PHP7にはOPcache


PHP5.3のサポート期限の問題もあり
重い腰を上げてPHP7(7.1)にアップグレード

負荷等を確認するために、ロードバランサー配下の3台中1台だけを変更

最初にやったことは

  • HTTPD 2.2 → 2.4
  • PHP 5.3 → 7.1
  • APC → APCu

なんか今までより負荷ったので、チューニング

  • OPcache 追加

と言ってもこれだけ

元々プログラムをそれなりにチューニングしてるので
大した負荷がないのでアレだけど

CPU使用率グラフ見て直ぐに分かる効果!

CPU使用率グラフ

CPU使用率グラフ

OPcache半端ないって!

EC2タイムゾーン変更時の注意


EC2でAmazon Linuxを運営する際に、OSのタイムゾーンを変更する場合、
設定変更後に、ほとんどのことが直ぐ反映されるが一部注意が…

注意

cronで変更が直ぐに反映されない
crondのリスタートしても反映されない

解決策

OS再起動で反映
cron以外でも起きる可能性無くもないのでOS再起動するに越した事ないかな…

原因

調べてないので不明
Linuxの問題かAmazonLinuxの問題かも未調査

iOS10のSSL対応におけるAWS ELB利用時の盲点


iOS10から必須となる通信の暗号化(SSL)ですが、
AWSのロードバランサーを使ってる場合に盲点が・・・

前提

AWSのELBにてSSLを利用
2014年1月以前にSSL設定
iOSアプリからSSLアクセス

盲点

SSL自体Appleが必要としているTLS v1.2に対応したものに設定したのに、
いざXcodeで実行すると以下のメッセージが…

NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9824)

原因

ELBのHTTPS/SSLリスナーのSSLネゴシエーション設定が
 ELBSecurityPolicy-2011-08
になっていて、TLS v1.2を使わないポリシーに・・・

SSLネゴシエーション設定

SSLネゴシエーション設定

解決策

SSLネゴシエーション設定をELBSecurityPolicy-2014-01以降の
 ELBSecurityPolicy-2015-05
 ELBSecurityPolicy-2015-03
 ELBSecurityPolicy-2015-02
 ELBSecurityPolicy-2014-10
 ELBSecurityPolicy-2014-01
のいずれか新しいポリシーに変更するだけです。

SSLネゴシエーション設定選択

SSLネゴシエーション設定選択