Apache HTTPD: `Options -FollowSymLinks` は不完全 - ダメ出し Blog
シンボリックリンク攻撃を防ぐための Apache HTTPD モジュールの解説はこちら: Apache HTTPD: mod_allowfileowner https://fumiyas.github.io/apache/mod-allowfileowner.html 背景 ロリポップの共有 Web サービス下のサイト改ざん事件で、 攻撃手法の一つとして 「他ユーザー所有のファイルへのシンボリックリンクを自分のコンテンツディレクトリ下に作り、Apache HTTPD 経由でアクセスする」手順が利用されたらしい。 参考: http://blog.tokumaru.org/2013/09/symlink-attack.html 当社サービス「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について http://lolipop.jp/info/news/4149/#090
RAIDレベルの話: 1+0と6はどっちが安全か? - たごもりすメモ
仕事でちょっくら12台のHDDを使ったRAIDアレイを組むんだけど、その折にちょうどTwitterで「RAID-1+0にしないとRAID-6とか怖くて使えませんよ!」というウソ八百な内容のWebページのURLを見掛けたので、いいかげんそのような迷信が消え去ってもよかろうと思って書くことにした。 1重ミラー設定のRAID-1+0は安全性においてRAID-6に劣る。ただし、正しく運用されている場合に限る。*1 知っている人はずっと前から知っている事実ではあるんだけど、某巨大SIerなんかでも高い方が安全に決まってる的な残念な脳味噌の持ち主がいっぱいいて「いやあデータの安全性を考えるとRAID-1+0」とか考えもなしにクチにし、そっちの方がディスクがいっぱい売れて嬉しいストレージベンダーもニコニコしながら否定せず売りつけて去っていくといううわなにをす(ry まあそんな感じで。ちなみに正しくない運
物理アドレス空間と仮想アドレス空間の違いとその基礎知識 : WebとPCのメモ帳
以前のエントリ3GBの壁についての個人的なまとめ(補足)でWindowsの3GBスイッチについてまたの機会に触れる、と書きました。今回はそれについてのエントリを起こそうと思ったのですが、よく考えるとその理解の前提となる「仮想アドレス空間」と「物理アドレス空間」についてまったく扱ってないということに気がつきました。 両者は非常に混同しやすく、このふたつの違いがわかっていないと3GBスイッチのエントリを読んでも意味不明なだけで終わってしまうでしょう。 というわけで、このエントリでは「仮想アドレス空間」と「物理アドレス空間」とは何であってどう違うのかを、私が調べた範囲でまとめてみようと思います。 ご注意 このエントリは話をわかりやすくするために、技術的な話を非常に簡略化して書いています。「正しい情報」を求める場合は、きちんとした文献に当たることをお勧めします。また、明らかな間違い・認識違いがある
Planet MySQL :: Planet MySQL - Archives - [mysql][tuning][os]MySQL とメモリに関する�...
前回のエントリーデータベースを用いたセッションデータ管理についてで、MySQL とメモリの関係について良く分からない部分があると書きました。 実はここに関する理解はかなり曖昧な部分があって、調査して追記します。とくにメモリ利用量について。mysqld のプロセスが利用できるメモリの上限が、32bit OS の場合は3G 程度ということは、innodb_buffer_pool_size もこの制限を受け、これについての警告が、先に紹介したリファレンスマニュアルのものという理解だけどいいのだろうかというのが1つ。 2 つ目は、この理解があっているとすると、4G 以上のクラスのメモリをつんだサーバをDB サーバとして利用する場合、64 bit OS でないとリソースの有効活用ができないか。それとも、先に書いたとおり、OS レベルのキャッシュとして利用できるから、結果としてデータファイルを読み込む
Microsoft – クラウド、コンピューター、アプリ & ゲーム
期間限定で Surface Pro 8 ご購入で対象のキーボードが無料になり、本体にも特別価格が適用されます。
データベースサーバを複数台構成とか2010年代には流行らない - blog.nomadscafe.jp
奥一穂さんの「ウェブアプリケーションサーバを複数台構成とか2010年代には流行らない」にフォローのような感じで。 例によってタイトルは煽りです。 奥一穂さんのエントリーでは、「5,000万PV/Month」という見積もりでアプリケーションサーバの台数を1台と計算していますが、これからは「1,000万PV/Day」を超えるサイトが多く生まれてくると予想しています。どんなサイトかというと、mixiアプリやモバゲーなどにソーシャルゲームを提供するサイトです。 ソーシャルゲームサイトのキャパシティプランニングについては中澤さんのエントリーが参考になります。 The Art of モバゲー Capacity Planning The Art of Mixi-mobile-appli Capacity Planning 最も人気がでた場合には数千万から数億PV/Dayという数字がならんでいます。怖い怖
Linuxシステム構築Tips - HDDベンチマーク手順+性能測定結果一覧(hdparm,dd,bonnie++)
ハードディスクのIO性能を左右する要素 システムのパフォーマンスが思うように上がらない場合、ハードディスクのIO性能がボトルネックになっているケースが多々あります。下記の項目によってハードディスクのIO性能は左右されますので、性能面の問題が発生することを未然に防ぐという観点では、サーバ環境の設計段階でこららの項目を必ず計画、確認しておきたいところです。 ハードウェアRAID構成 ソフトウェアRAID構成 HDDの性能 (スピンドル回転数、シーク時間等) パーティションの位置 (内周部/外周部) チップセットの性能 RAIDコントローラー、SCSI/IDEアダプターの性能 BIOS設定 Linuxカーネル ドライバーのバージョン ファームウェアのバージョン ファイルシステム NFS設定 (NFSマウント領域の場合) HDDベンチマーク手順 システムの環境構築が完了した
IPv6 とかよくわからない人間が IPv6 対応サイトを作る際の知っておくべき 8 つの注意点 : にぽたん研究所
先日、一般や企業向けに IPv6 対応を支援をする、EDGE Co.Lab v6 というのを始めました。 これを始めるにあたって、弊社情報環境技術研究室の伊勢さんから、「なんかウチでやってるコンテンツで、どれか IPv6 対応しようよ」と、いきなり言われました。 実は IPv6 って何年も前からよく耳にするけど、特にインフラまわりの知識が拙いし、何だかんだ身の回りのほとんどが IPv4 で、それでまぁウマくいってるからよくわからないし、別にどうでもいい…と、IPv6 に対して「現実味がない。時期尚早なのでは?」みたいな勝手な印象を抱いて、毛嫌いしてました。 伊勢さんは 2ch の IPv6 板とかを立ち上げたらしく、IPv6 でアクセスすると、トップページのひろゆきが踊って表示されるそうです。 IPv6 と IPv4 の差って、ひろゆきが踊るか踊らないかの差だけ?とか、そうじゃないのをわか
LinuxのファイルI/Oチューニングに使える「Iotop」 - GIGAZINE
ファイルI/Oがパフォーマンスのボトルネックになっていることはなんとなくわかるが、具体的にはどうなっているのかを知りたい場合、通常はvmstatやiostatなどを使うわけですが、この「Iotop」を使うと、いわゆるtopコマンドのような感じで表示してくれるので、ケースによってはかなり状況を把握しやすくなり、非常に役立ちます。 詳細は以下。 Iotop's homepage http://guichaz.free.fr/iotop/ 中身はPythonで書かれており、Python2.5以上とLinuxのカーネル2.6.20以上で動作します。 画面はこんな感じ あと、ディスクI/O関連は以下のページも参考になります。 Linux I/O のお話 write 編 - naoyaのはてなダイアリー Linuxチューニング 第2部第3回 ハード・ディスクをチューニング(その1):ITpro
ネットワークシステム監視プログラムZitherのページ
Zither, Sitar ってなに? はじめに zitherの紹介ページへようこそ! ここで紹介しているプログラムはネットワークサーバ監視用プログラムですので、普通の方は 使わないと思います。対象にしているのは多数のネットワーク機器を管理されている方です。 zither はチターと読みます。sitarはシタールと読みます。zitherはヨーロッパの、sitarは インドの弦楽器ですが、ネットワークを弦と見立てて名前を決めました。またWindows用クラ イアントとして琵琶(biwa)が開発段階にあります。これらzither、sitar、biwa、アポロン(W EBインターフェース)などの一連のプログラムをまとめて「zither監視」とか「zither監視シ ステム」などとまとめて呼んで行きたいと思います。 Zither監視システムが追求している機能とは Zitherによる
Cybersecurity
Skip to main content (Press Enter). NSA.gov Navigation Menu Button HomeWhat We DoCybersecurity Cybersecurity Cybersecurity Advisories & Technical Guidance Threat Intelligence & Assessments Cybersecurity Products & Services Cybersecurity Education Cybersecurity Careers Partnership Press and Public Engagements
サーバー情報の取得 - HackingWiki
2008-08-28 パスクラック 2008-05-20 googleハッキング 無線LAN 日本のハッカー 2007-05-21 コメント 2006-12-08 歴史 2006-11-10 FrontPage 2006-09-25 RecentDeleted BackSection 2006-09-07 whoisの使い方 Webからの攻撃 2006-08-29 趣味と実益のスタック破壊(by Aleph One) 2006-08-22 メールの攻撃 2006-08-13 DoS ハッキングの目的 2006-08-11 スニッフィング 2006-08-01 アクセスの維持 2006-07-20 調査 2006-07-14 吉野家ハッキング リモートホストとプロキシ FrontPage サーバー情報の取得方法 † 攻撃者が効率よくサーバに侵入するためには、開かれているポートの状況以外に、何
I, newbie » バックアップならBaculaでしょ
「21世紀にssh(1)でtarとかありえない」みたいなことを書いたけど、使ってるツールそのものに加えてありえないのは、バックアップに求められる要件がありえない。20世紀だったら単なるファイルのコピーでもよかったかもしれないけど、今時要求されるバックアップってそんな単純なものじゃない。バックアップしたファイルの暗号化、通信経路の暗号化、柔軟な差分とスケジュール、複数のストレージへのバックアップとか。バックアップ対象にWindowsが入ってないし。 「2008年の」とか「最近の」というキーワードなら、ファイルシステムのスナップショット機能を活用したバックアップだと思う。UFS2とZFSで使える。LinuxならLVM。 FreeBSD UFS/ZFS Snapshot Management Environment sysutils/freebsd-snapshot Solaris ZFS Ad
あるプロセスが利用しているメモリサイズを procfs 経由で調べる - naoyaのはてなダイアリー
お題は「あるプロセスがどの程度の物理メモリを利用したかを知りたい」です。 手っとりばやく知りたいときは top や ps などで調べると良いでしょうか。例えば手元の coLinux で top して M キーでソートすると emacs のプロセスが最もメモリを使っているようです。 PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 1923 naoya 18 0 23120 19m 3096 S 0.0 2.0 0:55.40 emacsメモリサイズは VIRT と RES がありますが、VIRT は Virtual の略で仮想メモリ領域のサイズ、RES が Resident の略で、実際に使用している物理メモリ領域のサイズ。19MB ほど使っているようです。この emacs のプロセスが利用するメモリ領域はざっくり 20MB 程度と
/etc/ファイル群の編集を簡単化するAugeas | OSDN Magazine
複雑な構成の設定ファイル群に新たな変更を施す場合、awkを用いてファイル中の要変更箇所を特定して臨機応変的な対処をするという自作スクリプトの活躍した時代は、今や終焉に近づいているのかもしれない。それというのも、設定ファイルの記述内容を自動で解読する Augeas というツールの登場により、人間は本来の目的である設定内容の変更だけに集中できるようになりつつあるからである。例えば仮に、何らかの設定ファイルにおける特定情報の記述位置が4列目に移動されていたとしても、Augeasを使えば該当する設定情報は以前と同様に提示されるため、そうした内部的な変更をユーザがいちいち気にする必要はなくなるのだ。 Augeasを用いた設定ファイル群の編集はコマンドラインから直接実行できるが、あるいはこうした機能をネイティブのC APIおよび、Python、Ruby、OCamlのバインディングを用いてその他のプログ
グーグルデータセンターの内側--明らかにされた独自性
サンフランシスコ発--先日、Googleの秘密が少しだけ明らかになった。 Googleがデータセンター業務を公開することは滅多にないが、米国時間5月28日、GoogleフェローであるJeff Dean氏が業務の一部を話題に取り上げた。28日に当地で開催された「Google I/O」カンファレンスの超満員の聴衆に対して講演を行ったDean氏は、Googleのインフラがいかに独特かを説明しながら、Googleの秘密を少しだけ明らかにした。 Googleはごく普通のサーバを使用している。プロセッサ、ハードドライブ、メモリも同様だ。 一方、Dean氏は、1800台のサーバで構成されるクラスタは、たいしたものではないというわけではないが、ごくありふれていると考えているようだ。しかし、Googleがそのようなハードウェアを使って、700〜1000台のサーバが使われる一般的な検索クエリに0.5秒以下で応
ITProのチューニング記事(noatime付加)を検証してみた - 科学と非科学の迷宮
(2008/6/14 13:30 追記) *** 注意事項 *** この記事の内容は古く、誤りがあります。 こちらの最新記事をお読みください。 http://d.hatena.ne.jp/shiumachi/20080614/1213415948 (2008/6/9 7:00 追記) kosakiさんが、atime 周りのマウントオプション(noatime, nodiratime, relatime)について詳しく解説されています(該当記事)。 thanx! (2008/6/9 21:00 追記) id:dankogai が、findによる検証方法の不備を指摘して下さいました(該当記事)。 また、kosakiさんもその件について補足してくれました(該当記事) thanx! 要約 ITPro 掲載のチューニング記事に書かれていた、 「mount オプションに noatime オプションを付加
サーバをシャットダウンする作法(UNIX系OS編) - sanonosa システム管理コラム集
サーバのシャットダウンの仕方で、その人がどの程度の力量を持っているかなんとなくわかってしまいます。それくらいサーバのシャットダウンは奥深いです。そこで今回はサーバをシャットダウンする作法について考えてみたいと思います。 【初級:いきなりシャットダウンしてしまう】 サーバ管理初心者がサーバをシャットダウンするシーンを見ていると、rootでログインしたかと思ったらいきなりshutdownと打ち始めました。個人PCならまだしも、サーバでそれをやるのは危険ですよね。誰かそのサーバ上で作業しているかもしれないし。 【中級:上がっているサービス・プロセス・TCPコネクションなどを確認してシャットダウン】 サーバ管理中級者になると、サーバをシャットダウンする際は、まずはTCPコネクションがないかなどを確認してから、立ち上がっているサービスやプロセスを全て落とし、その後シャットダウンします。慣れているので
busyboxは入れておいたほうがいいという話 - (ひ)メモ
先日、手がすべって(自宅のマシンで)coreutilsをばっさり削除してしまいました。 coreutilsとはなにかというと、CUIでなにかしらのオペレーションを行うときに必要になるコマンドのセットです。 /bin/cat /bin/tac /bin/cp /bin/dd /bin/echo /bin/false /bin/ln /bin/ls /bin/mkdir /bin/mknod /bin/mv /bin/rm (snip)なのでこれを消してしまうと、ファイルを消したりディレクトリを作ったりできないけどFirefoxは動くというよくわからない状態になります。 ホホホーなんてひとしきり遊んでから、さて直すかと思ったんですが、件のマシンはソースからコンパイルするタイプのパッケージシステムなんで、バイナリがありませぬ。ではではとコンパイルするにもcoreutilsなコマンド使いまくりのc
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「32bit と 64bit の差異」(1) Linux Square - @IT