はてなブックマーク

Rundeckとは、ジョブの作成、実行、管理、スケジューリング等ができる、オープンソースのジョブ管理ツールです。Linux系では古くからcronというジョブ管理ツールが広く使われてきましたが、機能がシンプルなため、ジョブ数が増えた際に管理しにくいというデメリットがありました。Rundeckは、そのようなcronの課題を解決することができます。この記事では、Rundeckの特徴やメリットについて紹介します。 ＋ 目次 ジョブ管理ツールとは ジョブ管理ツールの課題 Rundeckとは Rundeckの特徴 WEBインタフェースによる操作 複数サーバのジョブの実行 ジョブの実行形態の選択 ジョブ同士の関係性の管理 ジョブの重複実行の抑制 豊富な通知種別 Rundeckのメリット OSS版とエンタープライズ版の違い デージーネットの取り組み 関連情報の一覧 ジョブ管理ツールとは Rundeckにつ

本章では、Nextcloudのプラグイン・アプリについて解説します。 Nextcloudのプラグイン・アプリは無数に存在し、インストール時点ですでに有効になっているものもあります。 このNextcloudのプラグイン・アプリを利用することで、カレンダー機能を追加したり、Webメールやチャットなどの機能も統合することができ、Nextcloudを中心としたグループウェアとして利用することができるようになります。 6.1. プラグイン・アプリの種類 Nextcloudのプラグイン・アプリは3つに分類することができます。 デフォルトのプラグイン・アプリ Nextcloud AppStoreで提供されている公認プラグイン・アプリ 非公認プラグイン・アプリ 1と2については、Nextcloudの公式に認められているプラグイン・アプリです。 これらはWEB UIからインストールが可能です。 3の非公認プ

近年、個人・企業を問わず、様々な場面で「Open Source Software（オープンソースソフトウェア）」が利用されています。（以下OSS）OSSではソースコードが無料で公開されているため、誰でも利用できるうえに初期導入コストを抑えることができます。また、世界の優秀な開発者が集まった「開発コミュニティ」によって、日々高度な最新技術が提供されています。しかし、OSSの利用拡大とともに、ソフトウェアの脆弱性が日々発見されているのも事実です。そのためシステム管理者は、その情報を追従して対策を実施する必要があります。管理対象のサーバが多くなるにつれて作業負荷が大きくなり、そのため脆弱性対策の自動化が必要となってきます。 ここでは、OSSの脆弱性診断ツールであるVulsの紹介をします。 Vulsとは Vulsとは「VULnerability Scanner」の略称で、LinuxやFreeBSD

無料のOSSでメールシステムを導入するメリット SaaS型のメールシステムは手軽に導入しやすく、便利な機能が備わっている一方で、「ユーザ数が多いとコストがかかる」「セキュリティが不安」「サービスの終了や機能変更等で継続して利用できない」といった課題もあります。メールシステムにOSSを導入することで、こうしたSaaS型のメールシステムのデメリットを解消することができます。主に以下のようなメリットがあります。 コスト面のメリット 通常、SaaS型のメールシステムでは、月額あたりの料金体系になっているタイプが多く、利用プランによってはアカウント数や月間のメール通数などに応じて従量制の課金が必要なものも少なくありません。そのため、数百名規模の従業員を抱える大企業など、ユーザ数が多く毎月何万通もメールを送受信する組織では費用面でかなりの負担がかかってしまいます。一方OSSは、SaaS型のメールシステ

近年、DockerやLXCといったコンテナ型仮想化技術が注目されています。コンテナ型仮想化とはOSの上に「コンテナ」と呼ばれる仮想的なユーザ空間を提供することをいいます。ユーザ空間とは、アプリケーションを実行するためのリソースがユーザに提供される空間です。通常は1つのOSの上に1つのユーザ空間しか作れませんが、コンテナ型仮想化では1つのOSの上に仮想的なユーザ空間であるコンテナを複数作ることができます。そのため、従来のサーバ仮想化と比べると非常に効率よく実装することが可能になりました。しかし、コンテナイメージ内には不正なプログラムや脆弱性が含まれる問題があります。そこでセキュリティを高めるために脆弱性を見つけ、対策をとる必要があります。 ここでは、コンテナイメージの脆弱性診断ツールであるTrivyの紹介をしていきます。 Trivyとは Trivyとは、コンテナイメージの脆弱性診断ツールです

OSS研究室 加茂 智之 今回は、学習管理システムCanvas LMSとBigBlueButtonの連携についてご紹介します。 Canvas LMSとは Canvas LMSは、教育機関での講義や一般企業での社内研修などで利用できる学習管理システムです。Canvas LMSには、企業内研修でも活用できる次のような機能があります。 講師側の機能 受講者の管理講師は受講者の登録や削除など受講者の管理を行うことができます。また、登録した受講者の受講状況の確認や、課題の提出状況の確認も可能です。 講義資料の作成・配布担当する講義のカリキュラムや教材をオンライン上で作成することができ、受講者に向けてそれらのコンテンツを公開するかどうかを決めることができます。さらにCanvas LMSではコース内容のエクスポート/インポートができるため、過去の受講コースの情報を再度利用することも可能です。 課題、小テ

Podmanとは、RedHat社が開発したコンテナ管理ツールです。OSSで公開されていて、Red Hat Enterprise Linux/CentOS 7.6以降でパッケージが配布されています。また、ubuntuなどでもパッケージで導入することができます。 Redhatは、Dockerdやcontainerdのようなデーモンプロセスを必ず経由して使うシステムは、これらのプロセス停止により全機能が停止してしまうため危険だと主張しています。 それを避けるため、Podmanは、UNIXドメインソケットを使わずに動作します。また、systemdとの連携なども簡単に行えるようになっていたり、ユーザ毎のローカルレポジトリが利用できるようになっているなど、Linuxとの親和性がより強化されています。 なお、Podmanは、Dockerと互換性を持って作られていて、引数などの指定方法は、すべてDocke

OSS研究室 森 彰吾 今回はコンテナの侵入・改ざん検知ツール「Falco」を紹介します。 Falcoについて FalcoはSysdig.inc社によって開発されたセキュリティソフトです。特にKubernetesを代表するコンテナ環境をターゲットに開発されています。CNCF（Cloud Native Computing Foundation）のインキュベーションプロジェクトとしても登録されています。 Falcoの特徴 コンテナへの侵入・改ざん検知 Falcoは、動作中のコンテナ内のイベントを検知して、アラートを送信することができます。例えば、次のようなイベントです。 コンテナ内の/binディレクトリのファイルが変更された（改ざんの恐れ） コンテナ内でシェルのプロセスが動作した（侵入の恐れ） コンテナ内から外部の特定ポートへの通信が発生した（侵入の恐れ） コンテナ環境への導入の容易さ Lin

NextcloudとownCloudはDropboxやGoogle Driveのようなオンラインストレージを構築できるオープンソースソフトウェアです。クラウドでもオンプレミスでもどちらでも構築することが可能です。オンラインストレージを利用することで自宅や外出先でも会社の人とファイルを共有することが可能になります。ここでは、NextcloudとownCloudの機能について比較します。 ＋ 目次 オンラインストレージとは NextcloudとownCloudの基本機能 Nextcloud ソフトウェアの歴史 Nextcloudの特徴 ownCloud ソフトウェアの歴史 ownCloudの特徴 NextcloudとownCloud比較 まとめ Nextcloudを選ぶポイント ownCloudを選ぶポイント デージーネットのサポート NextcloudとownCloudの関連情報 オンライン

Q&Aサポートもあり導入後の不明点も解決 「IoTを扱う企業」へオンプレミスでのKubernetes構築サービス 『コンテナスターターサービス』2020年4月21日に発売 2020年4月21日 プレスリリース Q&Aサポートもあり導入後の不明点も解決 「IoTを扱う企業」へオンプレミスでのKubernetes構築サービス 『コンテナスターターサービス』2020年4月21日に発売 2020年4月21日 株式会社デージーネット オープンソースソフトウェア（以下、OSS）に特化したIT企業である株式会社デージーネット（本社：愛知県名古屋市、代表取締役：恒川 裕康）は、オンプレミスで手軽にKubernetes（クーベルネイティス）を利用できる『コンテナスターターサービス』を4月21日に発売します。 『コンテナスターターサービス』とは デージーネットの『コンテナスターターサービス』は、クラウドのコ

OSS研究室 森 彰吾 今回はKubernetesの管理ツール「Rancher」をご紹介します。 Kubernetes運用/管理の問題 Kubernetesは、コンテナのオーケストレーションツールとして、デファクトスタンダードの地位を確立しています。しかし、一方で導入が難しい、学習・管理コストが高いという難点があります。つまりKubernetesの初心者にとっては、Kubernetesのスタートラインに立つところから敷居が高いものになっています。 Rancherの機能 Rancherは、このような敷居の高さを解消してくれるソフトウェアです。Rancherが持つ主な機能は次の通りです。 Kubernetesクラスタの構築・アップデート Pod等のKubernetesリソースの管理 永続ストレージの管理 Helmを利用したアプリケーションのデプロイ Kubernetesクラスタのスナップショッ

LMS（Learning Management System）とは、インターネット上で学習を行うeラーニングシステムにおいて、学習教材の配信や成績をオンライン上で管理するシステムのことです。「学習管理システム」とも呼ばれます。LMSを利用すれば、教材や受講者の進捗状況・成績などを一括管理できます。講師、受講者、管理者すべてにメリットがあるため、多くの教育機関や企業でLMSが導入されています。この記事では、OSSのLMSであるCanvas LMSについて紹介します。 ＋ 目次 Canvas LMSとは Canvas LMSの特徴 使いやすいインタフェース 外部のIDプロバイダと連携して、認証を行うことができる 既存のシステムと連携して利用が可能 脆弱性の数が少なく安全に利用できる Canvas LMSの導入メリット Canvas LMSの機能 ウェビナーシステムとの連携 OSSを使ったeラー

近年、テレワークやリモートワークの急速な普及により、インターネットを通して音声や映像のやり取り、画面共有を行うことができる「Web会議システム」は、ビジネスに欠かせないツールの1つです。現在、ZoomなどのソフトウェアやSaaS型のWeb会議システムがよく利用されていますが、個人情報などを扱う場面では情報漏えいのリスクも気になります。こうした場合、自組織内に専用のWeb会議システムを運用することができれば、安心してWeb会議を利用することが可能です。ここでは、オンプレミス環境に構築可能で、ライセンスフリーで利用できるOSSのWeb会議システム「Jitsi」について紹介します。 ＋ 目次 Jitsiとは Web会議ツールJitsiの画面構成 Jitsiのメリット OSSだからライセンス無料、使用料も無料 オンプレミスやクラウド上の専用システムとして構築できる Webブラウザだけで利用できる

OSS研究室 大野 公善 今回は、サーバ障害や災害時のリカバリに役立つオープンソースソフトウェアをご紹介いたします。 近年、大地震や津波等の大規模な災害も多く発生していることもあり、事業継続計画(BCP)を検討する企業が増えています。BCPを検討するうえで、サーバシステムの災害時リカバリ計画を検討することも重要な課題となっています。 サーバシステムのリカバリでは、システムの復旧、データの復旧が必要になります。システムの復旧は、OSやミドルウェアの環境を復元し、OSやミドルウェアを提供できる状態にすることが必要です。また、データの復旧では、災害や障害が発生する前のデータを復元して、サービスを継続できるようにする必要があります。 今回はLinuxの「システムの復旧」に利用できるオープンソースソフトウェアをご紹介します。 システムを復旧するためには、OSのインストール、ウェブサーバ、メールサーバ

OSS研究室 加茂 智之 今回は、証明書の失効を確認するためのプロトコルのOCSPと、OCSPレスポンダソフトウェアのOpenCA OCSPDを紹介します。 OCSPについて COCSPの概要 公開鍵基盤 (PKI) において、認証局 (CA) が発行した証明書を失効させる場合、認証局は証明書失効リスト (Certificate Revocation List, CRL) を作成しCRLにその証明書のシリアル番号を掲載します。ユーザはCRLを参照することにより、証明書が有効であるか否かを確認することができます。CRLの大きさは増加する一方です。また1つの証明書が有効か否かを確認するのにCRL全体を入手する必要があります。 これらの問題を改善するために考案されたのがOCSP(Online Certificate Status Protocol)です。OCSPでは「OCSPレスポンダ」と呼ばれ

OSS研究室 森 彰吾 今回はCanvasLMSを紹介します。 CanvasLMSは、いわゆる学習管理システム（LSM: Learning Management System）です。 LMSとは そもそもこのLMSは、学校などの教育活動を円滑に進めるためのシステムです。学校だけでなく、一般企業の社員研修を管理するためにも利用することができます。 例えば、次のようなことをするものです。 先生が講義資料をいちいち紙で印刷するのではなく、オンラインで作成して授業の際にもオンラインで公開して利用する。 オンラインでペーパーテストを実施して、予め決めておいた内容をもとに自動採点する この内容を踏まえてCanvasLMSについてです。 CanvasLMSの機能 CanvasLMSには、次のような学習管理に必要な機能が備わっています。 管理者向け機能 アカウントと呼ばれる学部・学科などのセクションを管理

ローリングアップデートとは、KubernetesでDockerコンテナを使ったサービスのアップデート作業を行う手法です。この方法を使うと、従来のサーバでのアップデート作業に比べ、非常に安全かつ確実にアップデート作業を行うことができるようになります。ここでは、Kubernetesのローリングアップデート機能の概要について解説します。 ローリングアップデートとは？ ローリングアップデートとは、同じ機能を持った複数のコンピュータで構成している場合のシステムをアップデートする手法の一つです。システムの稼動状態を維持しながら、1台ずつ順番にアップデートを行っていきます。 例えば、4台のWebサーバをロードバランサーで負荷分散しているシステムを例にとってみます。性能を犠牲にすることができる場合には、1台のコンピュータをロードバランサから切り離し、アップデートした後でシステムに組込むという作業を繰り返す

2020年1月15日 プレスリリース 昨年対比10%以上の企業で改善！ 日本企業のメールセキュリティ対策進む 2020年1月15日 株式会社デージーネット 株式会社デージーネット(本社：愛知県名古屋市、代表取締役：恒川 裕康)は、2019年1月～2019年12月に実施したメールサーバセキュリティ診断（以下：MSchecker）の統計結果をもとに、メールサーバの安全性について課題の傾向・考察をまとめた統計レポートを公表します。 概要 近年、コンピュータウィルス「Emotet」（エモテット）がなりすましメールを使って世界的に感染を広げています。Emotetは、これまでのなりすましメールとは異なり、正当な送信者情報を持っている可能性があるため、これまでのなりすましメールの対策では防ぐことができません。このように新たなコンピュータウィルスが出てきている中で、これまでのメールセキュリティ対策がされ

OSS研究室 橋本 知里 今回はGridDBを紹介します。 GridDBは、スケールアウト型NoSQLデータベースです。OSSのNoSQLデータベースには、GridDBの他にもCassandraやMongoDBなどいくつか存在しています。その中でもGridDBはビックデータ/IoT向けに特化した、次のような特徴を持っています。 GridDBの特徴 インメモリでの高速処理 NoSQLデータベースは、高速な書き込み・読み出しを特徴としています。GridDBは、可能な限りメモリ上で処理を行う設計になっており、NoSQLデータベースの中でも特に高速に処理を行うことが可能です。また、GridDBではメモリとディスクのハイブリット構成を取っており、インメモリで処理をしつつ、ディスクへデータ更新情報を書き込むことでデータの永続化を行うことができます。 レプリカによる可用性の向上 GridDBは、複数のノ

OSS研究室 森　彰吾 今回はAdminerを紹介します。 Adminerは、データベースを管理するためのWEBインターフェースです。Adminerは、次のような特徴を持っています。 Adminerの特徴 複数のデータベースの管理が可能 データベースを管理するためのOSSは、いくつも存在します。例えばMySQLであればphpMyAdmin、PostgreSQLであればphpPgAdminなどです。多くの場合、単一のデータベースを管理するための専用ソフトウェアであり、他のデータベースを扱うことはできません。 Adminerは、このようなデータベース管理ツールの弱点を克服しています。Adminerが対応する主なデータベースは次の通りです。 MySQL MariaDB PostgreSQL SQLite2 SQLite3 Adminerは、ログイン時に上記のようなデータベースの種類を選択して管理

MySQLのデーターベース管理といえば、phpMyAdminが有名ですが、AdminerはphpMyAdminを強く意識して開発されています。ここでは、Adminerを利用することで、どのようなことができるのか。どのようなところが優れているのかを紹介します。 Adminerとは Adminerは、PHPで作成されたフル機能のデータベース管理ツールです。ライセンスはApache License version 2またはGPLv2で公開されています。phpMyAdminとは異なり、1つのファイルでデータベースの管理ができるソフトウェアです。 Adminerの特徴 Adminerは次のような特徴を持つソフトウェアです。 使いやすいインターフェース Adminerのインターフェースは非常にシンプルでphpMyAdminに比べ多くの機能が備わっています。またAdminerは複数の画面テーマが用意され

MariaDB MaxScaleとは、オープンソースのデータベース向けプロキシサーバです。特にMySQL互換のデータベースに特化しています。MariaDB MaxScaleはアプリケーションとデータベースの間で処理を中継するプロキシサーバで、データの整合性を保持したまま負荷分散を行うことができます。 MariaDB MaxScaleとは MariaDB MaxScale（以下：MaxScale）は、オープンソースのデータベース向けのプロキシサーバです。MariaDB社が開発しました。特にMySQL互換のデータベースに特化しており、対応するデータベースは、「MariaDB（MariaDB Galera Cluster）」や「MySQL」があります。MaxScaleでは、データベースクラスタへのアクセスを一元化し、クライアント側にクラスタを意識させることなく利用することができます。さらに、Ma

プロキシサーバとは プロキシとは、クライアントとサーバの間に中継サーバとして配置するサーバのことです。プロキシは、クライアントから見た場合、サーバのように振る舞い、サーバから見た場合、クライアントのように振る舞います。クライアントアプリケーションは、プロキシへ通信を行い、プロキシはそのリクエストを受信し、受信したリクエストを本来送られるべきサーバへ転送するかのように送信します。サーバは、リクエストを送信してきたプロキシへ応答を返します。プロキシは応答に対応したクライアントに対して、応答を送信します。 プロキシサーバの種類 プロキシは、通信を中継するため通信内容をログに残したり、検査したり、書き換えたりといった処理が可能です。そのため、様々なプロトコルに対応した汎用的なプロキシと、アプリケーション（プロトコル）毎に特化した処理を行うソフトウェアがあります。 なお、Webプロキシは、HTTPプ

OSS研究室 松崎 元昭 今回は、メールマガジンを配信するソフトウェアphpListを紹介します。 メールマガジンとは メールマガジンは、企業やWebサイトの運営者などから購読希望者に対して一斉に配信されるメールのことを言います。今お読みいただいているメールも、メールマガジンです。 なお、似たようなものに「ステップメール」と呼ばれるものがありますが、これはユーザが企業に問い合わせをしたり商品検索をしたときなどに送られるものです。それに対してメールマガジンは、購読者の行動とは無関係に、配信側が主体となって一斉にメールを送るという性質があります。 phpListとは phpListとは、その名があらわす通り、PHP言語で書かれたメールマガジン配信のためのソフトウェアです。phpList ltdが主体となって開発しているオープンソースソフトウェアで、LAMP構成（Linux/Apache/MyS

近年、仮想サーバの利用が当たり前となり、ISP（インターネットサービスプロバイダ）や一般の企業でも仮想サーバが広く利用されています。そうした中、2023年11月、米国のBroadcom社がVMware社を買収した影響で、VMware製品の価格高騰やサポート内容の変更が懸念されています。oVirtは、VMware製品の代替として注目されている、仮想環境を統合的に管理するためのオープンソースソフトウェアです。oVirtではKVMをハイパーバイザーとして利用し、複数サーバを使用した仮想環境の構築や、障害発生に備えたシステムの管理を行うことができます。 ＋ 目次 仮想基盤のoVirtとは oVirtの特徴 セルフホストエンジン構成が利用可能 冗長構成のシステム構築が可能 ウェブベースの管理ツール 複数台のホストを統合的に管理 仮想マシンのライブマイグレーションに対応 様々なストレージに対応 oVi