ブラウザからSSLでアクセスした際に、信頼されてない証書というエラーダイアログが出ても良いので、下記のことを実現したいんですが、可能なのでしょうか?誰か知ってる人がいたら教えて下さい。 WEBサーバはApache 2.2.11です。 やりたいことは、下記のようなssl設定ファイルで、httpsでアクセスするURLによってドキュメントルートを変えたいということです。どちらのURLも同じ証書を使うのでも問題なく、ブラウザに信頼されてない証書というエラーダイアログが出ても問題ないです。 このブログを参考に、 http://d.hatena.ne.jp/simpraight/20070502/1178154663 下記の設定ファイルを使ってみましたが、どちらのURLでアクセスしても同じドキュメントルートのコンテンツが表示されてしまいます。 NameVirtualHost *:443 # <Virt
(2012/12/01追記) 手っ取り早くPHPで暗号化したいなら、CodeBook.phpを使うのがお勧め。 (追記終わり) AESとは? 暗号化方式の1つ。ブロック長は128bitsのみ、鍵長は128・192・256bitsの3つから選択できる。 AESの元となる暗号化方式はRijndaelだが、Rijndaelではブロック長についても128・192・256bitsから選択できるという違いがある。 PHPでの使用例(CBCの場合) $key = '秘密の合言葉'; $text = '暗号化するメッセージ'; srand(); $size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); $iv = mcrypt_create_iv($size, MCRYPT_RAND); $encrypted = mcrypt_en
CX事業本部@大阪の岩田です。 re:invent2019で発表されたRDS ProxyがついにGAされました!! RDS Proxyって何? RDS向けのフルマネージドなDBプロキシです。よくLambdaとの組み合わせについて取り上げられますが、Lambda専用のサービスというわけではなく、EC2やFargate上で動作するアプリから利用することも可能です。 つい数日前にこんなブログを公開しているので、よければ参考にして下さい。 何が嬉しいの? これまでも自前でEC2を構築してPgpool-IIやPgBouncerを導入すれば、RDSでもプロキシ型のコネクションプーリング機構を利用することができましたが、EC2やミドルウェアの管理負荷を考えるとあまり良い選択肢とは言えませんでした。今回RDS ProxyがGAされたことによりプーリングレイヤーを簡単に構築&運用することが可能になり、アプリ
![[速報]RDS ProxyがGAされました!! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/3b6eedbd02faf420a06aa05ca78d478cfa7b4cca/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-rds.png)
※追記(2013)※アルバム「Piece of Cipher+」に新音源を収録しました。詳しくは→http://electrocutica.com/pieceofcipher■L'azur(ラズュール)はフランス語で「蒼空」です。■作曲:Treow■作詞:Treow&NaturaLe■ロゴ:ピアプロより、えごころ知らずさん■楽譜→http://electrocutica.com/downloads■mylist/8967861JOYSOUNDカラオケ配信中です。
macportsヤメてhomebrewにしました。でopencvをsnow leopardに入れる方法 - ( ꒪⌓꒪) ゆるよろ日記
homebrewの導入についてはこちら。 mac ports やめました! ー homebrew で快適 OSX 生活! - ”><xmp>TokuLog 改メ tokuhirom’s blog homebrewのインストール - LAPISLAZULI HILL#Hatena homebrew - 徹夜族 MacPortsではなく、homebrewを使う - cipher brew install pythonでpython2.7を入れられてしまったので、brew edit pythonして、s/2.7/2.6.6/ で置換しつつmd5を修正してpython2.6.6を入れました。で、virturalenvで使うようにした。 入れたもの。 ozaki@yuroyoro-MacBook-2 $ brew list --versions bdw-gc 7.1 cmake 2.8.2 core
d.y.d. 再帰関数の意味とは不動点である!
02:12 05/09/03 反応リンク集 fixの話 … Perl版、 Perl版、 C++版、 C++版、 Scheme版、 Concurrent Clean版。 (9/4追記: Ruby版、 Erlang版、 Squeak版、 D版。 Sukuna版。 Erlangのprocessを使ったメモ化の例は見てみたいかも。)。 で、 メモ化の話 … Python版、 Python版 (9/4追記: ET版、 Erlang版、 Java版、 PostScript版。 )。 decoratorは流石かっこいいですね。C++版は…うーん、個人的には、このくらいなら Boost に頼らないで直球ストレートで書いてあげたいところです。 彼はやればできる子なんです。 template<int (*G)(int(*)(int),int)> int fix(int x) { return G( fix<G
home rss search July 18, 2018 Nginx Secure Web Server with HTTP, HTTPS SSL and Reverse Proxy Examples Nginx is a secure, fast and efficient web server. It can be configured to serve out files or be a reverse proxy depending on your application. What makes this web server different from Apache, Lighttpd or thttpd is the overall efficiency of the daemon, the number of configuration options and how e
OpenSSLコマンドとその用例
OpenSSLのコマンドは、オプションがたくさんあって筆者が非常に忘れやすいので簡単に整理してみたいと思います。また、その使い方についても触れていきます。OpenSSLは、セキュアなサーバーを構築しようとする際には必須となりますので正しい用法を覚えておいて損はないでしょう。なお、ここではすべて説明するわけではなく、当サイトで証明書を作成する際に説明するレベルの範囲内に留めておきます。コマンドがわからなくなったら、当ページを参考にしてみてください。 ■コマンドの種類 OpenSSLコマンドの種類は、その役割ごとに標準コマンドの「Standard commands」、ダイジェスト認証用のコマンド「Message Digest commands」、暗号化コマンドの「Cipher commands」3つに分類されます。 # /usr/local/ssl/bin/openssl --help Sta
クラウドサービスの普及により自前でメールサーバを構築することは少なくなりましたが、自前で構築したメールサーバは他のシステムと連携しやすいなど自由度が高いのが魅力です。ただし、セキュリティの確保も自前でしっかり行わなければなりません。そこで今回は、SSL/TLSに対応したメールサーバを構築した時の手順をメモしておきました。 メールサーバの設定概要 メールサーバの設定概要は、以下の通りです。ドメイン名やIPアドレスはサンプルですので実際のものに読み替えてください。 今回サーバOSは、AlmaLinux を利用していますが、Rocky Linux や CentOS Stream など RHEL系のディストリビューションであれば同じ手順で設定できると思います。 メールアドレスのドメイン名example.com メールサーバのアドレス(FQDN)mail.example.com メールサーバのIPア
SSL とは SSL (Secure Socket Layer protocol) とは「セキュリティ機能付き HTTP」のことです。 オンラインショッピングサイトで住所・氏名などの個人情報を入力する際、 「このページは暗号化されています」 などとダイアログが表示されることがありますが、 そのとき「http://....」という URL ではなく 「https://....」という URL にアクセスしているはずです。 このとき使用されているプロトコルが SSL です。 SSL を使用しているかどうかは、右図のようなブラウザ右下の鍵のマークを見てもわかります。 鍵がきっちりはまっているのは SSL を使用しているということです。 一方、鍵が外れている状態は SSL を使用していない、ということです。 SSL を使用することによって、以下の効果があります。 盗聴防止 改竄防止 なりすまし防止
asin:4863540221 書籍『Ruby逆引きハンドブック』を出版しました。 10 年にわたる Ruby の経験を一冊の本にまとめました。 この本は、「 Ruby で○○するにはどう書けばいいのか」という問いに答える 逆引き本ですが、それだけにとどまらず、陥りやすい落とし穴、理解しづらい部分、 応用例などもしっかり解説しました。 Ruby 初心者〜上級者、他言語から Ruby を学ぶ人すべてにおすすめです。 この本の持ち味は類書をはるかに凌ぐ圧倒的な情報量です。 セクションとコラムは合わせて 588 項目にわたり、総ページ数 768 ページです。 Ruby プログラミングの際には手元に置いて、辞書として繰り返し使ってください。 Ruby 1.8.6 、 Ruby 1.8.7 、 Ruby 1.9.1 全方位対応なので、今風な書き方も学べます。 Ruby on Rails 習得のために
Go 1.22でTLS通信が失敗する
解決するのに少しハマったので、備忘録としてまとめます。 環境 Go 1.22 Echo v4.12.0 エラーの概要と原因 調査を進めたところ、Go 1.22からのセキュリティ強化が原因で、TLS 1.2以前のRSA暗号スイートがデフォルトから削除されたことがわかりました。 (正確にはECDHEをサポートしない暗号スイートが削除されています) これにより、古いサーバーや互換性のないサーバーとの通信でエラーが発生するようになったのです。 Go 1.22 での仕様変更 Go 1.22 のリリースノートを見ると以下のような記載があります。 crypto/tls ConnectionState.ExportKeyingMaterial will now return an error unless TLS 1.3 is in use, or the extended_master_secret e
ボカロ初心者の音楽好きが選ぶ「ボカロ名盤」60枚
最近、これまで触れなかったボーカロイドの音楽(以下、ボカロ音楽)を聴き始めました。 そして色々聴くにつれ、次第にボカロ音楽の奥深さと幅広さに魅了されるように。 しかし、「ニコニコ動画」が中心の文化であることから、「アルバムで視聴する人」は少ないように思います。 視聴の中心は曲単位によるもの また(かくいう自分もそうだったのですが)ボカロ音楽に「どれも同じような曲調」という偏見を持つ人が少なからずいる気がします。 本記事では、様々な国/ジャンルのボーカロイドのアルバムを紹介し、「ボカロの魅力」をお伝えできればと思います。 なお、ボカロ音楽について自分もまだ勉強中ですので、もし説明に誤りなどございましたら、ご指摘頂けますと助かります。 この記事で、自分のようにボカロ音楽を聴き始める人が少しでも増えれば幸いです。 *本記事ではUTAUなど「本来はボカロに含めない」合成音声も、便宜上「ボカロ」で取
無線LANセキュリティ規格「WPA」突破――その対策は?
セキュリティ研究者は今週、無線LANセキュリティ規格「WPA」をどのようにして突破できたかについて説明することになっているが、eWEEK Labsでは、このことが無線LANの管理者にとってどのような意味を持つかを説明しよう。 今週東京で開催される「PacSec 2008」カンファレンスでは、研究者のエリック・テューズ氏とマーティン・ベック氏が、WPAの暗号化技術を破るために考案した手法について説明することになっている。 今のところ、この攻撃の影響が及ぶ範囲は限られている。この攻撃はTKIP(Temporal Key Integrity Protocol)で暗号化されたネットワークにのみ有効であり、また、トラフィックを追加することはできてもデータを傍受することはできないからだ。だが、この攻撃手法をめぐり大きな混乱が生じるであろうことは確実だ。 本稿では、この攻撃とその影響について5つの要点を
Data encryption at rest is a must-have for any modern Internet company. Many companies, however, don't encrypt their disks, because they fear the potential performance penalty caused by encryption overhead. Encrypting data at rest is vital for Cloudflare with more than 200 data centres across the world. In this post, we will investigate the performance of disk encryption on Linux and explain how w
Windows 標準コマンドで完全にディスク消去する方法
昨今の個人情報保護の関連もありますし、なにより自分が使っていたハードディスクを中古で売ったりするのであれば、なおさらのこと、中に入っていたデータは確実に消去したいものです。 さて、今日は時間もあるので、パソコン関連の使っていないパーツ類を整理することにしました。ここ1年間で使わなかったパーツ類は問答無用で捨てるというルール。コレは必要かなぁ〜と考え出すと全部捨てられないので・・・(;^_^A ・・・使っていないハードディスクが2つも出て参りました。 160GB と 80GB とこのご時世としては容量が極端に少ないので売り払うことに。 となれば、ハードディスクのデータは完全に消去しておきたいものです。いろいろ探してみたのですが、CD イメージ形式でリブートして・・・なんてのは面倒くさい。何より CD を焼く行為が面倒くさい。再起動する手間が面倒くさい。 調べていたら cipher.exe っ
GnuTLSの脆弱性でTLS1.3の再接続を理解する(Challenge CVE-2020-13777) - ぼちぼち日記
(TLDR; めちゃくちゃ長くなったので、長文読むのが苦手な方は読まないようお願いします。) 1. はじめに 前回の「求む!TLS1.3の再接続を完全に理解した方(Challenge CVE-2020-13777)」 の記事にて、GnuTLSの脆弱性(CVE-2020-13777)のPoCを募集しました。 短い期間にも関わらず2名の方から応募を頂き、本当にありがとうございます。 また、応募しなかったけど課題に取り組んで頂いた方もいらしゃったようです。この課題を通じて、いろいろな方がTLS1.3仕様(RFC8446)に触れる機会を持っていただいたことを非常に嬉しく思います。 全くの初心者ではやはり課題が難しいとの意見もいただきました。今後はもう少し幅広い人に手をつけやすいよう工夫が必要であると感じていますが、はてさてどうしたらいいか、なかなか難しい。なんにせよ初めての試みでしたが、やってみて
cryptico.js - An easy-to-use strong encryption system utilizing RSA and AES for javascript.
cryptico.js cryptico-min.js documentation Generating an RSA key pair & public key string Sam wants to send Matt an encrypted message. In order to do this, he first needs Matt's public key string. A public key pair can be generated for Matt like this: // The passphrase used to repeatably generate this RSA key. var PassPhrase = "The Moon is a Harsh Mistress."; // The length of the RSA key, in bits.
Real World HTTP 第3版
本書はHTTPに関する技術的な内容を一冊にまとめることを目的とした書籍です。HTTPが進化する道筋をたどりながら、ブラウザが内部で行っていること、サーバーとのやりとりの内容などについて、プロトコルの実例や実際の使用例などを交えながら紹介しています。さまざまな仕様や実例、またGoやJavaScriptによるコード例を紹介しながら、シンプルなHTTPアクセスやフォームの送信、キャッシュやクッキーのコントロール、SSL/TLS、Server-Sent Eventsなどの動作、また認証やメタデータ、CDNやセキュリティといったウェブ技術に関連する話題を幅広く紹介し、いま使われているHTTPという技術のリアルな姿を学びます。 第3版では、より初学者を意識した導入や、スーパーアプリなどプラットフォーム化するウェブに関する新章を追加。幅広く複雑なHTTPとウェブ技術に関する知識を整理するのに役立ち、また
このランキングは作者や作品に優劣をつけたものではなく(そんな事は不可能)、あくまでも管理人が人生に影響を 受けた作家・作品順です。いろんなマンガと出合う為のきっかけ、入門用として書いています。 (注)皆さんがお気に入りの作品が文中に登場しない場合、僕が“未読”と思って頂いて間違いないです。 作品名&連載開始年&作者 2013.3.9更新 1.火の鳥(特にオススメは鳳凰編&未来編)('54)~手塚治虫 1.ジョジョの奇妙な冒険('87)~荒木飛呂彦※1位タイ 3.カムイ伝・第1部('64)~白土三平 4.生徒諸君!('78)~庄司陽子 5.BASARA('91)~田村由美 6.ベルサイユのばら('72)~池田理代子 7.デビルマン('74)~永井豪 8.ナンバーファイブ吾('00)~松本大洋 9.バナナ・フィッシュ('85)~吉田秋生 10.逆境ナイン('88)~島本和彦 11.マーズ('7
目次 ホーム 連絡をする RSS Login Blog 利用状況 投稿数 - 13 記事 - 0 コメント - 5760 トラックバック - 4 書庫 2010年8月 (1) 2010年1月 (1) 2009年9月 (2) 2009年8月 (4) 2008年10月 (5) 日記カテゴリ Browser (rss) Hibernate (rss) Oracle (rss) small talk (rss) SQL Server (rss) 私の自宅環境(Windows Xp Professional)でも、とうとうWindows UpdateでIE8が入りました。 会社では3台のPCがあって、それぞれブラウザが違ったりします。 Windows Server2003 R2 日本語版を2年ほど前に自分でインストール。最初に入ってたブラウザはIE6。 自動更新が利かない環境なので、手動でWindo
初音ミクを音楽の歴史に位置づける『初音ミクはなぜ世界を変えたのか?』著者 柴 那典インタビュー | Musicman-net
ライター/編集者/音楽ジャーナリスト 柴 那典 音楽ライターの柴那典氏による著書「初音ミクはなぜ世界を変えたのか?」が発売された。 2007年8月に登場したボーカロイドソフト「初音ミク」。”彼女”の登場は、ニコニコ動画を中心に「ボカロP」と呼ばれる一般ユーザーたちが大量の新曲を発表する原動力となり、単なるツールやソフトウェアの枠組みを超え「音楽の新しいあり方」を示す象徴となった。 本書は「初音ミク」が誕生した2007年を”三度目の「サマー・オブ・ラブ」”と捉え、今までオタク文化、ネット文化の中で語られることが多かった「初音ミク」の存在を初めて音楽の歴史に位置づけ、綿密な取材を通して、21世紀の新しい音楽のあり方を指し示す画期的かつ刺激的な一冊となっている。 今回は出版を記念して、著者の柴那典氏に執筆の経緯から、本書に込めた想いまで話を伺った。 (取材・文・写真 Kenji Naganawa
これはすごい!mariadb10 でマルチソースレプリケーションでデータベース統合! - Database JUNKY
MariaDBでマルチソースレプリケーション 私的に待ちに待ったあの機能が追加されました。それは、マルチデータソースレプリケーション、mariadb10.0から実装されるという話は知っておりましたが、ようやく触る機会がきたので試してみようと思います。 余談ではありますが、弊社では、30スキーマはあろうデータベースをこれで一台に集約しておりますので、ちゃんと実績はありますのでご安心を そもそもマルチソースレプリケーションとは何? 異なる2つのインスタンスのデータベースを、1つのSLAVEでレプリケーションしちゃおうという意味です。たぶん言葉で説明するのは難解なので、図を以下に載せます。 え?これって、昔からできるんじゃないの?と思った方(自分)。実は、MySQLはこれができなかったのです (T_T) MySQLのレプリケーションを触り始めた時は、マルチマスターレプリケーションがそれだと思って
あめふるはこにわ 【初音ミクオリジナル】
普通を、目指してみました。作詞 : NaturaLe作曲 : Treow左ギター : C'sイラスト : ピアプロより、yu-hiさんhttp://electrocutica.com/pieceofcipher・楽譜→http://electrocutica.com/downloads・JOYSOUNDカラオケ配信中です。※追記(2013)※アルバム「Piece of Cipher+」に新音源を収録しました。詳しくは→http://electrocutica.com/pieceofcipher
※本ブログは2024/2に執筆されています。そのため、アップデートによってここに記載されている内容が現状と乖離する可能性があります。記載する内容を参照する場合は自己責任でお願いします。 はじめに こんにちは! ドワンゴでエンジニアをやっている小林と申します。競技プログラミングを趣味にしています。 今回は業務には関係ありませんが、個人的に興味のあるトピックであるセキュリティーについて執筆します。 対象読者: 以下のどれかを満たす人 AtCoder で青色〜黄色以上、あるいは意欲のある水色以上 暗号理論に興味のある人 数学が好きな人 また、簡単な群論の知識を仮定します。(群の定義など) まとめ セキュリティーの強さはセキュリティーレベルと呼ばれる尺度で測ることができます。 \(k\) ビットセキュリティーはおよそ \(2^k\) 回の計算を要するレベルです。 \(n\) ビットの楕円曲線暗号方
Alcatraz by mneorr
Description A lot of codes are simple in design. Just by changing the order of words, letters, or the way you read them can turn a message into a secret code. Translating messages into code is called encoding. Translating messages into ciphers is called enciphering. When you attempt to figure out what a secret message is you are decoding or deciphering. To decode you need a code book. Lumping Word
RFC 7540 日本語訳
この文書は「RFC7540」の日本語訳です。 原文の最新版は、この日本語訳が参照した版から更新されている可能性があります。 この日本語訳は参考情報であり、正式な文書ではないことにも注意してください。また、翻訳において生じた誤りが含まれる可能性があるため、必ず原文もあわせて参照することを推奨します。 公開日: 2015-05-17 更新日: 2015-07-22 翻訳者: Moto Ishizawa <[email protected]> 翻訳協力: Shigeki Ohtsu, Kazu Yamamoto 概要 この仕様は、HTTP バージョン2 (HTTP/2) と呼ばれる、最適化された Hypertext Transfer Protocol (HTTP) のセマンティクス表現について説明します。HTTP/2 は、ヘッダーフィールドの圧縮を導入し、同一接続上での複数同時通信の実現により、
AWS、NewSQLデータベース「Amazon Aurora PostgreSQL Limitless Database」を正式提供開始 | DevelopersIO
AWS、NewSQLデータベース「Amazon Aurora PostgreSQL Limitless Database」を正式提供開始 昨年末に開催されたAWSの年次イベント「re:Invent 2023」で、AWSは「Amazon Aurora Limitless Database」を発表しました。このNewSQLデータベースは、PostgreSQL/MySQLインターフェースとの互換でありながら、シャーディングによる書き込み性能やストレージ上限も大幅に強化されています。長らくプレビュー状態でしたが、東京リージョンを含めPostgreSQL版が正式提供されました。 Amazon Aurora PostgreSQL Limitless Databaseではデータはシャーディングされ、ルーターが実データのメタデータ管理や分散トランザクション、データ集約などを担います。 ※ 画像引用元 ht
bouncycastle.org
Welcome Welcome to the home of the Legion of the Bouncy Castle. A fun place to stay, if you've got some time to kill. Here at the Bouncy Castle, we believe in encryption. That's something that's near and dear to our hearts. We believe so strongly in encryption, that we've gone to the effort to provide some for everybody, and we've now been doing it for over 20 years! The Bouncy Castle Crypto APIs
リズム隊とも呼ばれるようにドラムとともにバンドを支える役割であると同時に、旋律楽器という面も持つベース。かつて、BOØWYの松井常松が直立不動のダウンピッキングでベーシストの渋さを確立した一方で、爆風スランプの江川ほーじんはファンクやフュージョンでの奏法であったスラップ(当時はチョッパー)をロックに持ち込み、派手なプレイを幅広く浸透させた。近年ではヴィジュアル系を土台としながらも卓越したテクニックでフュージョン界にもその名を轟かせるIKUOや、ロックバンドにおける若手実力派ベーシストとして注目を集めるOKAMOTO'Sのハマ・オカモトなど、そのプレイスタイルは様々である。 ファンにとっては凄腕として認知されているものの、ボーカリストの存在やギターヒーローがバンド内に居るために、外にはなかなか、それが伝わらないベーシストがいるのも現実である。そんなJロック界における隠れざるベーシストの名手を
2020年9月30日以前に作成済みの S3 バケットはパス形式廃止対象から除外されました | DevelopersIO
先日、2020年9月30日以降に S3 パス形式での API リクエストが受け付けられなくなる記事を投稿しました。 【注意喚起】 2020年9月30日以降、パス形式での S3 API リクエストは受け付けられなくなります。 その後、AWS 公式ブログにて、2020年9月30日以前に作成されている S3 バケットについては、パス形式廃止除外とする方針に変更したことが発表されましたので、あらためてシェアいたします。(前回のエントリーにも追記させていただきました) パス形式の廃止対象 Original Plan – Support for the path-style model ends on September 30, 2020. Revised Plan – Support for the path-style model continues for buckets created on
OpenSwanとは OpenSwanとはLinuxでのIPsec実装となり、FreeS/WANの後継プロジェクトとなる。 l2tp IPsecとは l2tpとはレイヤー2でカプセリングしVPNを構成をするプロトコル。ちなみに、カプセル化自体はIPsecのトンネルモードを使用すれば可能。つまり、l2tp IPsecじゃなく、IPsecのみでもVPN環境は可能。WindowsはIPsecも可能だが個人的に使い勝手が気に入らないのでl2tp IPsecを使うことにした。 IPsecとはデータの暗号化。IPsecの実装は複雑でまだ完全に仕様が決まっていないと思う。IPsecについて細かいことは、いろんなサイトで細かい説明があるのでそれを参照してほしい。 ネットワーク構成 クライアントはWindowsでVPNソフトはOS標準を使う。クライアントはNAT配下にあり、サーバはグローバルをもつ。以下の図
2015年11月10日12:00 現在知られている最大の素数wwwww Tweet 1: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 23:41:07.99 ID:m/3Gd9Sn0.net (2の57885161乗)-1 発見 2013年2月 転載元:http://tomcat.2ch.sc/test/read.cgi/livejupiter/1447080067/ ネトゲで起きた事件とか怖い話教えて http://blog.livedoor.jp/nwknews/archives/4964175.html 3: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 23:41:53.11 ID:m/3Gd9Sn0.net ちな2位 (2の43112609乗)-1 発見 2008年8月 4: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 23:42:0
replicationしてるMySQLのslave増設手順
こんにちは、hiroshiです。おひさしぶりですね。 stoneが書いたhadoopの記事が打ち合わせとかで「見ましたよ。評判ですよ。」とか言われてジェラシーいっぱいです。 僕もがんばります。目指せホッテントり! といっても、僕だと書けることに限界があるので、今日は半定常作業のMySQLの増設作業について書こうと思います。 下図のように、master1台←slave2台がLVS+keepalivedで負荷分散構成されているDBがあるとします。 この構成の組み方にしようかと思ったのですが、これはググったらいっぱいあったのでホッテントリは狙えないと思ってやめました。 なので、今回のテーマは「このテーブルはwriteは余裕だけどreadがきつくなってきたからslaveを増設しなければ!」となった場合のslaveを増設する手順について書いてみます。 下図のslaveCを追加するぞ!の場合です。 ※
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)と独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は11月17日、SSH通信において一部のデータが漏えいする可能性があると発表した。 SSH(Secure Shell)は、インターネット上に置かれているサーバにネットワークを介してログインしたり、コマンドを実行したりするためのプログラムおよび通信プロトコル。データが暗号化された状態で通信されることが特徴となっている。 JPCERT/CCとIPA/ISECによると、SSHで使用される通信方式の一部に対する攻撃方法が報告されたという。この攻撃によって、SSHを実装する製品が影響を受ける可能性があ
はじめに 先日、Struts 2に新たな脆弱性S2-052(CVE-2017-9805)が発見され、修正されました。 これはリモートからの任意のコードの実行(RCE)が可能な脆弱性であり、「またか」と思われた方も多かったのではないかと思います...。 しかし実はこの脆弱性によるRCEは、過去繰り返しStruts2に報告されてきたOGNLインジェクションとは異なるメカニズムで発生するものでした。 ここでは、この脆弱性の原因と、RCEに至るメカニズムを解説してみようと思います。 多少プログラミングの知識のある方向けになってしまいますが、ご容赦ください。 シリアライズ/デシリアライズ プログラム内で扱うオブジェクトのインスタンスを特定のフォーマットに従ってバイト列に変換する、またその逆操作を行う仕組みをシリアライズ/デシリアライズと呼びます。 これは単なるデータの保存・復元ではなく、オブジェクト
In this demonstration a client connects to a server, negotiates a TLS 1.3 session, sends "ping", receives "pong", and then terminates the session. Click below to begin exploring. The client begins by generating a private/public keypair for key exchange. Key exchange is a technique where two parties can agree on the same number without an eavesdropper being able to tell what the number is. An expla
【Python】R言語を勉強するために「言語処理100本ノック」をPythonで解いてみる - 歩いたら休め
会社の先輩から「これ使ったらいい感じにデータ取ってこれるよ」と渡されたものが、 dplyrとかstringrとかよくわからないパッケージをガンガン導入した自由奔放なRのコードで困っています。 R言語自体にも慣れていないため、 「コードを使って何を表現したいのか」と「そのRのパッケージで何をできるのか(またどういう使いどころなのか)」を両方読み解かなければならず、けっこう大変です。 そのコードの中で「いくつか関数の入ったリストを高階関数に渡してfilterかける」ような操作をしていてしっかり読み解いてみたいのですが、 そのコードで取ってきたデータを使いたいだけなので、どうしても後回しにしてしまいます。 というわけで、Rの勉強は家でやることにしました。 「言語処理100本ノック」として、ちょうど勉強したいライブラリ(dplyrなど)をいい感じに使ってるRのコードがあったので、 これを題材にしよ
The team at CloudFlare is excited to announce the release of Universal SSL™. Beginning today, we will support SSL connections to every CloudFlare customer, including the 2 million sites that have signed up for the free version of our service. This morning we began rolling out the Universal SSL across all our current customers. We expect this process to be complete for all current customers before
次世代暗号の解読で世界記録を達成 : 富士通
English PRESS RELEASE 2012年6月18日 株式会社富士通研究所 独立行政法人情報通信研究機構 国立大学法人九州大学 次世代暗号の解読で世界記録を達成 ペアリング暗号の安全性を確立し、次世代暗号の標準化に貢献 株式会社富士通研究所(注1)、独立行政法人情報通信研究機構(以下NICT)(注2)、国立大学法人九州大学(以下九州大学)(注3)は共同で、次世代の暗号として標準化が進められているペアリング暗号(注4)について、278桁長の暗号解読に成功し、世界記録を達成しました。従来、この桁長の暗号は解読に数十万年かかることから解読不可能とされ、開発段階で利用・普及への取り組みが数々見られましたが、今般、新しい攻撃法の適用により148.2日間で解読できる脆弱な暗号であることが実証されました。本成果は、わが国の電子政府や国際標準化機関等において、安全な暗号技術を利用するための根拠
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
1つのIPでSSLの複数のバーチャルホストをしたい - サラリーマンから起業するリアル
PHPで AES方式 (Rijndael-128)で暗号化するメモ
[速報]RDS ProxyがGAされました!! | DevelopersIO
【初音ミク】L'azur【オリジナル】‐ニコニコ動画(原宿)
Nginx Secure SSL Web Server @ Calomel.org
SSLメールサーバ構築メモ Postfix + Dovecot【2023年版】
SSL/TLS でアクセスしてみよう (1)
『Ruby逆引きハンドブック』出版 - http://rubikitch.com/に移転しました
Speeding up Linux disk encryption
現代の聖書!世界遺産マンガベスト100・タイトル編 : 文芸ジャンキー・パラダイス
[Browser]IEのウィンドウごとのセッション共有・非共有
楕円曲線暗号方式の強度について - dwango on GitHub
スピッツ田村、WRENCH松田、NoGoD華凛……実は凄腕なJ-ROCKベーシスト6選
Kung Noi:OpenSwanでl2tp IPsec VPN環境
現在知られている最大の素数wwwww : 哲学ニュースnwk
SSH通信でデータ漏えいの可能性--32ビットの平文が取り出し可能に
Struts2 S2-052を例とした脆弱性攻撃手法の調査及びそれらを考慮した防御機能の開発
The Illustrated TLS 1.3 Connection
Introducing Universal SSL