動画で学ぶ 今さら聞けない「ロードバランサの基本」
Webシステム、特にインターネットにサービスを公開しているシステムは、いつどれだけの数のユーザーからアクセスを受けるかわからない。公開当初はさほどアクセスがないサイトでも、何かのきっかけで急に人気が出てアクセスが集中することも多い。 そうした場合に備え、ユーザーからのアクセスをさばくWebサーバを複数台用意しておき、システムの処理能力が不足してきた場合には、サーバの台数を増やして処理性能を維持できるようにしておくのが一般的だ。このようなシステム構成をうまく機能させるには、これら複数台のWebサーバを束ねて、処理を効率的に割り振る仕組みが不可欠だ。この役割を担うのが、「ロードバランサ」である。 F5ネットワークスジャパンが提供する「BIG-IP」は長年、高機能と高信頼を誇るロードバランサ/ADC製品として数多くの企業で採用されてきた。 今回は、「BIG-IP」そのものの前にまず「ロードバラン
WAF要らずのSQLインジェクション対策 | マイナビニュース
今回は注目される脆弱性問題に関連して、SQLインジェクション対策をご案内いたします。Webアプリケーションの脅威としてSQLインジェクションがあります。SQLインジェクションが可能な場合、データベースを操作される以上の脅威も発生します。WAFとはWeb Application Firewallです。Webアプリケーションの脆弱性を緩和させる目的に利用します。SQLインジェクションの緩和策としても利用されています。■ SQLインジェクションで可能な攻撃WebアプリケーションにSQLインジェクションが在ることで可能な攻撃は、データの窃盗・改ざんのみではありません。例えば、オープンソースのSQLインジェクションツールは以下の機能をサポートしています。 - データベースベースの検出: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsof
ShellShock(CVE-2014-6271)の各ディストリビューションの対応状況について | マイナビニュース
こんにちは、村田です。本日は2014年9月24日に発見された脆弱性問題のShellShock(CVE-2014-6271)について、発見から1周間が経ち各ディストリビューションの対応状況も出揃いましたので、まとめてみました。実際に同脆弱性をついた攻撃は始まっており、代表例ではCGIを利用するWebサーバなどは環境変数に悪意のあるコードを埋め込むことでサーバー上の情報を抜き取られる可能性やが乗っ取られる可能性がありますので注意が必要です。また、Linuxサーバーだけではなく Linux/Unix をベースにしたネットワーク機器も同脆弱性の対象となる可能性があります。例えばネットワークルーターなどもWebベースの設定画面などをCGIなどで組むケースがあり、外部からアクセス可能な状況であれば脆弱性を突かれる可能性があります。個人情報、重要データの漏洩やサイト改ざんという最悪な自体も想定されるため
Bashの公式パッチ、Shellshockに対応しきれていない - JPCERT/CC
JPCERT/CCは9月30日、Bashの脆弱性「Shellshock」について新たな発表を行った。これによると、GNU Project から脆弱性を修正したバージョンのGNU bashが公開されたが、脆弱性「CVE-2014-7186」「CVE-2014-7187」について修正されていないという。 GNU Project からは、以下の脆弱性を修正したバージョンのGNU bashが公開されている。 Bash 4.3 Patch 27 Bash 4.2 Patch 50 Bash 4.1 Patch 14 Bash 4.0 Patch 41 Bash 3.2 Patch 54 Bash 3.1 Patch 20 Bash 3.0 Patch 19 今回Bashにおいては、「CVE-2014-6271」「CVE-2014-7169」「CVE-2014-7186」「CVE-2014-7187」
Windows 8.1ミニTips(62) Windows 8.1をセーフモードで起動する - その2
2014年8月の更新プログラムにまつわるトラブルでも分かるように、Windows 8.1でも最小限の機能だけでOSを起動するセーフモードは欠かせない。Windows 8以降は起動が高速化したため、ファンクションキーによる起動メニューの呼び出しも不可能になった。前回に引き続き、セーフモードを起動する各種方法を紹介する。 「Windows 8.1ミニTips 第17回」より、2014年4月9日にリリースされたWindows 8.1 Updateを適用した環境を対象としています。 「システム構成」でセーフモードを実行 前回で紹介した手順以外にも、セーフモードを実行する手段は存在する。「システム構成」(msconfig)という機能のダイアログに設けられた「ブート」タブには、起動に関するオプションをGUIベースで選択する項目が並んでいる。 「Win」+「R」キーを押して「ファイル名を指定して実行」を
2014年8月の月例Windows Updateでトラブル - Windowsが起動しなくなったときの対処方法 | マイナビニュース
レポート 2014年8月の月例Windows Updateでトラブル続出? - Windowsが起動しなくなったときの対処方法 米Microsoftおよび日本マイクロソフトは、毎月13日前後に月例のWindows更新プログラムを提供している。2014年8月もWindows Updateを通じて配布中だが、適用後のトラブルが続出のもよう。このトラブルに筆者も遭遇したので、現象と回避策を紹介しておく(2014年8月15日時点におけるWindows 8.1 Updateの場合)。 8月の月例Windows Updateの詳細は、別記事『【レポート】マイクロソフト、月例セキュリティ更新(8月) - IEとMedia Centerで2件の「緊急」脆弱性』を参照いただくとして、トラブルの原因となる更新プログラムは、以下の2つである場合がほとんどだ。 ・Windows 8 / 8.1は「KB298279
「Windows 8.1 Update 2」がキャンセルされた背景と更新内容を探る
大型アップデートが終了したWindows 8.1 2014年8月12日(以下、すべて現地時間)、「August Updates」が公開された。同年4月2日にリリースした「Windows 8.1 Update」に続く第2弾アップデートと目されたため、公式発表以前は「Windows 8.1 Update 2」と呼ばれていたものである。だが、「Windows 8.1 Update 2 = August updates」ではない。加えてドラスティックな変更は見送られ、バグフィックスを含む包括的なアップデートにとどまっている。 そもそもAugust updatesに関する発表は、公式ブログの1つ「Blogging Windows」で同年8月5日に公開した記事が始まりだ。執筆したBrandon LeBlanc氏は「我々は多くのフィードバックに素早く対応するため、定期的な更新でWindowsに改善を提供
イマドキのIDE事情(147) グラフィカルなログビューアでログを手軽に分析してみよう
様々なログビューア OSやミドルウェア、もちろん一般的なアプリケーションまで、多くのソフトウェアはログを出力している。これらのログは、障害発生時の解析を目的としていたり、運用中のソフトウェアの情報を取得するためのものであったり、はたまた開発時に使用するためのデバッグログであったりと、その目的や形式も様々だ。 このようなログの出力には、一般的にロギングライブラリが使用される。Javaであれば、Log4jやSLF4J/LogBackといったライブラリが有名だ。これらのロギングライブラリを使用して出力したログは、基本的にテキストファイルなのでコマンドや簡単なスクリプトを使用して加工したり検索したりすることが可能だが、より手軽にログを分析するためのツールとして、GUIを備えたログビューアが存在する。 今回は様々なログビューアの中から、Chainsaw、Otros Log Viewer、LogSaw
余ったスマホはどうやって運用する? MVNOという選択肢からAPN設定まで
妻がね言うんですよ。スマホに変えようかなって。でね、聞いてみたんですよ、その理由を。そしたらネットが見たいからですって。 まぁスマホを持ちたい理由なんてそんなもんでしょうね。通話したいからスマホに変えたいかって聞かれたらおそらくそれは"No"。フィーチャーフォンよりも大きな画面で快適にネットが見たい。あるいはSNSを利用したいという人がスマホを欲するわけで……。 でまぁ結論から言うと、既に持っているフィーチャーフォンとは別に、小生が持っている端末を渡したわけです。 そうしたら言うのですよ。"通信できないじゃないッ!"って。そりゃそうよ、SIMは小生所有の別端末で使ってるんだから。公衆無線LANサービスを利用すれば屋外でも通信できるし、家の中なら問題なく使えるでしょ? っていったらアレですよ。どうにかして! ですって。 けどね、実際の話、スマホを使うときって例えばカフェだとか駅の待ち時間でし
【連載】ネットワーク機器のしくみと役割
ネットワークには、レイヤ2スイッチだけでなくレイヤ3スイッチやルータ、ファイアウォールなどのさまざまな機器が相互に接続され、構成されています。この連載では、これらのネットワーク機器の仕組みと役割について、わかりやすく解説していきます
Oracle Database 12cによるDB最適化(3) 第3回 DBがアプリ開発も変える - Oracle Database 12cが実現する新テスト環境
Oracle Database 12cの「マルチテナント・アーキテクチャ」は、データベース統合や運用管理だけでなく、従来からの「アプリケーション開発・テスト」のプロセスにも大きな変化を起こす。今回は主にこの「アプリケーション」の観点から、12cがもたらすメリットについて紹介する。 この連載では、Oracle Database 12cの持つ新機能、特に「マルチテナント・アーキテクチャ」が、エンタープライズシステムにもたらす変化について紹介している。前々回は主に「データベース統合」の視点、前回は「データベース運用管理」の視点で、マルチテナント・アーキテクチャが、従来からの方法論をどのように変えるのかについて紹介した。 3回目となる今回は、主に「アプリケーション開発・テスト」の観点から、マルチテナント・アーキテクチャを中心とするOracle Database 12cがもたらす恩恵について考えてみ
Oracle Database 12cによるDB最適化(2) 「マルチテナント・アーキテクチャ」でDB運用管理の方法論が進化する
前回は、主に「データベース統合」の観点から、Oracle Database 12cで新たに採用された「マルチテナント・アーキテクチャ」がもたらすメリットについて紹介した。今回は、このアーキテクチャによって、旧来のDB運用管理の方法論が、どう効率的になるのかについて説明していこう。 ここで少しだけ復習をしておこう。マルチテナント・アーキテクチャは、1つのデータベース上に、複数の仮想的なデータベースを作成して稼働を可能にする機構だ。構成にあたっては、新しい型のデータベースである「マルチテナント・コンテナ・データベース(CDB)」を作成し、その上に「プラガブル・データベース(PDB)」を差し込んで稼働させるスタイルになる。 CDBではメモリやCPUといったシステムリソースを管理し、その上で稼働している複数のPDBで共有する。そのため、一般的な仮想化機構を使った仮想マシンによる方法よりもオーバーヘ
【連載】そろそろきっちりJavaScript
これまでJavaScriptを言語としてとらえ、きっちり向き合う機会は少なかったのではないだろうか。そろそろ、本気でJavaScriptと向き合 わないといけない時期がやってきた。JavaScriptは、きちんと学べばなかなか面白い言語だ。実行の手軽さも魅力のひとつ。ブラウザひとつあれば、 インターネット接続環境がなくても実行できるし、難しいIDE(統合開発環境)の使いかたを覚える必要もない。
grepコマンド最新版、"-i"で10倍の高速化
GNU grepコマンドの最新版となる「grep 2.17」が公開された。GNU grepコマンドはテキストデータから指定したパターンに一致する行を取り出すといった用途に使われることが多いコマンドで、UNIX系のオペレーティングシステムで使われる頻度が高いコマンドのひとつ。grepコマンドには大文字と小文字を個別せずに一致させるという指定を意味する「-i」オプションを提供しているが、「grep 2.17」ではこの部分の処理を変更し、場合によっては10倍を超える高速化に成功したと説明がある。 現在ではLC_ALL=Cの状態ではなくマルチバイトロケールが設定された状態で使われることがほとんど。英語のみの使用であっても環境変数LANGにはCではなくen_US.UTF-8を指定するなどマルチバイトロケールが設定された状態で使われていることが多い。こうした状態で「-i」を使うと、マルチロケールに存在
Windowsでインストーラが何を更新したかを知る方法
BetaNewsに掲載された記事「Track hard drive activity in real time with Free Folder Monitor」がWindowsで動作するフリーウェア「Free Folder Monitor」を取り上げている。「Free Folder Monitor」はファイルシステムをモニタリングし変更があったファイルやフォルダを一覧表示するソフトウェア。リアルタイムに動作するため、背後で実際にどういったファイルのやり取りが行われているのかモニタリングするのに役に立つ。 アプリケーションのインストールなどで実際にどういったファイルがどこのフォルダにインストールされるのかを知りたい場合、「Free Folder Monitor」は簡単にモニタリングする方法を提供してくれる。表示する内容はメニューの「Filter」→「Action」で絞り込むことが可能で、デ
3分で覚えるGoogleアプリTips(Android編) - 有料アプリの購入と払い戻しについて
お金をかけず、無料の範囲でアプリを利用している人も多いと思う。でも、Androidスマートフォンをより便利に、こだわって使おうとすると、有料アプリの購入も検討したくなってくる。現在Google Play Storeでは、Google ウォレットを介したクレジットカードだけでなく、キャリア決済やギフトカードでの支払いも可能だ。有料アプリを手に入れやすい状況と言えるが、購入にあたって何か気をつけておくべきことはないのだろうか。 今回は、有料アプリを購入する際に注意したいこと、誤ってアプリを購入してしまった場合にどのようにすればよいのか、といった点を解説したい。 有料版の前に無料版を試そう 有料のアプリをダウンロードする前に、まずやっておきたいことは、そのアプリの無料版や試用版が公開されていないか確かめること。真っ先に有料版をダウンロードしてみたものの、正常に起動しなかったり、動作が不安定で使え
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【連載】Windows 8.1ミニTips | マイナビニュース
http://news.mynavi.jp/special/2014/java8/menu.html
【連載】漢のzsh
【連載】Google Appsアドオンハウツー 無料アドオンを使いこなそう