3月 2012 Archives

非同期I/OやノンブロッキングI/O及びI/Oの多重化について

2017年5月20日2012年3月21日 by matsumotory

2017年5月20日追記

本エントリはI/OのOperationとCompletionおよびデータ整合性を混ぜてまとめた一部誤った定義になっているので、正確な定義を日本語で知りたい方は下記にリンクしたエントリを読むことをおすすめします。

Apache2.4.1のevent_mpmやnginx及びnodde.jsのアーキテクチャを考える上で、非同期I/OやノンブロッキングI/O、I/Oの多重化に関してある程度正確な理解が必要だと思ったのでまとめておく。

ここで「ある程度」といったのは、非同期を表すAsynchronousとノンブロッキングのnon-blockingは曖昧に使われる場合が多いからだ。まず、英語の場合でも、Asynchronous I/Oとnon-blocking I/Oは同義とされていたりする。

Asynchronous I/O, or non-blocking I/O, is a form of input/output processing that permits other processing to continue before the transmission has finished.

参照：Asynchronous I/O

しかし、ここはあえて、UNIXネットワークプログラミング Vol.1やBoost application performance using asynchronous I/Oにのっとって、非同期I/OやノンブロッキングI/O、及び、I/Oの多重化に関する定義を確認しておく。

mod_process_security – Apache上でスレッド単位で権限分離を行うファイルのアクセス制御アーキテクチャ（後半編）

2012年4月25日2012年3月19日 by matsumotory

mod_process_security – Apache上でスレッド単位で権限分離を行うファイルのアクセス制御アーキテクチャ（前半編）の続き。

ソース

前半編では、Apacheにおける従来のファイルのアクセス制御の問題をパフォーマンスやセキュリティの観点から説明した。簡単にまとめておくと、

従来はCGI実行方式やDSO実行方式毎にアクセス制御が存在していた煩雑
CGIはそもそもアクセス制御有無に関わらず性能が低いしプロセスの生成も大規模に適していない
FastCGIはプロセスを複数起動させておかなければならないので、大規模に適していない
DSOのアクセス制御は性能を優先した場合はセキュリティが弱い
DSOのアクセス制御はセキュリティを優先した場合は性能がCGIよりも低い
DSOをマルチテナント環境で使う場合はユーザー毎のサーバプロセスや仮想マシン等での権限分離が必要でリソース効率が悪い
仮想ホスト環境で大規模を想定した効率のよいDSO実行方式を考慮したアクセス制御が欲しい

DSO使って高速にプログラム実行させて、かつ、仮想ホスト使ってサーバリソース節約して大規模で高速なシステム構築したい。（そのためにはセキュリティも担保しないといけない）

これらの問題を解決したのが、mod_process_securityなのである。LinuxのApache2系のpreforkに対応している。（2.4系は試していません^^;）

では、アーキテクチャを説明していく。（詳しくは論文を参照）

mod_process_security – Apache上でスレッド単位で権限分離を行うファイルのアクセス制御アーキテクチャ（前半編）

2012年4月25日2012年3月19日 by matsumotory

ソース

「スレッド単位で権限分離を行うWebサーバ上のアクセス制御アーキテクチャ」として、3月15日16日に開催されたIA/IOT/SITE/ISMS合同研究会で発表してきた。概ね、好評だったように思う。ただ、やらないといけないことはいくつかあるので、そこはこれから大学で適宜やっていこうと思う。

まずは、この論文の概要としては、

大規模Webサーバ上で大多数のユーザー（仮想ホスト）を一つのサーバで処理するようなマルチテナント環境において、ユーザー間のセキュリティを担保するためのアクセス制御を行う技術

である。（これまではsuEXECが使われていた）

これは、Webサービスが高度化していく時代において、低価格化がより望まれてきており、以前に増してマルチテナントで少ないサーバで多くのユーザー領域（仮想ホスト等）を共有して、かつ、セキュアな仕組みにしておきたいという背景がある。

実際のユースケースとしては、以下のような状況で使えるように思う。

モジュール版PHPやPerl等（DSO版）を安全かつ高速に仮想ホスト環境で実行可能
CGIやDSOのアクセス制御を統一的に扱うことが可能（suEXECとかいらない）
FastCGIももちろんアクセス制御された状態で動作可能

結局何ができるかというと、CGIやDSO及びFastCGI等の実行方式に関わらず、仮想ホスト環境においてsuEXECのような動的コンテンツをファイルのユーザー権限で実行することが可能であるということ。さらに、DSOを実行させた場合でも性能劣化が非常に少なくなっている。

では、具体的にどういう処理をしているのかを簡単に説明する。（詳しくは論文で）

Webサーバの仮想ホスティングにおけるパーミッション設定の答え（Apacheの場合）

2012年3月20日2012年3月7日 by matsumotory

Webサーバを構築する上で、複数のユーザーでサーバを共有する場合、Apacheの仮想ホスト方式（VirtualHost）を使う場合が多いと思う。この方式の利点としては、単一のサーバプロセスのみを動作させておけば良く、リソース効率が良いからだ。

個別のユーザーごとにサーバプロセスを立ち上げたり、chrootで区別したり、仮想マシンやコンテナ等で区別する手法があるが、Webサーバを共有したい目的においては、非常にオーバースペックな共有の仕方と言える。そのため、仮想ホスト方式を使う場合が多いのだが、ここでよくよく注意しなければならないことがある。

それは、セキュリティである。

Apache 2.4.1まとめ – リリース後2週間を迎えて

2012年3月6日2012年3月6日 by matsumotory

Apache2.4.1がリリースしてから、約2週間たった。

自分が思っていた以上に、世の中の人はApacheやWebサーバに関心があるようで、この2週間でもかなりの検証や調査が行われていた。僕自身も、自分の記事をここまで見て頂けて光栄である。

ということで、2週間たったのでApache2.4.1に関して注目された（個人的に）9つの記事をまとめておきたいと思う。