|
|||||
|
PHP 5.3.10 が2012年2月2日にリリースされました。 リモートコード実行に関するセキュリティバグフィックスが行われたようです。 詳しくは『PHP 5.3.10 Released!』をご覧ください。 なお、php.ini (/etc/php.ini) に次のパラメータが追加されています。 ; Enables or disables the circular reference collector. ; http://php.net/zend.enable-gc zend.enable_gc = On ; How many GET/POST/COOKIE input variables may be accepted ; max_input_vars = 1000 ; Maximum number of files that can be uploaded via a single request max_file_uploads = 20 1.新しいパッケージファイルのダウンロード 続きを読む » ネームサーバ(DNSサーバ)としてbindを設定して稼働させる手順を整理しておきます。 bind 9.3 では、目的別に個別のファイルを作成・編集することになります。 設定するレコードは、次の各レコードです。 Aレコード NSレコード MXレコード SOAレコード PTRレコード 1.bind のインストール [root ~]# yum install bind bind-chroot caching-nameserver (略) Installed: bind.i386 30:9.3.6-16.P1.el5_7.1 bind-chroot.i386 30:9.3.6-16.P1.el5_7.1 caching-nameserver.i386 30:9.3.6-16.P1.el5_7.1 Dependency Installed: bind-libs.i386 30:9.3.6-16.P1.el5_7.1 Complete! 2.自動起動の設定 [root ~]# chkconfig –list named named 0:off 1:off 2:off 3:off 4:off 5:off 6:off [root ~]# chkconfig named on [root ~]# chkconfig –list 続きを読む » PHPはデフォルトの php.ini の設定のまま使用すると、PHPを使用しているという情報が、httpのヘッダ情報に設定されてしまいます。 私もhttpヘッダ情報のチェックをしていて気づき、対策を施しました。 デフォルトの php.ini の設定のままだと、例えば次のようなヘッダ情報になっています。「X-Powered-By: PHP/5.3.9」との情報が確認できると思います。 [root ~]# curl -I http://www.goofoo.jp/ HTTP/1.1 200 OK Date: Tue, 31 Jan 2012 01:31:38 GMT Server: Apache X-Powered-By: PHP/5.3.9 (略) これが設定されないようにするには、基本的な方法としては php.ini の設定を、次のように変更します。 [root ~]# vim /etc/php.ini expose_php = On ↓ expose_php = Off Linuxのカーネルアクセス保護のためのモジュールであるSELinuxを無効化するための方法をまとめておきます。 なお、ここでは CentOS 5.7 での実行結果に基づいています。 1.SELinuxの無効化 有効である場合には、次のように「Enforcing」と表示されます。 [root ~]# getenforce Enforcing 次のコマンド実行でSELinuxを無効化します。 [root ~]# setenforce 0 無効化の結果を確認します。無効化されていれば、次のように「Permissive」と表示されます。 [root ~]# getenforce Permissive 2.SELinuxの恒久的無効化 再起動した際にも継続して恒久的にSELinuxを無効化するために、次のように /etc/sysconfig/selinux を編集します。 [root ~]# vim /etc/sysconfig/selinux SELINUX=enforcing ↓ SELINUX=disabled ServersMan@VPSのメンテナンスが行われました。 目的は、ディスクI/Oパフォーマンスの改善とのことでしたが、メンテナンス後の施策結果を確認してみると、ディスクI/Oを減らすために、物理メモリキャッシュを導入したようです。 次のように、Mem:cached = 227632 バイトが示す通りです。 [root@vps2 ~]# free total used free shared buffers cached Mem: 2097152 935048 1162104 0 0 227632 -/+ buffers/cache: 707416 1389736 Swap: 0 0 0 トータルの使用可能メモリ容量は変わりませんが、ディスクI/Oのキャッシュが行われることで、全体パフォーマンスの改善・向上が期待できそうです。 ちなみにメンテナンス前は次のような数値でした。 [root@vps2 ~]# free total used free shared buffers cached Mem: 2097152 1046972 1050180 0 0 0 -/+ buffers/cache: 1046972 1050180 Swap: 0 0 続きを読む » |
|||||
|
Copyright © 2024 グーフー WordPressのためのLinuxノート - All Rights Reserved Powered by WordPress & Atahualpa 37 queries. 0.939 seconds. |
|||||
2012年2月4日 23:30 
SATOSHI 
カテゴリ: 
タグ: 
コメントは受け付けていませんm(__)m