OSSのシステム脆弱性スキャン・検査ツール「OpenVAS」「Vuls」「OpenSCAP」を使ってみよう
はじめに 前回に引き続き、今回もシステムの脆弱性スキャン・検査ツールを紹介していきます。今回はOSSのOpenVAS、Vuls、OpenSCAPについて簡単に概略を解説し、機能比較を行います。 OpenVASの概略 OpenVASは、前回で解説したNessusがクローズドソースになった後、これまでに公開されていたOSSのソースコードをベースに開発が続けられています。基本的な構成はNessusと同じエージェントレスの脆弱性検査ツールで、2017年11月時点での最新のバージョンはOpenVAS-9です。 Linux版のOpenVASでは各ディストリビューション用のパッケージが用意されているので、そちらを用いた方が簡単にインストールできます。今回、筆者はUbuntu 17.10-desktopにUbuntu用のOpenVAS 9をインストールしました。インストールはhttps://launchp
[実践編] MaaSとJujuによるOSS配備、Ubuntu Serverの運用・管理(前編)
今回お届けするUbuntu Server実践編の第2弾では、前編でスケールアウト基盤にOSを簡単にベアメタル配備するためのMaaSサーバーの構築手順を解説します。後編では、OSSのオーケストレーションを実現するJujuを解説します。 MaaSによるOSの自動インストール Ubuntu Serverでは、OSにMaaS(Metal-as-a-Service)と呼ばれるベアメタル配備の機能があります。MaaSは、Ubuntu Serverを物理サーバー上に配備する役割を担っていますが、後述のJujuと組み合わせることにより、複数のOSSが連携したUbuntu Serverのシステムを構築することが可能となります。 JujuによるOSSのオーケストレーションを物理サーバーベースのクラウド環境を実現するためには、MaaSが必須となります。物理サーバーベースのスケールアウト型のNAS環境やHadoo
![[実践編] MaaSとJujuによるOSS配備、Ubuntu Serverの運用・管理(前編)](https://cdn-ak-scissors.b.st-hatena.com/image/square/7854e51b5f846d773583bce6363e0c00636f5d30/height=288;version=1;width=512/https%3A%2F%2Fthinkit.co.jp%2Fsites%2Fdefault%2Ffiles%2Fmain_images%2F4697_main_5_8.png)
Pythonで作られた便利なコマンドラインツール MySQL Utilities
MySQL Utilitiesならではの注意点 MySQL Utilitiesは従来のコマンドラインツール群とは違い、以下のような記述で接続先を指定します。 これは、従来のコマンドラインツール群が主に1つのMySQLサーバーを対象として動作するものなのに対して、MySQL Utilitiesは2つ以上のMySQLサーバーを対象として動作するものが多いため、このような記法になっています。 [MySQL Utilitiesの記法] --server=ユーザ名:パスワード@ホスト名:ポート番号 [MySQL コマンドラインツール群の記法] --user=ユーザ名 --password=パスワード --host=ホスト名 --port=ポート番号 なおWindows環境ではローカルホストとしてlocalhostと127.0.0.1のどちらを指定しても同じですが、LinuxやUNIXではホスト名に対
重要な企業コンテンツを管理するオープンソースECM、Alfrescoの実力を探る
Think IT > 連載一覧 > 2013年の連載一覧 > 重要な企業コンテンツを管理するオープンソースECM、Alfrescoの実力を探る 記事一覧
JavaScriptでローカルファイルを自在に操る - File API
※ただし、SafariではFileReaderオブジェクトを、Internet Explorer 10ではreadAsBinaryStringメソッドをサポートしていません。 TIPS 053:ファイルの名前/種類/サイズを取得する Fileオブジェクトを利用することで、ローカルファイルの情報にアクセスできます。 例えば以下は、<input type="file">要素で指定されたファイルの名前やサイズなどを表示するサンプルです。 [リスト01]ファイルの情報を取得するコード(fileinfo.html) <!DOCTYPE html> <html> <head> <meta charset="UTF-8" /> <title>HTML5 TIPS</title> <script> <!DOCTYPE html> <html> <head> <meta charset="UTF-8" />
Webとネイティブの好いとこ取り? ハイブリッドアプリ開発のススメ
はじめに はじめまして、最近「Nexus 7」が手放せないアシアルの岡本雄樹です。端末の性能向上もあいまって、HTML5を活用したハイブリッドアプリ開発の手法が注目されています。JavaScriptから利用できる機能が豊富に用意されたことや、CSS3の表現力豊かなスタイルが使えることから、HTML5でアプリを開発することが現実的になりました。 ハイブリッドアプリ開発とは、HTML5を中心としたWeb技術で、端末上で動作する、いわゆるネイティブ形式のアプリを開発する手法です。Web技術はモバイルのOSに関係なく共通です。つまり、一つのソースコードからAndroidとiOSの両方に対応したアプリを作ることができるわけです。Java言語も「Write once, run anywhere」という標語を掲げていたように、一度書いたプログラムをプラットフォームに依存せずに動かしたいというニーズは根強
中の人がそっと教えるWebリニューアル失敗の顛末
「失敗談」へようこそ! この記事はWeb制作における「失敗談」、それも、「作っていたものがほとんどおじゃん」という、かなり手痛いレベルの失敗談を、恥を忍んで皆さまの目の前に晒(さら)すというものです(現在は、制作全体をゼロからやり直しているところです)。 案件自体は「自社サイトのリニューアル」というものでしたので、迷惑をかけたお客さまがいるわけではないのが一つの救いです。が、制作に投下したコストは二度と取り返せませんし、ぼく個人の信用への影響も心配です。何より、失敗は恥ずかしいし、つらいものです。 ただ一方で、失敗はきちんと反省し、乗り越えることで、貴重な糧になると信じてもいます。この案件ではたくさんのことに挑戦したので、この経験を次に活かさない手はありません。今回はこうして失敗談を記事にすることを通じてしっかりと失敗を振り返り、自分たちの成長につなげたいと思っています。そしてもちろん、読
ネイティブアプリで作る?Webアプリで作る?
1. Walled Gardenからの脱却 筆者は2010年以降、シリコンバレーに数ヶ月単位で滞在しながらスマートフォン周りの最新動向を追いかけているのですが、2011年あたりからモバイルデベロッパーによる「Walled Gardenから自由になろう」という動きが強まってきたように思います。 Walled Gardenというのは直訳すると「塀で囲われた庭」ですが、ここではサービス事業者によるクローズドなアプリケーション開発・提供環境のことを指しています。具体的には、例えばiPhone/iPad向けアプリケーションを開発・提供する場合、デベロッパーはApple社独自の開発言語「Objective-C」を習得してアプリを開発し、App Storeの審査に通って初めてリリースとなりますが、販売は同社のApp Store上で行うことが義務づけられています。また、App Storeでの販売額のうち3
Androidアプリのイベント処理とFragment
前回のおさらいと今回のテーマ 前回はAndroidタブレットアプリを作るための環境構築と簡単なサンプルアプリを作りました。Androidタブレットアプリを作る上で最低限必要な準備ができたかと思います。 今回はまず、前回作成したサンプルアプリをもとに、Androidのイベント処理の基本と注意点を説明します。ボタンがタップされた場合など、入力イベントが発生した時の処理の書き方や、イベント処理で気をつける点を説明します。 後半では、AndroidタブレットアプリにはかかせないFragment機能について、どのような機能か説明し、Fragment機能を使ったサンプルアプリを作ってみます。 Androidのイベント処理について アプリを使っているユーザーが「画面上のボタンを押した」「戻るキーを押した」などの入力イベントが発生した場合、アプリでは発生した入力イベントに応じた処理を行うことができます。
CSS3で視認性の高いテーブルを作る
こんなに便利 :nth-child() 今回はCSS3で追加された:nth-child()擬似クラスを使って、1行ごとに背景色を変えて表示するゼブラテーブルや、土曜・日曜・祝祭日に平日と異なるスタイルを適用させたカレンダーなどを作成してみましょう。 :nth-child()擬似クラスの書式はE:nth-child(n)で、ある要素のn番目の子要素Eにスタイルを適用します。例えば、ol li:nth-child(3)とすれば、ol要素の3番目の子要素のli要素にスタイルが適用されます。 次の例は、上から順にそれぞれのli要素に、1位から3位までのランキングアイコンを表示するものです。 CSS2.1であれば、次のように、HTML側にidやclass属性を付けて制御するのが一般的です。 [リスト01]CSS2.1の場合のHTMLソース <ol> <li class="rank1">ランキング1位
DBサーバーの負荷分散
MySQLアクセスを負荷分散する ユーザーからのアクセス数が非常に多いWebサイトにおいて、MySQLのSLAVEサーバーを複数台並べて負荷分散させるということがよく行われています。ただ、Webアクセスの負荷分散は一般的なテーマなのでいろいろなところで語られているのに対し、DBアクセスの負荷分散というテーマは一般的でないのかあまり語られていないように感じます。 DBアクセスを負荷分散するにあたって一番荒っぽい方法は、Webサーバー上のプログラムの中でどのSLAVEサーバーに接続するかをランダムで決める方法です。ランダムと言っても長時間アクセスしているとほぼ接続先が均等化されるので、一見この方法でも問題ないように見えます。しかしこの方法だと、接続しに行こうとしたSLAVEサーバーが高負荷もしくはサービス停止中であっても構わず接続しに行ってしまうという問題があります。 このような問題を解決する
IE8以前でCSS3の表現を使うには
IEの独自拡張filterプロパティでCSS3を再現 前回紹介したCSS3の機能は、Internet Explorer(以下IE)8以下ではサポートされていません。今回は、クロスブラウザなテクニックとして、IEの独自拡張であるfilterプロパティを使ってCSS3の表現を再現する方法を紹介します。 filterプロパティは、テキストや画像を透過させたり、影を付けたり、色を変えたりと、さまざまなフィルタ効果を指定できるIE独自のCSSプロパティです。これらのフィルタ効果を利用すれば、画像やJavaScriptを利用せずに、CSS3のようなドロップシャドウやグラデーションなどの表現ができます。 filterプロパティには、IE 5.5以上で使用できる効果と、IE 4以上で使用できる効果があり、書式がそれぞれ異なりますので注意しましょう。本稿では混同しないように、より広い機能に対応している、IE
見えない「運用」 - 疲弊する運用現場 | Think IT(シンクイット)
インターネットのインフラ化と運用現場の疲弊 インターネットの急速な普及および発展により、インターネットを含むIT情報基盤は、社会基盤(インフラ)としての性格を色濃く帯びてきています。 しかし、これらのシステムやサービスを運用している現場では、メンバーに対する恒常的な高負荷、属人的な運用、トラブルの多発に悩まされるなど、事業継続面でのリスクを抱え、コストや効率面での課題に追われながらも、現場の個々人の過大な努力によって日々の運用を維持しているのが現状です。 なお、システムやサービスを「運用している現場」とは、例えば組織や企業において社内向け、対外向けなどを問わず「ユーザーや相手に対して何らかのサービスを提供している人たち」をイメージしています。 本連載では、従来であれば「現場ごとの個別事情に応じて、やり方が異なるため、標準化が難しい」と言われてきた「運用」について、「運用設計」という観点から
NOSQLは「知る時代」から「使う時代」へ
本連載では、オープンソースの分散KVS(Key-Value Store)である「okuyama」と、その関連技術について、4回にわたって解説します。 okuyamaは、クラウド時代のデータ・ストレージと言われる、「NOSQL」と呼ぶ部類に属するデータ・ストレージです。連載では、NOSQLが登場した背景や関連ソフトウエアの特色を整理したのち、okuyamaの概要と機能の紹介、そして実際にどのように配置・運用するか、などを解説します。 第1回: NOSQLは「知る時代」から「使う時代へ」 - NOSQLの登場した背景や特性、NOSQLの種別を紹介します。 第2回: NOSQLの新顔、分散KVS「okuyama」の機能 - 分散KVS「okuyama」の概要から機能の詳細までを解説します。 第3回: 分散KVS「okuyama」の使い方 - 実際にokuyamaを起動してから利用までの手順と運用
NOSQLの新顔、分散KVS「okuyama」の機能
NOSQLについて解説した前回の記事は、いかがだったでしょうか。今後のアプリケーションでは、増え続けるデータを扱うことが非常に多くなると思います。前回の記事が、こうしたケースに適した新たなストレージの1つとして、NOSQLを理解するきっかけになっていたら幸いです。 連載2回目の今回は、NOSQLの1つである「okuyama」の全体概要と、機能的な特徴を紹介します。 1. 「okuyama」の概要 okuyamaは、まだ聞きなれない方も多いかと思いますが、筆者が開発している分散キー・バリュー・ストアです。2009年12月ごろから開発を始めました。現在はSourceforge.jpにて公開しています。もともとは学習を兼ねて作成したため、一部のログ・ライブラリなどを除き、すべて1から実装しました。2010年1月にファースト・リリースを行い、現在はバージョン0.8.6となっています。 以降は、ok
OSSによるクラウド構築・運用のツボ
Copyright © 2004-2024 Impress Corporation. An Impress Group Company. All rights reserved.
仮想化環境KVMのシステム管理、監視
仮想化環境の運用管理 仮想化は、もはやx86サーバー・システムでは当たり前の技術となっています。物理サーバーのリソースを有効利用できるのはもちろんのこと、運用管理の簡素化や調達コストの削減など、さまざまなメリットをもたらします。 サーバー仮想化ソフトとしては、VMware、Hyper-V、XenServerなどが有名です。Linuxにおいては、XenとKVMがよく使われています。最初に、XenがLinuxカーネルに取り込まれ、OS付属の仮想化ソフトとして着目されました。現在では、Fedoraプロジェクトや米Red Hatの方針により、KVMが主流になりつつあります。 ただし、KVMは、Xenと同様に、運用管理に関して独特のノウハウが必要です。仮想化によるメリットを享受するまでに、敷居があるのも否めません。 そこで、本連載では、LinuxのKVM環境のための運用管理ツールとして広く使われてい
PostgreSQLクラスタの動向
はじめに 今回は、代表的なOSSデータベースである「PostgreSQL」を用いたデータベース・クラスタの、これまでの経緯と現状を解説します。 1. 最初はシングル・マスターのレプリケーション 最初に登場した"PostgreSQLクラスタ"は、「Slony」と呼ぶ、シングル・マスターのレプリケーション・ソフトでした。レプリケーションとは、データベース全体のコピーのことです。これを高可用性(HA)の確保や性能の向上に用いることができます。 Slonyのバージョン1.0がリリースされたのは2004年です。6年も前になります。Slonyは、トリガーの機構を使ってデータベースの変更を検出し、これを複数のスレーブに転送します。これにより、1つのマスターを利用して複数のスレーブにデータベースのコピーを置くことができるようになっています。図1に、その概要を示します。 Slonyの特徴は、原理が単純な点で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ビジネスUXの波 〜業務システムが使いやすければ、生産性が上がり、利益体質を築きやすくなる〜
世界レベルのCISOを目指す 〜日本CISO協会 第1回ユーザーフォーラム〜 | Think IT