ゲスト ログインしていません

パフォーマンスチューニング

てんてん 2021年06月20日 カード26 いいね0

広告

単語カード

  • KeepAliveとは()機能
    同一クライアントのTCPコネクションを使い回す
  • デフォルトのKeepAliveの設定値は?
    KeepAlive On
  • MaxKeepAliveRequestsとは()で受け付ける()を表す
    1つのKeepAlive、最大リクエスト数
  • MaxKeepAliveRequestsの目安は?
    1ページあたりの平均コンテンツ数+α
  • MaxKeepAliveRequestsのデフォルト値は?
    100
  • KeepAliveTimeoutとは、Apache がひとつのリクエストを完了した後、つまり()前に、()時間のこと
    接続を閉じる、次のリクエストを待つ
  • KeepAliveTimeoutは 短いほど()ので、()を抑えられるが、 長いほど()ので、()なる。
    無駄にメモリを消費する時間が短くなる、メモリ消費量、接続・切断時の3ウェイハンドシェイクに割く時間を省略できる、レスポンスは速く
  • KeepAliveTimeoutのデフォルト値は?
    5秒
  • ()で読み込まれている()を()することで、マシンリソース消費量を抑えることができる。
    LoadModule、モジュール、コメントアウト
  • ()を無効にしていると、Apacheはシンボリックリンクを調査するために対象の()に対して()というシステムコールを実行する。これは()されず()実行されるため()する。 ただし、有効にすると逆に、(レンタルサーバの場合は特に)()なるので、有効にする場合は対策が推奨される。
    FollowSymLinks、全ディレクトリ、lstat、キャッシュ、毎回、パフォーマンスが低下、セキュリティが弱く
  • htaccessを無効にするには?
    AllowOverride None
  • FollowSymLinksを有効にすると、Apacheは()の機能を利用して、()にアクセスできる(辿れる)ようになる()が辿れるようになったということは、()さえ把握していればサーバの()できる可能性があるということなので()すると言われている。独自サーバであれば問題はないが、()の場合は()ため危険性が高くなる。ただ、FollowSymLinksを無効にしても()が、完全に防ぐことにはならないため、一般的にはFollowSymLinksは()にしたほうが()するためよいとされている。
    OS、シンボリックリンク シンボリックリンク、ディレクトリパス、どのファイルにもアクセス、セキュリティは低下 レンタルサーバ、同一サーバ上にある 簡単な攻撃を防ぐことはできる、有効、パフォーマンスが向上
  • TimeOutとは?
    1リクエスト中に発生する、Apacheサーバ以外の処理の待ち時間のこと
  • 静的なページを表示するだけなら()という概念はない。ただ、そのページを返すだけ。 ただ、会員サイトなどの場合は()が必要になり、()も必要になる。
    タイムアウト、セッション、タイムアウト
  • セッションが維持され続けることによりどのような問題が発生するか?
    1. 無駄にメモリが消費される 2. (悪意のある第三者に攻撃する猶予を与えるため)セキュリティが低下する ※何日経ってもパスワード無しでログインできる会員サイトの場合、その間サーバからメモリを予約し続けていることになる。
  • Timeoutのデフォルト値は?
    60秒
  • 1. 会員サイトなどでクライアントからリクエストが来る 2. リクエストが来なくなってから()まで待つ 3. 接続を閉じる前に、そのTCPコネクションを使い回すかどうか、()まで待つ 4. もしリクエストがなければ接続を閉じる
    Timeout、KeepAliveTimeout
  • Apacheではリクエストは誰が処理する?
    子プロセス
  • forkとは?
    親プロセス自身を複製して子プロセスを生成すること
  • forkは()なのでなるべく発生しないようにしたい
    重たい処理
  • preforkすることで重いfork処理をリクエストが来る前に準備できるため、()する
    パフォーマンス(レスポンス)が向上
  • forkした時点では親子の()は()されている
    親子のメモリ空間、完全に共有
  • AESは()のアルゴリズムで、 RSAは()のアルゴリズム。
    共通鍵、秘密鍵
  • AESは例えるなら()。 通信を暗号化するには、鍵となる()が必要となる。
    ダイヤルロック、パスワード
  • openssl genrsaは、その名の通り()を作成するためのもので、デフォルトで()のアルゴリズムは使用()。 そのため、暗号鍵を保護したければ-()や-()などのオプションの指定が必要。
    秘密鍵(RSA)、共通鍵(AES)、していない、-des3、-aes128
  • openssl genrsaで秘密鍵を作成する際に鍵長を2048bitとするのはなぜか? はじめは、()で一般的に利用されていたが、()ため、()が普及した。 その結果、()が広く利用されるようになった。
    はじめは、opensslのデフォルトの鍵長は1024bitで一般的に利用されていたが、NIST(米国標準技術研究所)が1024bitの鍵を禁止したため、次の2のべき乗である2048bitが普及した。 その結果、最も多くの認証局に普及している鍵長である2048bitが広く利用されるようになった。
広告

コメント