第1回 新ファイアウォールのfirewalldとは
Red Hat Enterprise Linux 7(RHEL 7)では、デフォルトのファイアウォールとして「firewalld」が採用された。firewalldはその名称通り、ファイアウォールを実現するサービス(デーモン)である。 これまで利用されてきた「iptables」「ip6tables」と、バックエンドのパケットフィルター(Linuxカーネル内のnetfilter)および、バックエンドのパケットフィルターに対してルール群(テーブル)を設定するコマンド(iptables)が同じなので、少々紛らわしいかもしれない(図1)。 firewalldとiptables/ip6tablesとの違いは大きく2つある。1つはfirewalldがダイナミックに動作すること、つまり動的にファイアウォールのポリシーを変更できる点。もう1つはfirewalldには「ゾーン」と呼ぶ新しい概念が導入されている
第1回 アプリケーション配置を容易にするDockerの基本
Dockerはオープンソースソフトウエア(OSS)のコンテナー管理ツールだ。アプリケーションの配置を容易に管理できるツールとして、注目が集まっている。Red Hat Enterprise Linux 7(RHEL7)では新たに、Dockerが導入された。本記事では、RHEL7に導入されたDockerについて、導入から作成したイメージのデプロイ方法まで詳しく解説していく。 Dockerの解説に入る前に、仮想化(本記事ではサーバー仮想化を意味する)とコンテナーの違いについて、改めて紹介しておこう。図1は、仮想化とコンテナーのアーキテクチャーの違いを示したものだ。 KVMなどで実現する仮想化は、ハイパーバイザーの上に仮想マシンを構築し、ゲストOSをインストールしてアプリケーションを実行する。一方コンテナーでは、namespaceという機能を利用して、ホスト上にアプリケーション動作用の隔離空間を作
【alien】パッケージの形式を変換する
alien(1) パッケージの形式を変換する 構文 alien [オプション] FILE... オプション
第3回 XFSの基本的な利用方法
前回まで、XFSの技術的な特徴について詳しく解説した。今回は、XFSの基本的な利用方法を解説していこう。ext系のファイルシステムとのユーティリティ―の違いや、XFSが備えるinodeの動的割り当て機能、ディスク上のブロックを分割管理するアロケーショングループについても説明する。 一貫性チェックはext系と異なる XFSを利用するとき、フォーマットとマウントについてはext3などのファイルシステムと特に変わるところはない。mkfsやmountコマンドでファイルシステムを指定して実行する。マウント(mount)時に、自動的にジャーナルをリプレイすることで一貫性を保している。 一貫性チェックのやり方については、他のファイルシステムと少し異なる。XFSは起動時に実行されるfsckコマンドでは、全く何もせずに単に成功する。実際に修復作業が必要な場合は、umountコマンドでアンマウントした上で、修
【nmap】ポートスキャンを実施する
PORTLISTで指定したポート(デフォルトは80番)にSYNフラグ付きの空TCPパケットを送信する(TCP SYN Ping)
第2回 XFSの高速化と高可用性を実現する4つの特徴
前回、XFSの技術上の特徴として、(1)複数ブロックにまたがるメタデータのB+ treeデータ構造、(2)エクステントを単位としたブロック管理、(3)遅延アロケーションによるブロック割り当て、(4)ジャーナリングによる障害からの高速な復旧、──の四つを挙げた。以下では、それぞれの特徴を詳しく解説していこう。 (1)複数ブロックにまたがるメタデータのB+ treeデータ構造 B+ treeデータ構造は、ツリー状のインデックス情報を持つブロックと、リーフ(ツリーの末端)に対応するデータを格納するブロックからなる*3。このデータ構造は、ランダムアクセスとシーケンシャルアクセスの双方で良い性能を発揮する。ツリーの深さを増やすことでデータサイズの変更にも柔軟に対応する。このデータ構造はディスク上のデータ管理に優れており、多くのファイルシステムやRDBなどで採用されている。 ext系のファイルシステム
第3回 コマンドラインでNetworkManagerを利用
ネットワーク設定や管理における大半の作業は、nmtuiやnm-connection-editorによる対話作業で用が足りるだろう。しかし、設定作業を自動化するとき(例えば、kickstartファイル内で利用する)など、非対話的に設定したいケースもある。ここでは、そうした際に利用できるCLI(コマンドラインインタフェース)のツールであるnmcliの使い方を説明する。 nmcliは豊富な機能を備えたコマンドであり、操作対象とサブコマンドを指定して利用する。構文は次の通り。 [root@rhel7rc ~]# nmcli connection show help [Enter] Usage: nmcli connection show { ARGUMENTS | help } ARGUMENTS := [--active] List in-memory and on-disk connectio
ベネッセ事件、スマホの謎が解けた?
ベネッセホールディングスの個人情報漏洩事件の報道で、気になっていることがありました。ある時、USBメモリーへの複製を禁止していたはずのPCに、容疑者が自分のスマートフォンにデータをダウンロードできることが分かった、とされている点です。 一体、どういうことなのか気になっていたのですが、疑問を解消してくれそうな記事を見つけました。「ベネッセ事件容疑者はなぜスマホでデータを持ち出せたか、IT部門は設定の再点検を」です。 この記事では「USBマスストレージの使用は制限できていた一方、デジタルカメラや携帯音楽プレーヤー、スマートフォンに特有のファイル転送方式『MTP(Media Transfer Protocol)』の使用を制限できていなかった可能性」を、複数のセキュリティ技術からの指摘として挙げています。 一読して、あり得る話だと感じました。変化の激しいICTの世界、とりわけ金銭的な報酬が見込める
APIマネジメント
サービスを公開して外部に利用させるためのAPI(application programming interface)のセキュリティーやサービスレベルなどを管理すること。Webサービス用の「Web API」が主な管理対象となる。 Web APIとしては、Webサイトやモバイルアプリケーションに米Google社の地図サービス「Google Maps」を表示させる「Google Maps API」がよく知られている。Google Maps APIには無償版と有償版の「Google Maps API for Business」があり、営利目的のWebサイトやアプリは有償版を利用しなければならない。 最近ではGoogleに限らず、Yahoo!、Amazon、ぐるなび、楽天、Facebook、Twitterなど著名なネットサービスの多くが、自社サービスを外部に利用させるための独自APIを公開している。
Google Driveを通じて非公開データが流出するおそれ
世界のセキュリティ関連ベンダーのブログから、押さえておきたい話題を紹介する。今回は、米グーグルの「Google Drive」に関する話題から。スロバキアのイーセットが企業ユーザーに対し、情報漏洩のリスクがあると警告している。 具体的には、Google Driveを介して共有された一部ファイルが、意図しない相手にも閲覧可能になっていた。グーグルは最近、法人のGoogle Drive導入を促進するためにビジネスニーズに対応した機能を追加したが、Google Driveは以前から多くの企業で使用されている。 グーグルは問題の脆弱性を修正するパッチをすでにリリースし、どのようなファイルが影響を受けるか説明している。該当するファイルは、別のプログラムで作成され、Google Driveのフォーマットに変換せずにアップロードされ、共有設定が「リンクを知っている全員」になっており、さらに、外部のHTTP
第3回 systemdの基本操作
前回までは、Red Hat Enterprise Linux 7(RHEL7)で新たに導入されたLinux起動プロセス「systemd」の動作原理、特にその基礎となる「Unit」の考え方や仕組みを説明した。今回からは、より実践的な内容として、コマンドによるサービス管理の方法、そして、Unitの設定方法について解説を進めていこう。 systemctlコマンドで現在有効なUnitを一覧 systemdの操作の基本は、「systemctl」コマンドだ。引数なしでこのコマンドを実行すると、現在有効化されているUnitの一覧が表示される。前回説明したようにUnitにはいくつかのタイプがあるが、「--type」オプションで特定タイプのUnitのみを表示することができる。Unit名が長い場合は途中が「...」のように省略表示されるが、「--full」オプションを付けると省略せずに表示されるようになる。デ
第1回 Linuxの起動プロセスとsystemd
Red Hat Enterprise Linux 7(RHEL7)では、「systemd」という新しいLinuxの起動処理とサービス管理の仕組みが導入された。システムの起動処理にかかる時間を短縮するなど、さまざまなメリットを備えている。 従来のバージョンであるRHEL5では「SysVinit」、RHEL6では「Upstart」という仕組みが採用されていた。systemdは、これらの仕組みとは大きく異なるプロセスで、Lnuxを起動する。systemdは従来の仕組みとどう異なるのか、それによってどんなメリットが得られるのか、詳しく解説していこう。 これまではシェルスクリプトでシステム起動を管理 SysVinitやUpstartでは、システムを起動してLinuxカーネルが動き始めると、最初にシェルスクリプト「/etc/rc.d/rcsysint」によって、ファイルシステムの整合性チェックとマウン
第4回 ビッグデータにも対応
クラウドと同様、脚光を浴びている技術に「ビッグデータ」がある。また、インターネットに接続される各種デバイスが、センサーやカメラから大量のデータを送信し続けるという点では「IoT」(Internet of Things)もビッグデータと関連して語られることが多い。Red Hat Enterprise Linux 7(RHEL 7)には、ビッグデータに対応する機能も盛り込まれている。 現在のスマートフォンを中心とするモバイルコンピューティングに加え、あらゆるものがインターネットに接続されるIoTの世界では、リレーショナルデータベースのような構造を持たない、いわば非構造化データの容量が爆発することが容易に推測できる。専用ハードウエアを用いたストレージは高性能・高機能な半面、大量の非構造化データを格納するにはコストが高すぎるだろう。 Red Hat社が提供する、RHELベースのSoftware D
台湾Atrust、15秒高速起動の小型シンクライアントを発表
台湾Atrust Computerの日本事務所は2014年7月15日、ARMプロセッサ/Linux OSベースのデスクトップ型シンクライアント端末の新モデル「Atrust t66」(写真)を発表した。低消費電力を重視した既存モデル「Atrust t63」の高性能版に位置し、高性能CPUの採用とOSの改良によって15秒以内の高速起動を実現したという。価格はオープンだが、市場予想価格は8%消費税込みで2万円台後半。販売代理店のアスクおよびアセンテックから順次販売開始する。 Atrust t66は、省スペースデスクトップ型シンクライアント端末である。ARMプロセッサの上でLinuxベースの独自OS「Atrust OS」を動作させており、RDP(RemoteFXを含む)、Citrix ICA/HDX、VMware Horizon View(RDPおよびPCoIP)など、各種のシンクライアントプロト
レッドハット、サーバーOS最新版「Red Hat Enterprise Linux 7」を提供
レッドハット日本法人は2014年7月10日、「Red Hat Enterprise Linux(RHEL)7」を提供すると発表した。アプリケーションをパッケージ化し、ホストOS上に迅速に展開できる技術「Linuxコンテナ」に正式対応したほか、最大500Tバイトまで扱えるファイルシステムを標準採用した。 同社の廣川裕司社長は記者説明会で、RHEL7について「クラウド時代のデフォルト・エンタープライズOSと位置付けたい」と抱負を語った(写真)。RHEL6のリリースから3年半振りとなるメジャーバージョンアップで、2015年7月に迫ったWindows Server 2003のサポート終了に伴う更新需要を狙う。 RHEL7から正式サポートを始めたLinuxコンテナは、アプリケーションとランタイム、依存関係にあるソフトウエアをパッケージ化し、簡単に配布できるようにする技術。ホストOS上にイメージを展開
Androidをx86パソコンで動かしてみよう(Android 4.4 KitKat編)
皆さん、はじめまして。ミラクル・リナックスの中川といいます。ミラクル・リナックスは、サーバーLinux/組み込みLinuxや、Linuxをベースとしたデジタルサイネージソリューションなどを開発している会社で、私は2014年4月に入社したばかりの新卒です。 この文をお読みの方の多くは、「Android」をよくご存じだと思います。現在、日本国内ではアップルの「iOS」とシェアを二分している携帯電話向けソフトウエアプラットフォームです。 では、Androidはどんな機器で使えるのでしょうか。スマートフォンやタブレットだけで動作する、というイメージをお持ちの方が意外といるのではないでしょうか。 実際には、普通のパソコンでもAndroidを動かすことができます。この記事では、2014年6月時点での最新版であるAndroid 4.4 KitKatをパソコンで利用するための手順を解説します。簡単な手順も
登場、Ubuntu 14.04 LTS
登場、Ubuntu 14.04 LTS すぐにLinuxを使い始められる、細かな機能強化で使い勝手が向上 Ubuntuとはどんな特徴を持つLinuxディストリビューションなのか、また最新版のUbuntu 14.04 LTSに新たに加わった機能にはどのようなものがあるのか紹介していきます。 Ubuntuは「世界で最も人気のあるディストリビューション」として知られるLinux環境です。WindowsやMac OS Xに慣れた人であればすぐにLinuxを使い始めて、オープンソースソフトウエアの大きな魅力に触れられます。 LibreOfficeやFirefoxのような各種ソフトウエアがあらかじめセットアップされているので、Ubuntu Desktopをインストールするだけで「すぐに生活できる」準備が整います。Debianから派生した多くのパッケージ資産と、Unity(デスクトップ環境)やbyobu
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【curl】ファイルのダウンロードやアップロードを行う
様々なOSで使えるping
【 どのような正規表現があるのか 】