Chef-solo の代わりに fabric を使う - methaneのブログ
Fabric は ssh 経由でリモートをゴニョゴニョするツールなので、デプロイツールとして見られがちですが、 cuisine など冪等な操作をサポートするライブラリを組み合わせれば手軽な構成管理ツールになります。 chef-solo に比べてターゲットとなるマシンへのインストールが不要なので vagrant と EC2 の Amazon AMI で同じように home ディレクトリを構築するようなスクリプトを書くことも可能です。 また fabtools を使えば、簡単に vagrant を対象にすることができます。 インストール: $ pip install fabric fabtool cuisine fabfile.py を作ります (サンプル): 使い方: $ fab vagrant package_upgrade setup_devtools # 開発マシンにいつもインストールし
Fabricでサーバーの初期設定を自動化する – 日曜研究室
Fabricというアプリケーションのデプロイ作業や管理作業を自動化するためのツール(Pythonモジュール含む)があります。 アプリケーションのデプロイ作業や管理作業の自動化の為のツールと聞くと、訳の分からんDSL覚えなきゃいけないのかだるいなぁとか、謎のアーキテクチャに合わせなきゃいけないのかめんどくせとか思ってしまうタイプだったんですが、FabricはPythonで書けます。仕組みも(概念的にはでありますが)単純です。 ローカルからリモートへSSHで接続して行える作業だったら基本的に何でも自動化出来ます。 で、リモートのサーバーを複数定義しておくと、自動化した作業を1つずつ全部に適用してくれます。 ロードバランサーの下にWebサーバーが複数あって、それらに自動的にアプリケーションを配置・再配置するために使うってのがよくあるパターンだと思います。 今回は、複数のサーバーに同じ初期設定を行
Vagrant - naoyaのはてなダイアリー
先日 Vagrant を触ってみたら便利すぎて鼻血が出ました。しばらく見ないうちに色々進んでるもんですねえ、いやはや参っちゃいました。 Vagrant は仮想マシンの VirtualBox のフロントエンドに相当する、ruby で書かれたツールです。vagrant コマンドなどを使ってコマンドラインから簡単に新しい VM を作れる。 % gem install vagrant % vagrant box add centos http://developer.nrel.gov/downloads/vagrant-boxes/CentOS-6.3-x86_64-v20130101.box % vagrant init centos % vagrant upこれだけで CentOS の Linux box をローカルマシン内に立ち上げることができる。*1 *2 なにこれすごい。 % vagra
Metasploit Download: Most Used Pen Testing Tool
Test your defenses with the world's leading penetration testing tool Attackers are constantly creating new exploits and attack methods—Rapid7's penetration testing tool, Metasploit, lets you use their own weapons against them. Tables? Turned. Utilizing an ever-growing database of exploits maintained by the security community, Metasploit helps you safely simulate real-world attacks on your network
第4回 仮想化はサーバ管理者を救うのか?─VMware ESXiで行う運用 | gihyo.jp
事業を展開する企業が抱える問題として、新サービスのリリースを優先した結果、システムが乱立しTCOが増大していることに気が付かない企業などもあるかと思います。とくに、企業に体力があり勢いに乗る事業などを展開する場合、次々と新しいサービスを提供することに衆目が集まり、基盤やインフラまでなかなか目が行き届かず、結果としてSIerなどが仕切っていたり、外部ASPなどに任せてしまったり、思いつきでサーバやデータセンターなどを増やして対応しようなどといったこともあるようです。 今回は、これらの問題点への対応として、今業界を賑わせている「サーバ仮想化」を利用した場合、どの程度解決、貢献できるのか? ─その可能性も含めてですが─ 実際に企業が初めて利用する場合のメリット/デメリットについて説明できればと思います。 数年前から徐々に注目を集めてきたサーバ仮想化ですが、CPUがマルチコア化した昨今、一気に採用
Oracle VM VirtualBox
News Flash New July 16th, 2024 VirtualBox 7.0.20 released! Oracle today released a 7.0 maintenance release which improves stability and fixes regressions. See the Changelog for details. New May 3rd, 2024 VirtualBox 7.0.18 released! Oracle today released a 7.0 maintenance release which improves stability and fixes regressions. See the Changelog for details. New April 16th, 2024 VirtualBox 7.0.16 re
運用統合ソフトウェア「Hatohol(はとほる)」とは
運用統合ソフトウェア「Hatohol」は開発中のモジュールであり、事前の告知なしに仕様、内容が変更される場合があります。 運用統合ソフトウェア「Hatohol(はとほる)」とは 運用統合ソフトウェア「Hatohol」は、複数のZabbixサーバ、およびNagiosサーバからデータを取得し、ZabbixサーバやNagiosサーバをまたいだ環境の一括監視を可能にする、表示専用のソフトウェアです。「Hatohol」によって将来的に見込まれる監視規模・拠点の拡大やハイブリッドクラウド環境の監視などの要望に応え、エンタープライズ環境での利用に十分対応できる監視システムを提供します。 運用統合ソフトウェア「Hatohol」の画面 *画像をクリックすると拡大図を表示します 「Hatohol」の主な特長 拡張性:独立した複数のZabbixサーバ、およびNagiosサーバを一元管理することで、監視対象規模に
Linuxにおけるsyncookiesの実装 - yuya_prestoの古い日記(はてなダイアリーから移行)
あまりにも忙しいので、とりあえず。この記事は後で修正する! サーバに大量のSYNを送りつけることで、サーバ側で接続待ち状態のコネクションを保持するキューをあふれ返させる(つまりそれ以降の接続要求は破棄される)ことで、接続をしにくくするのが、SYN Flood攻撃。 SYN cookiesとは、この「SYN Flood」攻撃への対策のための仕組みです。 というわけで以下、Linuxでのこの実装に関してコアな感じ。 syncookiesは、初期シーケンス番号や、MSS等をエンコードし、一方向ハッシュ関数でセキュリティを高めて、接続要求元に返すSYN/ACKパケットのシーケンス番号部分につっこんで、接続待ちキューを消費しなくて済むようにする仕組み。 syn queueがいっぱいになった場合, syncookiesが無効であればdropしてしまうところを, syn cookieつきのSYNACKを
Home - Broadcom Community - Discussion Forums, Technical Docs, Ideas and Blogs
VMware Explore Registration Is Open Map your next move at the industry’s essential cloud event in Las Vegas August 26 – 29. Register Now Welcome VMware Members We are pleased to announce that VMware Communities, Carbon Black Community, Pivotal Community, and the Developer Sample Exchange will go live on Monday, 5/6. Stay tuned for updates. Read More Welcome VMware Members We are pleased to annou
Home - Broadcom Community - Discussion Forums, Technical Docs, Ideas and Blogs
VMware Explore Registration Is Open Map your next move at the industry’s essential cloud event in Las Vegas August 26 – 29. Register Now Welcome VMware Members We are pleased to announce that VMware Communities, Carbon Black Community, Pivotal Community, and the Developer Sample Exchange will go live on Monday, 5/6. Stay tuned for updates. Read More Welcome VMware Members We are pleased to annou
IPAテクニカルウォッチ 「脆弱性検査と脆弱性対策に関するレポート」の公開:IPA 独立行政法人 情報処理推進機構
~インターネットを介した各種攻撃の主たる原因である"脆弱性"を低減する検査手法の紹介と解説~ 2013年8月8日 独立行政法人情報処理推進機構 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、昨今増加する脆弱性を狙った攻撃への対策に有効とされる、ソフトウェアの脆弱性を検出する各種方法とその特徴などをまとめた「脆弱性検査と脆弱性対策に関するレポート」を2013年8月8日からIPAのウェブサイトで公開しました。 URL:http://www.ipa.go.jp/about/technicalwatch/20130808.html 平成25年度警察白書(*1)によれば、平成24年中に、5分20秒に1回の割合で不審なアクセスが確認されたとあります。このようにインターネットを介した攻撃は日常的に行われており、企業の機密情報を狙った標的型攻撃やウェブサイトの改ざんなど、脅威がますます増大
CMSの脆弱性を悪用するスパムボット「Stealrat」による感染を確認するには? | トレンドマイクロ セキュリティブログ
トレンドマイクロは、この数カ月間、スパムボット「Stealrat」を積極的に監視しています。このスパムボットは、2010年ごろから確認されているようですが、2012年末頃からアダルト関連や偽医薬品関連のスパムメールを頻繁に送信することが確認されています。そして、スパムメール送信のため主に、改ざんされたWebサイトおよびそのシステムを利用しています。このスパムボットの運用状況を監視する過程で、弊社は、約19万5千もの改ざんされたドメインおよび IPアドレスを特定しました(期間:2013年4月~7月末)。これら改ざんサイトの共通点として、このスパムボットを操作するサイバー犯罪者は、脆弱性を抱える「コンテンツ管理システム(CMS)」を使用する Webサイトを悪用しており、確認した CMS として、「WordPress」や「Joomla」、「Drupal」が挙げられます。 今回、こうした状況を考慮
実写版『機動警察パトレイバー』撮影風景? 実物大イングラム
実写版『機動警察パトレイバー』撮影風景? 実物大イングラム Twitter上に、実写版『機動警察パトレイバー』撮影用と思われる、実物大イングラムを発見した人の写真が上がっていました。 新たに発見された写真を追加しました。 南部市場横で、ロボット映画パトレイバー?の撮影ちうなう。トラックにロボット寝てるぜぇ! すげー! http://t.co/VuiQRVQdus — Nobu-G 角谷 (@nobu1008) August 3, 2013 これもパトレイバー! http://t.co/sJ8YJiG8Yt — Nobu-G 角谷 (@nobu1008) August 3, 2013 キターーーーー!!パトレイバーなぅ pic.twitter.com/f5duE7hcwQ — MASAーSHI (@CHABACHI79) August 3, 2013 パトレイバー立ってた! http://t
Home - Broadcom Community - Discussion Forums, Technical Docs, Ideas and Blogs
VMware Explore Registration Is Open Map your next move at the industry’s essential cloud event in Las Vegas August 26 – 29. Register Now Welcome VMware Members We are pleased to announce that VMware Communities, Carbon Black Community, Pivotal Community, and the Developer Sample Exchange will go live on Monday, 5/6. Stay tuned for updates. Read More Welcome VMware Members We are pleased to annou
Home - Broadcom Community - Discussion Forums, Technical Docs, Ideas and Blogs
VMware Explore Registration Is Open Map your next move at the industry’s essential cloud event in Las Vegas August 26 – 29. Register Now Welcome VMware Members We are pleased to announce that VMware Communities, Carbon Black Community, Pivotal Community, and the Developer Sample Exchange will go live on Monday, 5/6. Stay tuned for updates. Read More Welcome VMware Members We are pleased to annou
日本人っぽいアカウント狙いのブルートフォース - cNotes: Current Status Notes
sshへのブルートフォースについて、あるタイミングでそれまでとは違うID、パスワードの組み合わせでのブルートフォースが観測されます。 最も多いのはrootアカウントのパスワードを狙うものですが、sshの認証失敗時にIDだけではなく入力されたパスワードも記録できるようにした環境を作りそこで観測されたアカウント/パスワードの組み合わせの例はこのような感じになります。 root/password root/1q2w3e root/abc123 root/abcd1234 root/redhat root/qwertyuiop root/qazwsxedc root/qsxesz root/q1w2e3r4 root/q2w3e4r5 root/2wsx3edc root/1qwe23 そのような中で、root以外のアカウントを狙うものも観測されますが、さらにあるタイミングで以下のような日本人の名
多発するWeb改ざんに備えてinotifywaitによる改ざん検知を導入した
Webサイトの改ざん事件が多発しています。Webサイトに対する基本的なセキュリティ施策を実施していればまず被害にあうことはないとは思うものの、全ての手口が公開されているわけではないので、何となく「嫌な感じ」もします。 【参考】 Web サイト改ざんに関する注意喚起(JPCERT/CC) 2013年6月の呼びかけ 「 ウェブサイトが改ざんされないように対策を! 」(IPA) @Police ウェブサイト改ざん事案の多発に係る注意喚起について(pdf) 5月から多発しているHP改ざんインシデントをまとめてみた。 - piyolog 当方のサイト(会社、個人)は、一通りのセキュリティ施策は実施しているつもりですが、絶対に改ざんされないかというと、改ざんされることは想定しておかなければならないと考えています。 当方のセキュリティ施策の例 FTPをやめ、sshのみで管理運用 sshのパスワード認証を
“inotify-tools”を使用してファイルの変更をリアルタイムに監視する|技術研究・研究日誌|株式会社アトミテック
システムを監視するにあたって、時折、特定のファイルが変更された場合に、一刻も早く検知したいケースがあります。Hinemos ver4.0.xの場合、ファイルの変更をチェックするスクリプトを自作してカスタム監視に割り当てることで、最短で1分以内に検知することが可能ですが、場合によっては「1分でも手遅れ」ということもあります。 2.6.13からLinuxカーネルに組み込まれたinotifyというAPIを使用することで、ファイルやディレクトリ(実際にはi-Node)に対して加えられた変更やその他の操作をリアルタイムに検知することができます。今回は、このAPIを利用したinotify-toolsというツールを利用して、実際にファイルの変更を監視してみます。 まず、inotify-toolsプロジェクトのサイトからソースコードをダウンロードしてコンパイル及びインストールを行います(方法は同サイトに記
inotifywait(1) - Linux man page
inotifywait(1) - Linux man page Name inotifywait - wait for changes to files using inotify Synopsis inotifywait [ -hcmrq ] [ -e ] [ -t ] [ --format ] [ --timefmt ] [ ... ] Description inotifywait efficiently waits for changes to files using Linux's inotify(7) interface. It is suitable for waiting for changes to files from shell scripts. It can either exit once an event occurs, or continually execu
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Red Hat のコミュニティ版 OpenStack ディストリビューション 「RDO」を試す。 | マイナビニュース