VMSA-2015-0004:VMware Workstation, Fusion and Horizon View Client updates address CRITICAL security issues
test-kitchenを試していたところ、以下のようなエラーが表示され、うまく動かなくなってしまいました。 特に何も設定を変えていないのですが。 $ kitchen test -----> Setting up <centos6-64-base-centos>... ERROR: Could not find a valid gem 'busser' (>= 0) in any repository ERROR: Possible alternatives: busser sudo: /tmp/busser/gems/bin/busser: コマンドが見つかりません sudo: /tmp/busser/bin/busser: コマンドが見つかりません テスト対象のノードにログインし、ログを見てみると、chef組み込みのruby環境にbusserを入れようとしている模様。 Aug 9 12
Busser::RunnerPlugin::Serverspec(以下 busser-serverspec)とは、テストフレームワークBusserのserverspecプラグインです。 Cookbookテストフレームワークtest-kitchen 1.0にて、serverspecを用いたテストを行えます。 serverspecの適用 まず、作業マシンにてRubyGemsでserverspecをインストールしてください。 % gem install serverspec --no-rdoc --no-ri Fetching: serverspec-0.5.0.gem (100%) Successfully installed serverspec-0.5.0 1 gem installed % 適用したいCookbookの test/integration/default/ ディレクトリに移
TCPの状態一覧 LISTEN(聴取) TCPモジュールはリモートホストからのコネクション要求を待っている。パッシブオープンの後で入る状態と同じ。 SYN-SENT(SYN送信済み) TCPモジュールは自分のコネクション要求の送信を終え、応答確認と対応するコネクション要求を待っている。 SYN-RECEIVED(SYN受信済み) TCPモジュールは同期(SYN)セグメントを受信し、対応する同期(SYN/ACK)セグメントを送って、コネクション応答確認を待っている。 ESTABLISHED(確立済み) コネクションが開かれ、データ転送が行える通常の状態になっている。受信されたデータは全てアプリケーションプロセスに渡せる。 FIN-WAIT-1(FIN待機1) TCPモジュールはリモートホストからのコネクション終了要求か、すでに送った終了要求の応答確認を待っている。 FIN-WAIT-2(FI
■説明 WINDOWSサーバにユーザーがリモートログオン・ログオフしたことを検知するnagiosプラグインを書きました。 poweshellのGet-WinEventコマンドレットを使って、securityイベントログからログオン・ログオフのログを検索します。HITすればCRITICALとなり通知されます。 ログオン情報として [ログオン時間・ログオンアカウント・IPアドレス] ログオフ情報として [ログオン時間・ログオンアカウント] を表示します。 ■目的 本番環境用のWINDOWS踏み台サーバに仕込んでおいて、作業者がログオン・ログオフしたことを、管理者がnagiosを利用して自動チェック出来るようにする為に作成しました。 ■ソースコード ################################## ## parameter param ( #events log is che
OS X 10.10 Yosemiteで新たに追加されたHypervisor.frameworkを利用して動くハイパーバイザ「xhyve」がリリースされています。詳細は以下から。 ハイパーバイザ(Hypervisor)は仮想化技術の1つで、VMwareのESXやLinxuのKVM, MicrosoftのHyper-Vなどが有名ですが、AppleもOS X 10.10 Yosemiteから「Hypervisor.framework」というフレームワークを用意しています。 Hypervisor (Hypervisor.framework). The Hypervisor framework allows virtualization vendors to build virtualization solutions on top of OS X without needing to deplo
Warning: This document was written 15 years ago and is probably not relevant for today’s product managers. I present it here merely as an example of a useful training document. Good product managers know the market, the product, the product line and the competition extremely well and operate from a strong basis of knowledge and confidence. A good product manager is the CEO of the product. A good p
Spring Fest 2017での同名セッションの発表資料です。 http://springfest2017.springframework.jp/#session
All of Percona’s open source software products, in one place, to download as much or as little as you need.
MySQL :: MySQL 5.6 リファレンスマニュアル :: 4.5.4 mysqldump — データベースバックアッププログラム データとスキーマと一緒に関数とプロシージャも出力したいときは -R を使う mysqldump -R -uuser -ppass dbname > /tmp/hoge.sql http://ne.tc/2007/11/21/mysql-%E3%82%B9%E3%83%88%E3%82%A2%E3%83%89%E3%83%97%E3%83%AD%E3%82%B7%E3%83%BC%E3%82%B8%E3%83%A3%E3%81%AEdump/ 関数とプロシージャだけほしいときはさらに -ntd を指定すると良いらしい mysqldump -ntd -R -uuser -ppass dbname > /tmp/hoge.sql あと --opt は最近はデ
株式会社ハートビーツさんのNginx連載記事が神資料だったので勝手にリンク集を作りました。 Nginx連載シリース nginx連載1回目:nginxの紹介 nginx連載2回目:nginxのインストール nginx連載3回目:nginxの設定、その1 nginx連載4回目:nginxの設定、その2 nginx連載5回目:nginxの設定、その3 nginx連載6回目:nginxの設定、その4 - TLS/SSLの設定 その他のNginx記事 Nginx ユーザ会 #0 に行ってきました! CentOSにmainlinのnginxをyumでインストール nginxをdockerで動かす時のTips 3選 nginxパッケージの選び方@CentOS6、Ubuntu14.04 mod_rewriteをnginxに移植するコツはifを使わないコト! Slideshare よた話:どうやってリンク集
はじめに なんかやだなー遅いぽいなーと思ったとき見る指標がいろいろあるかと思いますが その中でも「メモリを見る」についてメモ 今回つかうコマンド 今回は下記のコマンド(ファイル)を使います less /proc/meminfo → マシンのメモリ情報を知ってみる ps aux | sort -r -k4 | head -n10 → メモリ消費順に表示してみる top(top表示後に大文字Mで消費メモリ順)→ 消費メモリ順を表示してみる free -m → メモリの動作状況を知る vmstat -Sm 1 10 → メモリの動作状況を知る dstat -tclm → vmstat+α的な感じで見てみる less /proc/meminfo マシンのメモリ情報を知ってみます これはまぁそのままですね。 # less /proc/meminfo MemTotal: 12144800 kB Mem
前回のブログ記事「CMS四天王のバリデーション状況を調査したところ意外な結果になった」にて、JoomlaとMovableTypeは長大なログイン名を登録することにより、ログイン名の重複が起こり得ることを指摘したところ、facebookの私のウォールにて、Column SQL Truncation脆弱性の話題になりました。Column SQL Truncationは、2008年にWordPressの脆弱性として報告されたことがあります(参照、参照)。 本稿では、簡単なログイン機能のSQL呼び出し例を用いてColumn SQL Truncationを説明したいと思います。 認証用テーブル定義の説明 認証に用いる会員テーブルを下記とします。ご覧のように、ログイン名を示す列 username には一意制約がありません。(追記)一意制約はふつうあるだろと思われるでしょうが、CMS四天王の中で一意制約
Heroku料金体系 Herokuの料金体系が変わり、18h/Dayしか動かせなくなったのでオレオレHubotが24時間稼働できなくなった。 Heroku | Beta Pricing Heroku公式によると無料プランは以下のような仕様らしい。 30分間活動がないとSleepする 1日、6時間はSleep状態にならなければいけない ドメインは設定できるZO! これにより、Hubotが時間によって動いたり動かなくなったりして使い物にならなくなった。 解決策 解決策としては以下のものを考えてみた。 自分のVPSでHubot運用 AWS S3でHubot運用 Herokuでどうにか工夫して使いやすくする VPSで運用するのがいいんだろうけど久しくメンテナンスしてなくてすぐにできなそうだし、AWS S3ちょっと触ってみたけどめちゃんこ重くてしかも課金よくわからんくてコワイし、Herokuで工夫す
This article brought to you by LWN subscribersSubscribers to LWN.net made this article — and everything that surrounds it — possible. If you appreciate our content, please buy a subscription and make the next set of articles possible. The world was a simpler place when the TCP/IP network protocol suite was first designed. The net was slow and primitive and it was often a triumph to get a connectio
2015-06-10 【スズキタク】「人生を変えたければ人の許可要らないよ」などの厚切りジェイソンのTwitter名言まとめ 東京都の転職 ピックアップ スズキタク まとめ Tweet どうも。スズキ(@TwinTKchan)です。 皆さんは厚切りジェイソンという芸人さんをご存知でしょうか。R-1ぐらんぷり2015で決勝進出するほどの実力者で、ネタで登場する「Why? Japanese Peopel!」も有名です。 こんな彼。実は、もう一つの顔があるんです。 それが、ITベンチャー企業の会社役員という一面。 こういうのも楽しい RT @IBMJP_SW: クラウドIT企業の一人として「エクストリームなエンジニア」について鋭いコメントが炸裂です。#ibmxcite #devxcite ほか豪華メンバーということもあり急遽増席となりました。 pic.twitter.com/TbaRZBT2z3
docker&boot2docker 1.1で以下のような現象が起きてます。 もしどなたか判れば教えて欲しいです。 docker imageのバックアップ法 boot2docker_vmが、異常ステータスになってしまっています。 起動するとdockerコマンドは通り、dockerコンテナ/イメージには正常にアクセスできるのですが、boot2docker_vmのIP取得に失敗し、sshも取得できないので、dockerコンテナにはアクセスできるのに、その中間のboot2docker_vmに全くアクセスできない状況になってしまっています。 起動時の例: $ boot2docker up 2014/07/08 08:48:10 Waiting for VM to be started... 2014/07/08 08:48:10 exit status 255 2014/07/08 08:48:1
Terraformとかいうツールが流行っているようだが結局何ができるかよくわからなかったのでここを斜め読みして軽くまとめる。 Terraformはビルド、変更、バージョン管理を安全に効果的に行うツール。 low-level(インスタンス、ストレージ、ネットワーク)からhigh-level(DNSエントリ、SaaS)までカバー。 特長は以下の通り。 Infrastructure as Code Execution Plans Resource Graph Change Automation インストール ここからプラットフォームに合ったバイナリを落とす。 zipなので好きなところに展開する。 たっぷり実行ファイルが出てくるのでPATHを通す。 コマンドで「terraform」をたたいて動くかどうか確認する。 # DOS C:\tools\terraform_0.5.3>terraform u
Greetings everyone! Let’s discuss a 3rd Party auditing solution to MySQL and how we can leverage MongoDB® to make sense out of all of that data. The McAfee MySQL Audit plugin does a great job of capturing, at low level, activities within a MySQL server. It does this through some non-standard APIs which is why installing and configuring the plugin can be a bit difficult. The audit information is st
Analytics cookies are off for visitors from the UK or EEA unless they click Accept or submit a form on nginx.com. They’re on by default for everybody else. Follow the instructions here to deactivate analytics cookies. This deactivation will work even if you later click Accept or submit a form. Check this box so we and our advertising and social media partners can use cookies on nginx.com to better
The tech layoff wave is still going strong in 2024. Following significant workforce reductions in 2022 and 2023, this year has already seen 60,000 job cuts across 254 companies, according to independent layoffs tracker Layoffs.fyi. Companies like Tesla, Amazon, Google, TikTok, Snap and Microsoft have conducted sizable layoffs in the…
ProductImproved organization permissionsOrganizations have always been the best way for teams to work together and collaborate on code. We're happy to announce major improvements to GitHub organization permissions. These improvements include new… Organizations have always been the best way for teams to work together and collaborate on code. We’re happy to announce major improvements to GitHub orga
Ⅲ.SQLインジェクション 続いてSQLインジェクションについて紹介します。 Ⅲ-Ⅰ.攻撃手順と影響 データベース(DB)と連携して動作するWebサイトでは、外部から入力された値を元にSQL文(データベースへの命令文)を組み立てることがよくあります。SQLインジェクション脆弱性を持つサイトでは、入力された値によっては意図しないSQLが生成され、結果として不正にDBのデータが読み取られたり、データが改ざんまたは削除されたりするなどの被害をこうむる可能性があります。 Ⅲ-Ⅱ.対策方法 入力された値をそのまま使用してSQL文を組み立てることが問題の原因ですので、DBのプリペアドステートメント(準備された文)という仕組みを使用してSQL文を組み立てるようにします。 プリペアドステートメントとは、実行したいSQLをコンパイルした一種のテンプレートのようなものであり、テンプレート中に変数の場所を示す箇
AnsibleやChefといった、プロビジョニングツールを用いてサーバ環境を構築したので、次はServerspecを使ってちゃんとインストールされているか等、テストをしないとなということで、Serverspecの紹介です。 Serverspecとは サーバ向けのテストフレームワークで、Rubyで実装されており、Rubyのテストフレームワーク「RSpec」の書き方でテストが書ける。 しかし、Serverspecの真の目的は、インフラストラクチャコードのリファクタリング支援すること。 インストール *Rubyが既にインストールされていることが前提 $ gem install serverspec or Gemfile gem 'serverspec' $ bundle install 初期設定 $ serverspec-init Select OS type: 1) UN*X 2) Windo
ツイート ブックマーク 最近だとCI使って自動テストしてます系の会社も多いのかと思います。 有名なCIとしてあるのはjenkinsがありますよね。ただ最近はJenkins以外のツールも出てきています。 そこで、ここ最近CIツールがいくつか出てきたので調べてみました。 そもそもCIツールとは? 継続的インテグレーションを自動化するためのツールであるわけで、テストの自動化とかビルドの自動化とかが中心なツールですよね。 まあ僕はWebアプリケーションエンジニアと呼ばれるクラスタなので、ユニットテストの自動化とpushしたタイミングとかで自動的にやってくれる便利なツールぐらいの認識ですが・・・ 最近は様々なCIツールができてました。webサービスとしてでているのでCIツール用のサーバを用意したりってのもいらなくて非常に便利です。 あといろいろな言語に対応してたり、yamlで簡単に設定書けばいいとか
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く