SSH（CentOS標準リポジトリのOpenSSH）の公開鍵認証でLDAP認証を利用する手順です。 LDAPにはCentOS標準リポジトリのOpenLDAPを利用しました。 ※CentOS 5系ではこの手順ではうまくいきません。 前提知識 LDAPはDNSやファイルシステムのディレクトリ(フォルダ)/ファイル構成と同じような、ツリー型にデータ（エントリ）を保持します。 各エントリは属性をもち、そのエントリが持つ属性の定義（スキーマ）も objectClass という属性としてそのエントリ内に格納しています。 特定のエントリを識別する表記（識別子）を DN（Distinguished Name）といいます。 ※DNSでいうFQDN。 参考 http://www.turbolinux.co.jp/products/server/11s/user_guide/openldapdirtree.ht

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

今回は、複数の仮想マシンからなる環境の自動構築に挑戦します。複数の仮想マシンをまとめて構築した上で、これらを連携させる設定処理を実施してみましょう。 ここでは、具体例として、「GlusterFS」による分散ファイルシステムを構築します。GlsuterFSは、複数のサーバーのローカルディスクを結合し、仮想的に1つのボリュームを構成する機能を提供します。詳細については、「GlusterFS技術情報」が参考になるでしょう。 構築環境の全体像 図1のように、「vda」と「vdb」の2個の仮想ディスクを接続した、4台の仮想マシンを構成することを目指します。それぞれ、「vda」にはRHEL6.4とGlusterFSをインストールして、「vdb」は空のファイルシステムとして、「/data」にマウントします。それぞれの「vdb」は4GBのサイズで用意しておき、GlusterFSでこれらを結合することで、1

こんにちは。プラットフォーム開発部の阿部です。 IDCFクラウド のYAMAHA vRXを使ってIDCFクラウドローカルとAWS間をVPN接続する方法を紹介します。 背景と目的 前提条件 構築の流れ 構築手順 1.ゲートウェイ構築 1-1.IDCFクラウド　仮想マシン作成(vRX) 1-2.IDCFクラウド　仮想マシン作成(サーバ) 1-3.vRX基本設定 1-4.パブリックIPアドレス作成 1-5.SSH接続 1-6.vRXオプション設定 1-7.サーバのゲートウェイ設定 2.VRRP構成 2-1.IDCFクラウド　仮想マシン作成(vRX) 2-2.vRX②設定 2-3.3つ目のIPアドレスの取得 2-4.VRRP IPアドレス設定 2-5.シャットダウントリガー設定 2-6.NATするIPアドレスの変更設定 3.AWSとのVPN接続 3-1.AWS カスタマーゲートウェイ(CGW)の作

ビッグデータ時代―なぜ、いま機械学習なのか Apache Hadoop（以下、Hadoop）の登場で、今まで捨てていたデータ、貯めるだけで処理しきれなかったデータを活用できるようになりました。 活用手段として最近とみに注目されている技術が「機械学習」であり、Hadoopの強みを生かし簡単に機械学習を行うためのライブラリが、「Apache Mahout」（以下、Mahout）です。 本稿ではMahoutを動かしてみることで、機械学習の常識を身に付けます。 そもそも、機械学習とは？ 機械学習とは、一定のデータをコンピュータ・プログラムに「学習」させ（すなわち、そのデータに潜むパターンや規則性を表す「モデル」を自動的に構築させ）、他のデータにそのモデルを適用すれば、あたかも人間のように複雑で柔軟な判断が行えるようにするという試みです。 機械学習をビジネスに活用した例は、レコメンド（ユーザーや商品

fluentdのほかにもバイナリシリアライゼーションフォーマット「MessagePack」の開発などで知られる古橋氏だが、学生時代からその技術力の高さには定評があり、注目され続けてきたスーパーエンジニアでもある。 今回、fluentdのユーザーでもあり、古橋氏とは旧知の仲でもあるグリー 開発本部 リーダーの森田想平氏がインタビュアーとなり、fluentdにまつわるトピックや、トレジャーデータでの開発、オープンソースへの想いなどを訊いている。本稿では、その模様をお伝えしながら、“エンジニア・古橋貞之”の魅力に迫ってみたい。 fluentd v11の注目ポイント 森田　まずは、グリーでも大変お世話になっているfluentdについて、いろいろ聞かせてください。開発中の新バージョン（v11）では、かなり大きな変更や機能追加があると伺っていますが、注目ポイントをいくつか教えてもらえますか。 フィルタ

冷凍マグロ系スクリプト言語として知られるPythonの、もっともすばらしい用語７点をご紹介します。これらのネーミングセンスを学ぶことにより、PHPerやRubyistでは不可能な変態力を身につける事が出来るでしょう（Perl Mongerには負けるかも知れない）。 PyPI(ぱいぱい or ぱいぴいあい) PyPIはPythonライブラリを誰でも登録・ダウンロードできる、PerlのCPAN・Rubyのgemに当たるものです。４月になったら新人プログラマーに教えてあげましょう。 例:PyPIは基本だ！ PIL(ぴる) PILは画像処理用のライブラリです。高度な処理はできませんが、手軽に画像を扱う事ができるので、簡単な処理にもフォトショを使っている人を見たらこう言っておきましょう。 例:PILは絶対使っとけ！ なお、Pillow（ぴろー）（英語で枕の意）というforkがあり、インストーラでしか

EnterpriseZine（エンタープライズジン）編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

ソフト開発企業のあくしゅは2013年10月28日、同社が運営する「Wakame Software Foundation」が、仮想ネットワーク構築ソフト「OpenVNet」をリリースしたと発表した。物理ネットワークの構成を意識する必要がないため、構築や構成変更の作業の負荷を軽減できるのが特徴だ。オープンソースソフトウエア（OSS）として公開する（Webサイト）。 OpenVNetは、物理ネットワーク上にオーバーレイ型の仮想ネットワークを構築するためのソフト。ネットワーク規格「OpenFlow」の「バージョン1.3」に対応している。複雑なネットワークを物理ネットワークと関係なく構築でき、柔軟かつ迅速に構成変更が可能だ。ネットワーク技術者にとっては、運用負荷を軽減できる利点がある。仮想ネットワークを構築するに当たり特殊なハードウエアが必要ないため、ネットワーク機器の導入コストも削減できるという。

PICKUP 新機能コンテンツコネクト ファンクラブごと会員ごとにデジタルコンテンツの配信＆管理が可能となるサービス「コンテンツコネクト」をリリースいたしました。

NTTドコモとAtomic Fictionが語る、「AWSが必須」の理由：しゃべってコンシェル、VFX制作…… Amazon Web Services（AWS）のユーザーには、AWSのサービスがなければ自分たちの事業が成り立たたないと自ら語る人たちが多い。11月第2週にAWSが米国ラスベガスで開催した「re:Invent 2013」におけるユーザーの話から、米国のVFX制作会社Atomic FictionとNTTドコモの「しゃべってコンシェル」の例を紹介する。 Amazon Web Services（AWS）のユーザーには、AWSのサービスがなければ自分たちの事業が成り立たたないという人たちが多い。スタートアップ企業だけでなく、大組織でもこうした話をする人たちが増えている。ここでは、11月第2週にAWSが米国ラスベガスで開催した「re:Invent 2013」から、米国のVFX制作会社At

こんにちは！ 先月ドワンゴは歌舞伎座に引っ越したので"銀座"にあうように人生初の美容院に行ったけど、結果は床屋で切ったのと変わりなかった氏家です。 前回はChefとはなんぞや、というところで終わってしまいましたが、今回は導入編で、 - 最新のChef Solo 11.6.0、Knife Solo 0.3.0 限定 - 導入から実行するまでの、迷わない セットアップ手順 及びファイル構造の新定番！ を提案したいと思います。 それは、私がChef Soloを導入しようとしたときに引っかかった インストールして使い始めるまでのとっつきにくさ 開発環境と本番環境をどうCookbookで表せばいいのか 用途の違う複数のサーバーや、複数のプロジェクトを、どう管理するのがよいか 開発メンバーにも秘密にしたい秘匿情報は… といった問題をどう解決したか、そして少しでもChef導入の手助けになればと思っていま

まとめてたくさん処理したい！ を解決する「Capistrano」：特集　DevOps時代の必須知識 インフラ運用の自動化を実現し、DevOpsを支援するツールはいくつかあります。ここではその中から「Capistrano」というツールについて、サンプルを用意しつつ紹介します。 はじめに インフラ運用の自動化を実現するツールには「Chef」や「Puppet」などいろいろあります。今回の記事ではそういったツールのうち、Capistranoというツールを簡単なサンプルを用意しつつ紹介します。 Capistranoとは Capistranoとは簡単にいうと、オープンソースで提供されている、複数のサーバ上で同時にスクリプトを実行するためのソフトウェアツールです。主に、同じ役割のサーバが複数台存在するような環境での自動化であったり、アプリケーションのデプロイ自動化に利用されています。 特にRuby On

自動化ツールの必要性 昨今、仮想化およびクラウドの普及に伴い、サーバを短時間で増設することが容易になってきました。例えばユーザアクセスが増えてシステムの負荷が高くなった場合、サーバそのものは即座に準備できるようになりました。しかし、システムの設定は別途実施しなければいけないという状況も多々見受けられています。 サーバの台数が少なければ一台一台構築や設定を行えますが、何百台ものサーバを扱うとなると時間がかかって迅速性は失われてしまいますし、多くの人手が必要となれば設定の間違いが起こる可能性も高くなるでしょう。そして管理するサーバが増えたとしても、それらを管理する人は増えていないのが現状です。 そのため、サーバ構築とともにアプリケーションやミドルウェアの設定をも実施する自動化ツールが注目されています。 Chefとは Chef（シェフ）は、米Opscode社が提供するクラウドコンピューティングを

「伝えたことはしっかりやってくれる。でも、改善策などは提案することはなく、受け身の姿勢である。私たちが求めているのは作業をしてくれる人ではない」（製造業、システム部長） 「他社への提案書を使い回しているケースが散見される。もっと当社のことを勉強してから提案してほしい。他社と同じ製品を導入して、競争力に差がつくわけがない」（流通業、執行役員） 「最新の技術がどうだ、専門誌にこういう記事が載っていた、流行のネットサービスを使ってみた、などの雑談ができる人材が減っている。ITに対する関心が低いのだろうか。そういうITベンダーに仕事を任せていると不安を感じる時がある」（サービス業、ITリーダー） 対立関係では幸せになれない 1725社・組織から集まった顧客満足度調査の回答用紙には、ITベンダーに対する様々な不満が記されていた（図6）。わずか数行の記述であっても、回答者にその理由を尋ねてみると、文面

EnterpriseZine（エンタープライズジン）編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

ユーザー企業の情報システム部門で今、運用担当者の人数が大きく減り始めていることをご存じだろうか。 運用業務には、「アプリケーション保守」や「OS/ミドルウエア運用」、「ITインフラ運用」などがあるが、あらゆる業務に関わる運用担当者が減少しているのだ。まずは4社の事例を紹介しよう。 サイバーエージェント 運用担当者の人数 20人→0人（予定） サイバーエージェントで消費者向けWebサービスを手がけるアメーバ事業本部では、現時点で20人いるOS/ミドルウエアの運用担当者を、2年後の2015年までにゼロにする計画だ。 彼らは現在、OS/ミドルウエアをサーバーにインストールしたり、パッチを適用したり、アプリケーションの負荷に応じてサーバー台数を増減したりする業務を行っている。これらの業務を、オープンソースソフトウエアの運用管理ツール「Chef」を導入することで、自動化する計画だ（図1）。