オープンソースの侵入検知エンジン「Suricata 1.0」がリリース | OSDN Magazine
非営利団体The Open Information Security Foundation(OISF)は7月1日、オープンソースの侵入検知・防止エンジン「Suricata 1.0」をリリースした。ライセンスはGPL v2で、Windows、Mac、FreeBSD、UNIX、Windowsに対応。同団体のWebサイトよりダウンロードできる。 OISFは米国国土安全保障省科学技術局などの支援を受けて設立された非営利団体。次世代の侵入検知システム、侵入防止システム用のエンジン開発を目的としており、米Breach Securityなどの企業も参加している。 SuricataはSnortルールセットを利用した侵入検知エンジン。マルチスレッド、自動プロトコル検出、GZIP解凍、独立したHTTPライブラリ、HTTPログとPostgreSQLログモジュールなどの機能を持つ。2009年12月にベータ版がリリ
米Google、オープンソースのWebフォント集「Font Directory」と「Font API」を公開 | OSDN Magazine
米Googleは5月19日、フリーのWebフォントを集めた「Google Font Directory」と「Google Font API」を公開した。開発者は安全かつ容易にWebページでこれらのWebフォントを利用できるという。 Webフォントは任意のサーバー上にアップロードされているフォントをWebブラウザの表示フォントとして利用する技術で、これにより利用者のPC環境にインストールされていないフォントを表示用フォントとして使用できるようになる。CSS3ではWebフォントを利用するための「@font-face」機能が備えられており、すでにOperaやSafari、Firefox、Google ChromeなどのWebブラウザでサポートされている。しかし、商用フォントは利用や配布に制限が課せられていることが多く、ライセンス的な問題が起こりうる点が指摘されていた。 Google Font D
WinSCPスクリプト入門:コマンドやバッチファイルとの連携による自動処理 | OSDN Magazine
SFTPやFTPS、SCPといったファイルの暗号化転送に対応するソフトの1つにWinSCPがある。WinSCPは使いやすいユーザーインターフェイスが特徴だが、GUIを利用せずにコマンドラインで操作したり、テキスト形式で記述された処理を実行するスクリプト機能(バッチ処理機能)なども備えている。本記事ではこのコマンド機能の基本的な使い方や、よく利用されると思われるコマンド機能を紹介する。 WinSCPはFTP/SFTP/FTPS/SCPに対応したファイル転送ツールだ。かつてファイルのアップロード/ダウンロードにはFTPが使用されることが多かったが、FTPはログイン情報やファイルなどを暗号化せずにやり取りするため、通信内容を盗聴してこれらの情報を盗み出すことが可能である。そのため近年では、暗号化通信を行うSFTP/FTPSやSCPの利用を推奨されることが多い。 SFTP/FTPS/SCPに対応す
Webアプリケーションのテストを自動化するFirefox拡張「Selenium IDE 1.0.6」登場 | OSDN Magazine
米Sauce Labsは3月26日、オープンソースのWebアプリテスト作成ツールの最新版「Selenium IDE 1.0.6」をリリースした。バグ修正が中心のリリースとなる。 Selenium IDEは、オープンソースのWebアプリケーションテストツール「Selenium」に向けたFirefox拡張。テストケースを容易に作成でき、テストの記録や編集、デバッグが行える。「Selenium Core」を含み、実際の環境でプレイバックテストを実行できる。 最新版は、“オープン”なコマンドを実行時に赤字で表示されるログメッセージが修正された。このほか、Firefox 3.6系でのType Ahead利用時のエラー、PHPエクスポート問題なども修正されている。また、起動すると記録状態になるデフォルト記録状態が修正され、ユーザーが状態を設定可能となった。 Selenium IDE 1.0.6はSel
Ruby向けのシンプルなWebフレームワーク「Sinatra 1.0」リリース | OSDN Magazine
RubyでWebアプリケーションを作成するためのDSL(ドメイン固有言語)「Sinatra」の開発チームは3月23日、「Sinatra 1.0」を公開した。「Tilt」や「Rack」といったインターフェイスに対応、シンプルかつ柔軟性のあるフレームワークとなっている。 Sinatraは、Rubyを使って最小限の作業でWebアプリケーションを作成するDSL。米Herokuの支援を受けている。ライセンスはMIT License。Sinatoraを利用することで、非常にシンプルな文法でWebアプリケーションを記述できる。たとえば「/hello/<パラメータ>」以下にアクセスした際に「Hello <パラメータ>!」という文字列を返すには、次のようなコードを記述すれば良い。 get '/hello/:name' do # matches "GET /hello/foo" and "GET /hello
米Google、Webアプリケーション向けの高速な脆弱性スキャナ「Skipfish」を公開 | OSDN Magazine
米Googleは3月19日、Webアプリケーション向けのセキュリティ脆弱性スキャナ「Skipfish」を公開した。現在最新版となるバージョン1.1ベータのコードが公開されている。 Skipfishはクロスサイトスクリプティング、SQLインジェクションなど、Webアプリケーションで発生する可能性のあるセキュリティホールをスキャンして検出するツール。誤検知を抑えた高度なセキュリティチェックを導入、捉えにくいセキュリティホールを検出できるとしている。Cで実装されており、HTTPハンドリング向けに最適化することで速度を改善、LAN環境で毎秒2000件以上のHTTP要求を処理できるという。使い勝手が良い点も特徴としている。 検出できる問題としてはSQLインジェクションやシェルコマンドの実行、XML/XPathインジェンクション、フォーマット文字列のチェックミスや整数オーバーフローといった危険度の高い
LLVMを採用しバイナリの作成も可能になった「MacRuby 0.5」が登場 | OSDN Magazine
米AppleのMacRubyプロジェクトは1月31日、Mac OS X向けのRuby実行環境「MacRuby 0.5」を発表した。プロジェクトのWebサイトよりダウンロードできる。 MacRubyは「Ruby 1.9」にMac OS XのObjective-Cランタイムを利用する拡張を加えたもので、Mac OS XのObjective-Cランタイムや各種フレームワークを直接呼び出せるのが特徴。また、たとえばガベージコレクションではRuby独自のガベージコレクション機構ではなくObjective-Cのものを利用するなど、Mac OS Xネイティブの機能を利用することによるパフォーマンス向上も図られている。そのほか、Objective-Cで使われるキー付きの引数をサポートするなど、言語機能自体についても拡張されている。 MacRuby 0.5では、実行エンジンとしてRuby 1.9のYARVで
MySQLのオリジナル開発者、MySQL 5.1からフォークした「MariaDB 5.1」RC版をリリース | OSDN Magazine
フィンランドMonty Programの創始者、Michael “Monty” Widenius氏は1月18日、オープンソースのデータベース「MariaDB 5.1.41 RC」を発表した。MySQLからフォークしたプロジェクトで、MySQL 5.1と互換性を持つ。 Widenius氏はMySQL(米Sun Microsystems)の創始者でオリジナルコードの作者。SunがMySQLを買収後にSunを退社、Monty Programを立ち上げ、ストレージエンジン「Maria」や「MariaDB」などのオープンソースプロジェクトを進めている。 MariaDBはMySQL 5.1のコードをベースとし、「MyISAM」の代替となるMariaをはじめ、各種ストレージエンジンを含む。MySQLの「InnoDB」の代わりに「XtraDB」を採用、米Googleや米Perconaなどの強化を利用でき、
Skype、Linux版クライアント「Skype for Linux」のUIをオープンソースに | OSDN Magazine
Skype(米eBay傘下)は11月2日、Linuxディストリビューション向けの無料のVoIPクライアント「Skype for Linux」のユーザーインターフェイスのオープンソース版を開発中であると発表した。マルチ文化のLinuxディストリビューションでの受け入れを促進する狙い、と説明している。 これは、フランス人ブロガーOlivier Faurax氏がLinuxディストリビューション「Mandriva」でのサポートについてSkypeに問い合わせたところ、Linux向けSkypeクライアントを「オープンソースにする予定」という返事をもらったことを自身のブログで報告、これがSlashdotで話題となったことを受け、Skypeが公式にコメントしたもの。 Skypeは公式ブログのLinuxチャンネルにて、「Linuxクライアントのオープンソース版を開発中だ」、「オープンソースのUIにより、『マ
Squidの更新パターンでインターネットアクセスを高速化する | OSDN Magazine
帯域幅の制限は、インターネットに接続している多くの人にとって今なお残る問題の1つだ。しかし、プロキシキャッシュサーバSquidをネットワークにインストールし、設定パラメータを用いてバイトヒット率を上げれば、利用可能な帯域幅を3~6割近くも拡大できる。 Squidは、きめ細かいチューニングによってさまざまなニーズに対応できる。現行の安定版には少なくとも249個のパラメータがあり、丁寧なコメントが付いた設定ファイル(通常は「/etc/squid.conf」)は4,600行以上もある。このボリュームには、経験豊かな管理者でも圧倒されるだろう。設定の変更はすべてこのファイル上で行う。 1週間では一杯にならない(理想をいえば1か月以上持つような)大きなキャッシュがほしいところだ。実際に必要なサイズは、ネットワークのトラフィック量によって変わってくる。キャッシュのサイズが大きいほど、要求されたオブジェ
Webプロキシ利用率のSquid Graphを用いた確認 | OSDN Magazine
Squid Graphは、手元のSquidプロキシサーバのaccess.logファイルに記録されたログを基にして、キャッシュのヒット数やキャッシュのみで処理されたリクエストの比率といった、プロキシアクセスおよび転送に関する統計情報をWebページ形式にて表示するためのPerlスクリプトである。こうしたSquid Graphの機能は、Squidの設定が最適化されているかという確認をする際に役立つはずだ。 Squidのキャッシュが有効に機能しているかのその他の確認法としては、Simple Network Management Protocol(SNMP)のサポート設定をSquidに施した上で、Multi Router Traffic Grapher(MRTG)やCactiを用いたSquidのモニタリングをSNMPを介して実行するという手法も存在する。これに対して本稿で解説するSquid Grap
dnsmasqでDNSおよびDHCPサービスを強化する | OSDN Magazine
ネットワークが小規模で、ユーザのほとんどが主にインターネット上のサービスを利用している場合は、名前ではなくIPアドレスの数値を各ノードに割り当てておけばよい。しかし、ネットワークが拡大して組織内のサービス(Wiki、メールサーバ、メディアサーバなど)がオンライン化されると、個々のアドレス値をいちいち覚えきれなくなってくる。解決策の1つが、dnsmasqを使ってドメインネームサーバ(DNS:Domain Name Server)と動的ホスト構成プロトコル(DHCP:Dynamic Host Configuration Protocol)を実装することだ。そうすれば、外部DNSアドレスをキャッシュしてパフォーマンスの向上が図れるほか、ネットワークのすべてのメンバへのIPアドレスの動的割り当てや、あらゆる管理の一元化が可能になる。本記事ではその方法を紹介しよう。 SOHO(個人および小規模事業者
Bash&シェルスクリプトを極めるテクニックまとめ | OSDN Magazine
UNIXやLinuxのエキスパートになるのに避けて通れないのが、Bashに代表されるコマンドラインシェルによる操作だ。そこで本記事では、「Bashのカスタマイズ」「シェルスクリプトの高等テクニック」「Bash以外の高機能シェル」の3つについて、SourceForge.JP Magazineで過去に掲載された解説記事を紹介する。 Bashをカスタマイズして使いこなす Bashは非常にカスタマイズの幅が広く、またちょっとした改良や簡単なシェルスクリプトの利用により、大きく作業効率が改善する。ここでは、Bashのカスタマイズテクニックを解説する記事を紹介する。 コマンドラインでシェルのエイリアスと関数を使って作業を効率化する GNU/Linuxシステムを最大限に活用するには、やはりコマンドプロンプトとシェルスクリプトへの習熟が欠かせない。とはいえ、そうした処理はなるべく手早く済ませたいものだ。本
Subversionリポジトリと連携できるgit-svn | OSDN Magazine
「Gitを使いたいが、中央リポジトリにはSubversionを使わざるを得ない」という場合も多いだろう。そのような状況で便利なのが、SubversionリポジトリとGitリポジトリの橋渡しをする「git-svn」である。git-svnを利用することで、SubversionリポジトリとGitのローカルリポジトリを同期させることが可能だ。本記事では、このgit-svnの活用方法を紹介する。 git-svnのアーキテクチャ Gitの大きな特徴として、分散型アーキテクチャがある。分散型アーキテクチャでは、コミットはローカルのリポジトリに対して行い、ソースコードの同期はそれぞれの開発者間が持つローカルリポジトリ同士で変更点をやりとりすることで行う。もちろん公開リポジトリを利用したソースコードの同期も可能であり、柔軟な開発体制を取れるのが長所である。 しかし、一方でGitは非常に多数のコマンドがあり、
分散バージョン管理システムGitを活用しよう | OSDN Magazine
近年急速にユーザーを増やしているバージョン管理システムに「Git」がある。GitはLinuxカーネルの開発リーダーとしても知られるLinus Torvalds氏らが、Linuxカーネルの開発に使用する目的で開発した分散型バージョン管理システムで、現在ではPerl 5やRuby on Rails、Android、Wine、X.orgなど、さまざまなプロジェクトで採用されている。 本特集では、Gitを使用するのに必要な「分散型バージョン管理システム」の基本的な考え方を紹介するとともに、Gitの導入方法やWindows環境での利用方法、Subversionなどほかのバージョン管理システムとの連携など、Gitを活用するためのテクニックを紹介する。 分散バージョン管理システムGit入門 2009年2月6日 バージョン管理システムと言うとSubversionやCVSが有名だが、近年急速にユーザーを増や
簡単にVPNを構築できるツール、tinc | OSDN Magazine
tinc を使えば、仮想プライベートネットワーク(Virtual Private Network:VPN)を構築できる。VPNでは、2台のコンピュータがインターネットのような安全でないネットワークを介して通信するが、仮想ネットワーク上のホスト間のトラフィックはすべて暗号化される。 tincは、ノートPCを自宅のWi-Fi(無線LAN)ルータに接続する場合にも使える。すでにWPA2を利用して、正当なホストしか無線LANルータに接続できないようにしているかもしれない。だが、無線LANに接続するノートPCに固定アドレスを割り当てることはできないだろう。そのため、ノートPC自体のSSHデーモンに接続したり、ノートPC上のNFS共有フォルダにアクセスしたりするには、無線LANルータがそのノートPCに割り当てたIPアドレスを割り出さなければならない。だが、ノートPCと自宅のサーバでtincを起動してお
Nagiosに用意された外部コマンドの使用法 | OSDN Magazine
システム監視ツールのNagiosには、コマンドやイベントを外部アプリケーションから受け取る強力な機能が装備されている。通常こうした外部コマンドの送信元となるのは、イベントハンドラないしNagiosのWebインタフェースである。外部コマンドが最も役立つ状況としては、各自のシステムで用いるハンドラを作成する場合や、Nagiosと情報交換をさせる外部アプリケーションを構築する場合を想定すればいい。 本稿はPackt Publishingより最近出版された『Learning Nagios 3.0』からの抜粋である。 外部コマンドパイプとは、Nagiosがメッセージの受信に使用するファイルシステム上に作成されたパイプファイルのことである。ここでの通信には特別な認証や権限は必要なく、唯一課される要件は、コンパイル時のlocalstatedirオプションにて指定されたディレクトリにあるパイプファイルrw
サイト管理者必携のシンプルな4つのWordPressプラグイン | OSDN Magazine
WordPressサイトのオーナーたちは、それぞれに“必須”プラグインのリストを持っている。ここで紹介する管理やセキュリティ対策のプラグインも、おそらくそうしたリストに含まれるだろう。いずれもWordPressに重要な機能を追加するものだが、設定や使い方はシンプルだ。 Reveal IDs for WP Admin reveal-ids-for-wp-admin-25(Reveal IDs for WP Admin)は、その名が示すとおり、WordPress 2.5用に作られている。投稿やページ、カテゴリ、リンク、あるいはユーザが作成されるたびに、WordPressによって割り当てられた数値のIDを示すカラムをそれぞれの管理画面に追加してくれる。以前のバージョンのWordPressでは、この情報がデフォルトで管理画面に表示されていたので、たとえば特定のカテゴリや投稿に基づいてカスタムのテン
シェル・スクリプトのデバッグ・ツール、bashdb | OSDN Magazine
Bash Debugger Project(bashdb)を使うと、bashスクリプトにブレークポイントを設定したり変数を調べたりバックトレースしたり1行ずつ実行したりすることができる。bashdbは、C/C++デバッガー並みの技法でbashスクリプトをデバッグするツールだ。 インストールされているbashがbashdbをサポートしているかどうかは、次のコマンドを実行してみればわかる。下に示したbashdbのプロンプトが表示されなければ、bashdbをインストールする必要がある。 $ bash --debugger -c "set|grep -i dbg" ... bashdb<0> bashdbのパッケージはUbuntu Intrepidのリポジトリーにはあるが、openSUSE 11やFedora 9のリポジトリーにはない。試用マシンは64-bit Fedora 9マシンなので、通常の
Webインタフェースでマシンを監視する4つの方法 | OSDN Magazine
システム管理者は、サーバの状態にたえず目を光らせ、順調に稼働しているかどうかを確かめる必要がある。問題が見つかった場合には、その発端がいつだったのか、そこで何が起こったのかを詳しく調べることになる。そのためには、定期的にログをとり、そのデータをすばやく分析できる手段が必要だ。この記事では、Webインタフェースから1台または複数のサーバを監視できるツールをいくつか紹介する。 それぞれのツールは、ねらいどころが少しずつ違っている。以降ではすべてを順に説明していくので、自分の環境に合ったものを見つけてほしい。どんな言語と方法でデータのロギングを行っているかによって、システムの処理効率は大きく変わってくる。たとえばcollectdは、C言語で書かれたデーモンなので、システム情報を収集するために新しいプロセスを生成する必要がない。一方、Perlで記述され、cronによって定期的に生成されるものもある
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
