VMware、自宅サーバ愛好家のために「動作保証はないけど動くらしい」非公式ハードウェアリストを作成開始、コミュニティに情報提供を呼びかけ
VMware、自宅サーバ愛好家のために「動作保証はないけど動くらしい」非公式ハードウェアリストを作成開始、コミュニティに情報提供を呼びかけ VMwareが提供するvSphereなどのシステムソフトウェアには、動作を保証する対応ハードウェアの一覧「Hardware Compatibility List」(HCL)が用意されています。 システムを構築する場合には、このHCLに掲載されているサーバやストレージなどを組み合わせることになります。 しかし業務目的でシステムを構築するのではなく、自宅や仕事の勉強などのためにvSphereを試したい、いわゆる自宅サーバ愛好家や自宅ラック愛好家にとっては、HCLに掲載されている本番環境用に作り込まれたハードウェアは価格が高く、気軽に購入できるものでない場合がほとんどです。 そこで、動くかどうか分からないけれども、とにかく手元にあるマシンにインストールして、
CDN切り替え作業における、Web版メルカリの個人情報流出の原因につきまして - Mercari Engineering Blog
本日コーポレートサイトでお知らせした通り、Web版のメルカリにおいて一部のお客さまの個人情報が他者から閲覧できる状態になっていたことが判明しました。原因はすでに判明して修正が完了しております。また、個人情報を閲覧された可能性のあるお客さまには、メルカリ事務局より、メルカリ内の個別メッセージにてご連絡させていただきました。 お客さまの大切な個人情報をお預かりしているにも関わらず、このような事態に至り、深くお詫びを申し上げます。 本エントリでは技術的観点から詳細をお伝えさせていただきます。 2017年6月27日 CDNのキャッシュの動作について、CDNプロバイダと仕様について確認し検証を行いました。その結果一部記述に実際と異なる箇所があり、加筆修正いたしました。 概要 メルカリWeb版のコンテンツキャッシュをしているCDNのプロバイダ切り替えを行いました。 その際本来キャッシュされるべきでない
不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは
不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは:「検索コマンドを実行したら約5万回のアラートが流れて大変だった」(1/2 ページ) ホスティングサービスなどを提供するGMOペパボは、セキュリティインシデントを教訓に、OSSのセキュリティ監査基盤「Wazuh」を導入。Wazuhを選択した理由やWazuhの導入後に起きた3つの運用課題を解決した方法について語った。 Japan Perl Associationは2019年1月26日、「YAPC::Tokyo」を開催した。本稿ではGMOペパボのホスティング事業部でテックリードを務める山下和彦氏の講演「Wazuhを利用した大統一サーバ監査基盤」の内容を要約してお伝えする。 GMOペパボでは、2018年1月に起きた不正アクセスを教訓にオープンソースソフトウェア(OSS)のセキュリ
負荷試験入門公開資料 201611
7. 高負荷の時はスケールアウトする Elastic Load Balancing EC2 instance web app server EC2 instance web app server EC2 instance web app server EC2 instance web app server EC2 instance web app server EC2 instance web app server EC2 instance web app server EC2 instance web app server EC2 instance web app server EC2 instance web app server EC2 instance web app server お金で解決する!
Apacheウェブサーバに脆弱性、パッチが公開--共有ホスト環境の管理者権限奪取を誘発
The Apache Software Foundationは米国時間4月1日、Apache(httpd)ウェブサーバに存在する深刻な脆弱性(「CVE-2019-0211」)に対するパッチを公開した。同脆弱性は特定の状況下において、悪意あるサーバスクリプトの管理者(root)権限での実行を許してしまうことで、そのサーバの乗っ取りを可能にするというものだ。 同脆弱性はUNIXシステム向けのApacheウェブサーバ(バージョン2.4.17から2.4.38)のみに影響を与えるものであり、同日にリリースされたバージョン2.4.39によってフィックスされている。 Apacheチームによると、同脆弱性を悪用することで、低い権限で実行されるはずのApacheの子プロセス(CGIスクリプトなど)において、親プロセスの権限で悪意あるコードを実行できるようになるという。 Apache httpdはたいていのU
CockpitでRHELをかんたん操作 - 赤帽エンジニアブログ
Red Hatの森若です。 普段あまり使わないソフトウェアや操作について、コマンドラインで処理するのはとっつきにくいものです。ソフトウェアによっては機能拡張を活発にしているものもあり、既存の機能はよく使うけれど新機能にはあまり馴染みがないというケースもよくあります。 RHELやFedoraではGUIで色々なものが管理できるよう整備されています。たとえばNetwork管理、ストレージ、サービス管理、ファイアウォール管理、パッケージの更新、サブスクリプションの登録などがGUIで管理できるように整備されています。しかしLinuxのGUI環境は使っていないというお客様も多くいらっしゃいます。 この状況に対して、コマンドラインツールとGUIツールの中間的な存在として、Web UIが用意できるといいですね。そこでGUIアプリケーションのために整備されたAPIやdbus(linuxサーバ内での通信に使わ
手作業の速度と自動化:101回死んだエンジニア:エンジニアライフ
いろいろな仕事を渡り歩き、今はインフラ系エンジニアをやっている。いろんな業種からの視点も交えてコラムを綴らせていただきます。 自動化が早いとは限らない 一般的には手動作業より自動化した作業は早いと言われる。いろいろなところで自動化をやったことがあるが、手動作業の速度に敵わなかったことがある。一日でサーバを何十台もアップデートして再起動する作業だ。再起動する順番やフローがあるので、時間にして五時間くらいだったろうか。 手動作業で特別なツールを使っていた訳でもない。洗練された手順があった訳でもない。ただ彼らは慣れていた。人によっては信じられないかもしれないが、本番作業でもパラレルで五台くらいのサーバを同時に操作していた。何年も同じ作業をやっているので、手動作業でもミスが無いという実績を作っていた。 私が最初に作業を自動化したときに、これらのサーバを一台づつ順番に作業をするようにスクリプトを組ん
DNSSEC はなぜダメなのか
DNS に依存している 腐り沈みゆく船 (DNS) の上に継ぎ足しで新しい船を築くのは愚か DNSSEC は難しすぎる 強度の弱い暗号を用いているため、鍵を定期的に更新しなければいけない (そして失敗) 鍵を証明する情報を定期的に上位組織 (委任元) に預けて署名し直してもらわなくてはいけない (そして失敗) ルートの鍵を証明する情報を定期(?)的に世界の検証サーバたちに配布し直さなくてはいけない (歴史上始めての更新が今年行われつつあり障害発生が危惧されている) 運用事業者の移管の際に事業者間で安全に鍵を受け渡すことが困難 運用事業者の移管の際に一旦署名を外すのは安全性と可用性を下げる DNSSEC 署名対応事業者から非対応事業者への移管で事故も起きている (移管元も移管先も委任元に預けた鍵情報を消さなかったのが原因 / 一部の有志たちが作成したガイドラインがあって移管先が消すことになっ
Windowsのrobocopyコマンドでコピーするファイルの種類を選択/変更する
対象OS:Windows XP/Windows Vista/Windows 7/Windows 8/Windows Server 2003/Windows Server 2008/Windows Server 2008 R2/Windows Server 2012 解説 TIPS「Windowsのrobocopyコマンドでフォルダをバックアップ/同期させる」では、robocopyというコマンドを使ってファイルをコピー/バックアップする基本的な方法を紹介した。robocopyは、ファイルやフォルダのコピー/バックアップ/同期などに対応した多機能なコマンドで、xcopyコマンドではできないようなさまざまなコピー・オプションを持っている。 robocopyのデフォルト設定では、ファイルの更新時刻やサイズに基づいてコピーするかしないかを決定しているが、オプションを指定することにより、ファイルの属性
DMM inside
なぜDMMがweb3に参入したのか。Seamoon Protocolが目指す新たなエンタメ体験の未来とは
イベントログ収集ツール fluent リリース! - Blog by Sadayuki Furuhashi
こんにちは。Treasure Data の古橋です^^; 先日の Treasure Data, Inc. 壮行会 で、イベントログ収集ツール fluent をリリースしました! Fluent event collector fluent は syslogd のようなツールで、イベントログの転送や集約をするためのコンパクトなツールです。 ただ syslogd とは異なり、ログメッセージに テキストではなく JSON オブジェクト を使います。また プラグインアーキテクチャ を採用しており、ログの入力元や出力先を簡単に追加できます。 Twitterでも話題沸騰中です:イベントログ収集ツール #fluent 周りの最近の話題 背景 「ログの解析」は、Webサービスの品質向上のために非常に重要です。Apacheのアクセスログだけに限らず、アプリケーションからユーザの性別や年齢などの詳しい情報を集め
GroundWorkとは? - GroundWork
The Open Platform for IT Monitoring米国サンフランシスコのGroundWork社が開発を行っているサーバ監視ツールです。 Nagiosなど複数のOSSを組み合わせて一元管理を実現することが出来ます。 現在は米国だけではなく、グローバールスタンダードとして多くの公共機関、企業で導入されています。 GroundWorkの特徴 監視のコストを削減したい、ビューを統合したい、 あるいはスタッフの生産性を向上させたいと考えている方へ最適なサーバ監視ツールです。 また、複数のOSSやアプリケーション、環境の異なるハードウェアでの、 ネットワークアプリケーション及び、クラウドモニタリングの主要なオープンプラットフォームです。
サーバリソース監視ツール「munin」をCentOSで手軽に導入する方法 - sanonosa システム管理コラム集
サーバリソース監視をする際、MTRG、Cacti、Nagiosなどを使う場合が多いですが、SNMPベースのツールは設定が面倒です。 そこで今回はSNMPを使わないお手軽サーバリソース監視ツールとしてmuninを手軽に導入する方法について記してみたいと思います。自動インストールスクリプト付きです。 【muninを使う前に最低限知っておいたほうが良いこと】 muninでは、監視用WEBサーバに入れるパッケージ「munin」と監視対象の各ノードに入れる「munin-node」があります。ただし監視用WEBサーバには「munin」だけでなく「munin-node」も入れなければなりません。 【監視用WEBサーバでの設定】 監視用WEBサーバ上では以下のスクリプトをroot権限で実行してみてください。(myhostnameのところだけそのサーバのホスト名に直した方がよいでしょう) cd /root/
自作サーバカンファレンス「はてなの自作サーバの実際」+他セッション講演メモ - RX-7乗りの適当な日々
本日の自作サーバカンファレンス、申し込みして楽しみにしていたのですが、体調がよろしくなかったので泣く泣く不参加・・・にしようとしていたところ、なんと!Ust(USTREAM)配信されているようだったので、そっちで視聴しました。感謝!! 1つ目のトークの"はてな"の自作サーバ事情の話、他各トークセッションのメモ書きを今後の自分のために残しておきます。 田中さん(id:stanaka)のオープニングセッション 自作サーバは安い早いうまい 必要十分な仕様 部品単位で調達・組立 独自のカスタマイズ(SSD使いたい、など) はてなでは1年くらいSSD使っている! 安い Core2Quad + 8GB + SSD X25-M 80GB \100,000 + 5,000/month (1A) \160,000/year Amazon EC2と比べても、1年でもとが取れて、SSDも付いてくる 自作サーバの
「仮想化向けサーバ選びでは、従来とは異なる考慮が必要」 - IBM 東根作氏 | エンタープライズ | マイコミジャーナル
皆さんは、仮想環境で利用する物理サーバにどういったハードウェアスペックが求められるかご存知だろうか。これまでのサーバと同程度という認識の方は注意したほうがよい。というのも、1台のサーバで大量の仮想マシンを動かす仮想環境では、独特のリソース消費特性があるためだ。 では、仮想環境向けにサーバを購入する際には、一体何に気をつけなければならないのか。本誌は、サーバの最新技術動向から企業のニーズまでを知る日本アイ・ビー・エム(以下、IBM) システムx事業部 事業開発 部長の東根作成英氏に話を聞いたので簡単にお伝えしよう。 仮想化に注目が集まる理由 IBM システムx事業部 事業開発 部長の東根作成英氏 まずは、なぜ仮想化が必要なのか。この点を改めて整理しておこう。 東根作氏によると、仮想化に対する需要が高まってきたのは、x86サーバの急激な進化と少なからず関係があるという。 ご存じの通り、x86サ
QuickLookまであるオンラインファイルマネージャ·elFinder MOONGIFT
elFinderはPHP製のオープンソース・ソフトウェア。ローカルのリソースをインターネット上に置くサービスが増えている。セキュリティについては各自で判断が必要だが、それさえ乗り越えられれば大きなメリットが得られるようになる。 Webベースのファイルマネージャ 外部のサービスを使うのも良いが、自分でサーバを立てればセキュリティ上のアクセス制限もしやすく、よりオンラインストレージが使いやすくなるかもしれない。そのWebインタフェースとして使ってみたいのがelFinderだ。 elFinderは左側にフォルダの一覧、右側にファイルの一覧が表示されるエクスプローラタイプのファイルマネージャだ。Ajaxを随所に使っているので使い勝手はとても良い。フォルダの作成はもちろん、elFinder上で新規テキストの作成と内容の編集もできるようになっている。 テキストのQuickLook ファイルのアップロー
LinuxザウルスをiMonaサーバーとして使う - とぴやまのブログ(アーカイブ)
Linuxザウルスは、非力ではあるが、消費電力が3W程度という非常に低消費電力なLinuxマシンである。 2chビューアiアプリ iMona の通信用サーバとして、つまり2chのdatファイルを転送するだけのサーバとして使用するには申し分ない。 iMona 環境を自前で用意する手順については、iMonawiki - iMonawiki-自鯖設置支援等まとめサイト が詳しい。ここではLinuxザウルス用にまとめた。 ちなみに使用した機種は SL-C860 である。 前準備(zaurusの作業環境整備) Linuxザウルスを Linux として主にサーバ利用に関しては、この書籍にまとめられているので、ここではその最低限の部分だけ記す。 ハッキングLinuxザウルス SL-C3100/SL-C1000対応版 作者: 塚本牧生,吉岡玲子,ichitokumei,山田哲靖,古川大輔,鈴木晃,田村俊生
マクロとテンプレートによるrsyslog活用法
前回「rsyslogの導入」で解説したrsyslogの導入方法に続き、活用方法を紹介します。 rsyslogでは設定ファイルにマクロやテンプレートを適用することができます。ログの内容を自由に組み立てたり、ファイル名に日時やホスト名を付加することが可能です。また拡張モジュールを追加することで、ログをメールで送信したりデータベースに格納することができます。今回はそうしたrsyslogの活用方法を解説します。 注意:以降はrootユーザーにて作業を行います。Ubuntuのようにrootユーザーが直接使用できない場合には、sudoコマンドを使用します。rsyslogのインストール方法や基本的な設定方法は、第4回「rsyslogの導入」を参考にしてください。 rsyslogをバージョン3互換モードで動作させる 前回の「rsyslogの導入」では、rsyslogのインストール方法を解説しました。前半の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CA ARCserve Backup r12.5
省サーバ運用