1つのシェルから複数のSSHセッションを同時に実行するツール3種類を試す | OSDN Magazine
リモートマシンへのログインやファイルのコピーなど、システム管理作業全般でSSHを利用する機会は多い。SSHでの作業を効率よく進めるには、複数のリモートマシンに対してコマンドを同時に実行できるツールを使ってみるとよいだろう。この記事では、Parallel ssh、Cluster SSH、ClusterItという3つのツールを紹介する。いずれも、単一のターミナルウィンドウで入力したコマンドを、対象となる複数のリモートマシンに対して一斉に送ることができる。 こうしたツールを使わずに、openSSHで複数ホストに対する処理を行うことも不可能ではない。たとえば、実行するコマンドを記述したファイルを作成し、bashのforループを使って、複数のリモートホストに対して順次実行していけばよい。だが、ツールを使うことにはメリットがある。その1つは、複数のホストで並行してコマンドを実行できる点だ。短時間で完了
Ruby on Railsのセキュリティガイドブックが公開 | OSDN Magazine
ドイツのWebアプリケーションセキュリティコンサル企業らが設立したRuby on Rails Security Projectは11月4日、Ruby on Rails(RoR)のセキュリティガイド「Ruby on Rails Security guide」を公開した。HTMLページまたはeブック形式で無料で閲覧できる。 RoRアプリケーションを安全にするためのガイドブックで、ドイツ在住の開発者で同プロジェクトのオーナーでもあるHeiko Webers氏が作成した。セッション、クロスサイトリファレンス偽造(CSRF)、アカウントハイジャックやCAPTCHAsなどのユーザー管理、SQLインジェクションやクロスサイトスクリプティングなどのインジェクションなどの項目について、説明や具体的なアドバイスを綴っている。 Webers氏は、RoRのようなWebアプリケーションフレームワークは正しく利用すれ
米Sun、Java SE 6 Update 10をリリース | OSDN Magazine
米Sun Microsystemsは10月21日(米国時間)、クライアント向けのアプリケーション実行環境の最新版「Java Platform Standard Edition 6 Update 10(Java SE 6u10)」を発表した。同社Webサイトよりダウンロードできる。 Java SE 6u10は、昨年12月にリリースしたJava SE 6の最新アップデートで、リリース予定の「JavaFX Desktop 1.0」の土台となる。コンシューマ向けにユーザビリティとパフォーマンスなどにフォーカスした。 Javaアプリケーションやアプレットの起動時間を大幅に短縮する「Java Quick Starter」、最新のJavaソフトウェアの起動メソッド「Java Kernel」、アプレットやJava Web Startプログラムを用意に実装するツールキット「Java Deployment T
クレイ・ジャパン、インテルCPU搭載の“パーソナル”スーパーコンピュータ | OSDN Magazine
クレイ・ジャパン・インク(本社:東京都千代田区)は、企業部門単位や小規模企業で導入できる“パーソナル”スーパーコンピュータ「CRAY CX-1」を2008年10月中旬以降発売する。同社で初めてインテルCPUを採用した。価格は、基本構成4ノード(クアッドコアXeon×8基、32GBメモリ、120GB HDD×4基)で約350万円からの予定。OSには、Windows HPC Server 2008またはLinuxが利用できる。 これまで高コストや、扱える専門家がいないことなどからHPCシステムを導入できなかった大企業の個別部門、小規模企業、研究所、大学学部などに向けた製品。ハードとソフトを構成済みで簡単に導入・運用・アップグレードできるようにした。標準的なオフィス電源を使用するコンピュータとしては世界最速という。 静音性に優れ、デスクサイドに設置できるコンパクトな筐体で、電源は100V/240
CVS/Subversionを使ったバージョン管理(中編:CVSを使ったバージョン管理) | OSDN Magazine
利用するプロトコルは、「CVSROOT」環境変数でリポジトリのルートディレクトリとともに「:<使用するプロトコル>:<ユーザー名>@<ホスト名>:<リポジトリのルートディレクトリ>」という形で指定する。たとえば、下記のような条件でCVSリポジトリにアクセスするとしよう。 使用するプロトコル:ext(SSH経由) ユーザー名:john ホスト名:cvs.sourceforge.jp リポジトリのルートディレクトリ:/cvsroot/sample1 この場合、CVSROOT環境変数は「:ext:john@cvs.sourceforge.jp:/cvsroot/sample1」となる。この環境変数を設定するには、以下のようにコマンドを実行すればよい。 export CVSROOT=:ext:john@cvs.sourceforge.jp:/cvsroot/sample1 (sh系シェルの場合)
システム管理者向け軽量ディストリビューションの比較 | OSDN Magazine
トラブルは世の常だ。ハードディスクが壊れたり、サーバが丸ごとクラッシュしたり。幸い、軽めの惨事に対処するためにシステム管理者が利用できるLinuxベース・ディストリビューションがたくさんある。この記事では、最軽量の4つ(どれも210MBの8cm CDに収まる)─ SliTaz、Parted Magic、GParted、RIPLinuX ─ を取り上げ、それぞれの特徴を解説する。 どのディストリビューションも使い方は簡単だ。CDを挿入するか、USBドライブを差し込んで起動すればよい。ディスク、パーティション、ファイルを管理したり、診断やネットワークのトラブルシューティングを実行したりできる各種のオープンソース・ツールが揃っている。緊急時に必要なツールの大半がどのディストリビューションにも収録されている。 最適なシステム管理者向けディストリビューションを選び出すには、いくつかのポイントに着目す
米Sunのオープンソース戦略「OpenSolaris」のコミュニティが15万人に到達 | OSDN Magazine
米Sun Microsystemsは9月17日(米国時間)、同社のUNIXベースのオープンソースOS「OpenSolaris OS」の顧客事例とともに、活動状況をアップデートした。OpenSolarisがスタートして3年、OpenSolaris.orgの会員数は15万人を超えたという。 OpenSolaris OSの顧客としてSunが発表したのは、データセキュリティの米Reliant Security、コンサルティングの米OmniTI Computer Consultingなど。Reliantでは、クレジットカードセキュリティ「Managed PCI System」で、BSDからOpenSolarisおよび「Solaris 10」にマイグレーションしたという。 Sunは2005年1月にOpenSolarisプロジェクトを発表、2008年5年にOpenSolaris OSを発表した。Open
GreenSQLでMySQLデータベースをSQLインジェクション攻撃から守る | OSDN Magazine
SQLインジェクションとは、Webサイト経由で不正なSQLコマンドをデータベースに対して実行するという攻撃手法だ。こうした攻撃を防ぐには、ユーザがWebフォームに入力し、HTTP POSTやCGIパラメータなどによって送られてくるすべてのデータについて、想定外の情報が含まれないことをチェックする必要がある。GreenSQLはSQL用のファイアウォールである。WebサイトとMySQLデータベースの間に置かれ、実行すべきSQL文とそうでないSQL文を判別する。考え方としてはSQLインジェクション対策にうってつけのものだが、実行してみるといくつか抜け穴が見つかった。 GreenSQLは、MySQLデータベースのプロキシとして利用するように作られている。MySQLデータベースとWebサイトを直接つながずに、GreenSQLを間に置くわけだ。GreenSQLは、正当なSQLをMySQLデータベースに
さよならコピーレフト | OSDN Magazine
Web 2.0は、オープンソースやフリーソフトウェアにどのような影響をもたらすのだろうか。Web 2.0はフリーソフトウェアの味方なのか、敵なのか。 ここのところ、「Web 2.0」という言葉がソフトウェア業界を席巻している。 しかし、その意味を正確に理解している人はほとんどいない。そもそも提唱者 Tim O’ReillyのWhat Is Web 2.0からして、対比的に「Web 2.0的な」事例はいくつも挙げてはい るが、言葉でうまく定義できているわけではない。その事例にしても、Web 1.0とどこが違うのかよく分からないものもある。例えば、CMSとWikiがどう本質的に違うのか、筆者には今ひとつピンと来ない。 ただ、流行ものには流行るだけの意味はあるもので、Web 2.0という話が全 く無意味かと言えばそんなことはない。ここ数年で、ソフトウェアの開発が発 想のレベルでだいぶ変わってきた
米裁判所、オープンソースライセンスに著作権保護認める | OSDN Magazine
オープンソース開発者が著作権侵害を理由に商用ソフトウェア開発者を控訴していた件で、米ワシントン州にある連邦巡回控訴裁判所は8月13日(米国時間)、オープンソース開発者側の訴えを認める判決を下した。オープンソースライセンスにも著作権保護が認められた形となる。 鉄道モデル制御技術を開発するオープンソースグループ、Java Model Railroad Interface(JMRI)の開発者、Robert Jacobsen氏は2006年、商用ソフトウェア開発者のMatt Katzer氏およびKatzer氏が勤務する米Kamind Associatesを相手取り、著作権侵害訴訟を起こしていた。 Jacobsen氏はJMRIをベースとしたオープンソースアプリケーション「DecoderPro」を開発、SorceForge上で無料で提供していた。一方、Katzer氏とKamindは競合製品「Decode
rTorrentとScreenの組み合わせで構築する最強のtorrentダウンロード環境 | OSDN Magazine
私は1台のサーバを常時稼働させ続けているが、こうしたものはtorrentをダウンロードするのに適した一種の理想的なシステムとも言えるだろう。唯一の問題は、このサーバはいわゆるヘッドレス環境、つまりモニタとキーボードを接続しない状態で運用していることだ。そうした障害を克服するにあたって私が採用したのがrTorrentというtorrentクライアントであり、これにGNU Screenを組み合わせることで、ターミナルセッションの切断後もrTorrentにダウンロード処理を継続させるようにしたのである。 rTorrentは、必要とされる機能をすべて備えたターミナル実行型BitTorrentクライアントの1つである。そのインタフェースはncursesベースで作られており、内部的にはlibTorrentで駆動されている。rTorrentのパッケージは、メジャーなディストリビューションにおける大部分のリ
米Google、オープンソースのセキュリティを推進するoCERTに出資 | OSDN Magazine
米Googleは5月5日、オープンソース版CERTである「oCERT(Open Source Computer Emergency Response Team)」に出資することを発表した。オープンソースソフトウェアの脆弱性報告、パッチの配信の中央機関として機能させることで、オープンソースソフトの安全性を強化するという。 oCERTは、オープンソースソフトウェアのCERTの役割を果たすことを目的に、今年3月に発足した有志団体。Googleは設立当初から支援しており、今回、英Inverse Path、オレゴン州立大学のOpen Source Labとともに、oCERT活動支援のため、出資することになった。 Googleでは、オープンソースソフトウェアのセキュリティ問題として、オープンソースソフトの修正、およびパッチ配信に関して中央のセキュリティ機関がないことを挙げている。oCERTは、ボランテ
Baculaで楽々バックアップ | OSDN Magazine
有能なシステム管理者は、堅牢なバックアップ手続きを確立することが最重要の職務の1つであると自覚している。あいにく、これは最も複雑かつ楽しくない職務でもある。電話のベルが鳴り、受話器の向こう側でユーザが大事な文書を失くしておろおろしているときに、ファイルはすぐに復元できますと断言できる必要がある。復元に失敗すれば、システム管理者としての有望なキャリアにさっさと終止符が打たれてしまいかねない。では、新米のシステム管理者はどうすればよいだろうか。 Bacula の最新バージョンをダウンロードし、このようなバックアップの悲嘆が夜の闇に消え去るのを見ていればよい。 Kern Sibbald氏をヘッド開発者とするBaculaチームが開発したオープンソース・バックアップ・ソリューションは、実行速度と信頼性にすぐれ、際立って設定の自由度が高い。Baculaは単体のアプリケーションではなく、複数のプログラム
米Microsoft、ロボット向け開発プラットフォームのプレビュー版をリリース | OSDN Magazine
米Microsoftは4月9日(米国時間)、ロボット向けプログラミングプラットフォームの最新版「Microsoft Robotics Developer Studio 2008」のコミュニティ技術プレビュー版(CTP)をリリースした。開発者やパートナーはダウンロードし、評価用途で利用できる。 Robotics Developer Studio 2008は、Windowsベースのロボット用アプリケーション開発プラットフォーム。開発者はこれを利用してプログラムの開発やテストシナリオを作成できる。Microsoftは2006年に「Microsoft Robotics Studio」を発表しており、最新版はこの後継版となる。 最新版では、ランタイムの性能改善、分散コンピューティング機能とツールの拡充を強化した。性能では、DSSノード間およびノードにおけるサービス間メッセージのスループットを最大30
米Microsoft、Office 2007などのプロトコル情報14000ページを開示 | OSDN Magazine
米Microsoftは4月8日(米国時間)、「Microsoft Office 2007」など3種類のソフトウェアが関連するプロトコル情報を開発者コミュニティMSDNで公開したことを発表した。開発者はこれを利用して互換性のあるソフトウェアの開発に役立てることができる。Microsoftは今後、3フェイズで相互運用性に向けた取り組みを進めていく。 今回開示したのは、Office 2007、「Microsoft Office SharePoint Server 2007」「Microsoft Exchange Server 2007」の3製品で、1)Office SharePoint 2007とOfficeクライアントアプリ間、2)Office SharePoint 2007とほかのMicrosoftサーバー製品間、3)Exchange Server 2007とOffice Outlook間、
富士通研究所、Webアプリをテストシナリオ不要で自動検証する技術を開発 | OSDN Magazine
富士通研究所(本社:川崎市)と米国法人のFujitsu Laboratories of Americaは2008年4月4日、Javaで実装した実用規模のWebアプリケーションが、業務仕様通りに動作するか自動検証するための基礎技術を開発したと発表した。動作確認のための詳細手順を定めたテストシナリオとテストデータの作成が不要になるという。 従来、Webアプリケーションの品質を検証するためには、開発者が業務仕様を参照しながら、検証したい項目を抽出したテストシナリオとテストデータを作成しなければならなかった。しかし、人手による作業では想定しうるテストシナリオを漏れなく作成してミスなく実行するのは困難で、テストを行っても一般的な稼働システムで1000ステップあたり0.122件の障害が残るという。 開発した技術は、決まった書式で記述された業務仕様から、網羅的なテストシナリオやテストデータを想定して自動
Open Tech Press | GNU GPLv3 日本語訳
去る6月末に正式リリースされた、GNU General Public Licenseバージョン3 (GPLv3)の日本語全訳を公開する。読みやすさ、理解のしやすさを旨に訳出した。訳に関する意見や誤訳の指摘は、本記事へのコメントとして寄せて頂けるとありがたい。 GNU 一般公衆利用許諾書 (GNU General Public License) バージョン3、2007年6月29日 日本語訳、2007年9月5日 Copyright (C) 2007 Free Software Foundation, Inc. <http://fsf.org/> Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed. (訳: 本ライ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
