%25E3%2581%25AE)
OpenSSHクライアントで秘密鍵が漏洩する脆弱性(CVE-2016-0777)の内容と対策 - paiza times
Photo by Torkild Retvedt こんにちは、吉岡([twitter:@yoshiokatsuneo])です。 サーバ管理で使わない人はいないSSH(OpenSSH)ですが、SSHクライアントで秘密鍵が漏洩する 可能性のある脆弱性(CVE-2016-0777)が発見されています。 各ベンダーからリリースされるアップデートを適用していただくのですが、まだアップデートがリリース されていない環境も多いです。 そのような場合を含めて、結論から言うと、以下のコマンドをSSHクライアントでルート権限で実行することで、脆弱性は回避できます。 # echo -e '\nHost *\nUseRoaming no' >> /etc/ssh/ssh_config ルート権限で上記コマンドが実行できない場合、以下のようにユーザ単位の設定を変更します。 $ echo -e '\nHost *\n
IBMユーザー研究会|Systems
クラウド時代に向けて、社内のJavaEEで構築されたシステムをどうやってクラウドに移行していけば良いのか、色々と悩まれているケースが多いのではないかと思います。もちろんクラウドと言っても実際は通常のPCサーバーと大きくは変わりません。とはいえやはりクラウド特有の運用上の考慮点が幾つかあります。今回は主だったものを取り上げて考察してみたいと思います。 大抵のクラウド・ベンダーは提供するサーバーのスペックをメニューとして用意していますが、そのバリエーションは限られており、あまり高スペックなサーバーは幾らお金を積んでも構成できません。クラウドではより高い性能が要求された場合にはスケールアップ(個々のサーバーの性能を上げること)で対処するのではなく、スケールアウト(複数サーバーに負荷を分散させること)によって対処するのが基本です(図 1)。 これはアプリケーションのアーキテクチャに大きな影響を与え
DropwizardがServer::Starterを使ったhot deployに対応しました
僕はDropwizard使った事ないんですが、DropwizardでもServer::Starterを使ってhot deploy出来たら便利かも知れないと思ったので、 プルリクを送ってみたらマージしてもらえました。 次にリリースされる、1.0.0に含まれます。 Dropwizardの設定としては、yamlファイルに以下のようにinheritChannel: trueって書くだけでOKです。 server: type: simple connector: type: http port: 8080 inheritChannel: true Server::Starterのしくみや設定については以下を読んでください。 Server::Starterから学ぶhot deployの仕組み Server::Starter を Java で利用する方法。または、System.inheritedChan
アーキテクチャよりも設計を重視しよう – 米政府18Fチームの提案 | POSTD
注釈: CASH LAYER:キャッシュレイヤ FRONT END:フロントエンド ASSET SERVE:アセットを供給 WEB SERVER W/ROUND ROBIN FAILOVER:ラウンドロビンとフェールオーバーを実装したWebサーバ THE CLOUD:クラウド ALL READS! :全ての読み込み WRITES:書く READS:読む MASTER:マスタ INPORTANT POINTY THINGS:重要な鋭い情報 MULTI MASTER DB CLUSTER:複数のマスタからなるデータベースの集合体 「エンジニアはまずアーキテクチャの全体像から始めるべき」、というのが先人たちの知恵からの教訓となっています。データベースを使ったサービスが他のサービスと関係する様子を、線や矢印で表したのが上の図です。キャッシュレイヤ、ロードバランサ、その他の複雑な形も上図の情報フロー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
