[2]NFS、Apache、PHPの設定を修正するも惨敗
リクルートの中古車情報サイト「カーセンサーnet」を全面リニューアルした体験を基に、大規模サイトの性能改善作業の実態をレポートする。新システムはオープン2カ月前の時点で、目標性能に遠く及ばないことが判明。入社3年目の筆者をリーダーに性能改善プロジェクトがスタートした。第1回は「改善1」としてNFSマウントオプションを修正したが効果は見られなかった。 改善2 Apache 設定パラメーターを修正 明けて7月28日。昨日NFSオプションを修正した後も、CPU使用率が95%と高かったため、負荷を25PV/秒に抑えて試験した。レスポンスタイムは1.6秒と短くなり、スループットは、かけた負荷と同じ25PV/秒になった。 しかしWeb/APサーバーのCPU使用率が80%と高いままだった。内訳は、OSが利用するSYS*1が25%、ユーザープロセスが利用するUSRが55%である(図4)。特にSYSが想定よ
![[2]NFS、Apache、PHPの設定を修正するも惨敗](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
会津若松市がOpenOffice.orgからLibreOfficeに移行
会津若松市が市役所内のオフィスソフトをOpenOffice.orgからLibreOfficeに切り替えた。「LibreOfficeのほうがMicrosoft Officeとの互換性が高く、バージョンアップも活発」(会津若松市)と判断、2月中旬までに市役所内のパソコン約840台を移行した。 LibreOfficeは、米Sun Microsystemsが米Oracleに買収されたことをきっかけに、OpenOffice.org開発コミュニティの主要メンバーが2010年9月に立ち上げた「Document Foundation」が開発しているオープンソースのオフィスソフト。会津若松市では2011年3月からLibreOfficeの評価を行っていた(関連記事)。OpenOffice.orgのファイルをLibreOfficeで読み込むと、一部の図形などで表示が崩れることがあるものの、LibreOffice
Ruby向けOSS帳票ツール「ThinReports」、松江市の企業が島根県の助成で開発し無償公開
マツケイは2011年11月2日、Ruby向け帳票ツール「ThinReports」の正式版をオープンソースソフトウエア(OSS)として無償公開した。GUI上で帳票を設計できるエディタも備える。マツケイは松江市の企業。島根県の助成を受け開発した。 ThinReportsは、GUI上で帳票レイアウトを設計できるデザインツール「ThinReports Editor」(写真)と、Ruby向けライブラリ「ThinReports Generator」で構成される。ThinReports Editorで作成した帳票レイアウトに基づき、ThinReports Generatorがデータベースから情報を読みだしてPDFを生成する(図)。ThinReports EditorはWindows、MacOS X、Ubuntuに対応。ThinReports Generatorが生成するPDFは暗号化やパスワード設定も可
CentOSの遅れで注目集める「Scientific Linux 6」
Red Hat Enterprise Linux(RHEL)とのバイナリ互換を目指すCentOSの新版6.0のリリースが遅れている。そのため、もう一つの無償のRHEL互換OSである「Scientific Linux」が注目を集めている。 Scientific Linux(以降、SL)は、CentOSにさきがけ、2011年3月にRHEL 6.0に対応するバージョンをリリースした。SLは、Fermilab(フェルミ国立加速器研究所)とCERN(欧州原子核研究機構)がリリースしているLinuxディストリビューションだ。RHELから商標を取り除き、ソースコードを再コンパイルしてパッケージを作り直し、かつ研究で利用するいくつかのソフトウエアのパッケージを追加している。 SLの主な目的は、研究で利用するLinuxディストリビューションを各研究所が個別に開発する労力を削減し、研究者の共通のインストール環
頻発する不正アクセスに気を付けろ!
最近、不正アクセス事件が頻発している。5月と6月は特定の企業/組織のサーバーを標的にしたサイバー攻撃が相次いだが、6月後半から国内金融機関のインターネットバンキングサービスに対する不正アクセス事件が増えているという。 JPCERTコーディネーションセンター(JPCERT/CC)の「インシデント報告対応レポート」(2011年7月11日発行)によれば、JPCERT/CCは複数の金融機関からマルウエアによるインターネットバンキングサービスへの不正アクセスについて報告を受けていたという。 この報告における不正アクセスの手口はこうだ。「ユーザーがオンラインバンキングのWebページを閲覧した際に、(マルウエアが)HTMLフォームに第二認証情報などの入力項目を追加し、それを送信させることによってアカウント情報を詐取」する。手口の一つとして、マルウエア感染に十分注意してほしい。 銀行ネットバンクへの不正ア
無線LANの電波環境はフリーツールでOK
無線LANで重要なのは、無線区間できちんと性能を出すことと、セキュリティを確保することである。そのために見える化が必要になる。 最近は様々な機器が無線LANに対応し、モバイルルーターのように知らないうちに移動してエリアに入ってくるアクセスポイント(AP)がある。このため、干渉によって電波環境が変化しやすい。そうでなくても無線LANは外来波の影響を受けやすく、MIMO対応のAPはアンテナの向きなどにも敏感。電波状況の見える化は欠かせない。 可視化して把握すべきことを整理してみると図3-1のようになる。まず安定した接続環境を保つために、APからの電波の到達範囲と電波干渉の状態を押さえておく。トラブルシューティングを正確かつ迅速にするために、ユーザーが接続していた場所とトラブルに遭遇した場所をトラッキングできるようにしておくことが望ましい。セキュリティ対策の観点からは、無線LANに接続している端
ヤマハルーターの機種多数にDoS攻撃を受ける重大な脆弱性、IPヘッダー処理に不具合
図●ヤマハルーターの多数機種に見つかったIPヘッダー処理の脆弱性の危険度評価 IPAとJPCERT/CCが共同で運営する脆弱性情報提供用Webサイト「JVN」(Japan Valnerability Notes)の発表資料から引用。 ヤマハは2011年4月11日、同社のルーターの非常に多くの機種に、インターネット経由でDoS(Denial of Service、サービス妨害)攻撃を受ける危険がある脆弱性があることを公表した。 同社製ルーターのIP(Internet Protocol)の実装に脆弱性があり、「IPヘッダーの特定箇所」に不正な値を設定したパケットを受け取ると不正なメモリー参照が発生する。その結果、場合によってはルーターがリブート(再起動)するなどの症状が発生するという。 対象となるルーターは、「RTX3000/2000/1500/1200/1100/1000」「SRT100」「
世界の有名美術館17館1000作品以上を“館内を歩いて”鑑賞可能、Googleが新プロジェクト
米Googleは2011年2月1日、同社の「ストリートビュー」技術を用い、実際に館内を歩く感覚で世界中の有名美術館の作品を鑑賞できるプロジェクト「アートプロジェクト」を公開した(写真1)。 ニューヨーク近代美術館(MoMA)をはじめ、世界的に有名な9カ国17館の美術館と協力し、486人のアーティストによる1000作品以上の美術作品をオンラインで鑑賞できるようにした。ボッティチェッリ作「ヴィーナスの誕生」(写真2)、レンブラント作「夜警」、ゴッホ作「星月夜」、日本からは葛飾北斎「雷神」、伊藤若冲「鶴図」などの作品が閲覧可能になっているという。 作品自体を高解像度カメラで撮影するのに加え、ストリートビュー技術を使って美術館内を撮影しており、美術館内を360度見渡せるバーチャルツアーを体験できるようになっている。 美術館内の撮影には、「トロリー」と呼ぶストリートビュー用に設計された特別な手押し車
約700項目のHTML/スクリプト言語リファレンスを公開
日経LinuxとITproは、総計約700項目のHTML/スクリプト言語リファレンスを公開しました。「HTML」(295項目)、「CSS」(73項目)、「Dynamic HTML」(98項目)、「JavaScript」(295項目)、「Perl」(125項目)あわせて698項目。各項目にサンプルコードを掲載しており、コピーし貼り付けてすぐにお使いいただけます。JavaScriptは「この用例を実行する」という文字をクリックすれば、その場でサンプルコードを実行してみることもできます。 ファンレンスを使いこなすための記事や、「JavaScript入門」「Perlの使い方入門」「CSSの基本」「Linuxコマンド道場」「シェル・スクリプト工房」といった入門記事もご用意しました。 これらのリファレンスはここ2~3年かけて作成してきたものです。そのため一部に内容の古いものもありますが、順次更新してい
カーネルパニック
致命的なエラーがシステムで発生し、復旧不可能な状態になること。Windowsの「ブルースクリーン」やMacOS X以降で標準実装する「パワーボタンマーク」などと同じ。システムの電源を切って強制終了し、再起動するしかない。システムの起動途中でカーネルパニックが発生した場合には、根本的な解決を図るまでシステムを再起動できない。 カーネルパニックが発生すると「Kernel panic」の文字列、発生したエラーの内容、システムがメモリー上に書き出したダンプ情報の一部などが、ディスプレイの画面に出力される。根本的な解決を図るには、これら情報を手掛かりにして検証を進める。ハードウエアに起因するケースがほとんどである。詳細を調査するには、メモリー上のダンプ情報を採取するツール「diskdump」や「netdump」、「kdump」などを使う。 カーネルを再構築したときにシステムの起動途中で発生することが
USBメモリーを使ったセキュリティ管理ツール「USB TOOLS」
USBメモリーが普及するに伴い、さまざまなデータやオーディオなどのコンテンツ用デバイス、あるいは持ち運び可能なアプリケーション用デバイスと、その利用範囲は広がってきている。その半面、USBメモリーを介したウィルスやスパイウエアなどの感染被害といったトラブルやデータ漏洩などの問題も目立つようになってきた。こうした状況を反映して、USBメモリーを使用する各種アプリケーションも非常に多くのツールが公開されている。 USBメモリーの有無でコンピュータをロック 今回紹介する「USB TOOLS」は、コンピュータのセキュリティ管理やUSBを使用することによるセキュリティ・トラブルを回避することを目的としたフリーソフトの1つである。具体的には、以下の3つの機能をもつ。 (1)USBメモリー自体をキー(鍵)としてコンピュータをロックする。 (2)USBメモリーやその他のUSBデバイスの接続や使用を制限する
netstat(2)――不審なソフトの発見にも使える
オプションを組み合わせて詳しく調査 netstatコマンドは複数のオプション・パラメータを組み合わせることで,接続や待ち受けの状況をさらに詳しく調べることができる。 例えば,オプション・パラメータの「-n」を使うと,実行結果の表示にコンピュータ名やサービス名を使わず,IPアドレスとポート番号で表示する。自分のパソコンで待ち受けしている状態をIPアドレスやポート番号で調べたいときには,-aオプションに-nオプションを組み合わせて,以下のように打ち込む。 C:\>netstat -an 実行結果が図4となる。本特集の第5回の図3のLocal AddressとForeign Addressでコンピュータ名やサービス名で表示されていたところが,図4ではすべてIPアドレスとポート番号で表示されていることがわかる。 例えば,接続先のマシンがドメイン名ではなくWindowsマシンのコンピュータ名で表示さ
RubyベースのECサイト・パッケージ「EC-Rider」,イーシー・ワンがOSSとして公開へ
イーシー・ワンは2009年11月13日,同社がRubyで開発したEC(電子商取引)サイト構築パッケージ「EC-Rider(イーシー・ライダー)」をオープンソース・ソフトウエア(以下OSS)としてリリースすると発表した。2010年1月に公開を予定している。またAmazon Webサービス上でのクラウド・サービスとしても提供する。 EC-Riderは,LPO(ランディングページ最適化)機能,クロスセリング対応機能,セット販売対応機能,ポイント対応機能,クレジットカード決済を含む決済機能,国内主要運送会社の送り状印刷ソフト連携機能,会計データ入出力機能などを備える。モバイルECサイト構築機能は今後追加する方針。 また海外向けネットショップを開設するための多言語対応機能,決済,物流機能を備える。中国向けに,決済(アリペイ決済)や物流(スコア・ジャパン運営の中国流通王)との連携機能を実装している。
RAIDレベル継承
既存のRAIDディスク・アレイのRAIDレベルを,データを保持したまま別のRAIDレベルに変更することです。Linuxでは,ソフトウエアRAIDの実現にカーネルの「md(multiple devices)サブシステム」を利用します。2009年6月9日にリリースされたカーネル2.6.30から,このmdサブシステムでRAIDレベル継承をサポートしました。 RAIDレベル継承により,例えば,2台のハード・ディスクで構成するRAID1(ミラーリング)のディスク・アレイを,縮退モードで稼働するRAID5のディスク・アレイに変更できます。変更後のディスク・アレイにハード・ディスクを1台追加すれば,完全なRAID5ディスク・アレイが出来上がります。同様に,RAID5のディスク・アレイをRAID6のディスク・アレイに変更して安全性を高められます。 このように柔軟な構成変更が可能になることで,容量不足などの
[ITpro EXPO 2009]「クラウド=コスト削減」というのは大きな誤解---日経コンピュータ中田記者
「クラウド・コンピューティングは単なるコスト削減の手段ではない。われわれがクラウド・サービスを使いたい理由は,従来のシステムよりクラウドで提供されるサービスのほうが,より高速で高性能だからだ」。東京ビッグサイトで開催した「ITpro EXPO 2009」展示会で2009年10月30日,日経コンピュータの中田敦記者が「データセンター視点で比較したクラウドの内側」と題する講演の冒頭で,こう切り出した。 3日で10倍に増えたユーザーに,100倍に増やしたサーバー群で応じる ネットワークでサービスが利用できれば「クラウド・コンピューティング」というわけではない。クラウドの本当のインパクトは全く別のところにあると,米国での取材を基に中田記者は語り始めた。 例えば,米Googleが提供する地図検索サービスの「Google Maps」。無料で使えるとか,ブラウザで簡単に使えるから良いのではない。世界中の
早わかり講座 身近になる光ネットワーク---目次
ブロードバンド・サービスの高速化とさらなる普及には,FTTH(fiber to the home)をはじめとする光アクセス技術が欠かせません。本講座では,光ネットワークに関する技術を解説します。まず光ネットワークの現状をまとめます。 光ネットワーク技術は,陸上や海底の長距離通信網として実用化されて以来,20年を超える実績を持っています。世界中の通信事業者が電話の基幹網として構築しました。いまや日本国内の光ファイバの総延長距離は約700万kmにも及びます。ただバックボーン・ネットワークという性格上,光ネットワークがユーザーの目に直接触れる機会はそれほどありませんでした。 ここにきて,光ネットワークは身近な存在になりつつあります。家庭まで光ファイバを伸ばすアクセス・サービス「FTTH」の本格普及が始まろうとしているからです。 第1回 アクセスとコアが進化の両論 第2回 コアからアクセスへと広が
Part1 正しいPerl/CGIの書き方:ITpro
Shibuya Perl Mongers 2代目リーダーにして,ppencodeの作者。広島市立大学卒業後,大企業向けmod_perl製品の開発に従事。2005年よりサイボウズ・ラボ株式会社に入社。LL Ringに参戦。Namazu for Win32,Plagger,Ajajaのコミッターでもある。 CGIといえばPerl。そんな風にいわれていた時期もありました。レンタル・サーバーのCGIで手軽にPerlが使えたこともあり,ちょっとした掲示板のスクリプトやアクセス・カウンタなど,CGIプログラムの多くがPerlで書かれていました。このためPerlが爆発的に普及したのです。Perlは日本のインターネット黎明期を支えたプログラミング言語として,広くその名が知られています。 その半面,Perlで書かれたプログラムの保守性に悩む声も聞かれるようになりました。事実,Perlのプログラミング経験が少
第2回 Trac Lightningで簡単インストール
2004年にTracの存在を知って惚れ込む。Tracや同様のソフトウエアを普及させるべく,収集した情報をdiscypus.jpにて発信している。 今回は,最初にTracの稼働に必要なソフトウエアについて説明します。その後,Trac Lightningを実際にWindowsにインストールする手順と,Trac Lightningのディレクトリ構成,そしてTrac Lightningが稼働しないときの解決方法を説明します。 Tracのソフトウエア構成 Tracは,プログラミング言語Pythonで記述されています。チケットやWikiなどのデータを保存するために,標準では組み込み型リレーショナル・データベースSQLiteを用いています(PostgreSQLおよびMySQLも使用できますが,Trac 0.10/0.11では実験的なサポートに留まっています)。 Tracは,Webアプリケーションです。W
NTTコムのVPN経由でウイルス感染:ITpro
2009年4月9日,NTTコミュニケーションズ(NTTコム)の「Arcstar IP-VPN」を監視するシステムがウイルスに感染していたことが明らかになった。感染範囲はNTTコムの内部にとどまらず,Arcstar IP-VPNを利用する企業のパソコンまで被害が拡大した。NTTコムのシステム運用の甘さが露呈した格好だ。 Arcstar IP-VPNには,ユーザー企業のルーターを監視する「ルーター監視オプション・サービス」がある。ウイルスに最初に感染したのは,同サービス向けの監視端末である(図1)。 NTTコムが監視端末の感染を知ったのは,2009年4月9日の午前中。Arcstar IP-VPNのユーザー企業から「NTTコム側から不正なパケットが断続的に届いている」との報告があった。この申告に基づきシステムを調査したところ,監視端末のウイルス感染が見付かった。同日13時ごろに全監視端末をネット
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
まつもと ゆきひろのRuby検定