Monoceros雑感 - kazuhoのメモ置き場
Monoceros は @kazeburo さんが開発してる Plack 用ウェブサーバ。prefork型だけど、待機中の接続をイベントドリブンのマネージャで管理することで、同時接続10,000本とか行ける(ソケットの受け渡しは SCM_RIGHTS とか使う)。 で、雑感 大好き!!! Starletより遅い問題は、以下のようにすれば解決できると思う listen するソケットに TCP_DEFER_ACCEPT つけて、accept(2) は worker でのみ実行する worker は HTTP レスポンス送信後に read(2) してみて、後続のリクエストが来てない場合にのみ、マネージャプロセスにソケットを返還する (追記) 「返還」ではなく、マネージャプロセスが管理しているソケットのいずれかにデータがきている場合のみ、そのソケットとworkerのソケットを「交換」する、とすれば
Ring
Ringとは、リクルートグループ会社従業員を対象にした新規事業提案制度です。 『ゼクシィ』『R25』『スタディサプリ』など数多くの事業を生み出してきた新規事業制度は、 1982年に「RING」としてスタートし、1990年「New RING」と改定、そして2018年「Ring」にリニューアルしました。 リクルートグループの従業員は誰でも自由に参加することができ、 テーマはリクルートの既存領域に限らず、ありとあらゆる領域が対象です。 リクルートにとって、Ringとは「新しい価値の創造」というグループ経営理念を体現する場であり、 従業員が自分の意思で新規事業を提案・実現できる機会です。 Ringフロー その後の事業開発手法 Ringを通過した案件は、事業化を検討する権利を得て、事業開発を行います。 さまざまな事業開発の手法がありますが、例えば既存領域での事業開発の場合は、 担当事業会社内で予算や
iptablesで鉄壁?の守りを実現する3つのTips|TechRacho by BPS株式会社
iptablesでサーバを守るときに知っておくと良いことを3つ紹介します 1. 接続回数を制限する(IPアドレスごと) hash_limitを使います これにより特定ホストからの大量アクセス、DoS攻撃を緩和することが可能です 例 2. 接続回数を制限する(サービスごと) limitを使って制限します これにより多数のホストからの攻撃、DDoS攻撃を緩和します limitを使った制限は全ホストが等しく制限を受けるため、ssh等に設定すべきではありません。 (攻撃を受けている間は自分たちも制限されるため) Webサーバが大量アクセスで落ちそうな場合は使えるんじゃないでしょうか? 例 3. 接続IPアドレスを限定する IPアドレスの国別割り当てをAPNIC等から取得してコマンドを作ります この手のルールは長くなるので、ユーザー定義チェインにしたほうが見やすくなります 例 あとはこんな感じのスク
Oracleに買収されたIaaSのNimbula、OpenStackへの取り組みに不安も
米OracleがIaaSソフトウェアプロバイダーの米Nimbulaを買収した。NimbulaがOpenStackプロジェクトに参加していることからすると、この動きはオープンソースクラウドへの取り組みにつながるかもしれない。しかし、Oracleのこれまでの行動パターンから、業界ウオッチャーはその逆を予想している。 OpenStackに関する記事 【技術動向】中立性を保つOpenStackと商用実績のCloudStack 機能を徹底比較! ~Eucalyptus、CloudStack、OpenStack 機能を徹底比較! ~Eucalyptus、CloudStack、OpenStack Nimbulaは、米Amazon Web ServicesのAmazon Elastic Compute Cloud(Amazon EC2)を担当するエンジニアリングチームの元メンバー2人によって設立された。だ
Deprecated Linux networking commands and their replacements
In my article detailing the command line utilities available for configuring and troubleshooting network properties on Windows and Linux, I mentioned some Linux tools that, while still included and functional in many Linux distributions, are actually considered deprecated and therefore should be phased out in favor of more modern replacements. Specifically, the deprecated Linux networking commands
IPv6アドレスの:で区切られた部分を何て呼べばいいの? - yuyarinの日記
IPv6アドレスにおいて:(コロン)で区切られる2バイトの部分を何て呼べばいいのだろうか?IPv4アドレスではオクテット(octet)と呼ばれていて、会話の中で「第4オクテットが〜」みたいな使い方をするのだけど、IPv6アドレスで「第3***が〜」みたいな表現をしたい時に何て呼べばいいのだろうか?調べてみた。 紹介するインターネットドラフトではhextetという単語が提案されていて、NANOGでの一定の支持もあり、個人的にも良さげだったのでこれからはhextetって呼んでいこうと思う。 draft-denog-v6ops-addresspartnaming-04 draft-denog-v6ops-addresspartnaming-04で提案されている呼び方は2種類ある。ただしこのドラフトは2011年にExpireしており、RFCにもなっていない。NANOGのMLで投票なども行われて、こ
netconsoleを使ってみる - syuu1228's blog
netconsoleは、dmesgの出力をUDPでリモートホストへ送る機能。 この機能のポイントは、カーネルがpanicした後でも送信してくれる(無理かもしれないけど努力はする)という事。 panic時のbacktraceとかも取れる。 送信側の設定 netconsoleモジュールの引数か、カーネル引数でローカル・リモートのアドレス・ポートを指定。 フォーマットはnetconsole=src-port@src-ip/ifname,dst-port@dst-ip/dst-macって感じ。 $ sudo modprobe netconsole netconsole=6665@192.168.100.12/eth0,6666@192.168.100.11/04:0c:ce:xx:xx:xx 受信側の設定(OSXの場合) syslogdで受けても良い。 今回は取り敢えず受けて表示したかっただけなの
今後5年のITトレンド予想--大改革でスキルアップ求められる
ガートナージャパンは4月24日~26日、東京・港区で「ITインフラストラクチャ&データセンターサミット2013」を開催した。4月25日の基調講演に登壇したガートナー リサーチ バイス プレジデント 兼 ガートナー フェローのスティーブ・プレンティス氏は、「今後5年間でITに影響を与える最重要トレンドとテクノロジ」と題し、今後5年間に起こりうる最重要トレンドの予想を語った。独自の視点で興味深い分析を列挙し、その影響や問題点、それらに対する心構えなどを多角的に論じた。 プレンティス氏は10項目にわたり、知っておくべきトレンドを挙げたが、その最初となったのが、「2014年までに、SaaS運用管理ツールを利用する組織の30%が、サービスレベルの低さを理由にオンプレミスに転換する」というものだ。さらに「2014年までに、市場の統合によりITサービスベンダーのトップ100社中20%が市場から姿を消す」
発注者のためのWebシステム/Webアプリケーションセキュリティ要件書 | 株式会社トライコーダ
Webシステム/Webアプリケーションセキュリティ要件書 セキュリティ要件書 トライコーダでは、Webサイトの脆弱性を防ぐセキュリティ要件をまとめた仕様書『発注者のためのWebシステム/アプリケーションセキュリティ要件書』を公開していました。 2013年11月1日からは、OWASP の 『セキュリティ要件定義書ワーキンググループ』に『Webシステム/アプリケーションセキュリティ要件書』としてドキュメントを引き継いでいます。 Webアプリケーションのセキュリティ要件は明確 セキュリティ対策に終わりはないと言われていますが、Webアプリケーションにおいては、ここ数年まったく新しい攻撃手法はほとんど発見されていません。つまり、Webアプリケーションを安全に構築するためのセキュリティ要件は明確になっているのです。 今後も新しい攻撃手法が発見されないとは限りませんが、少なくとも現在起きている攻撃の大
Monoceros というPrefork型だけどC10Kの接続を捌くことができるPSGI/Plackサーバ書きました - blog.nomadscafe.jp
Monoceros というPSGI/Plackサーバ書きました https://metacpan.org/release/Monoceros https://github.com/kazeburo/Monoceros StarmanやStarletのようなPreforkなアプリケーションサーバでは、コネクションの維持イコールプロセスの占有なので、HTTPのKeepAliveは無効にするのが一般的ですが、負荷の高いサービスではTIME_WAIT状態のソケットが溜まったり、SYN-ACKの再送問題などあり、KeepAliveを使いたいという欲求があったりなかったりします。 Monoceros はリクエストを処理するworkerの他に、イベントドリブンで動くコネクション管理プロセスを立てて、クライアントからの接続ソケットをunix domain socketを使いプロセス間でやりとりします。待機
パスワードリマインダが駄目な理由
昨日、某著名サイトのパスワードリマインダの方式が変更になっていることに気がつきました。 旧: 現在のパスワードをメールで送信する(パスワードリマインダ) 新: パスワード再設定の画面のURLをメールで送信する(パスワードリセット) 新しい方式(パスワードリセット)の方が優れていますが、それでは何故パスワードリマインダは駄目で、パスワードリセットの方がよいのでしょうか。このエントリではその理由について説明します。 パスワードリマインダのリスク 良く指摘されるように、パスワードリマインダの場合、2つの問題があります。 現在のパスワードをメール送信できるということは、パスワードをハッシュ値で保存していない証拠である メールは平文通信なので、パスワードを書いたメールが盗聴されると被害が甚大になる これらのうち、パスワードの保存方法については別稿にゆずるとして、このエントリでは盗聴のリスクについて検
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google Code Archive - Long-term storage for Google Code Project Hosting.
さくらのクラウドインフラの紹介