公開サーバーハングアップ時の記録 ④対策
外部防御なしで『全停止しない』ことを優先し、同時処理上限を厳しめに再設計。高負荷時は一部タイムアウトするもののサーバー自体は生き残る状態を作り、継続監視項目も合わせて定義しています。
公開サーバーハングアップ時の記録 ③再現実験
インスタンスサイズを上げても同様のハングアップが発生し、偶発障害ではなく『負荷条件 × 設定値』で再現する事象だと確認。以降は上限設計の見直しを主軸に対策しました。
公開サーバーハングアップ時の記録 ②ログ分析
HTTP/2 警告の読み解きと接続パターンの照合で原因候補を絞り込み。断定はできないものの、外部からの接続占有型アタックを主軸に次の再現実験へ進む判断をしています。
公開サーバーハングアップ時の記録 ①事象
アラート発生から再発確認までの流れを時系列で整理。初動では再起動と IP 遮断でしのいだが、根本原因は未解決のままで再発した、という事象をまとめています。
DNSSEC validationとは?
2026年2月24日以降、DNSSECが有効なドメインでは証明書発行時にDNSSEC validationが必須化されます。本記事ではDNSSECの基本と、AWS Route 53での確認方法を整理します。
MySQL vs Auroraベンチマーク比較 (sysbench / db.t3.medium)
Aurora は RDS MySQL と比較して優れていると言われますが、単体ノードの純粋な処理性能はどの程度違うのか。db.t3.medium 環境で sysbench による OLTP ベンチマークを実施し、その結果を整理します。
AWS WAFでレートベースのURLアクセス制限はできるのか?
アプリ開発チームからの AWS WAF によるアクセス制限の可否についての質問に対して、調査した内容をメモとして整理します。
開発終了したNginx Unitが気になったので調べてインストールしてみた
開発終了となった Nginx Unit が気になったので、特徴や設計思想を整理しつつ実際にインストールして動かしてみました。
Nginxでオンザフライgzip圧縮送信は使えるのか
Apache で利用していたオンザフライ gzip 圧縮送信が Nginx でも同様に利用できるのかを検証します。gzip 圧縮送信は、転送量の削減やレスポンスの改善のために地味に重要です。
Nginxはどうして .htaccessをサポートしないのか
Nginx が .htaccess をサポートしない理由について、公式ドキュメントの記述をもとに整理します。Nginx と Apache の設計思想の違いについてもあわせて考えます。