【Windows 11対応】Windowsのファイアウォールで「ping」コマンドへの応答を許可する
pingで相手が稼働しているかどうかを確認する TIPS「Windowsのpingコマンドでネットワークトラブルの原因を調査する」では、Windows OSに付属する「ping」コマンドの基本的な使い方について説明している。その中では、「pingを実行すると対象PCからpingの応答が返ってくるので、それを使って相手のPCが稼働しているかどうかを確認できる」と紹介した。システムの死活監視においては、pingは一番基本的なコマンドである。 pingは、ネットワークプロトコルでいうと、TCP/IPの補助プロトコルである「ICMP(Internet Control Message Protocol)」の「エコー要求/エコー応答」メッセージを使って相手と通信している。だが現在のWindows OSでは、セキュリティなどの理由のため、デフォルトではこのパケットの受信を許可していない。pingでPCの
SMBに乗り換えたMac――WindowsとMacのファイル共有のいま(前編)
SMBに乗り換えたMac――WindowsとMacのファイル共有のいま(前編):その知識、ホントに正しい? Windowsにまつわる都市伝説(26)(3/3 ページ) ローカルのIPv6名前解決はBonjourで TCPより下位のIPプロトコルレベルではどうでしょうか。ここまでのSMBセッションは、全てIPv4で行われていました。その理由は、筆者の環境にIPv6対応のDNS(Domain Name System)やその他の名前解決環境がないからです。そのため、UDPポート137の「NetBIOS Name Service」を使用するNetBIOS名の名前解決や、UDPポート138の「NETBIOS Datagram Service」によるブラウジングによって(いずれもIPv4ブロードキャスト)、コンピューター名がNetBIOS名としてIPv4アドレスに名前解決されたのです。 Windows
SMBに乗り換えたMac――WindowsとMacのファイル共有のいま(後編)
SMBに乗り換えたMac――WindowsとMacのファイル共有のいま(後編):その知識、ホントに正しい? Windowsにまつわる都市伝説(27)(1/2 ページ) 前回はWindowsとMacのファイル共有について、最新のOS X 10.10 Yosemiteの状況について調査しました。今回は、以前のOS Xと絡めて、変更点や互換性問題を説明します。 連載目次 以前のMac OS XのSMBクライアント機能は“NT LM 0.12だけ”で会話する 前回、Macが「Samba」からアップル独自のSMB(Server Message Block)実装に切り替えたというお話をしました。これはSMBサーバー機能の話であり、MacのSMBクライアント機能とは別の話です。ただし、新しいバージョンのSMBへの対応やIPv6(Internet Protocol version 6)対応がSMBサーバー
アプリ開発者もインフラ管理者も知っておきたいDockerの基礎知識
関連記事 共同プロジェクトも展開:Red Hat、Linuxコンテナ技術で米新興企業と提携 米Red Hatは、Linuxの次世代コンテナ技術に関して、米新興企業と提携を結んだと発表した。Red Hat Enterprise Linuxに「Docker」を組み合わせて、Red HatのPaaS製品の強化を目指す。 認定ホスト間でのシームレスな機能を保証:米レッドハット、コンテナー化されたアプリケーションの認定プログラムを発表 米レッドハットは2014年3月11日、コンテナー化されたアプリケーションの認定プログラム「Red Hat Container Certification」を発表した。既存のアプリケーション認定プログラムの延長だ。 ユーザーは「PaaS」「IaaS」を求めているわけではない:狭義の「PaaS」を超えようとするレッドハットのOpenShift レッドハットは、PaaS製品
DevOps時代の開発者のための構成管理入門
「DevOps」という言葉にもあるように、ソフトウェア構成管理は、インフラ運用に取り入れられるなど、変わりつつある時代だ。本連載では、そのトレンドにフォーカスして、現在のソフトウェア開発に有効な構成管理のノウハウをお伝えする ソフトウェア開発で構成管理が重要になった5つの理由 DevOps時代の開発者のための構成管理入門(1) 開発と運用の協力を目指す「DevOps」含め、いまの構成管理を取り巻くトレンドや、その必要性などを5つの項目で解説する
継続的デリバリ/デプロイを実現する手法・ツールまとめ
継続的デリバリ/デプロイを実現する手法・ツールまとめ:DevOps時代の開発者のための構成管理入門(終)(1/2 ページ) バージョン管理や継続的インテグレーションとも密接に関わる継続的デリバリ/デプロイメントの概要や主なツール、経緯、実践事例を紹介。実践手法として「ブルーグリーン・デプロイメント」「Immutable Infrastructure」が注目だ。 完全に自動化されたリリースプロセスが必要となる「継続的デリバリ」とは いよいよ本連載「DevOps時代の開発者のための構成管理入門」も最終回となりました。今回のトピックは「継続的デリバリ」です。 継続的デリバリは、本連載で扱ってきたバージョン管理や継続的インテグレーションなどの単一のプラクティスではなく、それら一連のプラクティスを包含した、ソフトウェアデリバリ全体に対しての「考え方」「アプローチ」といえるものです。 「継続的デリバリ
WAFはどのように脆弱性を防御するのか
本連載の1回目および2回目では、Webアプリケーションの脆弱性について例を挙げて説明した。第1回にも書いたとおりWebアプリケーションの脆弱性を防御することができるのは、セキュアプログラミングとWebアプリケーションファイアウォール(WAF)である。 セキュアプログラミングが、アプリケーションプログラム自体の対策方法であるのに対して、WAFはアプリケーションからは独立した外付けの対策である。これら2つは排他的な関係にあるわけではなく、WAFはセキュアプログラミングを補完するものであるといえる。 プログラム自体をセキュアに作成していくことは、どのWebアプリケーションにおいても必要である。しかし、現実的にはWebアプリケーションのすべての脆弱性をセキュアプログラミングだけで防ぎきれるものではない。そこで必要となってくるのがWAFであり、セキュアプログラミングとの2重の防御によって脆弱性にさら
ストレージをデータ保護から理解する
ストレージの可用性 多くのストレージはHDD、キャッシュメモリでのデータ保護のほか、各コンポーネント障害がストレージシステム全体の停止を起こさぬよう、次のような対策を施している。 コントローラ冗長化 データ経路冗長化 電源冗長化 まず、2台のコントローラを専用ネットワークやバスで接続することで冗長化し、キャッシュデータの相互コピーによるデータ保護を行うとともにコントローラ自体の障害に備えている。そしてデータ経路を冗長化するには各々のコントローラのフロントエンドポートを使用する。さらにHBA、FCスイッチを冗長化することで、経路全体の冗長化も可能となる。これらのデータ経路冗長化を行うには、サーバで複数の経路(パス)を効率的に管理する(MPIO:Multi Path I/O)ソフトウェアが必要となる。このMPIOソフトウェアは、OS標準搭載の機能やストレージベンダのオプションソフトウェアとして
新野淳一の@IT Technology Key Point 第6回 - @IT
元@IT編集人で、現在はブログメディアPublickeyを運営している新野淳一氏をパーソナリティとし、ゲストとともにIT業界の注目トピックを解き明かすUstream番組!! 元@IT編集人で、ブログメディア「PublicKey」を主宰する新野淳一氏が、業界のキーパーソンとともにIT業界の注目トピックを解き明かすUstream番組、「新野淳一の@IT Technology Key Point」。 第6回のゲストは、ユニアデックスの仮想化エバンジェリスト“タカハシ”こと高橋優亮氏。仮想化システムに関する豊富なノウハウを持ち、セミナーやムービーサイトでもおなじみの高橋氏とともに、クラウドを見据えたシステム構築のあり方を、お話いただけるギリギリのところまで探っていきます。 非常に盛り上がり、通常よりも収録時間が大幅に伸びたこの対談。現場の役に立つ話題が高密度に詰まっています。詳細はぜひ、以下のビデ
パフォーマンスを満たす物理メモリ量を算出する
パフォーマンスを満たす物理メモリ量を算出する:Dr. K's SQL Serverチューニング研修(3)(1/3 ページ) SQL Serverは一般的にチューニング不要のデータベースと認識されている。しかし基幹系業務システムへの導入が進むにつれて、パフォーマンス・チューニングのニーズは急速に高まってきた。そこで本記事では、日本におけるSQL Serverコンサルタントの第一人者、熊澤幸生氏にSQL Serverチューニングのノウハウを語っていただくことにした。インタビュアーはSQL Serverへの造詣が深いITジャーナリスト、工藤淳氏が担当する。(編集部) 前回の「誰も知らないメモリ・チューニングの極意を教えよう」では、実践で使えるノウハウとして、メモリ・チューニングに関連するパラメータについて解説しました。今回も前回に引き続いて、SQL Serverのメモリ・チューニングを掘り下げて
工数削減だけじゃない、自動化ツールの真のメリット
工数削減だけじゃない、自動化ツールの真のメリット:運用自動化ツールまとめ(国内ベンダ編)(1/4 ページ) 運用自動化というと「人員削減」「コストが掛かる」といったネガティブな見方をする向きも多い。だが仮想化、クラウド時代において運用自動化とはそれほど単純なものではない。国内ベンダ4社のツールに真の意義を探る。 仮想化技術の浸透に伴い、2008年ごろから国内でも注目を集め始めた運用自動化。だが、「人が削減される」「コストが掛かる」「万一の時が不安」といったネガティブな見方も多く、導入企業は現在も一部にとどまっている。しかし近年、市場環境変化がさらに加速し、ビジネスを遂行するIT基盤を迅速・柔軟に整備・変更する必要性が増している。こうした中、もはや人手だけに頼った運用では、ビジネス部門の要請に応えられないばかりか、人的ミスも誘発しやすい状況になっている。こうした状況は以下の記事に詳しい。 情
夢から現実のソリューションへ
より多様に、クラウド管理ソフトとの連携が目立ったSDN 6月に開催された「Interop Tokyo 2013」の会場で最も目立ったキーワードは「Software Defined Network」(SDN)だ。昨年注目を集めた「OpenFlow ShowCase」が、さまざまな技術を包含した「SDN ShowCase」にリニューアルし、30以上のライブデモンストレーションが行われた。 ここまでSDNが注目される背景として、「ネットワークが仮想化の波に取り残されている」という課題が挙げられる。 長らくVLANやVPNといったテクノロジを当たり前のように実装してきたネットワークにとって、「仮想化」は決して縁遠いものではない。しかし、サーバ仮想化が普及し、サーバ構築や移動が容易になるにつれ、ネットワーク設定もそれに応じて迅速に追随させたい、あるいは仮想サーバ上で動作するさまざまなアプリケーション
第10回 Oracle VM VirtualBoxを使う(後)
前回は「Oracle VM VirtualBox(以下VirtualBox)」の概要とインストール、仮想マシンの作成方法について簡単に解説した。今回は、仮想マシンのカスタマイズやスナップショット機能などについてみていく。 ハードウェア構成の変更 作成した仮想マシンの構成を変更し、利用目的に合わせてカスタマイズするには、仮想マシンごとの設定オプションを変更する。変更できる項目はほかの仮想化ソフトウェアと同様だが、CPUの特権機能に関する設定があるなど、やや細かくなっている。よく分からない場合は、デフォルトのまま利用するのがよいだろう。そのためにも、仮想マシンを作成する場合は、Windows OSの種類(Windows XPかWindows 7か、など)やbit数の違い(32bit版か64bit版か)などを正しく指定しておくことが重要である。 仮想マシンのハードウェアの構成を変更するには、Vi
パスワードの定期変更という“不自然なルール”
しばしば「パスワードは○日ごとに変更しましょう」といわれるけれど、それで本当にクラックの危険性は減るの? ペネトレーションテストの現場から検証します(編集部) ※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。また、今回紹介するツールの中には、攻撃行為に利用されるという観点から、アンチウイルスソフトにウイルスとして検出されるものも存在します。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークやサーバに対してのみ行ってください。また、本記事を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 今回は久しぶりに、ペネトレーションテストの現場の話から始めよう。 ペネトレーショ
強力なSSOを実現するXML認証・認可サービス(SAML)
「第1回 Webサービスのセキュリティ概要」ではWebサービス・セキュリティのフレームワークについて、「第2回 XMLデジタル署名とXML暗号」ではXML署名とXML暗号について述べた。「第3回 XML鍵管理サービスとXMLプロトコル」は鍵情報の登録と検証を外部のサービスに依頼する仕組みであるXKMSと、これらの情報を伝達するためのXMLプロトコルSOAPについて述べた。 今回はシングルサインオン(SSO)や、それに続いて属性情報やアクセス制御情報を伝達するプロトコルSAML(Security Assertion Markup Language)について述べる。SAMLは連携した企業間のWebサービスのSSOを目指して最近策定されたLiberty Allianceの仕様や、マイクロソフトの.NET Passportに用いられる基本的な技術として注目されているものである。さらにSAMLの上で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows 10のUIをWindows 7風にする(May 2019 Update対応)
図とコマンドで分かる! git-flowによる開発の流れと使い方
ゼロから理解する「Oracle RAC」
Sambaのユーザー認証とファイルアクセス権の設定
タスク・マネージャの表示が枠だけになった場合の対処方法
