natテーブルを利用したLinuxルータの作成
はじめに 今回は、iptablesのnatテーブル(関連記事)を使ったNATおよびNAPT機能を解説します。こうした機能を使えばパケットのIPアドレス情報を書き換えることができます。つまりiptablesを駆使すれば、市販されているブロードバンドルータと同等、またはそれ以上のルータを作り上げることができるのです。 関連リンク →Linuxで作るファイアウォール[パケットフィルタリング設定編] http://www.atmarkit.co.jp/flinux/rensai/security05/security05a.html →連載記事 「習うより慣れろ! iptablesテンプレート集」 http://www.atmarkit.co.jp/flinux/index/indexfiles/iptablesindex.html →連載記事 「習うより慣れろ! iptablesテンプレート集
Apacheで仮想ホストを動かそう
Apacheで仮想ホストを動かそう:いまさら聞けない!? Web系開発者のためのサーバ知識(3)(1/3 ページ) 第2回「もっとApacheを知ろう」では、Linuxのシステム起動時に各種のサーバプログラムを自動的に起動させる方法を紹介しました。 今回は、1台のApacheで複数のWebサイトを公開する方法を紹介します。 一般に公開するインターネット向けのサービスだけでなく、開発環境で複数の案件のアプリケーションを同一サーバに設置したい場合などにもたいへん便利です。 Webサイトを新規に公開する場合、まずドメインを取得します。次に、ネームサーバにドメインと各ホストの情報を登録して、ホスト名からIPアドレスを解決できるように設定します(名前解決の仕組みについては別の回で解説する予定です)。 これで、例えば「www.xxx.jp」のように、「ホスト名.ドメイン名」でWebサイトを表現できるよ
読みやすい文章の極意は「修飾語」にあり
「提案書」や「要件定義書」は書くのが難しい。読む人がITの専門家ではないからだ。専門用語を使わず、高度な内容を的確に伝えるにはどうすればいいか。「提案書」「要件定義書」の書き方を通じて、「誰にでも伝わる」文章術を伝授する。 第5回「ドキュメントの質を確実に上げる6つの文章作法」に続き、顧客に伝わる文章を記述するためのポイントを紹介します。今回は、修辞句や用語など、「より具体的な表現方法」について説明します。なお、前回同様に、まず「分かりにくい例文」を取り上げてどこが分かりにくいのかを解説し、その後に分かりやすい文章へと修正していきます。 「修飾語を適切に使う」ことが、読みやすい文章を作るコツ 分かりやすい文章を書きたいなら、「修飾語」に着目しましょう。修飾語を使うときは、以下のような点に注意します。 長い修飾語は前に、短い修飾語は後に置く 文章を書く際は、句や文節を使った長い修飾語を前に、
Cプログラミングに必要な環境をそろえよう
プログラミング言語の基本となる「C」。正しい文法や作法を身に付けよう。Cには確かに学ぶだけの価値がある(編集部) 第1回「プログラミング言語Cについて知ろう」では、Cの成り立ちから特徴、その用途までを説明しました。なぜ、Cを学ぶことが重要なのかが理解できたと思います。 Cプログラミングを始めるにあたって、開発に使う環境をきちんと整えることが大切です。今回は、Windows用のCコンパイラとデバッガが含まれているMinGWと、グラフィカル開発環境のEclipseが1つのパッケージになった「Pleiades(プレアデス)」をセットアップし、最初のプログラムを動かしてみるところまで説明します。 MinGWとEclipse、Pleiades Cプログラミングで利用する統合開発環境には、Cコンパイラ、ソースプログラムエディタ、デバッガなどが含まれていて、各機能を効率よく利用できるようになってます。こ
TwitterのStreaming APIが正式版に - @IT
2010/01/06 Twitterが2009年4月からアルファテストを行ってきた「Streaming API」が1月6日、正式版としてリリースされた。Streaming APIは、パブリック・タイムラインや特定の検索語彙、ユーザーID、位置情報によるフィルタリングで流れてくるリアルタイムな情報を取得するためのAPI。パブリックタイムラインの取得は一般ユーザーの権限(BASIC認証を使う)では、サンプリング済みのサブセットだけとなるが、より多くのサンプルを取得するAPIや、フルセットのパブリックタイムラインを取得する“Firehose”(非常に大量のデータが流れ出てくることから、水圧の高い消防ホースになぞらえている)と呼ばれるAPIもある。 “ストリーム”は小さなデータの更新情報の流れを表す一般的語句としても用いられているが、FacebookやTwitterが提供するStreaming A
GoのPrint文、forループ、if文 (1/2)- @IT
第2回 GoのPrint文、forループ、if文 赤坂 けい チームWordProgress 2009/12/24 突然登場した新しいプログラミング言語「Go」。その独自性、魅力を余すところなく堪能してみよう(編集部) 今回は、いよいよGoのコードを学んでいこう。 はじめに、Goのインストール方法について。 オープンソースプロジェクトであるGoの本家サイトでは、LinuxおよびMac OSヘのインストール情報が提供されている。これは、有志の手により日本語訳も提供されている。 そのため、LinuxおよびMac OSへのインストールは比較的容易である(Windowsマシンでも、VMware Playerなどの仮想環境を動かし、その上でLinuxを動作させれば、同様にインストールすることができる)。そこで本稿では、LinuxおよびMac OSへのインストールについては、割愛させていただく。 一方
Webのバグを燃やしまくるFirebugと、そのアドオン7選
Webのバグを燃やしまくるFirebugと、そのアドオン7選:ユカイ、ツーカイ、カイハツ環境!(10)(1/3 ページ) 高度化するWebのデバッグに悩む人、必見! 近年、Google Chrome、Firefox、Safari、Opera、Internet Explorer(以下、IE)がJavaScriptの実行速度の最速の座を争っていますが、それに伴いJavaScriptによるフレームワークやコンポーネントが多数出現し、Webブラウザのユーザビリティは飛躍的に向上してきました。 一方で、開発者/デザイナにとっては複雑化するWebアプリケーションのデバッグが悩みの種となってきています。そんなときにお勧めなのが、Firefox上で動作するアドオン「Firebug」です。これを利用すれば、デバッグがかなり効率的に行えます。 本稿では、Firefoxのアドオンとして利用するFirebugと、
テンプレートを使った効率的な監視設定
例えばOSと、Webサーバ、DBサーバ、ファイルサーバなどのアプリケーションの監視設定を1つのテンプレートにまとめたとしましょう。すると、各ホストにテンプレートを適用した後、起動していないサービスなど、不要な監視項目を無効化する必要が生じます。OS基本部分のテンプレート、各アプリケーション単位のテンプレート……という形で階層的にテンプレートを作成していくと、使い回しもでき、より効率的でしょう。 オリジナルテンプレートの作成 ZABBIXでは、インストール直後でもいくつかのテンプレートが利用できます。ですが、既存のテンプレートは監視対象となるアプリケーションも限られており、必ずしも監視要件と合うわけではないので、監視要件に合わせて新しくテンプレートを作成する方がよいでしょう。 ここでは、新たにテンプレートを作成し、ホストに適用させる方法について紹介します。 テンプレートの作成は、前回紹介した
並列処理プログラミングの基本用語 (1/2)- @IT
第4回 並列処理プログラミングの基本用語 株式会社フィックスターズ 好田 剛介 2009/12/18 CPUの周波数の高速化競争が頭打ちになり、1コアにおける処理能力は限界となった。CPUの進化がマルチコア化に向かった結果、並列コンピューティングの門戸が開かれた(編集部) 第2回「現代のプロセッサと並列実行」や第3回「プロセッサ別に見る並列アーキテクチャ」では、さまざまなプロセッサの構造について説明しました。 しかしながら、それらのプロセッサにおける並列実行の仕組みのすべてを利用して、 その性能を限界まで引き出すのは簡単ではありません。 そこで、今回から3回に分けて、並列処理プログラミングの第一歩として、「並列化されていないコードよりは速い」ことを目標に、簡単な並列プログラムを実際に書いていきます。 今回は、覚えておくべき用語を、実際にコードを動かしながら解説します。第5回と第6回では、ス
怒りのLinus――メンテナにかんしゃく玉爆発(1/2) - @IT
11月版 怒りのLinus――メンテナにかんしゃく玉爆発 小崎資広 2009/12/10 お久しぶりです。10月はKernel Summit、Japan Linux Symposium、OSS貢献者賞受賞講演と欠席不可のイベントが連続で並んでいたところに、Summitの参加者から悪性の風邪をうつされて、本気で死にそうでした。というか本当に倒れました。 おかげで11月は、たまった仕事の挽回(ばんかい)が大変で大変で……。もうKernel Summitから1カ月もたったなんて信じられませんが、気を取り直して今月もいってみましょう。それでは、どうぞ。 スケジューラ改善、その後 前回大騒ぎになったスケジューラ・レイテンシですが、Kernel Summit(注1)でその後の進ちょくが報告されたので後日談をば。 その後もスケジューラ開発者の改善活動により、レイテンシはどんどん改善されていったわけですが
改訂版 iptablesテンプレート集 第1回 スタティックなパケット・フィルタリング(1/4) − @IT
この連載では、初心者にとってハードルの高いiptablesの設定を、テンプレートを用いながら紹介していきます。「習うより慣れよ!」の精神でまず試してみてはいかがでしょう。(編集部) はじめに インターネットにつながったサーバやPCの安全性を確保するのにファイアウォールは必須です。専用のアプライアンスやソフトウェア以外に、OSの機能の一部として提供されるものを利用することもできます。 Linuxならば、「iptables」でファイアウォールを実現することができます。iptablesのパケットフィルタリングはLinuxカーネルが提供する機能です。CentOSでもUbuntuでも、どんなLinuxディストリビューションでも利用することができます。 また、単純なパケットフィルタリング以外に、NAT、帯域制御、負荷分散、DoS対策といった高度な機能を利用できます。本連載ではそうしたiptablesの
知っておいて損はない! 給与明細の見方
そして、以下が、人にかかるコストの一般的な名目です。 基準内給与……毎月固定的に発生する給与を指します。基本給や住宅手当などが該当します。 基準外給与……月々で変動する給与を指します。残業手当、休日出勤手当などが該当します。 法定福利費……法定されている社会保険料の会社負担分を指します。社会保険料とは、健康保険・厚生年金保険・雇用保険・介護保険・労災保険を指します。 福利厚生費……福利厚生目的の費用を指します。社員食堂や社宅施設の維持費用などが該当します。 交通費……社員の通勤代や出張費等が該当します。 退職給付費用……退職時に発生する退職金のうち、当期に発生した費用を計上します。 上に挙げた(架空の)給与明細の各項目とさまざまな人的コストの間には、どのような関係があるのでしょうか。「支給項目」については特に難しくないでしょう。「通勤非課税」は「交通費」に、それ以外の手当は「基準内給与」「
Chapter7 ラムダ式(後編)(1/10) - @IT
同書籍は、もともと本フォーラムにて連載していた『C# 2.0入門』、『C# 3.0入門』の記事を整理統合し、加筆、修正されたものです。 手元でまとめて読みたい方は、ぜひ書店などにてお買い求めください。 【注意】本記事は、書籍の内容を改変することなく、そのまま転載したものです。このため用字用語の統一ルールなどは@ITのそれとは一致しません。あらかじめご了承ください。 7.1 ラムダ式は何をもたらすか? 実際にラムダ式を使うことで体験した出来事を、まずは紹介しよう。 以下、具体的なコードで説明していくが、実際に書いたコードそのままではなく、C# 1.xの知識で読み取れるように全面的に書き直したコードであることをお断りしておく(以下のコードを“鈍くさい”と思う読者もいると思うが、実際のコードはもっと簡潔で、かつC# 3.0の機能を活用している)。 さて、少し前に実際に筆者が書いていたコードの中に
サービス開始まで1年に迫ったLTEって何?
第1回目の今回はLTEの概要として、以下の点について説明します。 移動通信の技術ロードマップ LTEの特徴 LTE導入の目的 標準化動向 ※1:総務省「3.9世代移動通信システムの導入のための特定基地局の開設計画の認定」の資料より 1. 1 移動通信の技術ロードマップ その理由はLTEが現行のW-CDMA(Wideband Code Division Multiple Access)やCDMA2000といった第3世代(3G)の通信規格と、現在研究が進められているIMT-Advancedと呼ばれる第4世代(4G)の間に位置する規格であること、また、4Gへの移行をスムーズに行うために4Gに近い技術を採用していることにあります。 ただし実際の通信速度は利用する技術の種類や周波数幅などにより異なり、移動通信技術のロードマップとして、各世代の通信規格や特徴をまとめたものを図1に示します。なお、日本で
「わざと脆弱性を持たせたWebアプリ」で練習を
命名・「やられWebアプリケーション」(仮) 構築したWebアプリケーションがセキュアかどうかを確かめる方法として、疑似的に攻撃を行うことで問題を発見する「脆弱性診断」があります。脆弱性診断は専門業者が実施することがほとんどだと思いますが、あなた自らが脆弱性診断の技術を身につけることで、セキュアWebアプリケーションについての理解が深まるとか、自社内で脆弱性診断ができるようになるといったこともあるかもしれません。 脆弱性診断の技術を身につける過程では、脆弱性を見つける手法を試したり、診断ツールを試したりする必要がありますが、診断といえど攻撃と同様のことを行うので、気軽に実稼働環境で実験するわけにもいきません。ましてや、他人や他社のWebサイトで試すなどはもってのほかです。 そこで、わざと脆弱性を持たせたWebアプリケーションと、それを動作させる環境が必要になります。 このような環境をわざわ
SSDをめぐる議論に浮かび上がるベンダ模様(1/2) - @IT
8月版 SSDをめぐる議論に浮かび上がるベンダ模様 小崎資広 2009/9/8 お久しぶりです。先月は「セキュリティ&プログラミングキャンプ2009」の準備があまりにも忙しくて、急きょお休みしてしまった筆者です。 8月は、2.6.31がリリース間近なこともあり、実験的なパッチの投稿は少なかったように思います。唯一、Jens Axboe(blockレイヤのメンテナ)による矢継ぎ早の超大型パッチの投稿が目立っていましたが、多くの開発者がサマーバケーション中なので、反応はイマイチ。そんな中、SSD周りの議論が強烈に面白い展開をみせていたので、大きく取り上げてみました。来月は、Jensパッチか2.6.31リリースの特集になる予定です。 それでは、どうぞ。 混迷深めるdiscardリクエスト ■全面書き直しが必要? 8月15日、Nitin Guptaがswapサブシステムに新しい通知機構の追加を提案
帰ってきたCon Kolivas、大論争を呼ぶの巻(1/3) - @IT
9月版 帰ってきたCon Kolivas、大論争を呼ぶの巻 小崎資広 2009/10/14 SDスケジューラの作者として、また派手な大ゲンカの末Linuxコミュニティから去った人物として名高いCon Kolivasが、新しいスケジューラをひっさげて帰ってきました。8月の終わりに彼が自身のWebサイトにてパッチとFAQを掲載すると、たちまちさまざまな技術系ニュースサイトで報道され、大きな話題となりました。 では、このBFSスケジューラとはどのようなスケジューラなのでしょうか? このスケジューラがLinuxスケジューラに与えた影響について見ていきましょう。 What's BFS? BFSとは「the Brain Fuck Scheduler」の略(注1)で、大規模ハードウェアでのスケーラビリティよりもむしろローエンドのハードウェアでの動作改善を視野に入れています。ローエンドの機器でもきびきび動
進化したPowerShell 2.0 - @IT
「Windows Server 2008の真価」は、2009年10月に出荷が予定されている、Windows Server 2008の後継OSである、Windows Server 2008 R2の注目機能について解説するコーナーです。 Windows Server 2008 R2には、従来から広く利用されているコマンド・プロンプトよりも高機能なシェルである、「Windows PowerShell 2.0」が標準機能として付属している。本稿ではWindows Serverの標準機能となったPowerShell 2.0の概要を述べ、PowerShellがWindows Server管理者にとってどのような変革をもたらすのかについて解説する。なおこのPowerShell 2.0は同時期に出荷が開始されるクライアントOSであるWindows 7でも利用できる。本稿の解説は特に断らない限り、Windo
[気になる]JSONPの守り方
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部) JSONPだって、セキュリティを気にしてほしい 皆さんこんにちは、はせがわようすけです。今回は、JSONPを使用する場合のセキュリティについて解説しましょう。 JSONPとは、JSON with Paddingの名称が示しているとおり、JSON形式のデータにコールバック関数の呼び出しのためのコードを付加することで、クロスドメインでデータの受け渡しを実現するためのデータ形式です。JavaScriptからクロスドメインでのデータが簡単に扱えることなどを理由に、多数のWebアプリケーションでAPIの一部としてJSONP形式でデータの提供が行われています。 具体的な例を見
[柔軟すぎる]IEのCSS解釈で起こるXSS
[柔軟すぎる]IEのCSS解釈で起こるXSS:教科書に載らないWebアプリケーションセキュリティ(3)(1/3 ページ) XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部) なぜか奥深いIEのXSSの話 皆さんこんにちは、はせがわようすけです。 第1回「[これはひどい]IEの引用符の解釈」と第2回「[無視できない]IEのContent-Type無視」でInternet Explorer(IE)の独自の機能がクロスサイトスクリプティング(XSS:cross-site scripting)を引き起こす可能性があるということについて説明してきました。 第3回でも引き続き、IE特有の機能がXSSを引き起こす例ということで、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
