WindowsのIISで単一IPアドレスのサーバーに複数のWebサイトを設置・運用する(ホストヘッダー編)
解説 新たにWebサイトを立ち上げたいが、コストなどの事情からWebサーバ・マシンは増やしたくないとき、既存のWebサーバ・マシンにそのWebサイトを追加することになるだろう。つまり単一のサーバ・マシンで複数のWebサイトを運用するということだ。この場合、どのように各Webサイトへのアクセス要求を正しく割り振るかが課題となる。 単純なのは、Webサイトごとに異なるIPアドレスを割り当て、DNSサーバでも各Webサイトのドメイン名を各IPアドレスに名前解決させることで、各Webサイトへのアクセス要求を各IPアドレスに割り振ることだ。しかし、コストなどの事情からサーバ・マシンにIPアドレスを追加できないことも多い。 Webサイトごとに異なるポート番号を割り当てるという方法もある。しかし、デフォルトの80番以外のポートを割り当てたWebサイトの場合、クライアント側では「http://www.ex
OAuth 2.0でWebサービスの利用方法はどう変わるか(1/3)- @IT
OAuth 2.0で Webサービスの利用方法はどう変わるか ソーシャルAPI活用に必須の“OAuth”の基礎知識 株式会社ビーコンIT 木村篤彦 2011/2/2 TwitterがOAuth 1.0を採用したのを皮切りに、今では多くのサービスがOAuth 1.0に対応しています。国内でも、例えば、マイクロブログ型コラボツール「youRoom」、小規模グループ向けグループウェア「サイボウズLive」、「はてな」のいくつかのサービス、「Yahoo!オークション」、リアルタイムドローツール「Cacoo」などがOAuth 1.0に対応したAPIを公開しています。 ここ数年でOAuthはさまざまなWebサービスのリソースを利用する際の認証方式として普及してきました。これは大きなプレーヤーがサポートしたことも一因ですが、OAuthの持つ以下の2つの特徴によって、「OAuthを使うと、サービスプロバイ
Chatwork、LINE、Netflixが進めるリアクティブシステムとは? メリットは? 実現するためのライブラリは?
Chatwork、LINE、Netflixが進めるリアクティブシステムとは? メリットは? 実現するためのライブラリは?:リアクティブプログラミング超入門(1)(1/2 ページ) 本連載では、リアクティブプログラミング(RP)の概要や、それに関連する技術、RPでアプリを作成するための手法について解説します。初回は、「リアクティブ」に関連する幾つかの用語について解説し、リアクティブシステムを実現するためのライブラリを紹介します。 「リアクティブ」という新たなプログラミングのパラダイム 最近、「リアクティブプログラミング」という言葉をよく見るようになりました。この「リアクティブプログラミング」(以下、RP)とは、“時間とともに変化していくデータ”(ストリーム)同士の関連性と操作を、“宣言”的に記述するプログラミングの手法です。 RPではデータを「ストリーム」として捉え、その“流れてくるデータ”
「Deep Learningをサービスに導入したい!」人が泣かないために知っておきたいこと
本連載「機械学習活用プロジェクト大解剖」では、リクルートテクノロジーズにおける「サイト内検索改善」プロジェクトの事例を紹介します。このプロジェクトは、機械学習を導入するために、分析担当者にとって仕事がしやすい環境を構築したものです。 本連載では、このプロジェクトを通じて得た気付きである「機械学習活用に求められるスキル・環境とは何なのか」をテーマに、「検索のランキングアルゴリズムを継続的に改善するためのTips」「統計学や機械学習の知見をどのように活用したのか」「検索の改善に重要な機械学習以外の方法」などについてお伝えします。 一方で、統計学や機械学習の理論、ミドルウェアやツールの使い方、検索エンジン全体のアーキテクチャや開発体制・監視の仕組みは、本連載ではお伝えしません。検索エンジン全体のアーキテクチャや開発体制・監視の仕組みについては、連載「Elasticsearch+Hadoopベース
@IT:/procによるLinuxチューニング [前編](1/2)
/procによるLinuxチューニング [前編] ~ /procで理解するOSの状態 ~ Linuxの状態確認や挙動の変更で重要な役割を担うのが/procファイルシステムである。前編では/procの概念や/procを利用したOSの状態確認方法を理解していただきたい。(編集局) 遠田 耕平 2002/12/10 本稿では、/procファイルシステムによるカーネルチューニングを紹介します。カーネル2.4.19をベースに説明していきますが、カーネルのバージョンによって内容が異なる場合があります。また、ディストリビュータが独自の拡張を施しているものもあります。従って、これから説明する内容がすべて当てはまるとは限りません(端的にいうと説明の対象が存在しなかったり、説明されていない機能が追加されていることがあります)。 /procファイルシステムとは /procは、Linuxシステムの/(ルート)に「
もし、あなたが「“ビッグデータプロジェクト”を任せる。何とかするように」と言われたら
本連載におけるビッグデータ基盤の説明には、業界標準であるオープンソースの分散処理基盤である「Apache Hadoop(以下、Hadoop。とりわけ、Clouderaが提供する「Cloudera Enterprise」)を用いますが、考え方そのものは基盤に依存することなく共通なので、Hadoopではない他の基盤を使っていても活用できることでしょう。 第1回目は、「ビッグデータプロジェクトを開始する前に確認しておくべき、事前知識」編として、ビッグデータおよびビッグデータ基盤の概要とその利点を解説します。 Hadoopについて Hadoopは今から10年前の2006年、オープンソースの検索ライブラリの開発者であった米Cloudera チーフアーキテクトのダグ・カッティング氏が開発した、一般的なIAサーバを並べるだけでスケールアウトできる分散処理基盤です。Hadoopが持つ分散ストレージ/分散フ
CentOS 7のシステム管理「systemd」をイチから理解する
CentOS 7のシステム管理「systemd」をイチから理解する:CentOS 7で始める最新Linux管理入門(2)(1/4 ページ) 「systemd」は、Linuxの起動処理やシステム管理を行う仕組みです。systemdはinitの限界を克服するために作られた新しいシステム管理アーキテクチャで、CentOS 7でも用います。では、何が違うのでしょう。これまで使われてきた「init」と比較しながら、基礎と課題を解説します。 連載バックナンバー 前回解説した「ここが変わった、CentOS 7のポイント」に続き、今回はより実務にLinuxの起動処理やシステム管理を行う「systemd」をあらためてイチから解説します。 CentOS 7では、これまで使われてきた「init」の限界を克服するために作られた新しいシステム管理アーキテクチャとして、このsystemdを使います。 まずはその特徴を
エンタープライズでもInfrastructure as Code――Chef 12/Chef-Zero/Knife-Zeroの基礎知識とインストール
エンタープライズでもInfrastructure as Code――Chef 12/Chef-Zero/Knife-Zeroの基礎知識とインストール:サーバー管理者のためのChef超入門(1)(1/2 ページ) エンタープライズ向け機能が充実してきたChefを使って高速かつ精度の高いサーバーインフラを構築/管理する方法について解説する連載。初回は、Chef 12、Chef Solo、Chef Server、Chef-Zero、Knife-Solo、Knife-Zeroの概要と、Chef-ZeroをKnife-Zero経由で利用するCookbook開発環境の構築について解説します。
@IT:データベース・サーバのフロントエンドとしてAccessを利用する
解説 最近、フリーのバックエンド・データベースとして、UNIXやLinuxなどで広く使われているMySQLやPostgreSQLなどを採用する機会が多くなってきた。読者の中にもすでに業務の中で使用しているという方も少なくないだろう。 なるほど、コマンド・プロンプト(UNIXでは「シェル」という)からありとあらゆる処理操作を実行できる手軽さは、中上級者にはありがたい。しかし、初級者にとってはそもそもコマンドを入力しなければならないという点からして敷居の高さを感じてしまうであろうし、単純なデータ入力・更新にすら、いちいちINSERTやUPDATEのようなコマンドを入力しなければならないのは、やはり面倒なものである。 そこで本稿では、初心者でも比較的容易に使いこなすことができるMicrosoft Accessをフロントエンドのユーザー・インターフェイスにして、これらデータベース・サーバにアクセス
【リモートワーク自由自在】Windowsリモートデスクトップ接続のポート番号を変更してよりセキュアにする
Windows 10のリモートデスクトップ接続は、リモートからコンピュータへ接続してデスクトップ環境を利用するためのサービスで、リモートワークなどでよく利用されている。 ローカルのネットワークだけでなく、VPN回線などを通して、離れたネットワーク環境にあるPCにリモートでサインインして、利用しているユーザーも多いのではないだろうか。だが、イントラネット上で利用する場合と違って、インターネットを介して利用する場合はセキュリティに注意しなければならない。 特に、Windows 10を直接インターネット上に公開し、リモートからいつでもリモートデスクトップ接続できるようにしているようなユーザーは注意が必要だ。というのも、リモートデスクトップ接続では、ユーザー名とパスワードさえ一致すれば、簡単にサインインできてしまうからだ。 このような事態を防ぐには、少なくともリモートデスクトップ接続やターミナルサ
第1回 初めてのVisual Studio 2013
Visual Studio 2013(以降、「VS 2013」と表記)は、マイクロソフトが提供する開発ツールだ。この開発ツールを使えば、素早く簡単にさまざまなプログラムを作成できる。実際にその開発を体験すれば、VS 2013による開発の「容易さ」と「速さ」にビックリすることだろう(ちなみに、この「簡単さ」と「速さ」のことを、プログラミングの世界では「開発生産性」と呼ぶ)。 本連載は、プログラミング経験がほとんどない読者を対象として、VS 2013を使った開発のイロハを解説する。そのため、できるだけプログラミングの基礎から解説することを心掛けた。VS 2013は未経験でも、プログラミングの経験があるという読者の方々にとっては、説明が冗長な部分があると思われるが、ご了承いただきたい。VS 2013プログラミングの最初の取っ掛かりとして、企業の新人プログラマーや、.NETプログラミングをゼロから
第8回 Active Directoryの導入後の作業
Active Directoryをインストールして1つのドメインが作成されたら、通常はその後、可用性確保のために2台以上のドメイン・コントローラ(以下DC)を設置することを検討する。だが2台目以降のDCをインストールする前に「サイト」を構成しておこう。「サイト」とは、組織内の物理的なネットワーク接続を表すためのオブジェクトである。2台目以降のDCをインストールする前にあらかじめサイトを構成しておけば、作成しようとしているDCのIPアドレスに基づいて、適切なサイト上にServerオブジェクトを作成してくれる。
WindowsでDNSの逆引きゾーンを定義する(イントラネット編)
解説 DNSサーバは、TCP/IPネットワークにおいて、名前解決機能を提供する重要なサービスである。主要な機能としては、名前(FQDN名)からIPアドレスを求めるだけでなく(これを「正引き」という)、IPアドレスから名前(FQDN名)を求めるというサービス(「逆引き」サービス)を提供している。 Active Directory環境では、このDNSサービスを利用してログオンするためのドメインコントローラの検出を行うなど、重要な役割を担っている。 Windows OSでActive Directoryネットワークを構築した場合、デフォルトではドメインコントローラ上にDNSサービスが導入され、初期セットアップが行われる。具体的には、Active Directoryで指定したドメイン名を元にDNSのゾーンが定義され、必要なレコードなどがDNSサーバに登録される。 これにより、ユーザーは例えばexs
Active Directory関連用語集(後編) ― @IT
「LDAP(Lightweight Directory Access Protocol)」は、RFC2251で定義されているX.500準拠のディレクトリ・サービスにアクセスするためのプロトコルである。Active Directoryでは、ディレクトリ情報の検索や更新の際に使われる。X.500ディレクトリ・サービスで定義されるDAP(Directory Access Protocol)は複雑であったため、DAPをベースにして軽量化したLDAPがディレクトリ・サービス・プロトコルの標準となっている(「軽量」とは、仕組みが簡単で、プロトコルを利用したり、実装したりする手間が少なくて済むということ)。 グローバル・カタログ(GC) 「グローバル・カタログ(Global Catalog、GC)」とは、フォレスト内の全ドメインの全オブジェクトから、ひんぱんに利用する属性のみを抽出したものである。グロー
ドメインコントローラーの複製とは
今回はドメインコントローラーのデータベースを、他のドメインコントローラーにコピーする役割である「複製」(レプリケーション)について紹介する。 連載目次 複製の仕組みを知り、Active Directoryの運用に自信を持とう! 前回、ドメインコントローラー(Domain Controller:DC)はActive Directoryで重要な役割を果たすので、サーバー1台だけでなく、複数台で動かすように、という解説をした。すると今度は、2台のドメインコントローラーでどうやってデータベースの内容を同じものにしているのだろう、という疑問を持つかもしれない。今回はこの疑問に答えていくことにしよう。 ドメインコントローラーはユーザー認証など重要な役割を果たすサーバーであるため、もしドメインコントローラーにトラブルが発生して利用できなくなれば、システム全体に大きな影響を及ぼす。そのため、ドメインコント
SQLチューニングの必須知識を総ざらい(後編)
本連載では、Oracleデータベースのパフォーマンス・チューニングの中から、特にSQLのチューニングに注目して、実践レベルの手法を解説する。読者はOracleデータベースのアーキテクチャを理解し、運用管理の実務経験を積んでいることが望ましい。対象とするバージョンは現状で広く使われているOracle9iの機能を基本とするが、Oracle 10gで有効な情報も随時紹介していく。(編集局) 連載目次 前編に引き続き、SQLチューニングを行うために必要な基礎知識として、アクセスするデータ・ブロック数に大きな影響を与える結合方法の種類と、オプティマイザの実行計画の決定に影響を与える統計情報、ヒントについて説明していきます。 結合方法の種類 正規化されたデータベースでは、必要なデータを得るために複数の表からデータを取得、ひも付ける(結合する)処理が数多く発生します。表を結合する方法にはいくつかの種類が
Active Directoryを設定し、検証環境を構築しよう
Active Directoryドメインコントローラの構築手順 では、インストール済みのWindows Server 2012コンピュータをドメインコントローラにする手順を確認します。コンピュータには、以下の設定が行われているものとします。 <設定済みの項目> Windows Server 2012のインストール コンピュータ名: dc001 IPアドレス: 10.1.2.100 サブネットマスク: 255.255.255.0 デフォルトゲートウェイ: 10.1.2.254 Administratorのパスワード: P@ssw0rd Windows Server2012のインストールや初期設定の方法、基本的な操作方法、評価版の入手方法などについては、「ステップバイステップ ガイド Windows Server 2012のインストールと初期設定」で紹介しています。 インストールおよび設定する
DNSサーバーはなぜ必要なのか
Active Directoryの設計や構築だけでなく、運用保守でもたびたび登場するDNSサーバー。今回は、Active Directoryとともに使われるDNSサーバーを見ていこう。 連載目次 Active Directoryのトラブルの元凶はDNS? “Active Directoryのトラブルの多くはDNS絡み”――。これは、Active Directory管理者の間で古くからいわれてきたことである。 なぜ、Active Directoryでは名前解決サービスを提供する「DNS」(Domain Name System)サーバーが必要なのだろうか。その理由は、DNSサーバーが保持する「SRVレコード」の存在にある。 SRVレコードは、組織内で利用するさまざまなサービスがどの場所で提供されているのか(提供されているサービスの位置情報)を表すためのレコードである。Active Direct
ドメインコントローラーの役割とは
Active Directory環境を構築する場合、必ず作成することになるのが「ドメインコントローラー」だ。今回は、ドメインコントローラーの役割を紹介する。 連載目次 Active Directoryとドメイン、ドメインコントローラーの関係は? 先日、某所で「Active Directoryとドメインコントローラーって、同じものですよね?」という会話を耳にした。筆者はその話をしている方と面識がなかったため、あいさつもしていないのに「いや、ドメインコントローラーというのはね……」と話に割り込むのも失礼かと思い、そのときは説明してあげることができなかった。 本連載の読者にも、同様の疑問を感じている方がいるかもしれない。そこで今回は、まずドメインコントローラーとは何かを解明するところから始めよう。 前回、Active Directoryはいわば“ブランド名”であり、その中の役割の1つとして「Ac
Windowsのイベントログを自動アーカイブで長期間保存する
解説 イベント・ログはWindows OSにおける重要な管理機能の1つである。記録されたログを確認することにより、システムの動作状況を把握したり、エラーなどの原因を調査したりできる。 イベント・ログに記録できるログ数には上限がある(正確には、イベント・ログのファイル・サイズに上限が設けられている。記録されるイベントの情報量によって、最大記録可能件数は変わる)。イベント・ログがいっぱいになった場合は、Windows Server 2003以前のWindows OSでは「古いイベントから上書きして記録する」か、「それ以上記録することを止め、古いログが上書きされることを避ける」という選択肢しかなかった。だがイベント・ログはトラブル・シューティングのための重要な情報源であり、上書きしたり、記録せず破棄する、という選択は望ましくない。そこで、なるべく多くのログを残すため、従来はイベント・ログ・ファイ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
