[English] 最終更新日: Mon, 16 Jun 2014 18:21:23 +0900 CCS Injection Vulnerability 概要 OpenSSLのChangeCipherSpecメッセージの処理に欠陥が発見されました。 この脆弱性を悪用された場合、暗号通信の情報が漏えいする可能性があります。 サーバとクライアントの両方に影響があり、迅速な対応が求められます。 攻撃方法には充分な再現性があり、標的型攻撃等に利用される可能性は非常に高いと考えます。 対策 各ベンダから更新がリリースされると思われるので、それをインストールすることで対策できます。 (随時更新) Ubuntu Debian FreeBSD CentOS Red Hat 5 Red Hat 6 Amazon Linux AMI 原因 OpenSSLのChangeCipherSpecメッセージの処理に発見
bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた - piyolog
bashに脆弱性が確認されたとして騒ぎになっています。ここではCVE-2014-6271に関する情報をまとめます。 #記載内容について、誤っている、追記した方がいい等情報がございましたら@piyokangoまでご連絡お願いします。 脆弱性情報 脆弱性の愛称 ShellShock Bashbug CVE番号 Bash周りで発行されているCVEは6つ。その内詳細が不明なのが2つ。(CVE-2014-6277,CVE-2014-6278) CVE 発見者 想定脅威 特記 CVE-2014-6271 Stephane Chazelas氏 任意のコード実行 ShellShockの発端となったバグ。 CVE-2014-7169 Tavis Ormandy氏 任意のコード実行 CVE-2014-6271修正漏れによる脆弱性 CVE-2014-7186 Redhat DoS メモリ破壊(Out-of-Bo
unix ジャンル別コマンド一覧
最終更新 2023-09-09 UNIX/Linux コマンド解説の一覧です。 2023/09/09現在の掲載コマンド数は528個です。 主に FreeBSD, Redhat Enterprise Linux, CentOS, Ubuntu, Amazon Linux 等で使用できるコマンドを集めたものです。 括弧内の数字は、ジャンルに属するコマンドの個数です。
横田です。Dockerが盛り上がっておりますが、Dockerの盛り上がりと同時に「Dockerを利用してPaaSを構築できるツール」や「DockerにUIを追加するツール」さらに「Dockerの利用を前提としたOS」など「Docker専用ツール」も登場してきています。 今回は、そのような「Docker専用ツール」を色々とご紹介したいと思います。 《PaaS》Docker上にPaaSを構築するツールがいくつか登場してきています。かつては「Dokku」が人気でしたが、最近では「Flynn」と「Deis」というツールに人気が集まっているようです。 日本だとWeb上のドキュメントが少ないですが、先日の「Docker meetup tokyo #3」で発表されたtaichi nakashimaさんの記事が「flynn」関連のドキュメントを多く公開してくださっているので「Flynn」の方がやりやすいか
概要 Linuxのコマンドって多種多様にあるけど、 どういうのを知ってたら良いのかという情報があんまり無いなと思ったので、 インフラエンジニアで運用と保守を経験してよく使うコマンドと、どういう時に使ってたかを書いて行こうと思います。 注意 Linuxのディストリビューション(種類)はRHEL、CentOSです。他のディストリビューションだとパスが違ったり使えないコマンドだったりするのでご留意ください。多分そんなに多く無いはず。。 オプションとかは基本書いてないので、内容読んで興味あれば調べてみてください。需要あれば実行例もあげますが。。 運用・保守でよく使ってたLinuxコマンド 指定したパスにあるファイル、ディレクトリを拡張子 .tar.gz で一つにまとめられます。 あとは解凍も出来ます。zipみたいなもんです。Linuxサーバで取得した情報をひとまとめにしてローカルに持ってくるという
Ansibleを使って誰でも簡単安全にサーバ構築できる仕組みを作る - (゚∀゚)o彡 sasata299's blog
2014年08月04日11:11 インフラ Ansibleを使って誰でも簡単安全にサーバ構築できる仕組みを作る Ansible って何なの? サーバに対してミドルウェアのインストールや設定等の環境構築を行うことをプロビジョニングと言いますが、その作業を自動化させるためのツールです。プロビジョニングを手動で行うと、手間も掛かるし、どうしてもミスが起こりえます。 その点、Ansible のようなツールを使えば、コマンド一発でプロビジョニングが走り、さらに冪等性(何度実行しても同じ結果になる)も確保されるため、誰でも簡単安全にサーバ構築が出来るのです。 同様のことを行うツールとして、Chef や Puppet がありますが、Ansible はそれらの中でもシンプルなことが特徴です。Chef は以前使ってみようと思い触ってみたのですが、覚えることが多かったりして挫折してしまった。。Ansible
MeCabは形態素解析のためのソフトウェアです。日本語を分かち書きするために使われるものとしては最も人気の高いものだと思われますが、チャットや掲示板に書き込まれるような崩した日本語や、正しく書かれた日本語でも新語を期待した通りに分かち書きしてくれないことがあります。これはMeCabの内部で使われている辞書が一般的な言葉を情報源としているわけではないことに関係があります。MeCabというか、より一般的な話ですが以下のような認識が一般的かと思われます。 というのも、一番広く使われているであろう自然言語処理技術は形態素解析(単語分かち書き、と言ったほうがいいのかもしれない)であろうが、これは現在99%くらいの精度になっていて、すでに人間がやるより遙かに高精度で行えるのだが、これだけ高い精度が出せるのは新聞記事を相手にしたときだけであって、それは新聞記事をコーパスとして用いる機械学習により形態素解
8月1日から、このサイトの WordPress を置いているサーバーを Amazon Web Services(以下 AWS)の Elastic Compute Cloud(以下 EC2)に移してみました。 ちょっぱやになってるけど、でも導入難しいんでしょう?なんてぼくが半年前に思っていたような声が聞こえてきそうですが、AWS の導入自体はさして難しいものではありません。 この記事では、ぼくでもできる、あなたでもできる AWS + 網元の導入についてご紹介します。 Table of Contents AWS って何? 網元って? AWS のアカウントを作成する AWS コンソールにログインする EC2 のリージョンを選ぶ Key Pairs を作成する Security Groups を作成する サーバーインスタンスを立ち上げる Elastic IPs を設定する WordPress のセ
sysdig とは? Sysdig is open source, system-level exploration: capture system state and activity from a running Linux instance, then save, filter and analyze. Think of it as strace + tcpdump + lsof + awesome sauce. With a little Lua cherry on top. http://www.sysdig.org/ 上に書いてある通り、一言で言うと strace + tcpdump + lsof + α。tcpdumpのように-wで書き出して-rで読み込めるのがありがたい。 高機能過ぎてまだ全然使いこなせてないけど、ぱっと触った感じ使えそうだなと思ったものを紹介。 1. プロ
複数のWebサーバでSSLセッションキャッシュを共有してSSL処理を高速化(Apache + mod_ssl + mod_socache_memcache) - 元RX-7乗りの適当な日々
HTTPS(SSL利用)サイトがSEO的に優遇されるトレンドで、世間的にもHTTPS接続でサイト運用するサービスが増えてきています。 これが、ハイトラフィックサイトになってくると、このフロントエンドでSSL処理させることが負荷的にもなかなか辛いのです。 で、Apache 2.3以降では、Shared Object Cache Providerとして、memcachedが選択できるようになっています。 この仕組みを利用して、Apacheとmemcachedを並べることで、各サーバでユーザのSSL Session Cacheを共有しながらHTTPSリクエストを負荷分散できる構成を作ってみました。 WebサーバでSSLオフロード 常時SSLを利用したWebサイトを運用するために、SSLアクセラレータといったアプライアンス製品だとか、ソフトウェアだとApacheやNginxのSSLモジュールを使う
こんにちは satoです。 monitは プロセスの監視を行うデーモンです。 条件とそれに伴うアクションを指定することができます。 条件とは例えば以下のようなものがあります プロセスが起動していなかったら 特定のプロセスのメモリの使用量が あるサイズを超えたら 特定のプロセスのCPUの使用率が 50%を超えている状態が 10分続いたら 特定のポートに接続できなくなったら など アクションには以下のような物があります 起動、再起動する アラートメールを送信する ユーザスクリプトを実行する など これらを組み合わせて、プロセスの監視を行います。とくにユーザが作成したプログラムの監視などに効果を発揮します。インストールは RedHat系なら yum install monit で入ります。(CentOSや商用のRedHatはrpmforgeをリポジトリとして追加する必要があります) 主な設定ファ
UNIXの部屋
UNIX/Linuxの部屋 FreeBSD・Solaris・Red Hat Linux・Fedora・CentOS・HP-UX を使った上で気づいたこと・調べたことをまとめました。 この web 内についての引用・リンク・紹介などの注意点は 本サイトへのリンクについて をお読み下さい。
ImageMagickの脆弱性(CVE-2016-3714他)についてまとめてみた 2016-05-04 - piyolog
画像処理ソフトImageMagickに複数の脆弱性が存在するとして2016年5月3日頃、CVE-2016-3714他の脆弱性情報が公開されました。ここでは関連情報をまとめます。 ImageMagick 開発チームの情報 2016年5月3日 ImageMagick Security Issue 脆弱性情報 対象 ImageMagick CVE CVE-2016-3714 CVE-2016-3715 CVE-2016-3716 CVE-2016-3717 CVE-2016-3718 影響 RCE 重要度 CVE-2016-3714:Important(Redhat)/緊急(JPCERT/CC) PoC PoC公開あり。 in the wildとの情報もあり。 CVSS(v2) CVE-2016-3714:6.8(Redhat)/9.3(CERT/CC) 発見者 Nikolay Ermishki
サーバーやインフラなどの監視ツールの1つとして最近注目されているのが「Prometheus」だ。Prometheusはインストールや設定が容易で、かつ十分な機能を持ち管理しやすいという特徴を持つ。本記事ではこのPrometheusの導入方法、基本的な監視設定の流れを紹介する。 クラウド時代の監視管理ツール ネットサービスを運営する場合、そのサービスを運営するソフトウェアやサーバー、ネットワーク機器などの状況を監視する手段を用意するのが一般的だ。監視を行い、意図しない状況になったら自動的にメールなどで通知を行うシステムを構築することで、問題をいち早く解決できるようになる。さらに、サービスやマシンの稼働ログを適切に記録することで潜在的な問題を事前に見つけたり、最適化に向けた分析を行うといったことも可能になる。 監視や問題発覚時の通知などを行うオープンソースのツールとしては、過去にElastic
facebookで「もう1個VPS立てなきゃいけないんだけど、毎回比較検討するのも面倒なんで、さくらVPSにするかなー」と言っていたら、安藤さんが(勤務先の)Engine Yardと(勤務先でない)digitalOceanを教えて下さいました。 Engine YardはAWS上で提供されるPaaSということですが、私が探していたのはテスト環境なので、digitalOceanの方を試してみました。 使ってみて、digitalOceanは、VPSと(AWSのような)IaaSの中間的なサービス、あるいはお手軽に使えるIaaSという印象を持ちました。そして、すごく気に入りましたので紹介しますw その特徴は、下記の5点で説明できると思います。 簡単 安い 速い 便利 セキュア 簡単 DigitalOceanを使い始めるのは下記のようにとても簡単です。 サインアップする(メールアドレスとパスワードを入
レーザー治療までしたのにくしゃみ出まくってるんですけど、いったい何なんですか。どうもこんにちは nakamura です。 PHP-5.3.x 系もだいぶ浸透してきた今日この頃ですが、今日はここ最近新規にウェブサーバを立てる際にいつもデフォルトでやっている PHP 周りの設定をまとめてみました(よくよく考えたら PHP-5.3.x 系とかあんまり関係ないけど)。環境は CentOS 5 or 6 の PHP-5.3.x です。remi リポジトリを使って最新版の PHP を入れてます。 /etc/php/php.ini 毎回さわっているのは大体この辺ですね。他はサイトの仕様にあわせて適宜。 [PHP] expose_php = Off [Date] date.timezone = Asia/Tokyo セッションの保存先を memcached に セッションの保存先はデフォルトで memca
2019年1月、Oracle Java SE 8の公式アップデート(無償サポート)が終了した。 Oracle社のJavaサポート方針変更に関する発表(*1)は2017年9月に遡るが、官公庁や企業の基幹系業務システムをはじめ、世の中の多くの情報システムがOracle Javaを使って開発されているため、強い衝撃を受けたことを思い出す。身近なところではTwitterのサイトもJavaで開発されている。筆者らが開発に携わっているWebシステムもOracle Java SE 8を使っていたため、無償サポート終了への対応をおこなった。 本稿では、筆者らが採用した対応方法を紹介したいと思う。既に対応を終えた方にとっては今さらの情報であり、また、筆者らと同様に対応を検討した多くの開発者にとっては既知の情報であるが、これから対応を検討される方の参考となれば幸いである。 本題に入る前にJavaの魅力について
Dockerについて深くまとめてみた - その1 Docker概要編 - ecbeing labs(イーシービーイング・ラボ)
はじめに はじめまして! ecbeing新卒1年目のいかちゃんです。 今はecbeingのR&D部門で新規プロダクトチームの一員として、機能拡張や環境構築等を行っております。 R&D部門では日々新しい技術の情報交換や調査が行われており、非常に楽しく刺激的な毎日を送れております。 また、1年目の新人にもかかわらずバリッバリに開発を任されており、お仕事に対して強いやりがいも感じております! さて、今私が担当しております新規プロダクトでは、Dockerを用いて実行環境を構築しております。 (正確にはAWS ECSを通じてDockerを用いております) Dockerについては学生時代に「ちょーっと聞いた事あるかなぁ…」程度の知識だったのですが、業務で使っておりますし何より めちゃくちゃ面白そう な技術なので…! ここで1つDockerについてがっつり調べちゃおうという事で記事を作ってみました! な
sudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedit) - SIOS SECURITY BLOG
OSSに関するセキュリティ・ツールの使い方・脆弱性等を紹介しています。 SELinux/Capability/AntiVirus/SCAP/SIEM/Threat Intelligence等。 OSS脆弱性ブログ01/27/2021にsudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedit)が公開されています。どのローカルユーザでもパスワード認証を経ずに特権昇格が出来るため、一度ローカルユーザのターミナルを開くことが出来れば権限昇格できてしまうという強烈なものです。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 【01/27/2021 10:30更新】Amazon Linuxのリンク(ALSA-2021-1478)も加えました。また、詳細情報を追記しました。 【01/27/2021 14:30更新】O
VPS(あえて”VPS”である必要はないけれど、安いので…。)の初期設定とLAMP環境を構築する方法。 さくらのVPSのようにほぼ最小構成で提供してくれたり、最小構成を選択出来るVPSサービスを想定しています。 また、サーバOSはREDHAT系(CentOS等)、クライアントOSはWindowsを対象にしています。 1.サーバへの接続 2.更新可能なパッケージのアップデート 3.自動更新の設定 4.一般ユーザの作成 5.公開・秘密鍵ペアの作成 6.サーバに公開鍵を設定する 7.サーバのSSH設定の変更 8.Puttyの設定 9.iptablesの設定 10.Apache・MySQL・PHPのインストール 11.Apache・MySQLの最低限の設定 12.WinSCPの設定 13.WebMinのインストール
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2015-01-28 10:04 クラウドセキュリティ企業Qualysの研究者が、Linux GNU Cライブラリ(glibc)に深刻なセキュリティホールである「GHOST」(CVE-2015-0235)を発見した。この脆弱性を利用すると、ハッカーはIDやパスワードを知らなくてもシステムをリモートから乗っ取ることができる。 Qualysはただちにこのセキュリティホールについて主なLinuxの配布元に警告を送り、多くの配布元がすでにパッチを公開している。 このセキュリティホールは、glibc-2.2(2000年11月10日にリリース)を使用してビルドされたすべてのLinuxシステムに存在する。Qualysによれば、このバグは実際には、2013年5月21日にリリースされた、gl
2014年がそろそろ終わりを迎えますが、 無職のおじさんがSNSサービスを作ってみました。 FLGMAP FLGMAPは行った場所を記録するWebサービス 【もくじ】 ・自己紹介 ・SNSを作成したきっかけ ・サーバーなどの開発環境 ・開発工程 ・サービスをリリースしてから今の現状 以上、素っ気ない内容でお届けします。 【自己紹介】 無職になる前に約2年ほどWeb開発をしていましたが、 何か新しいことに挑戦したい想いで会社を辞めました。 Web開発で利用していたプログラミング言語はマイナーな言語です。 Java,C,C++,C#,PHP,Python,Ruby等は仕事で一切利用していません。 前職のWeb開発の仕事内容は、 ディレクション、仕様書作成、プログラミングなど よく分かりませんがSierと呼ばれる職業のようです。 前職のサービスの規模は約数万人 開発はわたしがほぼひとりで担当 【
SSHクライアントたくさん並べてペーストしまくるのが許されるのは小学生までだよね と言ってみたかっただけです。こんにちは。 Capistranoでサーバ構築を省力化する方法を紹介します。サーバ構築の自動化といえばChefやPuppetが有名ですが、CapistranoはサーバにSSH接続さえできれば利用できるメリットがあります。データセンタに持ち込むノートPCにCapistranoを仕込んでおけば便利なツールになるし、短期間に検証用のサーバを構築する場合も有用なツールになるでしょう。Capistranoはデプロイツールとして使われることが多いですが、サーバ構築にも有用です。 CapistranoはRubyで書かれたツールで、複数のサーバにSSH接続してコマンドを実行できます。同様のツールとしてexpectがありますが、CapistranoのスクリプトはRubyの内部DSLなので書きやすく拡
年末年始のさくらクラウドのトラブルをまとめてみた(後日来たメールも記載済) – 機械忍者 @cyborg__ninja
機械忍者 @cyborg__ninja 主に「くだらないこと」「デジタル機器系」「すげぇと思ったもの」「Googleなどの検索エンジンもの」「マーケットやアンケート調査」「サッカー」「ゲーム」「ロードバイク(自転車)」などの情報をピックアップしています。たまにSEO、Ruby、CMSなどのナレッジログがあります。 まあやってくれましたわ。 年末年始にかけて、さくらクラウドさんのご対応含めて時系列含めて障害があったんだぜということを記録しておいてやろうということです。 (さくらクラウドさんは是非これで対応含めて改善いただけることを当然期待しての投稿です) なお、フォロー等のつもりではないですが、さくらのVPSサービスや専用サーバサービスで不満は一切ありません。価格帯の割には落ちないし良い&(共用サービスは除きますが)SSH等も使わせてくれて便利で助かるわーと、いわゆる「高評価」でした。 それ
約1ヶ月前に MacBook Air 2012年版 が発売されたので、早速2011年版 MacBook Air から買い替えました。 今回購入したのは、13インチ / Core i7 / メモリ 8GB / SSD 256GB です。 去年の記事 では MacBook Pro 13インチから MacBook Air 13インチに買い換えた時の感動を中心としたレビュー記事でしたが、今回は時期的に、欲しい方はもう購入されていると思いますので、レビューだけではなく私がイントールしたアプリとその設定を中心に書いていきたいと思います。 目次 なぜMacBookを買い換えたのか なぜそのスペックにしたのか Apple Store店員の話 検証 その他のレビュー 私のMacBook Airの使い方 インストールしたアプリ 外付けスピーカー いくつかの問題点 気になった点 総評 なぜMacBookを買い換
最近注目されている開発支援ツール「Vagrant」は、テスト用の仮想マシン作成やその環境設定などを自動化するツールだ。これを利用することで、仮想環境の作成からセットアップ、そして破棄までを、簡単なコマンドを実行するだけで行える。今回はこのVagrantの概要と基本的な使い方を紹介する。 仮想マシンの作成や環境構築、仮想マシンの破棄までを自動化するツール「Vagrant」 近年、Web開発の分野ではPC上に構築した仮想マシン上にテスト用の環境を作成し、そこで開発やテストを行う、というスタイルが一般的になっている。その場合に問題になるのが、本番環境とテスト/開発環境が同一になっていない、というケースだ。また、複数人の開発者が関わるプロジェクトでは開発者がそれぞれ自身のマシン上に仮想環境を構築して開発するという例も多いが、この場合開発者ごとのテスト/開発環境がそろっていないという問題も発生しうる
と、この例では3回の通信がなされます。1が終わったら 2、2が終わったら 3とバケツリレーされます。 ※3の後に、メールボックスにあるメールをWebで見たりPOP3などでメーラーがメールを取得したりする このSMTPを使用したメールのバケツリレーの様相は、ブラウザとWebサーバーが End to End なHTTP(S)と大きく異なります(HTTPにもプロキシはあって通信が多段になることはありますが、バケツリレーではない)。 「IPレピュテーション」という概念は、上の表の2の通信、インターネット越しに送る側と受け取る側がSMTP通信するところに係わります。 レピュテーション=評価、です。メールにおけるIPレピュテーションとは、受け取る側の送る側の送信元IPアドレスに対する評価 です。この評価によって、受け取る側のメールサーバーは メールを速やかに受け取り受信者の受信箱に配送する メールを受
安全なウェブサイトを公開するため、無料で利用可能な Let's Encrypt の証明書を使う方法をご紹介します。Let's Encrypt の背景とSSL証明書の自動発行をはじめ、CentOS 7 上の Nginx ウェブサーバを SSL に対応する方法、そして、証明書を自動更新する方法を見ていきましょう(所要時間10~20分)。 なお、Let's Encrypt については既に中津川さんの記事「すべてのWebサイトの暗号化を目指すLet's Encryptを試す」で取り上げられていますが、今回は新しいクライアント certbot-auto を使う方法や、証明書の自動更新の仕方をとりあげます。 こんにちは!こんにちは! みなさん、はじめまして。さくらインターネットの前佛雅人(ぜんぶつまさひと)です。さくらのナレッジに何か書け(業務命令)ということで、皆さんがサーバをより活用できるよう、ナ
Welcome to CentOS
Welcome to CentOS Choro's.NET The Community ENTerprise Operating System CentOS is an Enterprise-class Linux Distribution derived from sources freely provided to the public by Red Hat, Inc. for Red Hat Enterprise Linux. CentOS conforms fully with the upstream vendors redistribution policy and aims to be functionally compatible. (CentOS mainly changes packages to remove upstream vendor branding and
Linux認定資格をめぐる主導権争いのまとめ | LPI-Japan vs. LPI日本支部 - orangeitems’s diary
Linuxの資格、LPIC インフラシステムエンジニアの共通言語とも言えるLinuxですが、この技術の習熟度を測るための資格としては長い間LPICという資格がデファクトスタンダードでした。資格手当対象の資格にもなっている会社も多いのではないでしょうか。 LPIC資格試験とは、Linux Professional Institute (LPI) というNPO法人によって運営されている資格試験です。LPIはホームページによればカナダのオンタリオ州に本社を構え、20の支社を世界に構えています。世界的に共通の資格試験を展開していてLPIC資格試験をある国で取得すれば世界で通用するグローバルな資格試験です。 さて、このLPIC資格試験ですが、日本国内において話が怪しくなっているのです。 これまで、LPIC資格試験の日本国内での運営は、LPI-Japanという特定非営利活動法人が行ってきました。LPI
Java Advent Calendar -ja 2010 : ATND 11日目。昨日は、id:daisuke-m でした。 完全に Eclipse のこと書けとふられてる感じがしたので Eclipse について書く。 Eclipse の何について書こうかと考えたんだけど、先日、社会人になってからプログラム書き始めた弊社の若い子が、「デバッガ」の存在を知らなかったのでデバッガの基本的な使い方などについて書く。 PHPというちょっとしたWebページをさらっと書くには素晴らしい言語だけしか知らないみたいだから、あんまりデバッガ使う文化が無かった模様です。 var_dumpデバッグェ…。 今回は初心者向け記事なので、基本Java使い倒してる皆様は読まなくてよろしいが、Break Point Properties の Condition とかDrop To FrameとかExpressionの機
Git にパッチを送って取り込まれた話
Git の挙動に変なところを見つけたので、パッチを作って Git のメーリングリストに投げてみたところ、何度かのレビューを経て、無事に取り込まれた。 Git に貢献したい人とか、オープンソース開発の流れに興味がある人もいるだろうから、作業の流れを書いておくことにする。 1. バグを発見する 何はともあれ、修正したいところを見つけるところから。 先日、git difftool --dir-diff が便利すぎて泣きそうです という記事を書いたが、difftool --dir-diff の挙動を調べているうちに、一時ファイル書き戻し条件が変なことに気づいた。 手元のバージョンが古いのかとも思ったが、master ブランチでも再現したので、ちょっくら深入りしてみた。git difftool は Perl スクリプトだったので、ソースコードに print を追加しつつ挙動を探っていった。しばらく調
最近は担当システムが平和だけど俺が平和じゃない。疲れてる。忘年会の連チャンもきっついトシになっちまった。会社の制度で1週間くらい休みがとれるので、一人で温泉とスノボと開発合宿でもしに北海道にでも行こうかなって思ってる。1月か2月くらいに。 えーと、担当しているサービスにserverspecを導入した。それにあたってテスト項目を考えたので軽くまとめる。もちろんserverspec導入前もサーバ構築後は動作確認というか、テストらしいことはしていたっちゃしていたんだけど、テスト項目をまともに考えたのはこれが初めてかもしれない。serverspecのバージョンは0.13.2である。Rubyは2.0.0。 0. 環境 下記のような環境に導入した。ありふれた構成だと思う。60台くらいの規模。DBはマスタ3台に分割されていて、それぞれにスレーブがn台ぶらさがっている。LBの箱は二つあるが、物理的には1台
ども、大瀧です。 EC2からEメールを送るという案件、たくさんありますよね。そして結構な確率でトラブるんですよね(涙目)。そんな苦い経験をベストプラクティスとしてまとめてみました。一応技術的なところは網羅したつもりですが、メールセキュリティの専門ではないので、不備や間違いがあればご指摘ください。 では、メール送信トラブルの元凶である、スパムメールとその対策からご紹介していきます。 スパムメールとの闘いダイジェスト Eメールの歴史は、スパムメールとの闘いの歴史と言えます。 不特定多数に送信されるスパムメール(未承諾の広告メール)は、メール受信者に不快な思いをさせるとともに、メールサーバーのメール流量を爆発的に増加させ、長らくメールサーバー管理者を泣かせてきました。 このスパムメールをなんとか撃退しようと、現在では主に以下のような対策が行われています。 1. 送信メールサーバー側のネットワーク
Linux系のサーバー管理ツールといえば Webmin や、有料なら cPanel なんかが有名。 だけど他にフリーなのないかなと探してみると Ajenti というのが最近人気があるっぽい感じだった。 Ajenti 公式サイト http://ajenti.org/ インストール インストールは簡単で、例えば CentOS6 なら以下のコマンドで一発。 (すべて yum で入れてくれる模様) curl https://raw.githubusercontent.com/ajenti/ajenti/1.x/scripts/install-rhel.sh | sh Ubuntuとか他のものは以下のページにインストール方法がある。 http://support.ajenti.org/list/27624-kb/?category=9290 Pythonで動いてるらしく、上記インストールコマンドでそ
さくらのVPSでWebサーバを構築するのに、参考にしたページをまとめました。 相違点を比較検討することによって、標準的な作業手順を洗い出すのに役立ちました。 情報を公開、提供してくださった皆様に感謝いたします。m(__)m 【2011/5/2 追記】 インストール作業のまとめページを用意しました。 → さくらのVPS インストールまとめ ●主な作業内容 基本となる作業内容は、デフォルトのゲストOS(CentOS)を使った事例です。\(土台)/ ユーザーの設定 ・管理者ユーザー (root) のパスワード変更 ・作業ユーザーの追加 ・作業ユーザーのグループ追加 (wheel) ・作業ユーザーの sudo 許可 ・作業ユーザーのコマンドのパス追加 SSHの設定 ・rootのログイン禁止 ・パスワード方式のログイン禁止 ・鍵認証方式のログインOK ・秘密鍵と公開鍵の作成と設置 ・SSHのポート番
This page is used to test the proper operation of the HTTP server after it has been installed. If you can read this page it means that the HTTP server installed at this site is working properly. The fact that you are seeing this page indicates that the website you just visited is either experiencing problems or is undergoing routine maintenance. If you would like to let the administrators of this
ApacheのAddHandlerはセキュリティ上の懸念から使用すべきではない - このブログはURLが変更になりました
元ネタはこちら。 Apache AddHandler madness all over the place Gentoo Bug 538822 どういうことか 次のような指定は危険である。 AddHandler php5-script .php この時に指定される.phpはファイル名の末尾である必要はない。例えば、 aaa.php.html bbb.php.pngなどもphp5-scriptとして解釈されてしまうのだ。これは.XXX.YYYと複数の拡張子が書かれた場合、.XXXと.YYYもAddHandlerの対象となることが原因。 ちなみに次のような場合にはphp5-scriptとして解釈されない。 ccc.php_foo (.php_fooとして解釈されるため) ddd.php_bar.html (.php_barと.htmlとして解釈されるため)実はこのことはApacheのドキュメン
早いもので2013年もまもなく終わります。特にChefについては今年は大きな飛躍の1年になりました。Chefについては話題の流れも多く、自身としても何があったのかを即座には思い出せません。今回はすでにChefを使っている人の話題の復習や、Chefをまだキャッチアップしていない人が今からでも間に合う情報収集としてまとめてみます。 はてなブックマーク上でも2013年の記事でChefタグが付けられた3ブックマーク以上の記事が800エントリを超え、ブックマークの回数は3万2千回を超えるというとてつもない状況です。今回はその中でも100ブックマーク以上が付いた記事の中から特に注目が集まった話題を時系列で振り返ります。 2013年1月:「兆し」 2013年早々にChefの大躍進の契機になるエントリが@naoya_itoさんのブログに投稿されます。「開発メモ#4 : EC2スナップショットとの差分は c
Twitter可視化システムを作ってみたら日本に笑顔が溢れていた話 - NTT Communications Engineers' Blog
はじめに はじめまして。 プラットフォームサービス本部 データプラットフォームサービス部門の森分です。 もともと私は、NTT Comのクラウドサービスをベースにした法人向けソリューションの個社別運用やインフラ関連のプロジェクトマネージャ業務を担当しておりました。 最近はSmart Data Platform(以下、SDPF)アーキテクトなる、お客様課題の解決やNTT Comのビジネスの中でSDPFの活用を推進する部隊に参画しています。 データ利活用を支えるSDPFのアーキテクトがデータ利活用に詳しくなければ立つ瀬がありません。 そうならないように日々研鑽を積んでいるわけですが、その中で作ったTwitter分析システムっぽいもののご紹介が本稿の趣旨となります。 本来のデータ利活用プロジェクトでは、課題および仮説をまず明確にして、それに応じたデータ解析を進めていくのですが、本稿では堅苦しいもの
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OpenSSL #ccsinjection Vulnerability
Docker専用ツールのまとめ(PaaSとUI、OS、コンテナ管理ツール、ホスティングなど)
運用・保守 インフラエンジニアの時によく使ってたLinuxコマンド - Qiita
MeCabの辞書にはてなキーワードを追加しよう - 不可視点
AWS + 網元で、超高速 WordPress を手に入れよう、そうしよう
サーバのトラブルシューティングにsysdigが使えそう - $web->{note};
ウノウラボ Unoh Labs: プロセスの監視を行う デーモン monit
インフラ・サービス監視ツールの新顔「Prometheus」入門 | さくらのナレッジ
徳丸浩の雑記帳: 試験環境用VPSとして1時間1円から使えるDigitalOceanが安くて便利
最近 PHP のセットアップ時にいつもやってる設定 | バシャログ。
みずほリサーチ&テクノロジーズ : 第三の選択肢
VPSの初期設定とLAMP環境を構築する方法。 » とりあえず9JP
Linuxに深刻なセキュリティホール「GHOST」、今すぐパッチが必要
32歳無職が3ヵ月でSNSサービスを作ってみた - 無職の流儀
今日から始めるサーバ構築の省力化 - GeekFactory
MacBook Air 2012のレビューとWeb制作者のための設定など
仮想環境構築ツール「Vagrant」で開発環境を仮想マシン上に自動作成する | さくらのナレッジ
メールというインターネットの闇とIPレピュテーション(だけど重要)(前編) - Qiita
Let’s EncryptのSSL証明書で、安全なウェブサイトを公開 | さくらのナレッジ
Eclipseデバッガ徹底解説 - Yamashiro0217の日記
serverspec インフラ層のテスト項目を考える | Ore no homepage
Amazon EC2 Eメール送信ベストプラクティス | DevelopersIO
サーバー管理ツール「Ajenti」がなかなか良さげ - Qiita
さくらのVPS 設定ガイドリンク集 厳選140 \(初心者歓迎)/ - 浜村拓夫の世界
発表、利用、共有が簡単にできるドキュメント共有サイト! - docune(ドキュン)
2013年Chefの話題を一挙に振り返るまとめ | Engine Yard Blog JP