難波様
お世話になっております。oginです。
mpstat/prstat/vmstatもデータとってますが、50%はiostat 5での数値です。

> 8(4)コア64(32)スレッドモデルのCPUとして、32(16)スレッド使用して50%なら
> いいほうだと思います。
なるほど、そうなんですね。
環境が週明けまで完全停止中なので、週明けに「HAProxy+TCP」を
試してみたいと思います。
どうもありがとうございました。

難波です。


使用率の50%というのは、topとかを見た値なのでしょうか？

ご存知かと思われますが・・・
mpstatであれば各コア（実際にはスレッド）の使用率が
見えますので。
SNMPだとhrProcessorLoad*を拾えば各スレッドの使用率を
出せます。

データは出せる範囲で構いませんよ、色々五月蝿かったりするところも
おおいので。

> (3)uname -aまでの情報ではありませんが、CPUは1.2GHz UltraSPARC T2
> 　となります。

さっき書こうと思ってやめたのですが、UltraSPARC T2/1の
チューニングは面倒です。

あまりに面倒なので、HAProxy+TCPなアプリx分散したい数で起動 させたり
して性能を上げたりしています。

8(4)コア64(32)スレッドモデルのCPUとして、32(16)スレッド使用して50%なら
いいほうだと思います。

# ちょっと気になったのでソースをgrepしてみました。
# 紐付けは調べてません。

#define MAX_APACHE_COMPUTERS 32
#define MAX_SPAWN_RATE  (32)
#define TGNMLEN    32
#define TUNMLEN    32

#define DEFAULT_SERVER_LIMIT 16


とりあえずだと、この辺が限界です。SoftLBに逃げた人なので。

# T1/2で開発したいのですが、流石に個人だと手が出ませんね。

難波様
お世話になります。ご回答、ご指摘ありがとうございました。
今、手元に環境がないので週明けにすぐにデータを取得します。
現段階で回答できること
(1)worker.cの利用となっています。
(2)workerの中にあるパラメータはかなりいじってパフォーマンスを
　上げています。具体的にはThreadLimitを1000、MaxClientsを1000、
　ThreadsPerChildを1000などとしています。
(3)uname -aまでの情報ではありませんが、CPUは1.2GHz UltraSPARC T2
　となります。
この段階でわかることがありましたらご教授下さい。
以上、よろしくお願いいたします。

oginさん


難波と申します。

> Apache2.0の静的コンテンツへのアクセス負荷性能を見ておりますが
> どんなに負荷をかけても50%程度しかCPUを利用してくれない状況に
> なっています。現在秒間8000処理程度でとまっています。

Apacheはworkerですか？preforkですか？
後者だと駄目かもしれません。

あと使用しているアーキテクチャとCPUも教えていただけると助かります。
# uname -a と # prtdiag ( -v あってもなくてもOK）

# 多分UltraSPARCIIIのDualかな。

あとprstatやGNU topで見た時、Apacheのプロセスはシングルスレッドで
動いていますか？
GNU topだと”LWP ”、prstatだと”PROCESS/NLWP”のNLWPの数だったと
思います。

load averages:  0.25,  0.18,  0.15;                    up 96+20:02:31
                                       19:31:25
405 processes: 404 sleeping, 1 on cpu
CPU states: 96.1% idle,  1.0% user,  2.9% kernel,  0.0% iowait,  0.0% swap
Memory: 8192M phys mem, 6103M free mem, 8193M total swap, 8193M free swap

   PID USERNAME LWP PRI NICE  SIZE   RES STATE    TIME    CPU COMMAND
 23524 namba      1  49    0 4136K 2056K cpu/1    0:00  1.37% top
 22082 root      27  59    0   58M   45M sleep  455:42  0.86% imssmgr
   936 icecast    1  59    0 7240K 2400K sleep  289:08  0.11% ices
   675 imss       1  59    0   22M   16M sleep   37:26  0.07% postmaster
   928 icecast    7  59    0 9352K 5552K sleep  134:05  0.05% icecast
   175 root       1  59    0 2936K 1376K sleep   80:59  0.03% in.mpathd
   681 imss       1  59    0 6712K 2448K sleep   13:54  0.03% postmaster
   171 root      50  59    0   13M 6688K sleep   77:36  0.03% nscd
   173 root      22  59    0 6952K 3696K sleep   25:57  0.02% picld
    54 root       1  59    0 3128K 1296K sleep   10:33  0.02% dhcpagent
 14590 root      41  59    0  223M  160M sleep   53.5H  0.01% java
   680 imss       1  59    0 7312K 2968K sleep    5:35  0.01% postmaster
 23903 root       1  59    0   24M   16M sleep    1:50  0.01% httpd ★
   679 imss       1  59    0   22M   15M sleep   17:29  0.01% postmaster
     7 root      13  59    0 9944K 7440K sleep    3:19  0.01% svc.startd

> 試しにPort80を受けるApache2.0と、Port設定以外をまったく同じにした
> Apache2.0をPort81で立ち上げて、両方に負荷をかけると処理数が倍近くと
> なり、（合せて15000処理以上）CPUも100%近く使ってくれる状況です。
> 恐らくOS系のパラメータに問題があると考えておりますが、何に問題が
> あるのか検討がついていません。同様の経験がある方がいらっしゃいましたら
> 教えて頂けますでしょうか。
> （Apacheのパラメータ系ではないと想定していながら、このMLへの
> 　ご質問となり申し訳ありません）

Apacheの多重機能でとりあえず速くしたい であれはこんなものもあります。
HAProxy http://haproxy.1wt.eu/

Solarisでも簡単にビルドできます。

oginです。
いつもお世話になっております。
宜しくお願いします。

抽象的なご質問となりましてすいません。現在あるSolarisサーバでの
負荷確認を行っています。
Apache2.0の静的コンテンツへのアクセス負荷性能を見ておりますが
どんなに負荷をかけても50%程度しかCPUを利用してくれない状況に
なっています。現在秒間8000処理程度でとまっています。
試しにPort80を受けるApache2.0と、Port設定以外をまったく同じにした
Apache2.0をPort81で立ち上げて、両方に負荷をかけると処理数が倍近くと
なり、（合せて15000処理以上）CPUも100%近く使ってくれる状況です。
恐らくOS系のパラメータに問題があると考えておりますが、何に問題が
あるのか検討がついていません。同様の経験がある方がいらっしゃいましたら
教えて頂けますでしょうか。
（Apacheのパラメータ系ではないと想定していながら、このMLへの
　ご質問となり申し訳ありません）
以上、よろしくお願いいたします。

> 現在動いているapache2は、インストール後にhttpd.confやhttpd-ssl.confなどの設定ファイルを変更したり、
> /usr/local/apache2/の下やhtdocsの下などに新規フォルダやファイルを作成していますが、
> このようにアップグレードではなく再コンパイルをした場合、それらに影響はありますでしょうか？

影響ありません。
＃と、何度も言ってるような気がしますが、、、

-- 
菊地時夫 tkikuchi ＠ is.kochi-u.ac.jp
http://weather.is.kochi-u.ac.jp/
〒780-8520 高知大学理学部情報科学教室

>バージョンアップしたopensslのライブラリをapache2に反映させる為、
>apache2を再コンパイルしようと考えています。
...
>apache：httpd-2.2.3

この際ですから、Apacheもアップグレードした方が
よろしくはないですか?


>初歩的な質問かも知れませんが、どうかご教授頂ければと思います。

Typoですがこの場合、「ご教授」より、《ご教示》の方がよいかも。
--
  iida

andoです。
いつもお世話になっております。
宜しくお願いします。
 
バージョンアップしたopensslのライブラリをapache2に反映させる為、apache2を再コンパイルしようと考えています。
現状のライブラリは静的リンクであり、今回の反映も静的リンクのままの更新なので、以下の手順で行なう予定です。
 
cd httpd-2.2.3/
make clean
make
make install
apache2再起動
 
現在動いているapache2は、インストール後にhttpd.confやhttpd-ssl.confなどの設定ファイルを変更したり、
/usr/local/apache2/の下やhtdocsの下などに新規フォルダやファイルを作成していますが、
このようにアップグレードではなく再コンパイルをした場合、それらに影響はありますでしょうか？
 
影響がある場合、既存の/usr/local/apache2/を事前に保存しておき、
再コンパイルの後にそれら*.confや新規作成フォルダを元に戻し（コピー）apache2を再起動すれば、
バージョンアップしたopensslのライブラリのみが更新された状態になるのでしょうか？
それとも、別ディレクトリにインストールし、更新したライブラリに関する設定ファイルなどをのせかえる方がいいのでしょうか？
（といってもこの方法の詳細がわかりません、、）
 
初歩的な質問かも知れませんが、どうかご教授頂ければと思います。
宜しくお願い致します。
 
参考）
OS：Solaris 9
apache：httpd-2.2.3
openssl：0.9.8k（0.9.8bからバージョンアップ）

（以前「openssl のバージョンアップについて」書き込みさせていただきましたが、
　apache2の再コンパイルについての内容になったこともあり再度質問させていただきます。
　宜しくお願いいたします。）

 		 	   		  
_________________________________________________________________
メール一括チェック！他の無料メールもプロバイダーメールも。
http://welovewindowslive.spaces.live.com/blog/cns!6029A5A1C44FA6D3!557.entry

radicalgoodspeed2015 ＠ yahoo.co.jp さんは書きました:

Subject: マニュアルのディレクティブ一覧は何のファイルに記述するものですか？

> 場所 

See: http://www.apache.jp/manual/install.html#customize

# T/O みたいな質問には誰も答えてくれないですよ。

-- 
菊地時夫 tkikuchi ＠ is.kochi-u.ac.jp
http://weather.is.kochi-u.ac.jp/
〒780-8520 高知大学理学部情報科学教室

場所 

 
---------------------------------
GyaO! - Anime, Dramas, Movies, and Music videos [FREE]

中司と申します。

On Mon, 16 Nov 2009 11:05:47 +0900 (JST)
<koikex7 ＠ yahoo.co.jp> wrote:

> 別のところで調べたのですが
> /etc/httpd/conf.d/welcome.conf
> はフルパスと呼ばれるもので、welcome.confというファイルは無いそうです。
えぇーと。 この記述では、少しピントが外れています。

先のメールに

On Sun, 15 Nov 2009 12:25:34 +0900
Tokio Kikuchi <tkikuchi ＠ is.kochi-u.ac.jp> wrote:
> > ........follow the instructions in the file /etc/httpd/conf.d/welcome.conf.
と有ります。　このメッセージでは明らかに file となっています。
しかもunix系OSの表現です。
(/etc だし。 Winなら / が \ になると思うし。）

で菊池さんは、
> welcome.conf に指示が書いてあるから、それに従え. と書いてありますが、
> welcome.conf は読みましたか？
や、
> Apache のソースディストリビューション (Apache HTTPD Project で配布
> しているもの）には welcome.conf というファイルはありません。
> どこかのカスタムディストリビューションを使用していると思いますが、
> OS は何ですか？どのようにして apache を導入しましたか？
とアドバイスされているのです。

もう少し詳しく情報を載せないとこれ以上の
フォローはつかないと思います。
いろいろ大変でしょうけど頑張って下さい。

Kikuchi 様

ご返信ありがとうございます。
別のところで調べたのですが
/etc/httpd/conf.d/welcome.conf
はフルパスと呼ばれるもので、welcome.confというファイルは無いそうです。
基本的な設定をしないといけないようなのですが、ただ今トライ中です。
ご質問の、ＯＳはＷｉｎｄoｗｓ ＸＰ ｐｒｏで、
導入方法は「かんたんＰｅａｒｌ／ＣＧＩ」という書籍に付属していたＣＤから
インストールしました。
以上、今後ともご教示・ご指導をお願いいたします。



 

 
---------------------------------
GyaO! - Anime, Dramas, Movies, and Music videos [FREE]

斉藤 様
ご返信ありがとうございます。
別のところでも調べたのですが
/etc/httpd/conf.d/welcome.conf
は、フルパスと呼ばれるもので、このファイルは無いそうです。
最初にアクセスするページを設定しないといけないようなのですが、
ただ今、参考書を注文して調べようとしているところです。
今後ともご教示をお願いいたします。

 

 
---------------------------------
GyaO! - Anime, Dramas, Movies, and Music videos [FREE]

フォローが付いているのですが、

> 全くの初心者で、初めてＡｐａｃｈｅを利用します。
> 設定後、最初に出てくるtest画面を回避したいのですが、
> 
> ........follow the instructions in the file /etc/httpd/conf.d/welcome.conf.
> 
> の意味・対処方法が分かりません。
> 
> 利用しているＡｐａｃｈｅのバージョンは「１．３」です。

title は Apache2 なのに 1.3 ですか？

welcome.conf に指示が書いてあるから、それに従え. と書いてありますが、
welcome.conf は読みましたか？

Apache のソースディストリビューション (Apache HTTPD Project で配布
しているもの）には welcome.conf というファイルはありません。
どこかのカスタムディストリビューションを使用していると思いますが、
OS は何ですか？どのようにして apache を導入しましたか？

-- 
菊地時夫 tkikuchi ＠ is.kochi-u.ac.jp
http://weather.is.kochi-u.ac.jp/
〒780-8520 高知大学理学部情報科学教室

/etc/httpd/conf.d/welcome.confを削除して、testページを削除してみてはいか
がでしょうか？

rm -f /etc/httpd/conf.d/welcome.conf
rm -f /var/www/error/noindex.html

全くの初心者で、初めてＡｐａｃｈｅを利用します。
設定後、最初に出てくるtest画面を回避したいのですが、

........follow the instructions in the file /etc/httpd/conf.d/welcome.conf.

の意味・対処方法が分かりません。

利用しているＡｐａｃｈｅのバージョンは「１．３」です。

どなたかご教示下さい。

コイケ
 

 
---------------------------------
GyaO! - Anime, Dramas, Movies, and Music videos [FREE]

seijunです。諸般の事情がありまして、追跡が遅れております。

JavaScriptの作成者に聞きましたら、やはり、Ajaxを使っているということです
が、この中で使っているCGIに問題があるような気がしております。それとも、
小生の設定ミスか・・・。

取りあえず、このスクリプトを切ると大量のエラーがでなくなっていますので、
対症療法とし、詳細についてはJSとAjaxを勉強しながら、詳しく調べてみるつも
りです。何か真の原因をつかめましたら、報告させていただきます。

加藤泰文です．補足 & 訂正．

>>> On Thu, 12 Nov 2009 15:11:28 +0900
    in message   "[Apache-Users 7525] Re: SSL+Virtulhost設定について"
                  KATOH Yasufumi-san wrote:

> IE on WinXP とか対応まだなんで，まだちょっと早いかなというトコです
> ね．> SNI :)

対応まだというより，このまま対応されない可能性の方が高いのかな．Safari
も Mac OS X の新しいバージョンでないとダメっぽいですね．

> 最近の状況を知りませんが，CSP というトコが複数 subjectAltName を格納し
> た証明書の発行サービスをしていますね．

「subjectAltName に複数名」ですね．

-- 
==============================================
((((    加藤泰文
○-○                karma @ jazz.email.ne.jp
==============================================
 (Web Page) http://www.ne.jp/asahi/ka/to/
==============================================

加藤泰文です．

>>> On Thu, 12 Nov 2009 11:33:13 +0900
    in message   "[Apache-Users 7517] Re: SSL+Virtulhost設定について"
                  SATOH Fumiyasu-san wrote:

> HTTPS で名前ベースの仮想ホストを実現するには、HTTPS サーバーと
> クライアントが共に SNI に対応している必要があります。

IE on WinXP とか対応まだなんで，まだちょっと早いかなというトコです
ね．> SNI :)

それ以外だと証明書に工夫をすることで出来る可能性があります．いずれも証
明書を発行してくれる CA/RA 次第なんで，なんでも OK というわけではない
ですが．

(1) subjectAltName に複数のサーバ名を設定

最近の状況を知りませんが，CSP というトコが複数 subjectAltName を格納し
た証明書の発行サービスをしていますね．(ここの証明書を見てると CN も複
数指定された証明書になってます)
  http://cspssl.jp/multi.html

(2) ワイルドカード証明書

サブドメインの場合はコレも使える可能性ありますね．CN が "*.example.jp"
みたいなワイルドカードになった証明書を発行してくれるサービスがあります．

SNI の情報はこないだセキュメモにちょっとだけ書かれてました．
  http://www.st.ryukoku.ac.jp/~kjm/security/memo/2009/10.html#20091029__4366

あと，手前味噌ですが，ちょっと古いのと，私が半分趣味で書いたので間違い
あるかも? なテキトーな文書ですが，
  http://www.ne.jp/asahi/ka/to/comp/virtualhostssl/
に少しまとめた文書があります．

-- 
==============================================
((((    加藤泰文
○-○                karma @ jazz.email.ne.jp
==============================================
 (Web Page) http://www.ne.jp/asahi/ka/to/
==============================================

> ただ、SSLの場合は振り分け先を決めるためのホストヘッダが
> 暗号化されており、HTTPの場合のようにApacheが振り分け先を
> 判断できないため(SSLプロトコルの仕様として)、NAMEベースではなく
> IPベースでバーチャルホストを構成する必要があります。
> # 金庫の鍵が金庫の中にある、といったイメージですね

それはどの証明書を使うかの話ですよね。
ワイルドカード証明書の場合はいけたりするんじゃないですかね。
私はワイルドカードの証明書を使ったことがないので不確かですが。


寺岡


加藤　剛 さんは書きました:
> ** Apache ユーザーズメーリングリスト **
> ** 注意:このメールへの返信は Apache-Users へ行きます **
> 
> 渡邉さん
> 
> 加藤と申します。
> 
> SSLを使ったバーチャルホストはNAMEベースではなく
> IPベースを使用する必要があります。
> http://httpd.eu.apache.org/docs/2.2/ja/vhosts/name-based.html
> 
> NAMEベースのバーチャルホストでは、リクエストの
> HTTPホストヘッダを見て振り分けるバーチャルホストを決定します。
> 
> ただ、SSLの場合は振り分け先を決めるためのホストヘッダが
> 暗号化されており、HTTPの場合のようにApacheが振り分け先を
> 判断できないため(SSLプロトコルの仕様として)、NAMEベースではなく
> IPベースでバーチャルホストを構成する必要があります。
> # 金庫の鍵が金庫の中にある、といったイメージですね
> 
>> HTTPS で名前ベースの仮想ホストを実現するには、HTTPS サーバーと
>> クライアントが共に SNI に対応している必要があります。
>>
>> http://builder.japan.zdnet.com/news/story/0,3800079086,20402262,00.htm
> 
> さとうふみやすさんが仰っているように、上記サイトに記載されている要件を
> 満たせば、単一IPアドレスで複数のSSLサイトを構成できますが、
> 
>> （2）環境情報
>> OS　　：CentOS4.7
>> Apache：httpd-2.0.52-41
>> SSL　 ：openssl-0.9.7a-43.17
> 
> の環境でSSLの複数サイトを運用するのであれば、
> まずは複数IPアドレスを用意し、その上でそれぞれのサイトを
> 紐付けて構成するとよろしいかと思います。
> 
> aaa.hoge.net、bbb.hoge.netは正常に動いているとのことですが、
> 参照しているコンテンツがaaa.hoge.netとbbbb.hoge.netとで
> 同一になっている、などといったことはないでしょうか。
> --
> 入退会・変更・配送一時停止は以下へ
> http://www.apache.jp/mailman/listinfo/apache-users
>