体験! 新しくなったLinux-HA
体験! 新しくなったLinux-HA:Heartbeat+Pacemaker+DRBDで高可用Linux(1/3 ページ) Linuxで動作するオープンソースソフトウェアを組み合わせ、高い信頼性を備えたシステムを実現する「Linux-HA」が新しくなり、さらに高い信頼性を実現するようになりました。最新のLinux-HAの特徴と、導入から設定方法まで基本的な環境構築を解説します(編集部) 新しくなったLinux-HA Linuxで動作するオープンソースソフトウェア(OSS)だけでHigh Availabilityクラスタ(HAクラスタ)環境を実現するLinux-HAは、サービスの可用性やデータの保存性に対する要求が高くなったこの数年で非常に注目されている分野です。 Linux-HAとは複数のOSSを組み合わせた環境の総称で、Heartbeat、Corosync、OpenAIS、DRBDなどを
無線LAN設定を簡素化する「WPS」、PIN方式の仕様に脆弱性 - @IT
2012/01/05 無線LAN機器の設定を簡素化するために策定された仕様、WPS(Wi-Fi Protected Setup)に脆弱性が存在するとして、複数のセキュリティ機関が注意を呼び掛けている。PIN認証の仕様に問題があり、ブルートフォース攻撃によって認証を突破され、無線LANに関する設定情報を取得される可能性がある。 WPSは、とかく煩雑とされる無線LANアクセス時の機器設定およびセキュリティ設定を容易に行えるようにするため、Wi-Fiアライアンスが作成した仕様だ。WPSには、アクセスポイントとクライアントでそれぞれ専用ボタンを押すことで設定が完了する「プッシュボタン方式」、暗証番号を入力する「PIN方式」など複数の方式があるが、このうちPIN方式の仕様に、ブルートフォース攻撃が容易になる脆弱性が見つかった。 PIN方式では、4桁もしくは8桁の暗証番号を入力して認証を行い、ESSI
@IT:MRTGによるサーバ監視システムの構築(1/3)
サーバの状態を長期・継続的に取得してビジュアライズすることで、いままで見えなかったことが見えるようになる。これを実現するソリューションがMRTGだ。(編集局) 前回は、コマンドラインベースでサーバの情報を取得する方法をいくつか紹介しました。「現在」の状態を確認するだけであれば前回紹介したツールでも問題ないのですが、システムを監視する場合、「その瞬間」のデータよりも長期的なデータの推移を見たいという方が多いと思います。 また、多くの場合、人間がシステムを常時監視するわけにはいきません。そのため、定期的にシステムを監視する操作を行い、監視項目が設定した閾値を超えたらメールで管理者に通知するといった処理が必要になります。 今回は、上記の要件を満たすためMRTGというソフトウェアを利用することを考えてみます。 MRTGとは MRTG(Multi Router Traffic Grapher)は、S
Apache LDAP StudioでLDAPはもう怖くない (1/3) - @IT
Apache LDAP StudioでLDAPはもう怖くない:CoolなEclipseプラグイン(21)(1/3 ページ) 「LDAPは難しいなぁ……」という人こそ ユーザー情報を管理するインフラとしてしばしばLDAPが利用されます。しかし、LDAPは非常に難解で取っつきにくいという印象があり、知識がない人には敬遠されがちです。本稿で紹介するApache Directory Studioを利用すると、Eclipseのビューを利用して視覚的にLDAPを操作できます。 また、GUIによる入力の補助を行ってくれるので、LDAPを利用する敷居がぐっと下がります。LDAPに興味を持っているけど、その難解さで利用に挫折した方は本稿を読んでLDAPを利用してみてください。 LDAPとApacheプロジェクト LDAP(Lightweight Directory Access Protocol)とは、ディ
@IT:Linux用ドライバが存在しないプリンタで印刷するには
Linux用のプリンタドライバが存在せず、印刷できない場合がある。しかし、そのプリンタをWindowsマシンに接続して、Sambaを経由させれば印刷できる。つまり、LinuxからPostScript形式の印刷データを送信して、WindowsマシンでそれをWindows用のGhostscriptに渡し、そこからWindows用のプリンタドライバを使って印刷するのである。 まず、Windows用のGhostscriptをインストールする。Ring Server(http://www.ring.gr.jp/pub/text/TeX/ptex-win32/gs/)からAFPL Ghostscript 8.50 for Windowsの日本語版(gs850w32full.zip)をダウンロードして展開する。 セットアッププログラム(setupgs.exe)を実行すると、[AFPL Ghostscri
@IT:Security Tips > OpenSSLを使って公開鍵暗号でファイルを暗号化
共通鍵暗号方式では、暗号化の際に鍵となるパスワードを手動で入力する必要がある。これはシェルスクリプトなどで指定ファイルを自動的に暗号化して保護したいような場合、例えばログローテーションの際に自動的にログを暗号化して保存するといったような用途では障害になる。パスワードをコマンドライン引数として渡すこともできるが、そうするとそこから鍵が漏えいする危険性が極めて高いため、やめた方がよい。そのような場合には、公開鍵暗号方式の使用をお勧めする。 公開鍵方式を使用するコマンドとしてはGnuPGコマンドが広く知られているが、opensslのsmimeコマンドを使用しても同様に暗号化を行うことができる。 S/MIME用公開鍵証明書をsmime.cer、これに対応するRSA秘密鍵をsmime.keyとする。鍵の対は暗号化を行うシステムとは別の信頼の置けるシステム上で作成し、公開鍵だけを暗号化を実行するシステ
Windowsのユーザーアカウント制御(UAC)を一時的に無効にする
解説 Windows Vista以降のOSに実装されている「ユーザーアカウント制御(User Account Control。以下UAC)」は、ウイルスや不正な操作、操作ミスなどによって、管理者権限が必要となる操作(システム設定の変更やプログラムのインストールなど)が自動的に実行されてしまうのを防ぐための機能である。 UAC(ユーザーアカウント制御)によって表示されるダイアログ UAC機能が有効な場合、たとえ管理者アカウントでログオン(サインイン)していても、管理者権限を必要とする操作をしようとすると、このように確認を求めるダイアログが表示される。ユーザーが操作を続けるには、表示内容を確認してから明示的に[はい]ボタンを押す必要がある。
Windowsアプリケーションをフルスクリーンで表示するには?
連載目次 Windowsアプリケーションでは、デスクトップいっぱいにウィンドウを表示する「最大化表示」のほかに、ウィンドウの上下左右の枠と上部のタイトル・バーを非表示にして、ウィンドウ内部(=クライアント領域)をデスクトップ全体に表示する「フルスクリーン表示」がある(フルスクリーン表示では、デスクトップ最下部(デフォルト時)にあるタスク・バーも覆う)。 次の画面は、Visual Studio .NET 2003のIDEを、実際にフルスクリーンで表示したところだ。 Visual Studio .NET 2003のフルスクリーン表示 Visual Studio .NETのIDEで、ショートカット・キー[Alt]+[Shift]+[Enter]を押すか、メニュー・バーから[表示]-[全画面表示]を選択すると、IDEのウィンドウ内部がデスクトップ全体に広がって表示される。 本稿では、このようなフル
@IT:新規ユーザーのデフォルト設定を変更するには
ユーザーがログインした直後やX Window Systemを起動すると、ホームディレクトリにある.bashrcや.xinitrc、.xsessionといったファイルが読み込まれる(.bash_profileと.bashrcの違いはやX Window System起動時に自動的にプログラムを実行するには参照)。各ユーザーは、これらのファイルを変更することで自分専用の環境を作成できる。 これらのファイルは、useraddコマンドでユーザーアカウントを新規に作成した際に自動的に生成される。これは、/etc/skelディレクトリに用意されている新規ユーザーのためのひな型をコピーすることで実現している。従って、/etc/skelにあるファイルを変更すれば、新規ユーザーのデフォルト設定を変更できる。 例えば、/etc/skel/.bash_profileに以下の行を追加する。
サーバのログ監視ツールを使いこなそう
swatchによるログの常時監視 ログを監視して、特定の文字列が出力されると管理者へ知らせるツールとして「swatch」があります。syslogdのマニュアルには「異常なログをメールで送信するようでは手遅れである」と書かれていますが、実際問題としては対応が遅れることになってもメールで異常を確認できる方が良い環境もあると思われます。 また、ログをリアルタイムで監視しているため、不正アクセスされてローカルのログの改ざんが行われた際も、swatchが起動していれば必要な情報を転送しておくことなどが可能です。このように、swatchを使えばセキュリティと運用面で有効な仕組みを作ることができます。 swatchのインストール swatchの最新のバージョンは3.0.4です(2002年11月2日現在)。http://www.oit.ucsb.edu/~eta/swatch/からswatch-3.0.4
ハードディスクの内容を安全に消去 - DBAN
PCの廃棄あるいは再利用に当たっては、データ流出を招かないようハードディスク上のデータを読み出し不可能なように消去する作業が必須である。最近は量販店ソフトコーナーでもこうした消去ユーティリティが販売されているが、今回はインターネットで配布されている無償利用可能な消去ユーティリティ、Darik's Boot and Nuke(DBAN)を紹介したい。 DBANは、Darik Horn氏によって開発されたLinuxベースのハードディスク消去ユーティリティ。FDおよびCDイメージとして配布されている。配布イメージから1枚のFDまたはCD-ROMを作成してPCをブートし、PCに接続されたハードディスクの内容を安全な方式で簡単に消去できる。USB-FDからのブートに対応していれば、ノートPCなどのブート可能なドライブを内蔵していないPCでもDBANを利用できる(注1)。 消去対象のディスクは IDE
ブラウザキャッシュでパフォーマンス向上
キャッシュ制御の方法 サーバサイドからキャッシュを制御するには、以下の2つの方法がある。 HTTPヘッダによる制御 METAタグによる制御 まずは、これらがどのようなものか、軽くおさらいしておく。 ■HTTPヘッダによる制御 HTTPプロトコルでは、HTTPヘッダにさまざまな情報を格納することができる。そのうちいくつかの情報は、キャッシュ制御のためのヘッダである。リクエスト(クライアント→サーバ)用のものと、レスポンス(サーバ→クライアント)用、リクエスト/レスポンス共通のものが存在する。 ■リクエスト用 If-Modified-Since 日時を指定する。指定した日時より新しいコンテンツの場合のみデータを返却するようにサーバに指示する。ローカルキャッシュの最新確認に使用される If-None-Match 指定したエンティティタグに一致しない場合のみコンテンツを返却するようにサーバに指示す
@IT:Linux Tips[ユーザー管理]
■ホームディレクトリ下のフォルダ作成を停止するには(2007/7/25) Fedora 7をはじめとする多くのディストリビューションでは、デフォルトの文字コードとしてUTF-8が設定されているが、アプリケーションによってはこれをEUC-JPに変更する必要がある。 ■ログインしたままユーザーを切り替えるには(2007/6/13) Fedora 7では、ユーザーの切り替え機能が標準でサポートされている。ここでは、あるユーザーとしてログインした状態のまま、別のユーザー名でログインする方法を紹介する。 ■POSIX ACLを使用するには(2007/5/9) カーネル2.6で「POSIX ACL」がサポートされ、従来のパーミッションによる指定と比較して、より柔軟なアクセス制御が可能になった。 ■NautilusでACLを管理するには(2007/5/9) Nautilsのエクステンション「Eiciel
Twitter創業者の新事業「Square」の衝撃 - @IT
Twitter創業者のJack Dorsey(http://twitter.com/jack)の新事業「Square」(http://squareup.com/、http://twitter.com/Square)が発表された。衝撃的な内容であった。「アメリカのセレブがやればこれもアリなのか!」という強烈な衝撃である。 現在判明しているSquareの基本ビジネスは、 製造原価1ドル以下といわれる、マイクロホンジャックに差し込む磁気カードリーダーをiPhoneに差し込んで、クレジット決済サービスを個人間に開放する。 というものである。Dorsey氏の言及によれば、この磁気カードリーダーは無料で配布する予定らしい。 保守的なカード業界 単純に考えれば、「iPhoneでカード決済が出来て何がすごいの?」ということなのだが、ある程度クレジットカード業界を知る立場からすれば、このプランは従来の常識を
もっとApacheを知ろう いまさら聞けない!? Web系開発者のためのサーバ知識 第2回 - @IT
もっとApacheを知ろう:いまさら聞けない!? Web系開発者のためのサーバ知識(2)(1/3 ページ) 自動起動の設定 第1回「Webサーバから始めよう」で手順を追って設置した/etc/rc.d/init.d/httpdというApacheの制御スクリプトは、システム起動時におけるApacheの自動起動に利用できます。 今回は、Linuxのシステム起動時に各種のサーバプログラムを自動的に起動させる方法を、Apacheを例に紹介しておきましょう。 まず、/etc/rc.d/init.d/配下に、サーバ制御スクリプトを設置します。制御スクリプトの内容はサーバプログラムにより異なりますが、多くのパッケージではインストール時に自動で設置されるか、またはサンプルが提供されます。今回の例では、すでに紹介した手順で/etc/rc.d/init.d/httpdを設置済みです。 次に、/etc/rc.d/
OpenLDAPのインストールと動作確認(1/3) - @IT
ユーザー情報や組織情報などを一元的に管理するディレクトリサーバは、企業システムの中で重要な役割を果たしています。この連載ではオープンソースの「OpenLDAP」を用いて、ディレクトリサーバの構築・活用方法を解説します。(編集部) 前回「OpenLDAPの設計」では、オープンソースのディレクトリサーバ「OpenLDAP」の導入時の設計ポイントを紹介しました。今回はいよいよ、OpenLDAPの具体的なインストール方法を紹介します。ベースのオペレーティングシステムにはCentOS(Community ENTerprise Operating System)5.2を利用し、OpenLDAPのバージョンは主に2.3を対象にします。 なお、OpenLDAPのインストールと動作確認は、以下のように、 1. CentOSに付属するrpmパッケージを利用する場合 1-1 新規にCentOSをインストールする
Rubyを最大63%高速化した中学生は超多忙!
金井仁弘(HN:CanI)氏 撮影:平沼久奈 ハンドルネームCanIの由来は、「“Can I”→キャナイ→カナイ」。C#、Visual Studio、Microsoft .NETとマイクロソフト製品が大好きな「.NETer」と自称する 筑波大学付属駒場中学校は、東京都内にある中高一貫の国立校だ。入学試験の偏差値と東京大学への進学率の高さから“東の筑駒、西の灘”と称される進学校である。強いのは受験だけではない。国際情報オリンピックや国際数学オリンピックでは、同校の生徒が毎年のように金・銀メダルを制するなど才能あふれる理数系人材が多数在籍している。 金井氏はこの夏の「セキュリティ&プログラミングキャンプ2009」(2009年8月12~16日)に参加し頭角を現した中学生プログラマである。 今年に入って、Ruby 1.9のフィボナッチ数列による演算(多倍長加算
日本人がつまずかないためのiPhone開発のポイント − @IT
よくつまずくポイントはこれだ! iPhoneアプリは大きく分けて下記のような流れでAppStoreに公開されます。 ここではコニットが実際につまずいた点や、ネットでよく見るつまずきポイントなどをご紹介します。これらの点に気を付け、スムーズにiPhone開発ができるといいですね。(コニットの紹介記事はこちら→ニッポンのiPhoneアプリヒットメーカーたちに続け!) 1. Developer登録 <登録> 登録情報は日本語で書いてはいけない アプリ制作を始めるためには、まずAppleIDを取得し、Apple Developer Connection(ADC)登録後、iPhone Developer Programを購入しなければなりません。 この際に氏名を日本語で書いてしまうと、iPhone Developer Programが購入できず、前に進めなくなってしまうので要注意です。 氏名に限らず
ノートPCでデュアルディスプレイの表示設定を変更する
現在販売されている多くのノートPCには、外部ディスプレイ出力が装備されており、そこにディスプレイやプロジェクタを接続することで、デュアルディスプレイにすることができる。デュアルディスプレイでは、液晶ディスプレイと同じ画面が表示できるほか、設定によって液晶ディスプレイの上下左右のいずれかの領域を表示させることができる。デュアルディスプレイの設定は、[画面のプロパティ]-[設定]タブで行える。 解説 現在販売されているノートPCに搭載されているグラフィックス・チップの多くは、デュアルディスプレイに対応しており、外部ディスプレイを接続することで、液晶ディスプレイと同じ画面を外部ディスプレイに表示(クローン表示、ミラー表示)したり、外部ディスプレイと合わせた広い作業領域(拡張デスクトップ表示)を実現したりできる。 この機能を利用すれば、プレゼンテーションやデモンストレーションを行う際に、液晶ディス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ルータの経路学習とスタティックルートの設定
