iptablesで鉄壁?の守りを実現する3つのTips|TechRacho by BPS株式会社
iptablesでサーバを守るときに知っておくと良いことを3つ紹介します 1. 接続回数を制限する(IPアドレスごと) hash_limitを使います これにより特定ホストからの大量アクセス、DoS攻撃を緩和することが可能です 例 2. 接続回数を制限する(サービスごと) limitを使って制限します これにより多数のホストからの攻撃、DDoS攻撃を緩和します limitを使った制限は全ホストが等しく制限を受けるため、ssh等に設定すべきではありません。 (攻撃を受けている間は自分たちも制限されるため) Webサーバが大量アクセスで落ちそうな場合は使えるんじゃないでしょうか? 例 3. 接続IPアドレスを限定する IPアドレスの国別割り当てをAPNIC等から取得してコマンドを作ります この手のルールは長くなるので、ユーザー定義チェインにしたほうが見やすくなります 例 あとはこんな感じのスク
Web APIの開発に使えるモックサーバ·EasyMock Server MOONGIFT
EasyMock Serverはnode.jsで作られたWeb APIのテスト用サーバです。 最近はWeb APIを使うシステム開発が増えています。しかし常にサーバにアクセスするのは面倒なのでモックサーバを立ててみましょう。そのために使えるのがEasyMock Serverです。 立ち上げました。3000番でポートが立ち上がります。 /user/1というURLにアクセスしました。結果も返ってきます。 APIドキュメントも生成されます。 実際の裏側。指定されたURL以下にあるJSONファイルを読み込んでいます。 EasyMock Serverは予め設定ファイルを使ってルーティングの設定をします。そしてリクエストされたURLに従ってJSONファイルを受け取って、リクエストされた内容を反映しながら返却するという仕組みです。GET/POSTなどもテストでき、ドキュメントも整備されるので便利そうです
FreeBSD.orgがクラックされる:Geekなぺーじ
11月17日付けで、FreeBSD.orgをのクラスタを構成する機器が侵入されたことが公表されています。 発見は、11月11日で、9月19日から侵入されていた可能性があるようです。 FreeBSD.org: FreeBSD.org intrusion announced November 17th 2012 侵入経路は、機器にアカウントを持つユーザのSSH鍵がリークしてしまったことと書かれています。 現時点では、侵入の痕跡はFreeBSD本体ではなく、サードパーティのパッケージシステムを扱うサーバのみで発見されているようです。 そのため、本体は影響を受けていないと推測されるものの、パッケージシステムの一部が変更されてしまった可能性を考慮して調査が続けられているとあります。 ユーザへの影響という項目では、9月19日から11月11日の間にインストールされたパッケージの信頼性は保証できないことが
Data centers – Google Data centers
Tieg cuts a piece of pipe to patch into a new cooling system at our Council Bluffs, Iowa data center. Download image Denise diagnoses an overheated CPU at our data center in The Dalles, Oregon. For more than a decade, we have built some of the world's most efficient servers. Download image Mike swaps out a motherboard at our data center in The Dalles, Oregon. When server parts break, we first try
サーバに日本語を解析させてしゃべらせる
自宅サーバである CentOS6 上で,OpenJTalk を利用し日本語文書を解析して wav ファイル化する。 ローカルネットワーク内からの様々な音声関係のサービスのため設定。ってかサーバがしゃべれる(日本語を解析して音声ファイル生成できる)ってロマンがあるよね。 残課題 Webサービスとしての組み込み クライアント側がある程度の文節に区切ってサーバ側に解析をリクエスト リクエスト前にフォーマットをチェックして解析のエラーを排除する構造 OpenJTalk 研究室の片隅で○○を叫ぶ: Mac OS X Lion で OpenJTalk-1.05 を動かす をおおいに参考にさせて頂きました。 基本的な方針として,/usr/local/OpenJTalk にディレクトリを準備し,そこに導入。 ソースからコンパイルで入れるので,最低限Cコンパイラとか無いとだめ。必要に応じて適宜yum
ビルの屋上から落下したサーバーラックが大破する前にサーバの切替を成功させるムービー
仮想データセンターをラックごと高層ビルから落下させ、その間に別に用意した仮想データセンターにフェイルオーバーさせる様子を、シマンテックがプロモーション映像として公開しています。その準備の様子などが詳しく紹介されており、チェックしてみることにしました。 Data Center Down! Behind the Scenes (High Availability & Disaster Recovery) - YouTube アメリカのサンノゼにあるビルの屋上からサーバーラックを落下させようとしているところ。 ものすごいスピードで落下していきます。 サーバーラックは木っ葉微塵。この落下して壊れるまでの間に別に用意した仮想データセンターにフェイルオーバーさせているというわけです。 では、まずはこの実験のためにどれほどの準備がされていたのか見ていくことに。まずは1日目の様子から。 サーバーラックを落
意外と知られていない無料VPS(centos,debian)を入手しよう! | Act as Professional
あなた専用のVPSサーバが無料で手に入ります。もう独り占め。 勉強するだけだったら十分に使いようがあると思われます。 スペック OpenVZ HDD 10GB RAM 128MB 転送量制限なし OS CentOS/Debianちょっと大きなアプリケーションを動かすのは、やめておいた方がよいスペックです。 入手方法イギリスの会社であるHOST1FREEが提供しています。申し込み画面までの行き方をナビゲートします。 サイトにアクセス HOST1FREEのサイトにアクセスしてください。FreeVPSの「Order Now!」をクリックしましょう。 とりあえず、Likeしておいてあげよう 最新情報を手に入れるためにもLikeしておこう。そのままファンページに飛んでください。 ファンページのURLをクリックして申し込み画面へ ファンページの画像矢印で示しているリンクが申し込み画面へのリンクです。
nginxの優雅な再起動 « NAVER Engineers' Blog
こんにちは開発チームの崔珉秀と申します。 今回はnginxというウェブサーバーについて話をさせて頂きます。 nginxは最近数年の間けっこう人気が高くなっています。特によく使われているApacheやLighttpdなどのウェブサーバーと性能の面で比較することがよくありまして、優れた性能で単純なstaticファイルを転送するウェブサーバーからCGIサーバー、reverse proxyサーバーなどの様々なウェブリクエスト処理に関わる分野で導入されています。 今日はnginxの性能の比較よりもサーバーの開発者(nginx module)もしくはサーバーの運営者としてのnginxにある仕組の中で一つを紹介したいと存じます。 サーバーの開発や運営をする場合ロジックや設定などの変更により配布の後、サーバーを再起動することがあります。 その再起動の時にウェブサービスとしてリクエストの処理を続けなが
シェルスクリプトを書く際に気を付けていること8箇条 - カイワレの大冒険 Third
エンジニアという職業柄かシェルスクリプトを書くことはちょくちょくあるのですが、自分なりに気を付けていることを備忘録&自分への戒めも含めて、簡単に書いてみたいと思います。 変数は大文字 シェルスクリプト書いていれば変数の出番は至るところであるでしょう。その際、可読性を増すように、変数は大文字を使っています。 RET=`cmd1`みたいに。好みの問題もあるでしょうが、分かりやすいので。 クオテーションは選ぶ クオテーションにはシングルだったり、ダブルだったり色々ありますが、使い分けておいたほうがよいでしょう。 変数の展開がないようであれば、シングルクオーテーションのほうがスマートでしょうし、展開があるのならダブルクオーテーションを使えばと。 ダブルクオーテーションを使うのにも意味があって、変数は「$RET」のようにクオテーションで囲まなくても動作はたいていするのですが、 echo "${RET
nginx連載1回目: nginxの紹介
皆様、初めまして。滝澤と申します。今月からここで記事を書いていきますのでよろしくお願いします。 ここ1,2年で注目を集めているWebサーバnginxについて今回から数回にわたってを紹介していきます。 nginxについて初めて知った、あるいは、名前は聞いたことがあるんだけど使ったことはない、といった方のために、1回目のこの記事ではnginxの概要を、2回目の記事ではインストールと設定について紹介します。 nginxとは nginxはロシアのIgor Sysoev氏によって開発されているWebサーバ兼リバースプロキシのソフトウェアです。「エンジン エックス」(engine x)と呼びます。 2002年に開発が始まり、2004年に公開され、今では約10%のシェアを持つまでに成長しています。facebookやWordPress.ORGなどの大規模サイトでの導入実績もあり、導入するWebサーバの選択
クライアントとサーバの両方で使える JS コードの書き方 - Block Rockin’ Codes
追記 11/12/25 Bi ってそんなに一般的ではない、 Both-Sides JavaScript の方が、ということでまた変更しました。(side でなく side's') 11/12/04 Both Side JavaScript は変ということで、 BSJS=Bi-Side JavaScript に変更しました。 本文 CSJS と SSJS で両方同じ言語で処理が書けるメリットの 1 つとして、 書いた処理の共有があげられます。 (そこにメリットを感じない人もいるかも知れませんが。) 例えば Validater を共有 クライアントの状態をサーバで再現 などがあります。前者はそのままですね。 受け取った入力のバリデーションはサーバでは必須で、フィードバックを速くするためにクライアントでも同じように行う場合があります。 今まではサーバで書いたバリデーションと同等のものを JS に
#pyfes で git-daily について話してきました - 肉とビールとパンケーキ by @sotarok
git-daily について #pyfes で話してきました。 git-daily: git-daily #pyfes: Python Developers Festa 2011.10 を開催します - Twisted Mind Webアプリケーション開発におけるGitのブランチ運用戦略についての話です。 パッケージものの開発などと大きく異なるのはやはりリリース頻度や、リリース環境です。デプロイサーバが登場するとかもそういうことですね *1 ちなみにこのへんの、概要的な話は、GREEのころエンジニアブログにも書きましたので、そちらを参照ください。 Git で日々の共同作業やリリース作業をサポートする git-daily を作りました | GREE Engineers' Blog 発表資料 SpeakerDeck におきました (はてなに埋め込めるようにならないかなー) git-daily:
食べログ×クックパッド合同勉強会 に行ってきた #tabepad - techlog
はじめて白金台の駅で降りた。なんだこのおしゃれな感じは…。昔は毎日こんなところを通過していのか。 電車を降りててくてく歩いて行くと、そのなかでも目を引くかっこいいビルがあって、そこの5階がクックパッドのオフィス。エレベーターを降りてちょっと曲がるとすぐに広いキッチンがあって、みんなでなにかを作っている。すごく美味しそうな匂いがして、炒めもののいい音が聞こえるする。 19時ちょっと前のお腹の減った僕には辛いくらい。 前置きが長くなったけど、食べログ×クックパッド合同勉強会に行ってきた。30人の狭き門で、抽選に当たって嬉しかった。 食べログ×クックパッド合同勉強会のお知らせ~開発の裏側お見せします~ « クックパッド開発者ブログ 発表のタイトルはこんな感じ。 「いかにしてユーザ体験を保証するか」クックパッド 高田 悟史さん ([twitter:@satoship]) 「Jenkins + Se
Webアプリケーションエンジニアはノマドであれ(特定のサーバに依存しない方法) - blog.nomadscafe.jp
弊社では毎週水曜日はノーエンジニアデーなので、最近はMacbook AirとWIMAX持って外で仕事しています。意外と快適ですが、ここで書くのはサーバの使い方の話です。 ときおり、次のような状況に遭遇することがあります。 開発環境して使っているけど、セットアップをどのように行ったか残っていないので、新サーバへ移動できない 本番環境だけど、セットアップをどのように行ったかわ(ry デプロイ元/管理ツールサーバとして使っているので古いサーバだけど捨てることができない DBがどこから参照されているか管理できていないので、サーバの入れ替えが困難 コードがどこから参照が把握できていないので、容易にサーバ構成の変更ができない 椅子^H^H 一度設置したサーバの移動なんてなかなかすることないと思う人はいるかもしれないけど、サーバが何の警告もなしに突然壊れて入れ替える必要がでてくるのはもちろん、インフラ技
超簡単。Ruby on RailsやSinatra開発を手間なしに立ち上げる·Pow MOONGIFT
PowはRailsやSinatraといったRackアプリケーションを設定を殆どせずに利用できるようにする。 PowはRuby製、Mac OSX用のオープンソース・ソフトウェア。RailsやSinatraといったRubyフレームワークでのWebアプリケーションも随分と使われるようになってきた。個人はもちろん企業でも採用されるケースが増えている。 全く手間なし! そんなRails/SinatraアプリケーションはRackを使っているが、開発用のサーバを備えているものの実際にWebサーバと連携して使える状態にしようと思った途端に障壁が立ちふさがる。そんな面倒さを全て取り去ってくれるのがPowだ。 PowはRailsの開発元で知られる37 signralsがリリースしたツールで、手間いらずなRackサービスシステムだ。Powをインストール(といってコマンド一つだ)したら、後は.powディレクトリ内
MOONGIFT: » チェック必須!Rails新時代の到来か?「Passenger(mod_rails for Apache)」:オープンソースを毎日紹介
待ちに待ったソフトウェアがついに登場した。Railsは生産性の高さについては定評があるが、その設置、運用方法についてはJava並みに敷居が高かった。レンタルサーバなどでは利用に耐える設置が難しかった。 Passengerのトップページ だが、これで時代は変わるかもしれない。そんなソフトウェアがついにリリースされた。 今回紹介するオープンソース・ソフトウェアはPassanger、mod_rails for Apacheだ。 Passangerはgemからインストールするソフトウェアで、これをインストールし、必要な諸設定を行ったら後はMongrelのようなアプリケーションサーバを立ち上げることもなくRailsが利用できるようになる。 インストール中 Apache2.2系(恐らく…)ではdeny from allの設定を消す必要があるが、それさえ消せば問題なくRailsが動作する。プロキシも何も
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon.co.jp: オンラインゲームを支える技術 --壮大なプレイ空間の舞台裏 (WEB+DB PRESS plus): 中嶋謙互: 本