libvirt探訪(基礎編)
この連載では、オープンソースの仮想化ソフトウェア、Linux KVM(Kernel-based Virtual Machine)とそれを支える技術の最新開発動向を紹介していきます。(編集部) 今回は、仮想マシンや関連するリソースの運用管理を支援するライブラリ、libvirtについて探っていきましょう。 「libvirt」とは? libvirtはlib[rary] + virt[ualization]という名前のとおり、仮想マシン(Virtual Machine、以下VM)を仮想マシンモニタ(Virtual Machine Monitor、以下VMM)によらず管理可能にし、安定したC言語のAPIを提供するためのライブラリです。 libvirtはもともとXen(API)に対する安定したAPIを実現し、その上で各種管理ツールを実現するために開発されました。そのため、ソースコードの各所にXenに対
netstatコマンドを使いこなす @IT:Windows TIPS -- Tips:
TCP/IP関連のトラブルシューティングを行う場合に、必ずといってよいほど使うコマンドとして「netstat」コマンドがある(実行ファイル名はnetstat.exe)。このコマンドは、主にTCPの通信状態を調べるためには必須であり、ぜひともその使い方をマスターしておきたい。 netstatの基本――通信中のTCPコネクションの調査 netstatコマンドの最も基本的な使い方は、通信中のTCPコネクション(TCP接続)の状態を表示させることである。このコマンドを実行すると、ローカルPCのTCP/IPプロトコルスタック上において、現在アクティブになっているTCP通信の状態を表示できる。 ●「TCP」とは? 「コネクション」とは? TCPとは、2つのアプリケーション間で、信頼性のある通信路(コネクション)を開設し、お互いにデータなどをやりとりするための機能である。通信するアプリケーションは、同一
Vyatta――クラウド時代の仮想ルータ活用術:実践編(2/2) - @IT
セキュリティ対策からクラウド間接続まで Vyatta――クラウド時代の仮想ルータ活用術:実践編 松本直人 日本Vyattaユーザー会 運営委員 さくらインターネット研究所 上級研究員 2010/12/8 クラウドとクラウドをつなぐ「クラウドブリッジ」 Vyattaには最近、クラウドとクラウドなどをLAN間接続する「クラウドブリッジ」(Layer 2 Bridging)機能が加わりました。 これはOpenVPNによる相互接続で実現され、ルータそれぞれのeth1インターフェイスに接続されるネットワークは同一LANとして見えるようになります。これにより、セグメント分割やルーティング設定などの作業から解放され、より柔軟に、クラウド環境や自社データセンター設備との間で設定を共有することができます。 注意点としては、shared-secret-key-fileで示される鍵ファイルは事前に相互で共有して
脅かされるDNSの安全性
インターネットの重要な基盤技術の1つであるDNSに対して新たな攻撃手法が公開され、その安全性が脅かされている。DNSにセキュリティ機能を提供するための技術であり、普及が進んでいるDNSSECについて、仕組みと運用方法を紹介する。(編集部) インターネットを支えるDNSとは インターネット上では、通信するコンピュータを特定するためにIPアドレスを使用する。しかし、数字のみで構成されるIPアドレスは人間にとって扱いづらいため、覚えやすいように名前を付ける方法が考案された。 このとき、人間が使用する名前(ドメイン名)とコンピュータが使用するIPアドレスを対応付ける仕組みが必要になる。この役割を担うのが、ご存じDNS(Domain Name System)である。 DNSSEC導入の背景——カミンスキー型攻撃 DNSは、インターネットの爆発的な普及に伴うドメイン名利用の急速な拡大にも対応し、インタ
「WordやExcelのバージョン管理どうしてますか?」(1) プロジェクト管理 - @IT
みなさん,こんにちは. Tacchangと申します. CMMで言うところの構成管理について意見を聞かせてください. (状況) 普段,設計書はMicrosoft WordやExcelをメインに作成しています.これらの構成管理,というかすでにバージョン管理のレベルでコントロール不能の状態に陥っています.ソースコードはCVSを使ってバージョン管理,ベースラインの管理をなんとかできている状況ですが,設計書(など日本語の文章や表が主体のドキュメント)は何も使っていません.(偏見だと思いますが)CVSはテキストファイルに使うもので,バイナリファイルには向かない,という空気が流れているためです. だからと言うわけではないのかもしれませんが, ・20060131_ソフトウェア方式設計書(添削版)Rev.A.doc ・ソフトウェア方式設計書Rev.B.doc というようなファイル名をキーにしようとするような
@IT:Windows TIPS -- Tips:不整合を起こしたオフライン・ファイル機能を復活させる
オフライン・ファイルは便利な機能だが、時としてネットワーク・ファイルとローカル・キャッシュの間で不整合が発生し、正常に機能しなくなる場合がある。 オフライン・ファイル機能は、ネットワーク・ファイルをローカル・キャッシュとして保持しておき、オフライン時(ネットワーク未接続時)にはこのキャッシュを参照したり変更したりすることで、あたかもネットワークに接続されているように、ネットワーク・ファイルの内容をアクセス可能にする機能である。オフライン時に更新された内容は、次回のネットワーク接続時に自動的にネットワーク・ファイルと同期される。特にノートPCなどをオフィスのLANに接続したり、切断して持ち歩いたりする場合には便利な機能だ。 大変便利な機能なのだが、ときに同期しているはずのネットワーク・ファイルとローカル・キャッシュの間で不整合が発生し、オフライン・ファイル機能が動作不良に陥る場合がある。あれ
Google Go登場の背景 (1/2)- @IT
第1回 Google Go登場の背景 赤坂 けい チームWordProgress 2009/12/2 突然登場した新しいプログラミング言語「Go」。その独自性、魅力を余すところなく堪能してみよう(編集部) 2009年10月末にグーグルが発表した、新プログラミング言語Go(またはgolang)は、速くて軽量な言語である。ただし、「速さ」と「軽量」の意味合いには、少しだけ特殊な意味合いが込められている。 第一に、Goの「速さ」とは、コンパイルの速さという意味合いが強い。また、Goの「軽量」とは、並列処理に対応した言語でありつつも言語仕様が軽いといった意味合いがある。 コンパイルが速く、並列処理の記述が容易で、言語仕様が軽量だという、Goのうたい文句に引き付けられた人は多いだろう。そして何より、世界最大規模のWebサービスを提供しているグーグルが、錚々(そうそう)たるメンバーの名の下に、自社のシ
プログラミング言語Cについて知ろう
プログラミング言語の基本となる「C」。正しい文法や作法を身に付けよう。Cには確かに学ぶだけの価値がある(編集部) プログラミング言語Cは開発の仕事に役立つ人気のあるプログラミング言語です。 この連載では、Cでのソフトウェア開発をこれから始めようという方や、使った経験はあるが勉強し直したいという方のために、基本をきちんと押さえながら勉強できるような解説をしていきます。 なるべく正しい文法や作法を身に付けていただくためにJIS規格を基本に解説しますが、それだけにこだわらず実際の開発で役に立つことを分かりやすくお伝えしていきます。 Cの成り立ちと規格 まずは、Cの成り立ちと規格について知っておきましょう。ちょっと堅苦しい感じがするかもしれませんが、歴史を知っているとなぜこういう書き方をするのか、こういった機能があるのかといったことが分かります。また、規格を知っているとプログラミングをしていて何か
ハードディスクの内容を安全に消去 - DBAN
PCの廃棄あるいは再利用に当たっては、データ流出を招かないようハードディスク上のデータを読み出し不可能なように消去する作業が必須である。最近は量販店ソフトコーナーでもこうした消去ユーティリティが販売されているが、今回はインターネットで配布されている無償利用可能な消去ユーティリティ、Darik's Boot and Nuke(DBAN)を紹介したい。 DBANは、Darik Horn氏によって開発されたLinuxベースのハードディスク消去ユーティリティ。FDおよびCDイメージとして配布されている。配布イメージから1枚のFDまたはCD-ROMを作成してPCをブートし、PCに接続されたハードディスクの内容を安全な方式で簡単に消去できる。USB-FDからのブートに対応していれば、ノートPCなどのブート可能なドライブを内蔵していないPCでもDBANを利用できる(注1)。 消去対象のディスクは IDE
@IT Special:PR 読者のお悩みにお答え! ペディアくん、あきこちゃんの「x86サーバ なるほど相談室」(前編)
――@ITではx86サーバについての読者調査を昨年12月に実施しました。多数のご協力ありがとうございます。今回はその読者調査に寄せられたユーザーからの質問にお答えします。 あきこちゃん (ドタドタドタ)ペディアくーん、大変ですよ! 12月の読者調査でこんなにたくさんの質問が届きましたよ。多くの読者がx86サーバに関心を持っていることが分かりました! ペディアくん これはすごいね、あきこちゃん。たくさんの質問からは、切実なお悩みや、身近に潜んでいる意外なお悩みがあることが伺えそうだ。ではこれから、1つ1つのお悩みを見ていくとともに、これまであきこちゃんが僕と一緒に学んでくれた事も、この機会に復習しよう! ● サーバの数、アプリケーションの数、管理系ソフトの数がどんどん増えていく(ユーザー企業、SE様) ● 複数台あるので管理が大変(ユーザー企業、技術担当様) ● 結構な台数のサーバにさまざま
MIDPプログラミング入門(前編)
J2ME Wireless Toolkitで作る MIDPプログラミング入門(前編) ―プロジェクトの作成まで理解しよう― スカイアーツ 米川英樹 2001/3/15 NTTドコモのJava対応携帯電話が2001年1月26日に発売され、国内でも携帯電話上でJavaが実行できるようになりました。これを機に「携帯電話用Javaの開発を始めてみよう!」と考えている方は多いのではないかと思います。しかし、「どこからどのようにして始めたらよいのかが分からない」という方も多いかと思います。 そこで、実際に携帯電話用Javaでの開発について順を追って解説していきたいと思います。この記事を読み終えていただいた後には、開発の基本が身に付いていることと思います。 解説するのはMIDP(Mobile Information Device Profile)です。すでにNTTドコモのiアプリの書き方についてあちこち
@IT:PXEネットワークブート用サーバを構築するには
PXE(Preboot eXecution Environment)は、Intelが開発したネットワークブートの規格である。PXEによるネットワークブートを行うには、PXE対応NICとPXEサーバが必要だ。PXEサーバ(DHCPおよびTFTPサーバが稼働)は、ネットワークブートするPC(クライアント)に対してブートイメージを転送する。ここでは、インストール済みのFedora Core 3(FC3)をPXEサーバにする手順を説明する。 最初に、PXEブートしたPCへブートイメージを転送するためのTFTPサーバを用意する。 として、TFTPサーバ(tftp-server)がインストールされていることを確認する。インストールされていない場合は、yumコマンドでインストールする。 TFTPサーバは、xinetd経由で起動される。FC3の場合、デフォルトでは起動しないようになっているため、/etc/
Tomcatで独自のエラーページを使う
Tomcatは、存在しないURLへのリクエストがあったとき、認証に失敗したときやサーブレットにエラーがあったときなど、HTTPのエラー発生時には以下のようなエラーページを表示します。 しかし、このエラーページはセキュリティ的に問題となることがあります。使用しているTomcatのバージョンがエラーページのフッタに表示されるからです。エラーページの表示から、脆弱性のあるバージョンを使用していることを知られ、攻撃対象にされてしまう危険があります。もちろん、メンテナンスが万全で、脆弱性が発見されるたびに最新バージョンにアップデートしているシステムなら、バージョンが表示されても問題はありませんが、現実はなかなかそういかないでしょう。 このような危険を防ぐために、エラーページを自前で用意したものに置き換え、セキュリティの向上を図るべきです。Tomcatでは、Apacheと同様にエラーコードに応じて独自
ステートフルパケットフィルタを使ったサービスの公開
・外部からの接続パケットは基本的にすべて破棄 ・内部からの接続パケットは基本的にすべて破棄 ・ループバックアドレスに関してはすべて許可 ・メンテナンスホストからのping、メンテナンスホストへのpingを許可 ・メンテナンスホストからのssh(TCP 22)を許可 ・サーバからメンテナンスホストへのsshは許可しない サーバに接続する端末をメンテナンスホストとして固定して、そこからのssh接続のみを許可するようにします。ssh以外に、運用上サーバの死活を監視する目的でpingコマンドを使用する可能性があるため、ICMPを許可します。 テンプレート1の内容を説明します。適宜、以下のリンクでリストを表示させるかテンプレートをダウンロードしてください。 テンプレート1の解説 3、4行目でメンテナンスホスト(trusthost)とサーバ(myhost)のIPアドレスを指定します。これらの値は何度も
httpd.confによるWebサーバの最適化
KeepAliveの設定 HTTPはステートレスプロトコルです。クライアント/サーバ間のTCP接続を永続させず、要求に応じて接続の開始/切断を行います。しかし、Webページは通常HTMLドキュメントや画像など、複数のファイルで構成されています。クライアントが1つのWebページを取得する間に、ファイルごとにTCP接続の開始/切断を行うのは大変非効率的です。そこで、KeepAliveを利用して1つの接続を使い回し、複数のリクエストに応えられるようにします。 KeepAliveの動作にかかわる重要なパラメータが以下に挙げる3つのディレクティブです。 KeepAlive 「On」にすることで、KeepAliveを有効にします。 現在使用されているWebブラウザはApacheのKeepAliveに完全に対応しているため問題はありませんが、マイナーなクライアントや古いバージョンのWebブラウザではAp
Apacheパフォーマンス・チューニングの実践
セッションのチューニング ここまでのチューニングは、必要か必要でないかを判断すればよく、手探りで最適な値を探し出すというものではなかった。しかし、これから紹介する「セッションのチューニング」はそうもいかない。ある程度の見通しは立てられても、最適な答えを見つけるのには手間がかかってしまう。 KeepAliveとセッションの切断 セッションのチューニングの手始めとして、「KeepAlive」について考えることにしよう。KeepAliveはHTTP/1.1から用意されたもので、クライアントとの接続を保持する仕組みである。HTTPは「ステートレス・プロトコル」と呼ばれるとおり、1回の要求(リクエスト)ごとに接続が切断される。しかし、今日では1つのWebページを表示するために複数のファイルが必要となる場合がほとんどなので、1リクエストごとに接続を切っていたのでは効率が悪い。そこで考え出されたのがKe
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「ActiveDirectory移行時にクライアントのローカル環境の移行方法」(1) Windows Server Insider - @IT
「ドメインの新規ユーザに自PCのadministrator権限を与える方法について」(1) Windows Server Insider - @IT
Linux Square全記事インデックス
「RedHat Global File System (GFS)について」(1) Linux Square - @IT