脅かされるDNSの安全性
インターネットの重要な基盤技術の1つであるDNSに対して新たな攻撃手法が公開され、その安全性が脅かされている。DNSにセキュリティ機能を提供するための技術であり、普及が進んでいるDNSSECについて、仕組みと運用方法を紹介する。(編集部) インターネットを支えるDNSとは インターネット上では、通信するコンピュータを特定するためにIPアドレスを使用する。しかし、数字のみで構成されるIPアドレスは人間にとって扱いづらいため、覚えやすいように名前を付ける方法が考案された。 このとき、人間が使用する名前(ドメイン名)とコンピュータが使用するIPアドレスを対応付ける仕組みが必要になる。この役割を担うのが、ご存じDNS(Domain Name System)である。 DNSSEC導入の背景——カミンスキー型攻撃 DNSは、インターネットの爆発的な普及に伴うドメイン名利用の急速な拡大にも対応し、インタ
一歩進んだ監視のカスタマイズ
この連載では、オープンソースの運用監視ソフトウェア「ZABBIX」ではどんなことができるのかを、実際の使い方とともに紹介していきます(編集部) 前回は、ZABBIXの応用的な監視機能である「Web監視」を利用して、Webサービスを監視する方法を紹介しました。最終回となる今回は、「ユーザーパラメータ」という機能を利用して、ZABBIXでは標準で用意されていないところまで監視項目を拡張し、監視する方法を紹介します。 ユーザーパラメータとは ユーザーパラメータとは、ZABBIXエージェントに任意のコマンドを実行させ、その出力結果を監視する機能です。 ユーザーパラメータは、以下のような動作を行います。まず、ZABBIXサーバはZABBIXエージェントに対し、事前に定義した任意のキーの収集要求を送信します。ZABBIXエージェントは要求されたキーに対応したコマンドを実行します。そして、コマンドの実行
月間57億PV、300台のサーバを運用するミツバチワークスが編み出したインフラ技術
ミツバチワークスのエンジニアは、「月間57億PV」という巨大なトラフィックをさばくため、さまざまな技術を駆使してインフラを構築している。主と副の2本立てでデータベースを運用し、300台のサーバを使いながら「負荷の限界」に挑むエンジニアに、技術ノウハウを聞く。 ミツバチワークスが運営するケータイブログサービス「DECOLOG」は、異色のサービスである。10代後半から20代前半の女性に最も人気のあるケータイブログサービスで、「デコメール」などを利用して、かわいくカラフルなブログを作成できる。広告基準を厳しくすることで女性ユーザーにも不安なく使ってもらえるような安心感を作り出し、口コミだけでじわじわとアクセス数を伸ばしてきた。 結果、2010年7月実績で月間57億PV(ページビュー)超、想定800万UU(ユニークユーザー)、会員登録者数180万件と、ケータイブログサイトでは国内最大のサービスとし
@IT Special PR:600億PVもMySQLで! モバゲーのインフラ底力
携帯向けサイト「モバゲータウン」の勢いが止まらない。2010年3月の会員数は約1800万人、月間ページビュー(PV)600億という"モンスターSNS"に成長している。意外なことに、これだけのアクセスをさばくのに、memcachedをはじめとするKVS(Key-Value Store)系のインフラ・ソフトはあまり使っておらず、MySQLで十分だという。モバゲータウンのインフラ担当者に話を聞いた。 モバゲータウンを運営するDeNA(ディー・エヌ・エー)は、もともと1999年に開始したオークションサイト「ビッダーズ」で知られている。その後、オークションに加えてECサイトを開始し、auとの提携により「auショッピングモール」などで急速に成長した。 ビッダーズだけでも、数千万PV規模の大規模サービスだが、最近はモバゲータウンの成長が著しい。 「特に2009年9月から順次リリースした自社製のソーシャル
@IT:連載記事 「ゆったリラックス! CouchDBがあるところ」
Oracleライセンス「SE2」検証 CPUスレッド数制限はどんな仕組みで制御されるのか (2017/7/26) データベース管理システムの運用でトラブルが発生したらどうするか。DBサポートスペシャリストが現場目線の解決Tipsをお届けします。今回は、Oracle SE2の「CPUスレッド数制限」がどんな仕組みで行われるのかを検証します ドメイン参加後、SQL Serverが起動しなくなった (2017/7/24) 本連載では、「SQL Server」で発生するトラブルを「どんな方法で」「どのように」解決していくか、正しい対処のためのノウハウを紹介します。今回は、「ドメイン参加後にSQL Serverが起動しなくなった場合の対処方法」を解説します さらに高度なSQL実行計画の取得」のために理解しておくべきこと (2017/7/21) 日本オラクルのデータベーススペシャリストが「DBAがすぐ
Twitter創業者の新事業「Square」の衝撃 - @IT
Twitter創業者のJack Dorsey(http://twitter.com/jack)の新事業「Square」(http://squareup.com/、http://twitter.com/Square)が発表された。衝撃的な内容であった。「アメリカのセレブがやればこれもアリなのか!」という強烈な衝撃である。 現在判明しているSquareの基本ビジネスは、 製造原価1ドル以下といわれる、マイクロホンジャックに差し込む磁気カードリーダーをiPhoneに差し込んで、クレジット決済サービスを個人間に開放する。 というものである。Dorsey氏の言及によれば、この磁気カードリーダーは無料で配布する予定らしい。 保守的なカード業界 単純に考えれば、「iPhoneでカード決済が出来て何がすごいの?」ということなのだが、ある程度クレジットカード業界を知る立場からすれば、このプランは従来の常識を
Amazon EC2/S3で作るWindows公開サーバ(前編)(2/5) - @IT
[運用] Amazon EC2/S3で作るWindows公開サーバ(前編) 1.Amazon EC2/S3の概要 デジタルアドバンテージ 島田 広道 2009/11/25 Amazon EC2/S3の特長や注意点 Amazon EC2をひと言で表すと、仮想化されたサーバ・マシンをインターネット経由で提供するサービスである。仮想マシン上で実行されるOSは選択可能で、OSのレベルからカスタマイズしてサイトを構築できる。Amazon S3の方は、インターネット経由でストレージを提供するサービスで、Amazon EC2と連携することも、独立して利用することも可能だ(Amazon EC2を利用する場合、Amazon S3は必須)。どちらもAWSではインフラストラクチャのサービスに分類される。 Amazon EC2 Amazon S3 以下に、これらのサービスの特長や注意点を記す。 ■課金は完全な従量
Webサイトを“速く”表示させる7つの計測ポイント(1/2) - @IT
株式会社ライブドア マークアップエンジニア 浜 俊太朗 2009/3/24 FirefoxやYSlowを使ってWebサイトの問題点を探るには? ライブドアブログを速くした著者が7つのポイントを伝授します(編集部) Webサイトは“見た目”が重要なのは当たり前だが…… 皆さんはWebサイトを作るときに、どのようなことを意識していますか? デザイナや主にHTMLのコーダー/マークアップエンジニアと呼ばれる職種に就いている人は、やはり“見た目”を強く意識しているのではないでしょうか。 例えば、複数のWebブラウザで同じか近い表示になるようにとか、リリース後の更新業務によって表示崩れが起きないように、などです。もちろんそれは職種の適性として正しいものですが、実はほかにも意識した方がよい重要な要素があるのです。 良い印象を与えるには、“速度”も重要 Webサイトを見たユーザーが、良い印象を受けるのか
Google Go登場の背景 (2/2)- @IT
Goのこうした独自性は、その実行系まで考え合わせると意味が見えてくる。 Goの主要な特徴である極めて高速なコンパイルは、近時の言語からするとストイックと思える文法を採用することによって実現されている。この点で、Goは徹底しており、モダンな言語ならば必須の要素と思われる機能がばっさりと切り落とされている。 Goが、Cのポインタ演算機能を外したこと(*2)は違和感なく受け入れられる人であっても、JavaやC++などのオブジェクト指向言語に欠かせない要素と考えられている「クラスの継承」が言語機能から外されたことには驚いたことだろう(ほかにも、Goでは例外処理機能や型を実行時に引数とするジェネリックなどがサポートされていない)。 【*2】 テスト時に発見されにくいバグの温床となっているポインタ演算は、JavaやC#などでも言語機能として提供されていない。現在でも、ポインタ演算に関するプログラムのミ
ZABBIXの設定
この連載では、オープンソースの運用監視ソフトウェア「ZABBIX」ではどんなことができるのかを、実際の使い方とともに紹介していきます(編集部) 前回「ZABBIXのインストール」ではZABBIXのインストール方法を解説しました。今回は実際の監視を行う際に必要となる基本的な設定項目であるホストの登録、アイテムの設定、トリガーの設定、グラフの設定について解説していきます。 ZABBIXでは、監視対象のマシンをホストと呼び、監視対象のマシンのCPU使用率やメモリ使用率などの個別の監視項目をアイテムと呼んでいます。そして、各アイテムの情報に基づいて、どのような状態になっている場合に警告や障害と判断するかを定義するものがトリガーになります。さらに、各アイテムの数値を基にグラフを描画することができます。 まず今回の設定を行う前に、前回設定したZABBIXサーバとZABBIXエージェントのサービスが起動
Chapter6 ラムダ式(前編)(1/9) - @IT
同書籍は、もともと本フォーラムにて連載していた『C# 2.0入門』、『C# 3.0入門』の記事を整理統合し、加筆、修正されたものです。 手元でまとめて読みたい方は、ぜひ書店などにてお買い求めください。 【注意】本記事は、書籍の内容を改変することなく、そのまま転載したものです。このため用字用語の統一ルールなどは@ITのそれとは一致しません。あらかじめご了承ください。 6.1 おかずでもデザートでもなく“ご飯” 本書の構成を考えたとき、ラムダ式はC# 1.xから見れば飛躍が大きいので、後に回したほうがよいと考えた。しかし、実際にはこれまでに紹介したサンプルコードで、すでにしばしばラムダ式を使用している。 それが何を意味しているのか、食事にたとえてみよう。 典型的な食事は、ご飯、おかず、デザートなどで構成されている。ご飯はいつも同じようなものが出てくるが、おかずは毎回変わることが多い。そして、デ
@IT:PXEネットワークブート用サーバを構築するには
PXE(Preboot eXecution Environment)は、Intelが開発したネットワークブートの規格である。PXEによるネットワークブートを行うには、PXE対応NICとPXEサーバが必要だ。PXEサーバ(DHCPおよびTFTPサーバが稼働)は、ネットワークブートするPC(クライアント)に対してブートイメージを転送する。ここでは、インストール済みのFedora Core 3(FC3)をPXEサーバにする手順を説明する。 最初に、PXEブートしたPCへブートイメージを転送するためのTFTPサーバを用意する。 として、TFTPサーバ(tftp-server)がインストールされていることを確認する。インストールされていない場合は、yumコマンドでインストールする。 TFTPサーバは、xinetd経由で起動される。FC3の場合、デフォルトでは起動しないようになっているため、/etc/
Apacheパフォーマンス・チューニングのポイント
現状の測定(ベンチマーク)と結果の着眼点 ここからはApacheに着目して、パフォーマンス・チューニングのための準備を行う。チューニングするに当たって、まず現状を十分に分析し、具体的な目標を定めることから始めたい。目標をどれだけ具体化するかはともかくとしても、現状を数値的に知りもせずに、漠然と「遅い遅い」と騒いでいても仕方がない。 現状を数値的にとらえるにはツールが必要となる。いわゆるベンチマーク・ツールだ。Apacheには、標準で「ab」(Apache Bench)というツールが付属している。abの構文は、
@IT:Linuxで動く便利ツール[Nagios]
概要 Nagiosは、ホストやそのホストで稼働しているサービスを定期的に監視して、異常を検知した場合には管理者にメールなどで通知を行う統合監視ツールです。元々は「NetSaint」という名称で開発が行われていましたが、開発終了に伴い、後継としてNagiosの開発プロジェクトがスタートしました。 Nagiosは、稼働監視をプラグインが行い、Nagios本体はプラグインのスケジューリングなどを行うという構造になっています。従って、ホストなりサービスを管理する場合は、それに対応したプラグインが必要となります。Nagiosのプラグインは30種類以上用意されていますが、独自に開発することも可能です。その方法は、NagiosのWebサイトで公開されています。 プラグインは、対象を外部から監視するため、不定期なイベントを監視することはできません。そのため、管理対象のホストにインストールして、Nagios
アプリ開発者から見たmixiとFacebookの違い - @IT
2009/05/08 ミクシィは、個人の外部開発者がmixi向けアプリケーションを構築できる「mixiアプリ」オープンβの詳細を4月23日の「mixiアプリ カンファレンス 2009」で発表した。海外では「Facebook」がアプリケーションプラットフォームの開放によってユーザー数を急増させ、わずか1年で「MySpace」を抜き去った。ミクシィの代表取締役社長 笠原健治氏が「今後5年の中核事業」と位置付けるmixiアプリ。成功の鍵はユーザーだけでなく、アプリケーションを提供する開発者をいかに巻き込めるかにかかっている。Facebookとmixiは何が違い、その違いは開発者に何をもたらすのか。 開発者支援制度の違い Facebookは2007年5月にプラットフォームの開放を宣言し、個人向けにアプリケーションの開発環境を提供し始めた。月ごとのFacebookへの訪問者数(ユニークユーザー、UU
第1回おばかアプリ選手権はこうして行われた
3月6日にお台場の東京カルチャーカルチャーで「デザインハック・ミーティングVol.1 おばかアプリ選手権」が開催された。イベントの模様と披露されたおばかアプリをダイジェストで紹介する 8組の勇者が繰り広げた戦い 「おばかアプリ」とは、イベント概要によると「うざいぐらいにかわいくて、ムダにかっこいい。かゆくないところにも手が届くアプリ」のこと。生産性向上とか効率性重視もけっこうだけど、技術とはそれだけのために存在するわけではない。 あえて「おばか」を目指すことで、いつもとは異なる方向への発想を広げてみる。業務アプリではできないムダなこと、やってはいけない(と思われている)壮大なことに挑戦してみる。「楽しませる」「笑わせる」というのは、実はとても難易度が高いことであり、それは突き詰めていくと「誰もが使いたくなる究極のアプリ」となる。……という深いコンセプトがあるのかないのかはともかく、初代おば
MS、高校生の自宅学習用にソフトウェア無償提供開始
MS、高校生の自宅学習用にソフトウェア無償提供開始:Visual Studio 2008など10製品 マイクロソフトは3月17日、同社ソフトウェアを高校生に無償提供する教育プログラム「DreamSpark 生徒版」を開始することを発表した。同社は2008年5月から、大学生、専門学校の本科生、高等専門学校4、5年生を対象に、ソフトウェア製品を無償で提供するプログラム「Microsoft DreamSpark」を提供していたが、今回新たに高校生にまで対象を広げる。 DreamSpark 生徒版は、全国の6200校の高等学校、中等教育学校の後期課程、高等専門学校の1~3学年、特別支援学校の高等部に在学する生徒に対し、マイクロソフトのソフトウェアを無償提供するプログラム。対象製品は以下10製品。 Microsoft Visual Studio 2005 Professional Edition 日
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
もっとApacheを知ろう
「Apache access_logに書き込まれない」(1) Linux Square - @IT
@IT:logrotateの設定ファイルで指定できる主なコマンド