Webの表示速度を遅くする「SSLハンドシェイク」とは
Webの表示速度を遅くする「SSLハンドシェイク」とは:現場にキく、Webシステムの問題解決ノウハウ(3) 本連載は、日立製作所が提供するアプリケーションサーバ「Cosminexus」の開発担当者へのインタビューを通じて、Webシステムにおける、さまざまな問題/トラブルの解決に効くノウハウや注意点を紹介していく。現在起きている問題の解決や、今後の開発のご参考に(編集部) 知っていますか? SSLハンドシェイク Webアプリケーションで提供するWebページにSSLを適用した場合、SSLでは通信相手の認証/通信内容の暗号化などの負荷の高い処理が実行されるため、WebページのWebブラウザに表示される速度が遅くなることがある。この現象は、SSLセッションを再利用して、「SSLハンドシェイク」(上記の認証/暗号化を含んだ一連の処理)を簡略化することで、解決できる場合がある。 今回は、それらの問題を
@IT Special PR:噂のFusion-io ioDrive、その実力は? どう使いこなすべき?
2010/10/29 高速フラッシュメモリ製品「Fusion-io ioDrive」が、I/Oボトルネックに悩むアプリケーション/サービス運用担当者の間で大きな話題となっている。国内でも大規模Webサービス企業が採用するなど、利用事例が着実に増えつつある。このioDriveに関するセミナー、「次世代データセンターソリューションセミナー データベースユーザー必見! 検証結果が証明するI/Oボトルネック解消術とは」が2010年10月15日に東京・秋葉原で開催された。ここではioDriveの紹介に加え、さまざまな検証試験の結果が示された。ここでは、同セミナーの内容をレポートする。 Fusion-ioの「ioDrive」が昨今注目されている。一般的なSSDにも使われているNAND型フラッシュメモリをPCIe(PCI-Express)ボードに実装した製品だ。多数のフラッシュメモリモジュールを用いた並
現代のソフトウェア/サービス開発で構成管理が重要になった5つの理由
現代のソフトウェア/サービス開発で構成管理が重要になった5つの理由:DevOps時代の開発者のための構成管理入門(1)(1/2 ページ) 「DevOps」という言葉にもあるように、ソフトウェア構成管理は、インフラ運用に取り入れられるなど、変わりつつある時代だ。本連載では、そのトレンドにフォーカスして、現在のソフトウェア開発に有効な構成管理のノウハウをお伝えする もはや以前の「構成管理」ではない ソフトウェア構成管理はソフトウェア開発の現場で一般的になってきましたが、それを取り巻く状況は2000年代中盤と比較して、ソフトウェアビジネスのトレンドや使用するツールなど、ずいぶんと変わってきています。 読者の方の中にも「Gitそろそろ覚えないといけないのかな?」「Jenkinsって何がうれしいのだろう?」「開発のサイクルが以前より短くなって大変だな」などと感じていらっしゃる方もいらっしゃるのではな
Windowsでキャッシュされたログオンを無効にする(暗号化ファイルシステムの運用に注意)
解説 Windowsのドメイン・ネットワークに参加してドメイン(内のコンピュータ上)のリソースを利用する場合、クライアント・コンピュータはまずドメインにログオンしてからでないと、コンピュータを利用したり、ドメインのリソースにアクセスしたりできないことになっている。だがWindows OSでは、ログオン時にドメイン・コントローラへ接続できなくても、前回のログオンで成功したときのログオン・アカウントやパスワードの情報(資格情報)を利用してコンピュータにログオンする機能を持っている。つまりキャッシュ(一時保存)していたログオン資格情報を使って、コンピュータにログオンするのである。これを「キャッシュされたログオン」とか「キャッシュ・ログオン」などという。 この機能は、例えば一時的に通信回線が不調な場合や、ダイヤルアップ接続環境などでドメイン・コントローラにすぐにアクセスできないような状況でもクライ
緊急時に備えてリカバリDVDを作る
サーバ管理者の皆さん、バックアップはきちんと取っていますか? この連載では、Mondo Rescueというバックアップツールを使って、非常時のサービス停止時間をなるべく短くする体制を作る方法について解説します。(編集部) 面倒だけどバックアップは避けては通れない サーバを運用するときに、多くの人が悩む問題が「バックアップ」です。起きるかどうか分からない、ひょっとしたら起こらないかもしれない障害に備えて、面倒な作業をしなければいけないのですから、管理者がバックアップに対して後ろ向きになってしまうこともあるでしょう。 しかし、Webサーバならコンテンツのファイル、データベースサーバならデータベースファイル、ファイルサーバなら保存しているファイルという具合に、サーバがサービスとして提供するデータは最低限バックアップしておかなければなりません。このように日々変更が加わるデータをバックアップすること
第21回 ファイル共有プロトコルSMB/CIFS(その2)
第21回 ファイル共有プロトコルSMB/CIFS(その2):基礎から学ぶWindowsネットワーク(3/3 ページ) 段階3――セッション・セットアップ(サーバへのログオン) ネゴシエーションが完了すれば、次は「セッションのセットアップ(準備)」シーケンスに移る。 セッションという用語は、例えばNetBIOSにおけるセッション・サービスなどでも利用されているが、ここではSMBサーバ・プロセスとSMBクライアント・プロセス間の通信路とその環境という意味で利用されている。 この段階では、認証に関する情報(ユーザー名やパスワード、ドメイン名などの情報)を送信してサーバ側に対して接続を要請する。接続が許可されると、サーバとクライアント間で通信路(セッション)が確立される。一度通信路が確立されると、そのクライアント(実際にはユーザー)が接続を終了するまで、同じセッションを利用して、SMBプロトコルの
テキストマイニングで始める実践Hadoop活用
Hadoopとは何かを解説し、実際にHadoopを使って、大規模データを対象にしたテキストマイニングを行います。テキストマイニングを行うサンプルプログラムの作成を通じて、Hadoopの使い方や、どのように活用できるのかを解説します いまさら聞けないHadoopとテキストマイニング入門 テキストマイニングで始める実践Hadoop活用(1) それぞれの概要や構成、MapReduceの仕組み、Hadoopの活用場面などを解説し、Hadoopの実行環境を構築します
CloudStack 採用、IDCフロンティアの「NOAH」を試す
CloudStack 採用、IDCフロンティアの「NOAH」を試す:CloudStackによるプライベートクラウド構築術(番外編)(1/2 ページ) CloudStackは、オープンソースベースのIaaSクラウド構築・運用ソフトウェア。使いやすく、機能が充実していることなどから、大規模なデータセンター事業者や組織での導入が相次いでいる。本連載では、このソフトウェアをプライベートクラウド構築に活用する方法を紹介する NOAHとは? 「NOAH」は国内大手のデータセンター事業者 IDCフロンティア が提供するパブリッククラウドサービスです。同社はNOAHというブランド名で2009年6月から仮想化サービスを展開してきましたが、2011年5月にCloudStackを採用した新しいクラウドサービスの提供を発表しました。 CloudStackはすでに海外の大手事業者でも多数のクラウドサービスで利用され
いまさら聞けないHadoopとテキストマイニング入門
ビッグデータ時代の救世主「Hadoop」とは 「Apache Hadoop」は今、最も注目を集めている技術の1つです。Hadoopとは、大量のデータを手軽に複数のマシンに分散して処理できるオープンソースのプラットフォームです。 Hadoopを活用している企業は年々増え続けていて、不可欠な技術になりつつあるといえるでしょう。 本連載では、Hadoopとは何か、Hadoopがどう活用できるのかということを、「テキストマイニング」に焦点を当てて解説していきたいと思います。 重い処理を複数のマシンに分散させる 複数のマシンに処理を分散させるには、プロセス同士の通信、監視、障害時の対応などを考えなければならず、プログラマにとってハードルが高いものです。しかし、Hadoopはそういった面倒くさい処理を一手に引き受けてくれ、プログラマは、やりたい処理だけに集中できます。 例えば、Hadoopを使うと、1
@IT:DNS Tips:グルーレコードで付加する情報とは
グルーレコードとは、コンテンツサーバが、委任されたサブドメインのNSを返す際に、追加の情報として必要となる情報のことです。具体的には、ネームサーバの名前に対応するIPアドレスの情報になります。 サブドメインの委任をしている場合、上位のコンテンツサーバに委任先のドメイン名の問い合わせがあると、委任先を管理するネームサーバの名前を返します。しかし、ネームサーバとの通信を行うためには、名前ではなくIPアドレスを知る必要があります。つまり、教えてもらったネームサーバの名前を再度DNSで調べることになります。もしここで、返ってきたネームサーバの名前が委任先のドメイン名であった場合、この状況がループを起こし、どうやっても委任先のドメインの情報を得ることができなくなってしまいます。 これを防ぎ、上位のゾーンと下位の情報をつなぎ止めるために使われるのがグルー(glue、接着剤)レコードです。 例えば、ex
WebプログラマのためのIPv6入門(1/2) - @IT
IPv4アドレス枯渇の日を前に WebプログラマのためのIPv6入門 おがわ あきみち 2011/1/31 IPv4アドレスが枯渇の日を迎えます。この記事では、これまでこの問題にあまり縁のなかったWebプログラマ向けに、IPv4アドレス枯渇とIPv6移行にともない生じる課題について説明します。 迫るIPv4枯渇の日 間もなく、IPv4アドレスが枯渇の日を迎えようとしています。これまで拡大を続けてきたインターネットも、1つの節目を迎えます。 IPv4アドレス枯渇とIPv6への移行は、ネットワークとしてのインターネットに直接関わっているインフラ系エンジニアには非常に身近な話題でしょう。しかし、その他のIT系エンジニアにとっては、あまり実感が持てない問題だと思います。 そこで今回は、Webプログラマの皆さん向けに、IPv4アドレス枯渇とIPv6への移行とは何なのか、どんな課題が生じるのかを紹介し
DNSベストプラクティスとは「隠す」そして「重ねる」 ― @IT
第2回 DNSベストプラクティスとは「隠す」そして「重ねる」 澁谷 寿夫 Infoblox株式会社 Systems Engineer 2007/12/14 軽視されがちのDNSにもう一度明かりをともす新連載。第2回ではDNSの最新情報と、前回の最後で図だけ提示した「DNSのベストプラクティス」構成の意味を解説します(編集部) いまだに設定ミスの多いDNS 今回も引き続きDNSについて説明していきたいと思います。まずは、おさらいをかねて、2007年11月に発表されたDNS関係のリリースを紹介したいと思います。 11月19日に開催されましたDNS DAYでも話題に上がっていたのですが、いまだに多くのDNSサーバに設定ミスが多いという問題があります。設定ミスの内容としては、いくつかありますが、その中でも深刻な問題としてはオープンリゾルバのサーバになってしまっているというものです。 前回説明した「
@IT:パケットフローから負荷分散の基本を理解する
サーバ負荷分散の基本構成と動作 負荷分散装置(ロードバランサ)のニーズは現在も高まる一方です。従来はWebサーバのみを主な対象としていましたが、現在ではルータ#1/アプリケーションサーバ/メールサーバ/SIPサーバ/ファイアウォール/VPNゲートウェイ/ウイルスゲートウェイ/IDSなど、多種多様の機器やプロトコルが負荷分散の対象となっています。それに応じてロードバランサも現在では非常に多機能となっていますが、本連載では、全3回に渡ってアプリケーションベースではなく、ネットワークベースの技術、基本となるパケットフローやサーバヘルスチェック、接続維持などの動作について紹介します。また、パフォーマンス測定についてもお話ししましょう。 #1 ルータはレイヤ3でインターネット回線のマルチホーミングとして機能する(=複数のWAN回線を接続して、同時に通信させることで負荷分散し、必要な帯域を確保するし、
@IT:DNS Tips:SOAレコードには何が記述されている?
ドメイン名のツリー構造は委任によってゾーンに分割され、分散管理されています。SOAレコードはこれらの分割されたゾーンそれぞれのオーソリティ情報が記されているレコードです。SOAはStart Of Authorityの略で、「権威の開始」という意味になります。 BINDではゾーンファイルの先頭、デフォルトTTLの指定の後に書くことになっています。また、SOAは委任に関するオーソリティ情報を記すものであり、各ゾーンの委任されたドメイン名に関連付けられます。 SOAレコードはゾーンファイルの中では、リスト1のように記述されます。 @ IN SOA ns1.example.jp. postmaster.example.jp. ( 2003081901 ; Serial 3600 ; Refresh 900 ; Retry 604800 ; Expire 36
サブドメインの運用と委任
こうすることで、jpゾーンを管理するDNSサーバは、example.jpドメインのホスト情報までは知らなくても、どのDNSサーバに問い合わせれば答えが得られるかを指し示すことができます。問い合わせを行うリゾルバは、問い合わせ先DNSを変更して再度ホスト情報の問い合わせを行います。 ゾーン情報(例ではexample.jp)を持つDNSサーバのアドレスやホスト名を、その上位ドメイン(例ではjp)のゾーン情報を管理するDNSサーバに登録する手順こそが「委任」(delegation)です。 上位ドメインを管理する側(以降「親」)は、その下位ドメイン(以下「子」)のゾーン情報をすべて持たず、子のゾーン情報が得られるDNSサーバのみを把握しています。つまり、「子ゾーンに関する情報は××DNSサーバに聞いてくれ」と、権限を委譲するわけです。これにより、親サーバが子ゾーンの情報であふれることなく、また子サ
BIND 9のチューニングと大規模運用
今回は、大規模運用において特に必要となるBIND 9のチューニング方法を中心に紹介する。また、設定ファイルをチェックするためのツールにも触れる。(編集局) BINDの主な設定はnamed.confとゾーンファイルに集約されています。特に、named.confに1行加えるだけでBINDの振る舞いは大きく変わります。今回は、BIND 9のチューニングと、大きなゾーンファイルを扱うような場合の注意点を紹介します。 OSリソースのチューニング named(BIND)が扱えるOSのリソースは無限ではありません。Linuxでは、1つのプロセスに割り当てられるリソースがあらかじめ決められています。ulimitコマンド(Cシェル系はlimitコマンド)で、現在の上限値が確認できます。 # ulimit -a core file size (blocks) 1000000 data seg size
いま購読するべき15の開発者ブログ
「Java News.jp(Javaに関する最新ニュース)」の安藤幸央氏が、CoolなプログラミングのためのノウハウやTIPS、筆者の経験などを「Rundown」(駆け足の要点説明)でお届けします(編集部) そもそも開発者ブログ・ラボブログとは 世の中に多くのブログが存在します。もともと「blog」は「web」+「log」の意味の造語で、2000年ころから平易に使えるブログツールや無料サイトなどが増え、浸透してきました。皆さん自身も日記のように気軽にブログを書かれている人も入れば、ブログを読むことを楽しんでいる方も多いでしょう。 技術者であれば、メモ的に技術情報をブログで公開している方から、さまざまなトラブル時や困ったときに、どこかの誰かのブログの記述に助けられることもあったかもしれません。 今日、企業活動の一環として、意欲的にブログを活用しているところから、広報活動的にブログを活用してい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ビッグデータ処理の常識をJavaで身につける
連載記事 「習うより慣れろ! iptablesテンプレート集」
Rails で、Controller に定義されている action を一度に取得する方法はありますか? - QA@IT