第1回 セキュアOS機能「SELinux」の基本的な仕組み
Linuxディストリビューションの「Fedora Core 5」からは,大幅に機能刷新されたSELinuxが組み込まれた。本講座では,Fedora Core 5でのSELinuxの機能や使い方を,これまでSELinuxを使ったことがない人に向けて,分かりやすく解説していく。第一回は,SELinuxの基本的な仕組みを紹介する。 「Security-Enhanced Linux(通称SELinux)」は,Linuxカーネル用のセキュリティ拡張機能である。米NSA(National Security Agency=米国国家安全保障局, http://www.nsa.gov/selinux)が中心となって,不正侵入の被害を極力少なくすることを目的に開発し,オープンソース・ソフトとして提供している。SELinuxは既に,Fedora Coreなどの主要なLinuxディストリビューションに組み込まれて
Xenによる仮想化システム構築術
Xenは,英国ケンブリッジ大学コンピュータ研究所で,広域分散コンピューティングのインフラ作りを目指す Xenoserverプロジェクトから生まれた。2005年にはXenをベースとしたエンタープライズ・ソリューションを提供するXensource社が発足し,現在では様々な企業がXenに対する支持を表明している。近年のIT環境でも,特に高い注目を集めている仮想化ソフトウエアの1つである。 Xenはオープンソース・ソフトウエアであり,今もなお発展途上にある。そのため,商用ソフトウエアのように,インストール手順がまだ確立されていない。使用するLinuxディストリビューションなどによって,仮想環境の構築方法は様々だ。そこで今回は,Xenのインストール方法を紹介する。 仮想OSを起動できたら,次は仮想OSをネットワークで接続してみよう。Xenの仮想ネットワークは,ドメイン上に仮想的なネットワーク・インタ
オープンソースの高速Webサーバー「TUX」の実力
図5●プラットフォームの違いによる,コネクション確立の所要時間の差異<BR>TCPコネクションが確立するまでの時間を調べた。TUX 3.2はチューニング前後の数値にそれほど大きな違いはなく,比較的安定している。一方でApacheは標準設定時に扱えるプロセス/スレッド数が小さいため,Fedora Core 2.0とApache 2.0の組み合わせにおいてコネクション確立に要した最大時間が3009ミリ秒に達した。チューニングによって扱えるコネクション数を増やしたApacheでは,コネクション確立までの平均時間と最大時間が,いずれもTUX 3.2の性能をしのいでいる カーネル・モードで高速に動作するオープンソースのWebサーバー「TUX Web Server」(以下,TUX)の性能を,現在主流の「Apache」と比較した。静的コンテンツに大量のアクセスが集まる用途で,TUX 3.2はApache
Rubyはエンタープライズの基盤になれるか:ITpro
Rubyはどこまで大規模な基幹システムに適用できるか---この問いに対する答えを探す,あるいは作る試みが動き出している。 Rubyを大規模システムへ適用しようという原動力となっているのが,エンタープライズ・システムの生産性を向上させたいという企業の要求と,Rubyを使いたいという開発者の要望だ。「Ruby on Railsの生産性はVBscriptの倍,PHPの1.5倍ではないか」」(カカクコム 事業開発本部事業開発部システム担当部長 宮島壮洋氏)。「COBOLやVBに比べ4割から5割生産性が向上しそうだ」(テクノプロジェクト 代表取締役専務 吉岡宏氏)。 しかし,ビジネスへの本格的な適用が始まったばかりのRubyを大規模で高信頼性が要求されるシステムに適用するためには,いくつかの課題を証明,または解決する必要がある。 その課題とは何か。日本で最大規模の事例であるカカクコムの「食べログ.c
【日本Ruby会議2008】すでに現実となった「エンタープライズRuby」と拡大するコミュニティ
相次ぐ大企業での採用とビジネスの立ち上がり,JRubyなど複数の実装と,標準化への動き---2008年6月20日から22日にかけて開催された「日本Ruby会議2008」で行われた多くの発表は,エンタープライズ領域でのRubyの活用がすでに現実のものとなっていることを示した。と同時に,Rubyを支えるコミュニティ活動も拡大している。日本Ruby会議2008のクロージングでは,今後,Ruby会議を地方でも開催していくことが発表された。 相次いで稼動する大規模システム 1年前に行われた「日本Ruby会議2007」の基調講演でまつもとゆきひろ氏は「Rubyもエンタープライズで使えるのではないか,というところまできた」と述べた(関連記事)。それから1年,「日本Ruby会議2008」では大規模な事例の発表が並んだ。
3teraのグリッドOS「AppLogic」が7月出荷,ネットワンが実ソフトを展示
ネットワンシステムズは,米3teraが開発した“グリッドOS”である「AppLogic」を,2008年7月にも出荷する。同ソフトウエアのコンソールGUIを,5月14日にデータストレージEXPOで展示した。AppLogicを用いると,Webサーバーやデータベース・サーバーなど複数の要素で構成するWebアプリケーション・システム全体を,アイコン同士を線でつなげるビジュアル操作によって構築/構成できる。 AppLogicは,仮想マシン・ソフトのXenやサーバー・リソースに対する分散処理機能などを組み合わせたOSである。あらかじめ,複数のサーバー機にAppLogicをインストールして動作させておくことで,これらのサーバー機とサーバー機上で稼働する仮想サーバー機の集合体をリソース・プールとみなし,複数のサーバー要素で構成するWebアプリケーション・システムを,コンソールGUIから設計/構成できるよう
Linuxチューニング 第1部第1回 ファイル・アクセスを高速化:ITpro
ファイルの入出力性能の改善は,システム全体の処理速度向上に大きく貢献する。高速なプロセッサを搭載する現在のコンピュータでは,ファイルのアクセス速度がシステム・パフォーマンスのボトルネックになっているためである。不要なディスク・アクセスの削減とアクセス速度そのものの向上が,チューニングの要となる。 アクセス時刻の記録を省略しファイル読み込みを高速化 ファイルにアクセスしたときには,最終アクセス時刻が属性情報として記録される。この情報を記録しないように設定することで,ファイルの読み込み速度を向上できる。最終アクセス時刻の記録を止めるには,ファイル・システムのマウント時に,noatimeオプションを指定する。ベンチマークでは,読み込み速度が2倍強に改善できた。 atimeは無駄 LinuxなどのUNIX系OSでは,statやfstat,lstatというシステム・コールを使って,ファイルの属性情報
Linuxカーネルの基本機能:ITpro
カーネルはLinuxシステムの中核をなす重要なソフトウエア部品です。Linuxを使いこなすためには,カーネルの動作や仕組みに対する理解が欠かせません。本連載では,Linuxカーネルの役割とその仕組みを体系的に紹介します。 第1回 カーネルの機能とその利用法 第2回 プログラムとプロセス 第3回 プロセス・スケジューリング 第4回 プロセス・メモリー管理 第5回 カーネル・メモリー管理 第6回 割り込み管理 第7回 ファイル・システム(前編) 第8回 ファイル・システム(中編) 第9回 ファイル・システム(後編) 第10回 ファイル名の文字コード 第11回 デバイス・ドライバ 第12回 ソケット・インタフェース 第13回 IPとルーティング 第14回 TCPとUDP 第15回 パケット・フィルタリングとQoS機能 第16回 排他制御機構 第17回 モジュール機構 第18回 カーネルの起動処理
【Citrix Synergy】「自前でサーバーを運用する時代は終わる」――「Does IT Matter?」の著者が指摘:ITpro
「19世紀末,工場主は自前で発電機を運用していた。しかし『電力会社』が現れると,誰もがネットワーク経由で電力を使うようになった。同じことがITでも起こる。コンピュータ利用は今後,ユーティリティ・モデル,クラウド・モデルに移行する」--評論家Nicholas Carr氏(写真1)は2008年5月20日(米国時間),テキサス州ヒューストンで開催された,米Citrix Systemsの年次カンファレンス「Citrix Synergy」の基調講演でこう指摘した。 Nicholas Carr氏は2005年に「Does IT Matter?」(邦題は「ITにお金を使うのは、もうおやめなさい」)を出版して,「ITは経営を差異化する要素にはならない」と指摘した評論家である。Carr氏は2007年末に新著「The Big Switch: Rewiring the World, From Edison to
TISがRuby on RailsベースのSNS「SKIP」をオープンソース化
TISは2008年5月19日,Ruby on RailsベースのSNS(ソーシャル・ネットワーキング・サービス)「SKIP(Social Knowledge & Innovation Platform,スキップ)」をオープンソース化すると発表した。2008年夏に公開する。 SKIPはTISが自社利用のために開発したSNS。2005年12月から社内で運用を開始,現在TIS全社員の約7割が登録,記事数は2万件以上になっている。 SKIPは質疑応答によるナレッジマネジメント機能やソーシャルブックマーク機能,アンテナ機能,予定調整のためのイベント機能などの機能を備える。全文検索エンジンと組み合わせることで,公開権限に対応した全文検索機能を利用できる。またリバースプロキシ型のシングルサインオンの仕組みも同時に公開する予定。 TISでは「SKIP」をオープンソース化することで認知度を向上させ,SKIP
「Firefoxを使い続けるための“お勧め”設定」 , NoScriptを組み込んでいないFirefoxは使用停止に
「Firefoxを使い続けるための“お勧め”設定」 , NoScriptを組み込んでいないFirefoxは使用停止に 最近,ある企業のシステム管理者から「Webページを不正に改ざんされる事件が最近特に増加し,その改ざんされたサイトをWebブラウザで閲覧した場合,ウイルスを送り込まれることが多いと聞く。Webブラウザを使用する時に,利用者側で行うべき対策をアドバイスしてほしい」との相談を受けました。 確かに,3月に入ってから国内の数多くのWebサイトが改ざんの被害にあっています(関連記事)。痛ましいのは,被害者であるはずのWebサイトが不正な改ざんにより,一般の閲覧者への加害者に仕立てられることです。Webサイトの管理者は,当然ながら今回の攻撃で主な手口として使用されたSQLインジェクション対策などの不正アクセスに耐えうる対策を施すべきです。しかし,このように多数のWebサイトが改ざんされる
不人気なIT業界と,世界を変える技術者「アルファギーク」たち
IT業界が就職先として不人気と言われて久しい。しかし一方で,スターとでも呼ぶべき個人のIT技術者がこれほど登場した時代はこれまでなかったのではないか。IT Watcher執筆陣の1人でもある小飼弾氏の著書「アルファギークに逢ってきた」を読み,改めてその思いを強くした。 「世界を良い方向に変える」技術者たち この本には,はてな社長の近藤淳也氏,CTOの伊藤直也氏,オープンソースJ2EEフレームワーク Seasar2の作者ひがやすを氏,オープンソースの全文検索ソフトnamazuなどの開発で知られる高林哲氏,PalmscapeやJapanizeの作者であるサイボウズ・ラボの奥一穂氏といった,広く普及したソフトウエアやサービスの作者たちが登場する。海外からはPerlの作者Larry WallやRuby on Railsの作者David Heinemeier Hansson氏,Twitterの創業者
Apacheに対するサービス拒否攻撃を回避する方法
筆者は最近,Apache HTTPサーバーに対するサービス拒否攻撃を防御するWebベースのセキュリティ・ツール「mod_evasive」を使い始めた。mod_evasiveは特定の挙動を探してそれをブロックするモジュールである。 mod_evasiveは,筆者が昨年の12月に紹介した「Suhosin」に似ている(関連記事:PHPの「守護神」Suhosin)。SuhosinはPHPスクリプティング・エンジンの安全性を大幅に高めるパッチである。Suhosinは,害を及ぼす危険性を持つありとあらゆるWebベースのコンテンツを検出し,それらがPHPエンジンを越えてシステムやネットワークに到達するのを防ぐ上で役に立つ。 mod_evasiveが機能する仕組みを説明しよう。mod_evasiveはまずURLリクエストをApacheサーバーに送信するIPアドレスの記録を取る。その後,あらかじめ設定した許
[MySQLウォッチ]第38回 インデックスの劣化と再生
データベースは,大量のデータを格納して目的に合わせて処理するのが役割である。処理を高速化する機能として,インデックスが用意されている。インデックスは,あらかじめ検索やソート対象となる列のデータを処理しやすいように別管理するものだ。インデックスを使いこなせるかどうかで,データベース処理の良し悪し決まるといっても過言ではない。しかし,インデックスいつまでも高速ではない。その効果が,色褪せる時がやってくるのだ。 インデックスの効用 まずは,肩慣らしにインデックスの効用を確認する。テーブル「pono」は,日本郵政グループの日本郵便事業株式会社が提供している郵便番号データを格納したテーブルだ。 図1●テスト用のテーブル「pono」 mysql> show create table pono \G *************************** 1. row *****************
第1回 Tracをオススメする,これだけの理由:ITpro
Tracの便利さに惹かれるが,インストールに煩わしさを感じ,Tracを簡単にインストールできるTrac Lightning(旧Trac月)の開発を行う。また,日本のTracコミュニティであるShibuya.tracにてユーザー補完プラグインなどのプラグイン開発にも携わる。 チーム内のタスクや分散開発におけるタスク管理の手段として,プロジェクト管理ツールのTracが注目を集めています。Tracは,Ruby on RailsやSpring IDEなどでも利用されています。本連載では,開発現場を交通整理するために,Tracを利用したプロジェクト管理の効率化を,Tracの基礎から紹介していきます。 ソフトウエア開発において,プロジェクト管理はガントチャート・ベースで行われることが多いでしょう。しかし,ガントチャート・ベースの管理では,詳細を報告するために作業報告書を別途作成する必要があります。 ま
第2回 仮想化できないサーバー
仮想化によるサーバー集約でよく問題になるのが,現実的には「仮想化できないサーバー」の存在だ。特に,処理性能面での制約が大きい。アプリケーションの特性や仮想化ソフトのオーバーヘッド,環境設定などを十分に吟味しないと,思わぬトラブルに遭遇する。 仮想化により実際にサーバーを集約する場合、集約先のサーバーにはブレードなど小型機を使うことが多い。ネットワークの配線や保守が容易、設置面積が小さいなどサーバー統合に適しているからだ。パイオニアやアパマンショップ、宇部興産など、ほとんどの企業がブレードを採用している。 ブレードの処理性能はそれほど高くないため、負荷の高い大型サーバーは仮想化による集約の対象になりにくい。仮想化ソフトを使えば、4CPU搭載の実マシンの上で4CPU搭載の仮想マシン2台を動かせることは事実だが、これは実マシンが搭載するCPUやメモリーを分割して仮想マシンに割り当てているだけの話
第3回 Cookie---状態管理とトラッキング
この記事は,日経ソフトウエア2007年2月号,連載「簡単実装で学ぶWeb技術2006」の第8回「Cookie――状態管理とトラッキング」の再録です。記事は執筆時の情報に基づいており,現在では異なる場合があります。 こんにちは,結城浩です。 今回は,Webで状態を管理する際の基本技術である「Cookie(クッキー)」を紹介します。サンプル・プログラムを通してCookieの仕組みを学びましょう。サンプル・プログラムは,Cookieの読み書きを試す簡単なものから,ユーザーのアクセス追跡やログイン状態の管理などの機能を備えた実用的なものまでを紹介します。 ここで紹介するサンプル・プログラムは,日経ソフトウエアのWebサイトからダウンロードできます。ダウンロード・ページ中で,2007年2月号の「簡単実装で学ぶWeb技術2006 第8回」を参照してください。 ●日経ソフトウエア2007年2月号のダウン
まつもと直伝 プログラミングのオキテ 第16回 ネットワーク・プログラミング(ソケット編):ITpro
LinuxのようなUNIX系OSでは,ファイルに対する操作と同様にネットワーク通信を行うために,「ソケット」と呼ばれる仕組みを使います。今回はソケットについて学びましょう。 コンピュータは「電子計算機」という和名が示す通り,本来は高速に計算するための機械でした。しかし,現在のコンピュータは,Webブラウジングや電子メールのやり取りなどに使われることが多く,ネットワークと切り離すことができません。最近は「コンピュータを使う」ことと「ネットワークを使うこと」がかなり同義になっているのではないでしょうか。 今回は,ネットワークを介した通信の基礎になっている「ソケット」という概念を紹介します。 ディスクリプタでアクセスが単純に ソケットはネットワーク通信に用いるファイル・ディスクリプタ(file descriptor)です。そこで,ソケットの説明に入る前に,より一般的なファイル・ディスクリプタにつ
Red Hat Enterprise Linux 5の全貌 Part 2(マシンの状態を一元管理する「Stateless Linux」)
Red Hat Enterprise Linux 5の全貌 Part 2(マシンの状態を一元管理する「Stateless Linux」) 1つのイメージで全マシンを管理 シン・クライアントも実現可能 前回は,RHELの新機能を一通り説明した。新機能の中の「Stateless Linux」は,クライアントやサーバーの新しい管理手法である。Stateless Linuxを用いれば,クライアントやサーバーの台数が多い場合でも,運用管理の負荷を軽減できる。Fedora Core 6を使って,実際にStateless Linuxを試してみよう。 Part1で紹介したようにStateless Linuxは,統合管理するLinux OSのイメージを用いて,ネットワークにつながった各マシン(クライアント・マシンやサーバー・マシン)を動作させる仕組みである。 個々のマシンの「Linux OSやアプリケーショ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Linuxディストリビューション全集:ITpro