インメモリデータベース「VoltDB 4.0」がリリース、インメモリ分析を高速化 | OSDN Magazine
米VoltDBは1月29日、インメモリデータベース「VoltDB 4.0」を公開した。インメモリ分析の強化、稼働中のクラスタ拡張など、多数の機能が加わっている。 VoltDBはJavaとC++で実装されたインメモリ型リレーショナルデータベースシステム。Ingresなどのデータベース開発で知られるマサチューセッツ工科大学(MIT)のMichael Stonebraker氏らが中心になって開発した。1秒で数百万単位の読み込み/書き出し、ミリ秒レベルでのトランザクション処理といった高速な処理が特徴。シェアードナッシング、ACID準拠、SQLとJSONサポートといった機能を備える。動作環境はMac OS XおよびLinuxで、一部の高度機能が入っていないコミュニティ版はAGPLv3で公開されている。 VoltDB 4.0は2013年1月に公開されたバージョン3.0以来のメジャーリリースとなる。イン
高速なトランザクション処理をうたうSQLデータベース「VoltDB 3.0」リリース | OSDN Magazine
米VoltDBは1月22日、リレーショナルデータベースシステム「VoltDB 3.0」を公開した。クラスタ環境におけるトランザクション処理アーキテクチャの改善により、さらに低遅延を実現するという。 VoltDBは、「Postgres」や「Ingres」などのデータベースプロジェクトを手がけたMichael Stonebraker氏が設計したデータベース。高速なトランザクション処理を特徴とし、ACIDに遵守した次世代のリレーショナルデータベースを標榜している。GPLv3で公開するオープンソース版(Community Edition)と、サブスクリプション形式の商用版(Enterprise Edition)の2つがリリースされている。 バージョン3.0は2011年9月にリリースされたバージョン2.0以来のメジャーリリース。性能側では、トランザクションのアーキテクチャを再設計し、クラスタにおける
Mozilla、Goで実装されたサーバーログ収集・分析ツール「Heka」を公開 | OSDN Magazine
Mozillaは4月30日、サーバーのログデータ収集や分析の簡素化を図るフレームワーク「Heka」のベータ版「Heka v0.2b1」をリリースした。サーバーの稼働状況に関するさまざまなデータの収集・分析などを簡素化・容易化するツールで、初めてのベータ版公開となる。 HekaはMozillaのサービスチームが開発したツール。メッセージのルーティング、収集、分析などの機能をもつ「hekad」とクライアントライブラリから構成されている。logstasch、statsd、syslogなどさまざまなツールが持つ役割を統合するもので、ログファイルやサーバー診断などのデータを収集し、標準形式に変換した後にルーティングルールセットに基づき評価してルーティングするという流れ。hekadはデータパイプラインの構築に適しているとの理由から米GoogleのGo言語で作成されており、軽量でほとんどのホストで動くと
MD5やSHAの代替として利用可能な新たなハッシュ化技術「BLAKE2」登場 | OSDN Magazine
12月21日、ハッシュアルゴリズム「BLAKE2」とそのCおよびC#実装が公開された。BLAKE2はMD5やSHAといったハッシュアルゴリズムの代替として利用できるもので、セキュリティに優れ高速に動作するのが特徴という。 BLAKE2は、与えられた入力に対し指定されたビット長のハッシュ値を生成するためのアルゴリズム。既存のハッシュアルゴリズムであるMD5よりもセキュリティに優れ、かつSHAよりも高速に処理を実行できるのが特徴という。 同様のハッシュアルゴリズムとしてSHA-2やその後継となるSHA-3(Keccak)などがあるが、BLAKE2はSHA-3アルゴリズムの候補の1つであったBLAKEを改良したものとなっている。BLAKE2はSHA-3やBLAKEと同等のセキュリティを備えつつ、64ビット環境においてMD5と同等の速度で動作し、SHA-2やSHA-3と比べて33%少ないメモリで動
LGPLのMySQL/MariaDBクライアントライブラリ「MariaDB Client Library」がリリースされる | OSDN Magazine
Monty ProgramおよびSkySQLは11月29日、MySQLおよびMySQL互換のデータベースシステム「MariaDB」をCおよびJavaから利用するためのクライアントライブラリ「MariaDB Client Library for C」および「MariaDB Client Library for Java Applications」をリリースした。ライセンスはLGPLで、非GPLなアプリケーションと組み合わせての配布が可能。 MariaDBは、MySQLのオリジナル開発者であるMichael “Monty” Widenius氏が中心となって開発するオープンソースのMySQL互換データベースシステム。MySQLは当初MySQL社によって開発されていたが、2008年にSun MicrosystemsがMySQL社を買収。その後に行われたOracleによるSunの買収により、現在はO
Nagiosからフォークしたネットワーク監視ツール「Icinga 1.7」リリース | OSDN Magazine
オープンソースのネットワークモニタリングシステム「Icinga」の開発チームは5月15日、最新版「Icinga 1.7」を公開した。IcingaはNagiosからフォークしたプロジェクトで、Nagiosとの互換性を保ちつつさまざまな改良が加えられている。 Icingaは約3年前に立ち上がったプロジェクト。開発チームによると、ダウンロード件数は間もなく10万回に達する見込みという。ライセンスはGPLv2。設定やプラグイン、アドオンなどはNagiosと互換性があるが、一部機能などに違いがあるという。また、Icingaは分散型の構成が可能で、仮想アプライアンス対応、PostgreSQLやOracleデータベースサポート、IPv6対応などといった強化が行われている。また、Webインターフェースも大幅に改良されている。 Icinga 1.7では、コア部分やユーザーインターフェイスなどに多くの変更が加
BackTrackを使ってセキュリティをテストする | OSDN Magazine
侵入テストの分野において、現在 BackTrack は最高峰のLinuxディストリビューションである。セキュリティのプロによって設計・開発され、全世界で利用されるBackTrackは、かつてライバル関係にあった2つのディストリビューションWHAXとAuditor Security Collectionが融合して誕生した。最新のベータ版が6月10日にリリースされたので、ここに紹介しよう。 BackTrack 3.0 beta(BT3)は、最近さまざまな場所に登場している。この2月には、毎年開催されるハッカーのコンベンションShmooConでプレゼンテーションが行われた。今年のNational Collegiate Cyber Defense Competition(NCCDC)では、ベテランのセキュリティ専門家から組織されるレッド・チーム向けの推奨ディストリビューションに選定された。 ライブ
Apache HTTP Serverの脆弱性を突く「Apache Killer」――パッチは48時間以内にリリース予定 | OSDN Magazine
Apache HTTP Serverの開発チームは8月24日、同Webサーバーの脆弱性を突くDDoS攻撃ツール「Apache Killer」が出回っていると警告した。該当するApacheは1.3系および2系の全バージョン。パッチ発行までユーザーはおのおので対応を講じるよう呼びかけている。 Apache KillerはFull-disclosureというメーリングリストで先週公開された。問題となっているのは「Range header DoS」と呼ばれる脆弱性。リモートから多数のRange指定を含むリクエストを送ることで、ターゲットシステムのメモリとCPUを消費させるというもの。バージョン1.3系および2系のすべてがこの脆弱性を持つという。デフォルト設定ではこの攻撃に対し脆弱で、現在この脆弱性を修正するパッチやリリースはない。Apache Killerではこの脆弱性が悪用され、多数のリクエスト
dnsmasqでDNSおよびDHCPサービスを強化する | OSDN Magazine
ネットワークが小規模で、ユーザのほとんどが主にインターネット上のサービスを利用している場合は、名前ではなくIPアドレスの数値を各ノードに割り当てておけばよい。しかし、ネットワークが拡大して組織内のサービス(Wiki、メールサーバ、メディアサーバなど)がオンライン化されると、個々のアドレス値をいちいち覚えきれなくなってくる。解決策の1つが、dnsmasqを使ってドメインネームサーバ(DNS:Domain Name Server)と動的ホスト構成プロトコル(DHCP:Dynamic Host Configuration Protocol)を実装することだ。そうすれば、外部DNSアドレスをキャッシュしてパフォーマンスの向上が図れるほか、ネットワークのすべてのメンバへのIPアドレスの動的割り当てや、あらゆる管理の一元化が可能になる。本記事ではその方法を紹介しよう。 SOHO(個人および小規模事業者
キャッシュプロクシサーバー「Apache Traffic Server 3.0」リリース、性能が大幅に向上 | OSDN Magazine
The Apache Software Foundation(ASF)は6月14日(米国時間)、HTTP/1.1準拠のキャッシュプロクシサーバー最新版「Apache Traffic Server 3.0」を公開した。速度や信頼性が強化されたという。 Apache Traffic Serverは、米Yahoo!が開発・運用していたキャッシュサーバー。2009年にオープンソース化され、現在はASFの下で開発が進められている。大規模環境への対応が特徴で、キャッシュ機能のほか、セッション管理、ロードバランシング、認証、ルーティング、リクエストのフィルタリングといった機能を備えている。 バージョン3.0では、キャッシュ、プロキシ、速度、信頼性などさまざまな面で強化を図った。要求の多いWebページや画像、Webサービス呼び出しなどをキャッシュして再利用することでサーバーへの負荷と帯域を削減、レスポンス
Webアプリケーションの脆弱性テストフレームワーク「w3af 1.0」リリース - SourceForge.JP Magazine : オープンソースの話題満載
Webアプリケーションの脆弱性を発見するフレームワーク「Web Application Attack and Audit Framework(w3af) 1.0」が公開された。SourceForgeのプロジェクトページよりダウンロードできる。 w3afはWebアプリケーションの脆弱性を発見したり、実際に脆弱性に対する攻撃を行うためのフレームワーク。開発者やセキュリティ研究者が、Webアプリケーションのセキュリティ検査やテストに利用することを想定している。プログラムはPythonで書かれており、GPLで公開されている。コアのほか、SQLインジェクション、クロスサイトスクリプティング(XXS)などをチェックできる130種以上のプラグインを持つ。 初の正式版では、コードの安定性、自動アップデートなどの特徴を持つ。クラッシュを最小限に抑え、常に最新機能を使えるという。 新機能としては、PHPの静的
UbuntuのイベントベースinitデーモンUpstart | OSDN Magazine
伝統的なSystem Vのinitデーモン(SysVinit)はホットプラグデバイス、USBハードドライブやUSBメモリ、ネットワーク経由でマウントされたファイルシステムなど、最新のハードウェアをうまく扱えないため、Ubuntuでは Upstart というinitデーモンで置き換えられている。 本稿は、最近出版された書籍『A Practical Guide to Ubuntu Linux』の抜粋である。 SysVinitに代わるものはほかにもいくつかある。特に有名なものとして挙げられるのがinitngであり、DebianやUbuntuで動作する。また、SolarisではSMF(Service Management Facility)、Mac OSではlaunchdが使われている。そのうちにUbuntuでは、これら各システムの機能がUpstartに取り込まれることになるだろう。 実行レベル(
悪意あるコードの侵入を阻止するツール、HTML Purifier | OSDN Magazine
HTML Purifierは、HTMLの正当性を確保しクロスサイト・スクリプティングなどの悪意あるコードの侵入を阻止するツールだ。同プロジェクトのページPluginsには、現在、CodeIgniter、Drupal、MODx、Phorum、Joomla!、WordPress用のプラグイン類が用意されている。これを導入しておけば、利用者が、閲覧したブラウザーで実行される悪意あるコードをHTMLコンテンツに挿入することができなくなる。実際の動作をデモ・ページで確かめることもできる。 HTML Purifierは、既知の悪意あるHTMLコードを探すブラックリスト方式ではなく、ホワイトリスト方式を採用している。したがって、正当なHTML文書を構成するすべてのパーツを明示的に指定する必要がある。どのようなコンテキストで何が許されるかは、Smoketestページで確認することができる。正当なHTMLと
fioを用いたディスクIOのパフォーマンス測定 | OSDN Magazine
コンピュータを構成する主要コンポーネントの中でも、ストレージ系のパフォーマンスは他に比べてかなり劣るものとなっており、例えばハードディスクは容量的には順調に拡大し続けているものの、そのアクセス速度の発展ペースはRAMやCPUの速度向上に追いつけなくなっている。こうしたハードドライブの性能的限界がシステムパフォーマンスのボトルネックとなっている可能性を考えた場合、各自の所有するディスクやファイルシステムが発揮可能な速度および、ディスクのサブシステムに対してユーザが行える設定変更の影響を数値的に把握しておくことは重要な意味を帯びているはずである。またディスクのアクセス速度を向上させる手法の1つとしては、RAID-5のように複数のディスクを組み合わせて運用することが考えられる。 Linuxの場合、物理ディスクに対するアクセス速度の基本的な情報であれば、hdparmツールに-Tおよび-tオプション
UUIDを使ったディスクドライブ指定 | OSDN Magazine
「/etc/fstab」ファイルの中身を調べると、「/dev/hda1」といった見慣れたハードディスク表記ではなく「UUID=62fa5eac-3df4-448d-a576-916dd5b432f2」のようなエントリを見かけることがある。こうしたエントリは汎用一意識別子(UUID:Universally Unique IDentifier)と呼ばれており、この128ビットの数値を使うことでハードディスクドライブの管理が容易になる。 「/dev/hda」と「/dev/hdb」という2台のハードディスクドライブを搭載したシステムがあるとする。「/dev/hda」にはrootパーティションとスワップパーティションが含まれ、「/dev/hdb1」にはホームディレクトリと2台目のハードディスク領域全体が含まれている。ここで、別のハードディスクドライブをシステムに追加したいが、何らかの制約があって「/
Linuxカーネル2.6.35リリース、ネットワーク負荷軽減機構やH.264ハードウェアデコードなどをサポート | OSDN Magazine
8月1日、Linuxカーネル2.6.35がリリースされた。RPS/RFSと呼ばれるネットワーク負荷軽減機構や新たなカーネルデバッグツールの追加、H.264およびVC-1のハードウェアデコードサポートといった新機能を含む、多くの改善が行われている。 Linuxカーネル2.6.35での新機能としては、まずマルチCPU環境でネットワークスループットを向上させる「Receive Packet Steering(RPS)」および「Receive Flow Steering(RFS)」という仕組みの導入が挙げられる。これはGoogleによって提供されたもので、送受信するパケットの処理を複数のCPUに割り当てることで負荷を分散させ、スループットの向上を図るというもの。8コアのCPUを搭載するサーバーで行ったベンチマークテストでは、2〜3倍ものスループット向上やレイテンシの軽減が確認できたという。 また、
1,000円を切る低価格で登場、「さくらのVPS」をチェック――サーバー構築編 | OSDN Magazine
さくらインターネットのVPSサービス「さくらのVPS」ではroot権限が提供され、自由にソフトウェアをインストールして利用できる。しかし、どのように設定を行うべきか、セキュアなサーバーを構築するにはどうすれば良いのか、迷う人も多いだろう。そこで本記事では、まっさらなVPS環境に対して一通りのセキュリティ設定を施した上で、Webサーバーやメールサーバー、データベースなどをインストールし、実際の運用環境を構築する手順を解説していく。 さくらのVPSでは、デフォルトのOSとしてCentOS 5.5が採用されている。CentOSはRed Hat Enterprise Linux互換のLinuxディストリビューションで、豊富な設定ツールを利用して容易に各種サーバーをインストール・設定できるのが特徴だ。しかし、VPSではGUIの設定ツールは基本的には利用できない。一通りの環境を整えた後にVNCやX O
分散データベースの「Cassandra」がApacheのトップレベルプロジェクトに | OSDN Magazine
オープンソースの分散データベース管理システムApache Cassandra Projectは2月18日、Apache Software Foundationのトップレベルプロジェクト(TLP)として承認されたことを発表した。 Cassandraは米Facebookが開発したデータベース技術で、2008年にオープンソースプロジェクトとなった。Facebookはオープンソース化にあたってコードをASFに寄贈、これまでインキュベータプロジェクトとしてホスティングされていた。 Amazonが開発する分散データベースシステム「Dynamo」の完全な分散設計と、Googleが開発する分散データベースシステム「BigTable」のColumnFamilyベースデータモデルを合わせ、拡張性の高い第2世代の分散データベース開発を目指す。CassandraはFacebookのほか、Rackspace、Dig
PAMを利用したGNU/Linuxのセキュリティ管理 | OSDN Magazine
PAMという語からカナダの某ブロンド女優を連想する人もいるかもしれないが、このサイトの読者ならLinuxセキュリティの基本的な要素であるPluggable Authentication Modulesだとわかるはずだ。本稿では、こちらのPAMのしくみを説明し、ちょっとした使用例を紹介する。 もしLinuxのアプリケーションごとに独自の認証ロジックを用意しないといけないとしたら、大変なことになっていたはずだ。すべてのアプリケーションに同じチェック機構が実装されていることを、どうすれば保証できただろうか。また、追加の制御機能はどのように実装できただろうか。 PAMは、こうした問題に対するシンプルな解決策だ。ユーザの認証を必要とするプログラムは、PAMのAPIを呼び出すだけでよい。あとは、PAMの設定ファイルに記述されたルールに従って、APIの向こう側が必要なチェックを行ってくれる。認証のメカニ
Subversionリポジトリと連携できるgit-svn | OSDN Magazine
「Gitを使いたいが、中央リポジトリにはSubversionを使わざるを得ない」という場合も多いだろう。そのような状況で便利なのが、SubversionリポジトリとGitリポジトリの橋渡しをする「git-svn」である。git-svnを利用することで、SubversionリポジトリとGitのローカルリポジトリを同期させることが可能だ。本記事では、このgit-svnの活用方法を紹介する。 git-svnのアーキテクチャ Gitの大きな特徴として、分散型アーキテクチャがある。分散型アーキテクチャでは、コミットはローカルのリポジトリに対して行い、ソースコードの同期はそれぞれの開発者間が持つローカルリポジトリ同士で変更点をやりとりすることで行う。もちろん公開リポジトリを利用したソースコードの同期も可能であり、柔軟な開発体制を取れるのが長所である。 しかし、一方でGitは非常に多数のコマンドがあり、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
