コミケ90で「Get Started with HTTP/2」を出します(3日目 西4 f-44b)
1年ぶりに帰ってきました!コミケ90の3日目、西4 f-44b に出展します。「低級はっかーズ」です。 今回は前回までとは異なり、HTTP/2のお話です。Nginxを使って「安全で高速な」HTTP/2サーバーを構築するまでのガイドを掲載しています。SSL LabsでももちろんAランクになります。 その他、平文HTTP/1.1とのベンチマーク比較、Cipher suiteの解読方法など、見本には載せきれない内容が詰まってます。会場でお待ちしています! タイトルは「Get Started with HTTP/2」です。表紙はきのとなおとさんに描いていただきました。 Linux Kernel Updates 2015.08と2014.12も持っていきます。会場でお待ちしています! コミケが終わったら出せてなかった過去のLinux Kernel Updatesの分も含めてKindle版出します。
Linux Kernel Updates 2014.12 をコミケ87に出します!
Linux Kernel Updates 2014.12のお知らせ 直前になりましたが、コミケ87でLinux Kernel Updates 2014.12を頒布します。 スペースは西い-36bです。 今回の内容 Linux 3.16 〜 Linux 3.18の新機能 OOM Killer 解説 Overlayfs を使ってみた ここのところ小さな変更点が多かった Linux ですが、今回は Overlayfs を初めとして魅力的な機能がいくつか導入されました。 サンプルを掲載します。 今回もソースコードをもとに動作を解説しています。 既刊は、2013.08, 2013.12, 2014.08がそれぞれ若干数ありますので持っていきます。よろしくお願いします。
QEMU, KVM, Xenに存在するVENOM脆弱性(CVE-2015-3456)について
VENOM脆弱性(CVE-2015-3456)についての情報をまとめました。 tl;dr 影響範囲は広いのですが、一部のクラウドベンダー以外は心配する必要はありません。一人で仮想環境を使っている場合には実質的な影響は受けません。なお、AWSは影響を受けないとアナウンスされています。 脆弱性の内容 QEMUに存在するフロッピーディスクコントローラー(FDC)にバッファオーバーフローのバグがあり、そのコードを利用するKVM, Xenが影響されます。なお、このコードはコマンドラインでFDの利用を指定しているかなどに影響を受けず、すべての設定で利用されます。詳しい内容については、Red Hat Security BlogのVENOM, don’t get bitten.という記事が参考になります。 この脆弱性を利用すると、本来アクセスができない他のVM、ホストOSへのアクセスが可能になります。 こ
ssh-keygenがデフォルトで生成する鍵の種類と、安全性
sshの鍵を生成するのにssh-keygenをよく使いますが、無意識的に ssh-keygen -t rsa -b 2048 などと指定していました。ところが最近のバージョンのssh-keygenはオプションなしでもとりあえず動きます。 yuryu@ubuntu:~$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/yuryu/.ssh/id_rsa): Created directory '/home/yuryu/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /h
C言語で理解する英語の冠詞(aとtheの使い分け)
英語の冠詞は、実はプログラマーにはとてもわかりやすいんです。 変数宣言はa, 参照はthe int i; i = 100; 1行目のint iは宣言なので「a」です。"Declare an integer variable." 次の i = 100 はその変数を参照しているので「the」です。 "Assign 100 to the integer variable." 仮引数と戻り値はa int func(int v) { return v * 2; } 関数の仮引数と戻り値は「a」です。"This function takes an integer argument and returns an integer value." もちろん、その引数を関数内で使う場合は「the」になります。"Double the first argument and return the result."
RubyKaigi 2014で、多様性の話とRails Girlsの紹介をしました
RubyKaigi 2014に3日間参加し、2日目に"Rails Girls: Not Only for Girls"というタイトルで、発表してきました。 Rails Girls: Not Only for Girls - RubyKaigi 2014 from Haruka Iwao Tech companyと呼ばれるUSの会社でも、女性技術者の割合は2割程度にとどまっていて、各社技術者の確保に苦労しているようです。日本での私の経験では、分野にもよりますがおおむね1割程度で、USよりもさらに女性技術者が少ないと感じています。 プレゼン中でも触れた次の動画に象徴されるように、文化的・社会的な要素と深く結びついていて、一朝一夕に変わるものではありません。もちろん車輪の両輪として、公平な採用、職場での性差別をなくすということは進めていく必要があります。 そんな中、長期的な目線で状況を改善してい
無線LANを暗号化すればのぞき見されないという誤解
今日のニュースに次のようなものがありました。 無線LANのメール丸見え 成田、関西、神戸の3空港 成田、関西、神戸の3空港が提供する無料の公衆無線LANサービスでインターネットを利用した場合、送信したメールの宛先や中身、閲覧中のウェブサイトのURLを他人がのぞき見できる状態になることが26日、神戸大大学院の森井昌克教授(情報通信工学)の実地調査で確認された。 無線LANを暗号化すればのぞき見を防止できるが、パスワードの入力などが必要となり、3空港は利便性を考慮し暗号化していないという。 無線LANのメール丸見え 成田、関西、神戸の3空港 - 47NEWS(よんななニュース)より引用 「無線LANを暗号化すればのぞき見を防止できる」というのは、誤解です。 無線LANの暗号化方式には複数あり、WEP, TKIP, CCMP(AES)の3種類が使われています。これらは暗号化の方式を定めただけで、
Linux Kernel Updates 2014.08をコミケ86に出します!
コミケ86に「Linux Kernel Updates 2014.08」を出展します! 8月17日(日) 西“き”-10b 「低級はっかーズ」 目次 What's New in Linux 3.13? What's New in Linux 3.14? What's New in Linux 3.15? Dockerとカーネル ファイル名の入れ替え O_TMPFILEの紹介 表紙は毎度おなじみきのとなおとさんに描いていただきました。ありがとうございます。 価格は300円、32ページです。 立ち読み 今回はDocker特集です! 既刊 過去のコミケで出したLinux Kernel Updatesのバックナンバーも持って行きます。在庫限り。 Linux Kernel Updates 2012.12 Linux Kernel Updates 2013.08 Linux Kernel Update
Fedora 20でI218Vを認識させる方法
Asus Z97M-Plusのような新しめのAsusマザーボードには、イーサネットコントローラーとしてIntel I218Vが搭載されています。ところがFedora 20のインストールディスクにはこのデバイスドライバは入っていません。インストール方法を記録しておきます。 私は違う環境のFedora 20でビルドしてUSBで運びました。仮想マシンを使うのが楽だと思います。 必要パッケージなど kernel-devel-3.11.10-301.fc20.x86_64 (バージョンも揃えます) "Development Tools" 一式 I218V用の新しいドライバ e1000e-x.y.z.w.tar.gz っていうファイル名 ビルド手順 ダウンロードしたe1000eの圧縮ファイルを展開します。私の場合は e1000e-3.1.0.2.tar.gz でしたので tar xf e1000e-3
成長したいので本棚を載せてみる
成長したいエンジニアは良いエンジニアの本棚を真似るといいんじゃない? - Lean Baseballという記事があって、その中で 「本棚を真似る」エンジニアから「本棚を真似られる」エンジニアへ というお話がありました。確かに本棚を共有するのは、私がどんなことに興味があるのかわかってもらうとても良い方法だと思うので、家の本棚写真を一挙公開です! なお、ここにある本の他に、実家にあるもの、会社の本棚にあるもの、Kindleで読んでいるものなどあります。これでおすすめ&必読本すべてを網羅しているわけではないですが、比較的最近購入した、またはいただいた本が並んでいるので、興味の反映としてはかなり正確です。マンガ棚は省略しています。 みなさまはどんな本が本棚に並んでいるでしょうか。見てみたいです! なお、元記事で触れられている「リーン・スタートアップ」は、amazonのwishlistに入ったまま購
Systemdコマンド早見表(CentOS 7対応)
CentOS 7ではsystemdが導入されているので、サービスの管理が従来と大きく変わっています。詳しい解説はsystemd徹底入門のスライドを参照するとして、ここでは「前のコマンドはsystemdでどう入力するの?」というのだけ、簡単にまとめてみました。 サービス名にはsshdを指定していますが、もちろん任意のサービスが指定できます。 サービスの起動、終了など 操作SysV InitSystemd 起動/etc/init.d/sshd startsystemctl start sshd 終了/etc/init.d/sshd stopsystemctl stop sshd 強制終了PID探してkill -9systemctl kill -s 9 sshd 再起動/etc/init.d/sshd restartsystemctl restart sshd 設定反映/etc/init.d/s
DockerをCentOS 7にインストールする方法
CentOS 7ではDockerをフル機能で利用することが可能です。 EPELレポジトリを有効にする DockerはEPELレポジトリに含まれています。CentOS 7用のEPELレポジトリは現在ベータながら、すでに用意されています。 インストールするコマンドは次の通りです。 $ sudo yum install http://linux.mirrors.es.net/fedora-epel/beta/7/x86_64/epel-release-7-0.2.noarch.rpm Dockerをインストールする Dockerのパッケージ名は、docker-ioです。これをyumでインストールします。 $ sudo yum install docker-io インストールした後に、サービスとして起動させるには systemctl start、ブート時に自動的にサービスを起動させるには syst
NetworkManagerの設定変更、nmtuiとnmcliについてまとめたよ!
RHEL 7, CentOS 7では、NetworkManager の利用が推奨されています。今まで /etc/sysconfig/network-scripts/ の下や、そのほかのコマンドを利用して行っていた設定が、一元的に設定できるようになっています。 ここでは、よく使うような設定を、実際の利用例とともにまとめてみました。 NetworkManagerをテキストベースで利用するには、大きく分けてnmtuiコマンドとnmcliコマンドがあります。それぞれ、テキストベースのUIと、コマンドラインツールになっています。 nmtui 最も簡単に使えるには、nmtuiコマンドです。実行すると、対話的にネットワークの設定を行うことが可能です。以下にスクリーンショットを掲載します。 いかがでしょうか? 基本的な設定はこのUIから可能です。少し変えてみる、初めて使ってみる場合にはこちらを利用するのが
CentOS 7 がリリースされたので、情報をまとめてみたよ!
CentOS の新しいメジャーリリース、 CentOS 7がリリースされました! お断り:ここの情報は非公式なもので、ベストエフォートで提供されています。 国内ミラー状況 公式サイトには掲載されていませんが、国内の有力ミラーサイトがすでにミラーを終えています。 http://ftp.iij.ad.jp/pub/linux/centos/7/ http://ftp.ne.jp/Linux/distributions/CentOS/7/ http://ftp.riken.jp/Linux/centos/7/ http://ftp.jaist.ac.jp/pub/Linux/CentOS/7/ バージョン番号の変更 今回からバージョン番号が 7.0-1406、というように、末尾に数字がつくようになりました。 7.0 は upstream である Red Hat Enterprise Linux
x86 Linux上で sysenter 命令を使ってシステムコールを呼び出す方法
x86(32bit)環境で、どのようにシステムコールが呼ばれているのかを調べてみました。 int 80h 昔からあるシステムコールの呼び方で、eax レジスタにシステムコールの番号をセットした後、ソフトウェア割り込みの int 80h をコールするとシステムコールが呼ばれます。これはどのバージョンの Linux でも使えます。ただし、ソフトウェア割り込みは遅いのが欠点です。 sysenter 最近のIntelのプロセッサはすべて sysenter というシステムコール専用の命令が用意されています。この命令は int 80h に比べるとかなりシンプルで、予め設定されたシステムコールハンドラのアドレスをCS:EIPとSS:ESPにセットして、特権モードに切り替えて実行を再開するのみです。詳しくは「64ビットCPU(AMD64+EM64T)でアセンブラ int 2E/sysenter/sysca
LinuxでTCP_DEFER_ACCEPTが有効でもaccept後readできない理由
listen()のbacklogが不足した際のTCP_DEFER_ACCEPTの動作について - blog.nomadscafe.jpという記事の中で、listen backlog があふれた後に accept(2) すると、その後の read(2) が EAGAIN を返したり、接続が不安定になるという事象が説明されていました。気になったので調べてみたことをまとめます。 結論から言うとこれはLinuxの仕様です。manのtcp(7)を見ると、 TCP_DEFER_ACCEPT (since Linux 2.4) Allow a listener to be awakened only when data arrives on the socket. Takes an integer value (seconds), this can bound the maximum number of
WebScaleSQLとは何か(まとめと想像)
WebScaleSQLが公開されました。 これはFacebook, Google, LinkedInそしてTwitterのMySQLエンジニアが、大規模環境で使用する際に必要な変更点をまとめて、違う名前をつけてリリースしたものです。 MySQLとの違い FAQにまとまってるものと、GitHubのcommitsを見ればなんとなくわかります。 変更点それぞれについて全部のテストを自動で走らせるようなフレームワークを追加 ストレステストと自動化された性能テストを追加 テストを整理して、安全な変更が余計なテストを壊さないようにした NUMA interleave、innodb バッファプールフラッシュの最適化、いくつかのクエリに対する最適化など性能改善 super_read_onlyと、1秒以下の精度でタイムアウトを指定するといった、web scaleで必要な変更 super_read_only
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
コミケ88 - Linux Kernel Updates 2015.08 (東2 P-15a)
Life with open mind: FF14のくじテンダーのソルバー
Linux Kernel Updates 2014.08のKindle版を出しました