いまさら聞けない「CI/CD」の意義――GitHubとGitHub ActionsでCI/CDを試してみよう
いまさら聞けない「CI/CD」の意義――GitHubとGitHub ActionsでCI/CDを試してみよう:GMOペパボに学ぶ「CI/CD」活用術(1)(1/2 ページ) GMOペパボにおけるCI/CD活用事例を紹介する本連載。第1回は組織でCI/CDを導入する目的と意義を整理し、GitHub/GitHub Actionsを利用してCI/CDを実践する方法を紹介します。 ITがビジネスの中心となる中で「CI/CD」(継続的インテグレーション/継続的デリバリー)というキーワードは広く浸透してきています。しかし、CI/CDを導入、活用しているかは企業や現場で差があるのではないでしょうか。 CI/CDを実践した際のパフォーマンスは、組織全体のパフォーマンスにも相関があることが知られています。本連載では、筆者らが所属するGMOペパボでどのようにCI/CDを取り入れて開発プロセスの効率化や組織全体
AWSのデータセンターの中身を、設計総責任者が話した
AWSのデータセンターの中身を、設計総責任者が話した:「ここまで話していいの?」(1/2 ページ) Amazon Web Services(AWS)のバイスプレジデント兼ディスティングイッシュド・エンジニア、ジェームズ・ハミルトン氏は、AWSが11月11~14日に開催した「AWS re:Invent 2014」で、データセンターの構成、サーバーやスイッチの自社設計、SR-IOVなどについて語った。 [2014/11/21訂正]記事の初出時に、ハミルトン氏がAZ間の距離を「数キロメートル」と言ったと記述しましたが、数十キロメートルである可能性もあります。ハミルトン氏はAZ間が「multiple kilometers」であると表現しています。後出のハミルトン氏の議論では、例えばロサンゼルスとニューヨークの間の伝送遅延は74ミリ秒だが、これを1、2ミリ秒に抑えるためにAZ間は近くなくてはならない
RDP、VNC、SSH、Web管理……リモートコンソールをまとめると「Terminals」に
今回紹介するツール [ツール名]Terminals [対象]Windows [提供元]Robert Chartier、Microsoft Shared Source Community License(MS-CL) [ダウンロード先][URL]https://terminals.codeplex.com/[英語] マルチプロトコル、マルチタブ対応のリモートコンソール 「Terminals」は、マルチタブに対応したリモートコンソールクライアントです。対応プロトコルは、「RDP」「VNC」「VMRC」「SSH」「Telnet」「RAS」「Citrix ICA」「HTTP」「HTTPS」と幅広いので、あなたが普段使用している各種リモート接続クライアントをこのTerminals一つで置き換えることができるでしょう(画面1、画面2)。 RDP(Remote Desktop Protocol)は、Wi
NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生
米国時間の2014年2月10日、Network Time Protocol(NTP)の脆弱性を悪用した大規模なDDoS攻撃が確認された。米国のセキュリティ企業、CloudFlareのCEOを務めるマシュー・プリンス氏のツイートによると、2013年3月に観測された“史上最大規模”のDDoS攻撃を上回り、トラフィックがほぼ400Gbpsに達する規模だったという。 NTPは、システムの内部時計を正しい時間に同期させるためのプロトコルで、インターネットを形作るネットワーク機器やサーバー、デスクトップマシンなどで幅広く使われている。 ntpdなどNTPの実装の一部には、NTPサーバーの動作モニタリングのために「monlist」機能を備えているものがある。この機能が「攻撃者にとって理想的なDDoSツール」(CloudFlareのブログ)になっているという(関連記事:増幅攻撃はDNSだけではない――NT
単純ではない、最新「クロスサイトスクリプティング」事情
単純ではない、最新「クロスサイトスクリプティング」事情:HTML5時代の「新しいセキュリティ・エチケット」(2)(1/3 ページ) 連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。第1回目は、Webアプリケーションセキュリティの境界条件であるオリジンという概念について説明しました。 現在のWebブラウザーでは、同一オリジンのリソースは同じ保護範囲にあるものとし、オリジンを超えたアクセスについてはリソースの提供元が明示的に許可しない限りはアクセスできないという、「同一オリジンポリシー(Same-Origin Policy)」に従ってリソースを保護しています。 その保護範囲であるオリジンを超え、リソースにアクセスする攻撃の代表事例であるクロスサイトスクリプティング(XSS)について、今回、および次回の2回に分け、HTML5においてより高度化された攻撃と、その対策を説明しま
第3回 Hyper-Vネットワーク設計のベストプラクティス
本連載では、Windows Server 2012 R2のHyper-Vをベースにして、現在求められる仮想化システムの技術トレンドや設計、機器の選択方法などについて、全4回で解説します。 第1回「最新モデルを意識したCPUとメモリのサイジング」 第2回「Hyper-Vと最新のストレージ・テクノロジの併用」 第3回「Hyper-Vネットワーク設計のベストプラクティス(今回)」 第4回「クラスタリングとライセンス・コストを考慮した全体設計」 前回はHyper-Vの性能を引き出すためのストレージ設計について解説したが、今回はもう1つの“足回り”である「ネットワーク」の設計について解説する。 これまでほかの仮想化製品を利用していたユーザーにHyper-Vを試用してもらうと、「Hyper-Vはネットワーク周りが複雑」という感想がよく聞かれる。汎用OSであるWindows Serverをベースにしてい
第2回 Windows Server 2012 R2の主要な改善点
「Windows Server 2012 R2パワーは、2013年10月から出荷が始まったWindows Server 2012 R2の注目機能について解説するコーナーです。 ※今回の記事はPreview版ベースの以前の記事をリライトしたものです。 前回は連載の第1回として、Windows Server 2012 R2の製品エディション概要や新機能の一覧を紹介した。今回は概要紹介の続きとして、注目すべき機能改善点について簡単に解説する。より詳しい解説や設定方法などについては、今後回を改めて行う。 Windows Server 2012 R2評価版の公開 新機能の解説に入る前に、評価版OSイメージなどのダウンロード情報について紹介しておく。Windows Server 2012 R2のRTM版は2013年9月に完成し、すでにMSDNやTechNetサブスクリプションなどでリリースされていたが
Windows 8.1の新機能、PDFを表示するには?[Windows 8.1ストア・アプリ開発]
Windows 8.1の新機能、PDFを表示するには?[Windows 8.1ストア・アプリ開発]:WinRT/Metro TIPS Windows 8.1用のWindowsストア・アプリでは、PDFファイルを表示できる新機能が追加された。その機能を使ってPDFファイルを画面に表示する方法を解説する。 連載目次 待ち望まれた機能、といってよいだろう。Windows 8.1(以降、Win 8.1)用のWindowsストア・アプリ(以降、Win 8.1アプリ)では、PDFファイルを表示できるようになったのだ。本稿では、新設されたWindows.Data.Pdf名前空間の機能を使ってPDFファイルを画面に表示する方法を解説する。本稿のサンプルは「Windows Store app samples:MetroTips #55(Windows 8.1版)」からダウンロードできる。 事前準備 Win
![Windows 8.1の新機能、PDFを表示するには?[Windows 8.1ストア・アプリ開発]](https://cdn-ak-scissors.b.st-hatena.com/image/square/3c6e8ff2ab09427d3e05085c4d38a432279d3f67/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F1310%2F24%2Fl_ap-01.gif)
これでGitも怖くない! GUIでのバージョン管理が無料でできるSourceTreeの7つの特徴とは
これでGitも怖くない! GUIでのバージョン管理が無料でできるSourceTreeの7つの特徴とは:ユカイ、ツーカイ、カイハツ環境!(31)(1/3 ページ) SourceTreeは直観的なGUIで使いやすい、今話題の無料のリポジトリ管理ツールです。本稿では、Windows版のSourceTreeをGitサポート機能を中心に紹介します。 Gitも使える大人気のバージョン管理ツール「SourceTree」 SourceTreeは、もともとMac OS X用に開発されていた無料のGit/Mercurialのクライアントアプリケーションで、GUI(Graphical User Interface)による直観的なバージョン管理の操作ができます。 SourceTreeは、2011年10月に「JIRA」「Bitbucket」で有名なアトラシアンに買収され、Windows用の正式版が2013年6月に公
HTML5時代のWeb開発者が知らないとガチヤバな3つの未来予測と6つの脆弱性対策
8月21~23日にパシフィコ横浜で開催された「CEDEC 2013」では、Webの世界に関するセッションも数多く行われた。本記事ではその中から、サイボウズ・ラボの竹迫良範氏による「HTML5のこれまでとこれから、最新技術の未来予測」と、セキュリティコミュニティでは大変著名なネットエージェント、長谷川陽介氏による「HTML5時代におけるセキュリティを意識した開発」の2つのセッションの様子をお送りしよう。 竹迫氏が「HTML」の周りの最新技術と、3つの未来予測を語る 未来予測その1:通信は暗号化が標準に――「スタバでドヤリング」から考える最新技術 竹迫氏はまず、スターバックスでスタイリッシュなMacBook Airをこれ見よがしに使う、「ドヤリング」という技術(?)について写真を出すところから講演を始めた。 実は、この「ドヤリング」、公衆無線LANを利用すると盗聴のリスクがあることが指摘されて
AWSコマンドラインインターフェイスが正式にリリース
米Amazon Web Services(AWS)は、コマンドライン形式のAWSサービス向け統合管理ツール「AWS Command Line Interface」(CLI)を正式にリリースした。 米Amazon Web Services(AWS)は2013年9月3日、AWSサービスの統合管理ツール「AWS Command Line Interface」(CLI)の正式リリースを発表した。 AWSによると、このツールをダウンロードして設定すれば、Linux、Mac OS X、Windowsのコマンドラインから複数のAWSサービスを管理できるようになり、スクリプトを通じた自動化が可能になる。コマンド形式は といった形だ。 正式版はAmazon EC2、S3、Elastic Beanstalk、Simple Workflow Seriveなど23のサービスに対応し、Amazon S3用には新しい
CMSに残る反射型XSSを使ったセッションハイジャック
と表示されると同時に、<script>alert(/XSS/)</script>のタグが読み込まれてスクリプトが実行され、/XSS/というアラートがポップアップされる。<script>タグの中に任意のスクリプトを入れることで、お好みのスクリプトを実行させることが可能だ。 しかしながら、このように自分のブラウザ上で自分が書いたスクリプトを実行しただけでは、特に悪影響が生じるわけではない。だが、他人をこのURLにアクセスさせることで、アクセスした人のブラウザ上で任意のスクリプトを実行させることが可能だ。この結果何ができるとかというと、前述のようにページをリダイレクトさせたり、画像を表示させたり、もしそのサイトでCookieが使われていればCookieを盗んだりすることもできる。何なら、ゲームのテトリスを表示して遊んでもらうことだって可能だ。 現在では反射型XSSについてはブラウザ側での対策が進
「Vagrant」って何ぞ?(・o・)
「Vagrant」って何ぞ?(・o・):Vagrant開発者 Mitchell Hashimoto氏に聞いた 仮想の開発環境作成ツールとして人気が高まっている「Vagrant(ベイグラント)」。その開発者であるMitchell Hashimoto(ミッチェル ハシモト)氏が来日するとの情報を聞き、2013年7月12日、VOYAGE GROUPで行われたミートアップに駆け付けた。 「Vagrant」とは Vagrantとは、違う環境に移行可能な開発環境を簡単に構築・管理し、配布することができる開発環境作成ツール。「ほんの数行書くだけで開発用の仮想マシンを構築できる」という優れものだ。 Vagrantのビジョンは、「開発者とシステム管理者にとって最高の『開発フロー』を提供すること」。Vagrantをダウンロードして「vagrant up」と入力し、実行するだけでそれが可能となる。 システム管理
管理を無茶振りされたサーバを守り抜け! Hardening One Remix開催
管理を無茶振りされたサーバを守り抜け! Hardening One Remix開催:優勝は会津若松市のITエンジニア集団(1/2 ページ) 2013年7月6日と13日に分け、「守る技術」「運用する技術」を競うセキュリティイベント「Hardening One Remix」が開催された。 「え、これ、めっちゃ古いバージョン入ってない?」「SSHの設定は変えておかないとまずいよねぇ」「さっきやられたから、修正して再起動して、もし次来たときには自動的に再起動するようにしておいたよ」……2013年7月6日と13日に開催されたセキュリティイベント「Hardening One Remix」。6日の競技会場では、参加各チームでこんな緊迫したせりふが飛び交った。 Hardening One Remixは、「守る技術」「運用する技術」を競うセキュリティイベントだ。Web Application Securit
Wgetとメールを使ったお手軽サーバ死活監視
Wgetとメールを使ったお手軽サーバ死活監視:Windows環境でちょっとした定型業務を自動化する(1/2 ページ) 管理下のWebサーバが止まったら、速やかに管理者の携帯端末へメールで通知する。そんな死活監視システムを、無償のソフトウェア・ツールとバッチ・ファイルを組み合わせて簡単かつ手軽に実現しよう。 連載目次 サーバ管理者が行うべき作業はいくつもあるが、その中でも特に重要なのが「予期せぬサーバの停止」の検出とその対処だろう。いうまでもなくサーバが停止していることが分かったら、なるべく早く復旧に向けて対応しなければならない。そのためには、普段からサーバを継続的に監視しておき、停止などの異常があれば速やかに検出して、管理者に知らせる必要がある。 社内設置のサーバであれば特段の監視体制を用意せずとも、その異常に気付きやすい。距離的にもネットワーク的にも「身近」であり、また周りのスタッフが異
監査モードで環境複製用のマスターイメージをカスタマイズする(Windows 7/Server 2008 R2編)
監査モードで環境複製用のマスターイメージをカスタマイズする(Windows 7/Server 2008 R2編):Tech TIPS Windowsで環境複製用のマスターイメージを作る場合、あらかじめアプリケーションやデバイスドライバなどをインストールしておくと便利だ。sysprepなどから起動できる「監査モード」を利用するとカスタマイズが素早く行える。イメージをさらにカスタマイズして「子」のイメージも作成できる。 解説 TIPS「sysprepで環境複製用のマスターイメージを作成する(Windows 7/Server 2008 R2編)」では、PCを大量展開したり、実験用のWindows OS環境を作るときなどに必要な、ベースとなるWindows OSのマスターイメージを作成する方法を紹介した。sysprepというツールを使って、インストール済みのWindows OSのディスクイメージを
sysprepで環境複製用のマスターイメージを作成する(Windows 7/8編)
対象OS:Windows Vista / Windows 7 / Windows 8 / Windows Server 2008 / Windows Server 2008 R2 / Windows Server 2012 (Windows XP / Server 2003はこちら→) 解説 TIPS「sysprepで環境複製用のマスターイメージを作成する(Windows XP/Server 2003編)」では、Windows XPやWindows Server 2003において、sysprepを適用する方法について紹介した。sysprepは、Windows OSのインストールを簡略化し、大量に展開するために利用されるツールである。元となるWindows OSシステムを1台用意して準備し、それにsysprepを適用すると、展開用のマスター環境が用意できる。そのコンピュータのディスクを丸ごと
MVNOは死滅するのか? 大臣裁定申請を機に考えるその意義
MVNOは死滅するのか? 大臣裁定申請を機に考えるその意義:ものになるモノ、ならないモノ(52)(1/2 ページ) 日本通信が総務省に対し、NTTドコモの接続料に関する総務大臣の裁定を求める申請を提出した。いったい何が問題なのか。そしてそもそも、MVNOがサービスを展開する意義とはどこにあるのか。 980円SIMで格安データ通信を提供する日本通信が総務省に対し大臣裁定を申請した。 大臣裁定というのは、事業者間で意見や主張が対立し協議が不調に終わった場合など、総務大臣に調停やお裁きを依頼する仕組みのこと。通信・放送行政における大岡越前のような役割を担っている。 日本通信は、2007年に合意した接続料の算定式をNTTドコモが一方的に変更したため、接続料が従来の1.7倍に値上がりすることを問題視し、「この事業モデル(MVNO)を完全につぶす」(同社リリースより)と訴えている。 ちょうどよい機会な
あなたの知らない超絶便利なWeb開発を叶える仕様Web Componentsとは
Web Componentsとは 本稿では、Google I/O 2013の中から、「Web Components」に関するセッションをレポートする。 「Web Components」は、簡単にいうと、Web(HTML)をコンポーネント化するための仕組みで、再利用性やメンテナンス性、開発効率を上げるのに大きな効果があるといわれている。 今年のGoogle I/Oでは、次の2つのセッションでWeb Componentsについて解説があった。 Web Components: A Tectonic Shift for Web Development(Google Chromeチーム 開発者Eric Bidelman氏) 資料:http://www.WebComponentsshift.com/ 「Web Components: A Tectonic Shift for Web Developme
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Ruby 2.1の基本構文/基本文法まとめ&Pryの使い方