ZABBIX 1.8でサーバ監視 | feedforce Engineers' blog
一時期はサーバの死活監視・リソースチェックといえばNagios + Cacti/MRTGでしたが、最近はZABBIXが割と話題に上ることも多いので、昨年末に1.8がリリースされたこともあり、筆者自宅での事例を交えつつご紹介したいと思います。 ZABBIXとは? Nagiosでのリソース監視/死活監視、Cactiなどでの視覚化をワンパッケージで。 1.6は監視のための負荷が結構あったが、1.8で改善された印象。 ホストの死活監視。 リソース監視。 サービスの死活監視。 プロセスの死活監視・同時実行数の監視など。 HTTPベースでのWebサイト死活監視。 SNMP以外に、各ホストで実行するZABBIXエージェントでのポーリングが可能。 任意のトリガーに対するアクションで、ZABBIXエージェントに任意のコマンドを実行させることが可能。 ネットワークが回復したらデーモンを再起動。 監視対象が落ち
BitBucket と TortoiseHg で快適分散型バージョン管理生活 - さよならストレス
分散型バージョン管理システムは Git と Github の組み合わせが人気ですが、個人的に BitBucket が気に入ったので基本的な設定や注意点などをメモしておきます。 対象 個人開発でソースコードのバージョン管理をしたい人 プライベート開発したい人。 Windows環境で開発したい人など。 なぜ BitBucket か プライベートレポジトリを無制限に作成できる 5ユーザーまでは無料プランを利用できる プロジェクト Wiki や問題追跡システム (Issue tracking system) が利用できる などが主な理由です。Mercurial レポジトリしか選択できませんが、Git や Bazzar と比べても機能的ほとんど差が無いのであまりこだわっていません (大規模開発なら話が違ってくるかもしれませんが)。単純に BitBucket 使いやすいと感じたので利用しようと思い、必
Google's Vulnerability Reward Program - ma<s>atokinugawa's blog
Googleは2010年11月からGoogleのウェブアプリケーションのセキュリティ脆弱性を報告した人に報酬を支払う制度をスタートしました。僕も早速いくつか報告し、以前TwitterでGoogleから$7337頂いたよとつぶやきましたが、あれから新たに$6337の入金があり、今のところこの制度で$13174($1337 × 2 + $1000 × 2 + $500 × 17)を頂いています!ありがとう! 追記 7337+6337=13674なので入金があったのは$13674($1337 × 2 + $1000 × 2 + $500 × 18)でした。合計を間違えてました。足し算難しい!><+$500! 修正されたものは情報を公開してもいいとのことなので、報告した中から多少変わったタイプの脆弱性を3つ紹介しようと思います。 <script>タグのsrcを細工することによるXSS こんなページ
mb_ereg_replace関数でe修飾子を使う際の注意点 - hnwの日記
mb_ereg_replace関数でe修飾子を使ってevalする場合の注意点をまとめてみました。 概要 マニュアルの下記引用部にもあるとおり、mb_ereg_replace関数はe修飾子の指定があっても特にエスケープなどを行いません。 信頼できない入力に対しては、絶対に e 修正子を使用してはいけません。 (preg_replace() と同様、) 自動的なエスケープは行いません。このことを忘れていると、自分の書いたアプリケーションにリモートコード実行の脆弱性を作りこんでしまうことになります。 PHP: mb_ereg_replace - Manual preg_replaceでe修飾子をつけた場合、後方参照について自動でaddslashes相当のエスケープを行ってくれます(「例えばPHPのpreg_replace関数でe修飾子を避ける」参照)ので、この点において両者は挙動が異なっているわ
突然のTwitter砲にもなんとか耐えたさくらVPSに感謝する - As a Futurist...
なんか、2/6 の夜に「修士論文の代わりに退学願を提出してきた」が Twitter でばずったらしく、Yahoo 砲よろしく突如としてアクセスが集中しました。下の方にリソースモニタリングのグラフを貼りつけてますが、今までがほぼ 0 に見えてしまうくらいに来てたのでびっくりでした。 まぁ色々コメントつけて頂いたりしてますが、もう2 年も前なんでこのエントリについて今更僕から突っ込むことは無くて、あのエントリはあのエントリとして見て頂ければと思います。ここでは今回そんな突然のアクセス集中にも見事耐えてくれたさくら VPS に感謝しつつ、アクセス集中の状況を鯖管的立場から分析してみましょう。 ちなみに、以前エントリに書いていますがサーバの構成としてはさくら VPS1 台で、CentOS+Apache+mod_fastcgi+PHP-FPM+MySQL5.5(InnoDB)で WordPress
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
