ジュニパー、ネットワークOS「Junos」を単体で提供へ:ネットワーク機器のハードとソフトの分離が進む ジュニパーネットワークスは2015年12月1日、ルーターやスイッチなどのネットワーク機器向けOS「Junos」を単体で発売すると発表した。サードパーティー製のネットワークサービスやアプリケーションをジュニパーネットワークスのネットワーク機器に直接展開したり、Open Compute Projetct(OCP)によって定義されたソフトウエアモデルを通じて、ジュニパーネットワークスが提供するネットワークシステムに直接プログラミングしたりできる。 Junosでは、OpenStackが提供するネットワークコンポーネントの機能やNETCONFなどのツールを用いて自由にサードパーティー製アプリケーションをオーケストレーションすることが可能。また、ネットワークサービスをモジュール化し、他のアプリケーシ
ちょっと複雑な構成のストレージをWindowsで利用しようとすると、普段は目にしないWindows固有のストレージ用語に出くわすことがよくある。Windowsのストレージシステムの概要を学んで、こうしたストレージ用語にも慣れておこう。 連載目次 前回は、管理者アカウントの特権を制限するUAC(ユーザーアクセス制御)について説明した。今回はWindowsのストレージの仕組み(管理アーキテクチャ)について概要をまとめつつ、管理・運用に必須のストレージ関連の用語も説明する。 Windowsのストレージ管理アーキテクチャ Windows OSでハードディスクやSSDのようなストレージデバイスを利用する場合、通常はデバイス上にNTFSやFATなどの論理的な「ファイルシステム」を構築して、その中にデータを保存する。ディスクの物理的な構造やサイズ、形態などとは独立したファイルシステムを使うことにより、デ
実践! SSL証明書の買い方・選び方:WindowsのIIS Webサーバに証明書をインストールする(1/3 ページ) インターネット上のWebサーバへのSSL導入には、SSL証明書の選択と購入が必須だ。実際にSSL証明書の発行申し込みやWebサーバ(IIS)へのインストールを行い、その手順を詳しく解説する。 ユーザーがWebブラウザを介して個人情報をWebサイトへ送信する、というケースはいまどき普通のことだ。しかしWebサーバの管理・運用担当者にとっては、安全に個人情報を伝送できるように、SSLによる暗号化通信機能をWebサーバに導入する必要に迫られることになる。 SSL導入で面倒なことの1つはSSL証明書の購入だろう。証明書発行サイトを見ると、何が違うのか分からないたくさんの種類の証明書がラインアップされていて、どれを選んだらいいのか判断できない。たとえ1つに絞り込めたとしても、発行を
AWSのデータセンターの中身を、設計総責任者が話した:「ここまで話していいの?」(1/2 ページ) Amazon Web Services(AWS)のバイスプレジデント兼ディスティングイッシュド・エンジニア、ジェームズ・ハミルトン氏は、AWSが11月11~14日に開催した「AWS re:Invent 2014」で、データセンターの構成、サーバーやスイッチの自社設計、SR-IOVなどについて語った。 [2014/11/21訂正]記事の初出時に、ハミルトン氏がAZ間の距離を「数キロメートル」と言ったと記述しましたが、数十キロメートルである可能性もあります。ハミルトン氏はAZ間が「multiple kilometers」であると表現しています。後出のハミルトン氏の議論では、例えばロサンゼルスとニューヨークの間の伝送遅延は74ミリ秒だが、これを1、2ミリ秒に抑えるためにAZ間は近くなくてはならない
前回の「OpenLDAPサーバを利用したユーザー認証」では、エントリを投入し、ユーザー認証を実行しその結果を確認するところまでを説明しました。今回は、OpenLDAPサーバの運用においてセキュリティ面で考慮すべき点と、それに関連する設定方法を説明していきます。 IPバインドによるアクセス制限 OpenLDAPのLDAPサーバであるslapdプログラムは、デフォルト状態ではすべてのIPアドレスをリスニングしながらLDAPクライアントのリクエストを受け付けています。 # service ldap start # lsof -n -i tcp:ldap COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME slapd 20965 ldap 7u IPv6 19369452 TCP *:ldap (LISTEN) sl
今回は、前回から行っているホストレベルのセキュリティ対策を完成させる。Linuxでファイアウォールを構築するには、まずホストレベルのセキュリティが重要になる。セキュリティホールだらけのファイアウォールなど何の役にも立たないからだ。 サービスのアクセス制御 前回に続き、ホストレベルのセキュリティ対策を行います。セキュリティ対策に「絶対」というものはありません。可能な限りの対策を施しましょう。 デフォルトで起動されるすべてのサービスに制限なくアクセスさせるのは危険です。サービスについては、特定のネットワークあるいはホストからのアクセスのみを許可するようにすべきです。例えば、メンテナンス用にtelnetを使うのであれば、パスワードが適切に設定されていたとしてもアクセスは制御する必要があります。 そこで、アクセス制御の方法を説明します。アクセス制御には、xinetdのみで行う方法と、TCP_Wra
iptablesによる負荷分散とDoS対策:習うより慣れろ! iptablesテンプレート集(3)(1/4 ページ) 第1回ではfilter、第2回ではnatテーブルを主に使用したiptablesのテンプレートを紹介しました。今回は、mangleテーブルを利用したテンプレートや以前紹介したテンプレートを応用した負荷分散方法、DoS対策を紹介します。 mangleテーブルによるQoS mangleは、特別なパケット変換に使われるテーブルです。mangleテーブルを用いることで、IPv4パケットのIPヘッダ中で定義されているTOS(Type Of Service)フィールドの値を書き換えることができます。TOSフィールドはパケット処理の優先度付けに利用され、通信品質を制御するQoS(Quality of Service)を可能にします。 ただし、iptables自身にTOSフィールドの値で通信
※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。また、今回紹介するツールの中には、攻撃行為に利用されるという観点から、アンチウイルスソフトにウイルスとして検出されるものも存在します。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークやサーバに対してのみ行ってください。 また、本記事を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 第8回「魂、奪われた後――弱いパスワードの罪と罰」、第9回「人の造りしもの――パスワードの破られ方と守り方」では、OSのパスワードを知られること、そして、それが破られる手法について解説した。 今回はある1つのプロトコルの、見落とされがちな
システムのログをつかさどるsyslogd ログには、アプリケーションが独自に出力するものと、syslogdを利用して出力するものの2種類があります。 独自のログを出力する代表的なアプリケーションにはApacheやSquid、Sambaなどがあります。独自のログ設定を持つアプリケーションに関してはアプリケーションのマニュアルなどを読んでいただくとして、ほとんどのアプリケーションはsyslogdを利用してログを出力しています。以後は、syslogdを利用したログについて説明します(注)。 注:LinuxおよびUNIXでsyslogdがインストールされていないことは考えにくいため、特にインストール方法については言及しません。また、後述するlogrotateに関しても同様です。 Linuxでは、主なログの出力先は/var/logディレクトリです。ディレクトリ内を確認すると分かりますが、前述したよう
書籍転載 独習ASP.NET 第3版 ASP.NETの状態管理:アプリケーション変数/キャッシュ機能 ― 第7章 状態管理 7.4/7.5 ― WINGSプロジェクト 山田 祥寛 2011/08/03 本コーナーは、翔泳社発行の書籍『独習ASP.NET 第3版』の中から、特にInsider.NET読者に有用だと考えられる章や個所をInsider.NET編集部が選び、同社の許可を得て転載したものです。基本的に元の文章をそのまま転載していますが、レイアウト上の理由などで文章の記述を変更している部分(例:「上の図」など)や、図の位置などを本サイトのデザインに合わせている部分が若干ありますので、ご了承ください。『独習ASP.NET 第3版』の詳細は「目次情報ページ」や翔泳社のサイト、Amazon.co.jpのページをご覧ください。
対象ソフトウェア:Windows Vista/Windows 7/Windows 8/Windows 8.1/Windows 10、Windows Server 2008/Windows Server 2008 R2/Windows Server 2012/Windows Server 2012 R2/Windows Server 2016、.NET Framework 1.0/1.1/2.0/3.0/3.5/4/4.5/4.5.1/4.5.2/4.6/4.6.1/4.6.1/4.7/4.7.1 .NET Framework対応アプリケーション(.NETアプリケーション)を利用するには、対象コンピュータに.NET Frameworkを展開(インストール)する必要がある。 この展開作業における厄介な問題の一つは、.NET Frameworkに何種類ものバージョンがあって混乱しやすいことだ。展
.NET開発者中心 厳選ブログ記事 .NET開発者のためのJenkins入門 ―― ブログ「present」より ―― t_nakamura 2011/11/17 2011/11/19 更新 「.NET開発者中心 厳選ブログ記事」シリーズでは、世界中にある膨大なブログ・コンテンツの中から、特にInsider.NET/.NET開発者中心の読者に有用だと考えられるブログ記事を編集部が発掘・厳選し、そのブログ記事を執筆したブロガーの許可の下、その全文を転載・翻訳しています。この活動により、.NET開発者のブログ文化の価値と質を高め、より一層の盛り上げに貢献することを目指しています。 ■はじめに 仕事でSubversionとTracを使っていますが、残念ながら、「活用できている」とは言えません。「継続的インテグレーション(以下、CI)? 何それ、おいしいの?」という状態。そもそもCIするために、T
[ASP.NET]アプリケーション全体で共有するデータを扱うには?(Applicationオブジェクト編) ASP.NETには、1つのWebアプリケーション(=Webページやモジュールなどを含んでいる1つの仮想ディレクトリ)全体でグローバルなデータを保持するためにApplicationオブジェクトが用意されている。このオブジェクトは、そのWebアプリケーションに含まれているすべてのページからアクセスでき、Webアプリケーションが実行されている間(Webアプリケーション内のいずれかのページが最初にアクセスされてから、IISを再起動したりWebアプリケーションを更新したりするまでの間)は、ユーザーのセッションにかかわらず、ずっと状態が維持される。 Applicationオブジェクトは、キーとなる文字列と値のペアでデータを格納しているコレクションである。これはPageクラス(System.Web
「パスワードはハッシュで保存すれば安全」と思われていますが、本当にそれだけで大丈夫なのでしょうか? この記事では、パスワードを安全に守るソルトやストレッチングといった手法について解説します(編集部) (3/4)
アプリケーションのギアを上げよう ― Visual Studio 2010でアプリケーションのパフォーマンス・チューニング ― 第5回 Webサービスのパフォーマンス・チューニング 亀川 和史 2011/12/09 最近の業務用アプリケーションでは、Webサービスを提供することも多い。そこで今回は、Webサービスにおけるパフォーマンスの調査・チューニング方法に関して解説する。 なお、本稿のコードは、C#を用いて記述する。 ■Webサービスの負荷テスト ●Webサービスのテスト・シナリオの手助けになるWCF Load Test Visual Studio 2010 UltimateにはWebサービス用の負荷テスト機能が搭載されている(参考:「MSDN:ロード テストのためのテスト コントローラーおよびテスト エージェントの構成」)。テスト・プロジェクトを作成して負荷テストを作るのもよいが、W
4月18日、技術者のためのトークライブイベント「TechLION vol.12」が開催された。そこで語られたエンジニアと文系女子のセキララな日常風景をレポートする。 4月18日、技術者のためのトークライブイベント「TechLION vol.12」が開催された。今回のテーマは「出会い」。さまざまな「出会い」が語られる中、ITを通じて出会った夫婦、ショウジ ヨシオリ氏とショウジ ユウコ氏によって繰り広げられたプレゼンテーションの一部を紹介する。ショウジ ヨシオリ氏はクックパッドのサービス開発エンジニア、ショウジ ユウコ氏はグルーヴノーツで広報を担当している。 エンジニアと文系女子が結婚するとどうなるのか。日常の風景をセキララに語ってくれた。 自転車に乗って2人で仲良く帰宅しているときの会話 ユウコ氏:ヨシオリさんの方が速い! ヨシオリ氏:へへへ、勝った!! ユウコ氏:私の方が軽いから遅いんだも
前回の「ストレージをデータ保護から理解する」では、ストレージの内部アーキテクチャ、データ保護、可用性、信頼性について解説した。今回は、ストレージの性能の考え方を解説する。 ハードディスクドライブの仕組みと性能の考え方 まず、ストレージの性能を理解するため、多くのストレージで記録媒体として採用されているハードディスクドライブ(HDD)の仕組みと性能の考え方について解説する。HDDは磁性体を塗布したディスク(プラッタ)を回転させ、移動するアームの先端に取り付けた磁気ヘッドによりデータを記録する(または読み取る)。プラッタは同心円状のトラックに区切られ、各トラックを回転方向に分割したセクタで構成される。なお、最近のHDDはプラッタの内周から外周にかけてトラックをいくつかのゾーンに分け、セクタ数を段階的に多く配置していくZBR(Zoned Bit Recording)方式を採用している。そのため、
XMLは、最初から英語や日本語などの多言語を扱えるように設計されている。だからこそ、生まれてすぐに日本語でもガンガン活用することができ、世界から遅れることなく、日本のXML界は立ち上がったと言える。今回はそのXML多言語化で重要な役割を持つ、xml:lang属性をとりあげてみよう。 I18N、L10N、M17Nとは? 今回は、主にxml:langという属性と、それにまつわる話題を解説する。前回xml:spaceという属性を紹介したが、実はXML仕様書にはもう1つ、名前を明確に決められた属性が規定されている。それがxml:langである。その役割は、「言語の指定」である。といっても、それだけではピンとこない人も多いだろう。今回は、XMLの基盤技術の1つであるUnicodeのレベルから、xml:lang属性の意味と価値を解説しよう。 さて、本題に入る前に、多言語対応の重要性について書いておこう
米アマゾンCTOのヴァーナー・ヴォーゲルズ(Werner Vogels)氏は11月29日、米Amazon Web Services(AWS)のイベント「re:Invent」2日目の基調講演で、21世紀的なアプリケーション開発のあり方について刺激的な議論を展開した。 クラウドコンピューティング(ヴォーゲルズ氏にとってはAWSを意味する)では、ITリソースに関する制約が取り払われるとともに、これらのリソースすべてがプログラマブルになる。このため、あらゆる局面でITリソースを意識しなければならなかった従来のアプリケーション設計手法は本質的に変化し、開発者は、ビジネスに対して価値を与えることに集中できるようになる、とヴォーゲルズ氏は語った。これは、前日のAWS総責任者アンディ・ジャシー(Andy Jassy)氏による基調講演の影のテーマともシンクロする。 「AWSのすべての機能やツールには、存在し
Hadoopの現実解「バッチ処理」の常識をAsakusaで体得:ビッグデータ処理の常識をJavaで身につける(7)(1/4 ページ) Hadoopをはじめ、Java言語を使って構築されることが多い「ビッグデータ」処理のためのフレームワーク/ライブラリを紹介しながら、大量データを活用するための技術の常識を身に付けていく連載 “ビッグデータ”時代の「バッチ処理」 アプリケーション開発というと、システム利用者に一番近い画面系の開発が花形ですね。一方「バッチ処理」というと、何となく地味な感じがしますが、「バッチ処理」は縁の下の力持ち、これがないと、大概のシステムは稼働できません。 絶対に必要だけど、影の薄い「バッチ処理」でしたが、“ビッグデータ”への注目度が高まり、大量データを短時間に処理する「並列分散処理バッチ」が活躍する場面も増えてきました。 本稿では、並列分散で「バッチ処理」を行う方法につい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
