YosemiteのSMBクライアントは最新のSMB 3.02でトークする SMBクライアントとしてのMacから見てみましょう。Macで共有フォルダーに接続するには、「Finder」ウィンドウの「共有」セクションにあるコンピューターの一覧から選択します。あるいは、「Finder」の「移動｜サーバーへ接続」メニューを開いて、「サーバーアドレス」に「smb://<コンピューター名またはIPアドレス>/<共有名>」を入力して接続します（画面5）。

※ご注意 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回に引き続き今回も、安全性がより考慮されたsyslogサーバのsyslog-ng（syslog-next generation）への切り替えについて述べる。 syslog-ngへの切り替え syslogdの設定を引き継ぐ 現行のsyslogdから切替える場合は、syslogdの設定内容をそのまま引き継ぐようにする。もちろん、一からsyslog-ngの設定を書き上げてもよいが、後々の運用管理において混乱が生じないようにするためには、現行syslogdの設定内容を引き継いだ方がよい。syslogdからsyslog-ngへの移行例（設定例）を以下に示す。 移行前：syslog

しばしば「パスワードは○日ごとに変更しましょう」といわれるけれど、それで本当にクラックの危険性は減るの？ ペネトレーションテストの現場から検証します（編集部） ※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。また、今回紹介するツールの中には、攻撃行為に利用されるという観点から、アンチウイルスソフトにウイルスとして検出されるものも存在します。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークやサーバに対してのみ行ってください。また、本記事を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 今回は久しぶりに、ペネトレーションテストの現場の話から始めよう。 ペネトレーショ

これにより、3秒以上の時間がかかるSQLをキャプチャすることができます。 ただし、もし実行されたSQLのほとんどでこの設定値以上の時間がかかる場合、ログへの出力自身がオーバヘッドとなり、かえって性能劣化の引き金となる可能性がありますので、値の設定には配慮が必要です。通常運用中は、10sや20sといった、正常状態ではたどり着かない程度の値を設定しておくことをお勧めします。 今回、このパラメータを設定したうえでアプリケーションを実行させると、以下のような出力結果を得ることができました。 LOG: duration: 9094.865 ms statement: SELECT c_fname, c_lname, c_phone, c_email, o_id, o_date, o_sub_total, o_tax, o_total, o_status, cx_type, cx_auth_id FR

サーバのボトルネックを見極めるには、適切な性能評価が必要。ApacheBenchとJMeterによる、効果的な性能評価のポイントを紹介する。（編集部） Apacheはそのままでも十分なパフォーマンスを発揮しますが、設定値や構成の見直しを行うことで、さらに高い性能を得ることができます。しかし、適切な値を設定しなければ、サーバの潜在能力や許容量をオーバーし、かえってパフォーマンス低下を招く可能性もあります。経験やノウハウの蓄積が少ない状態では、チェック＆トライの繰り返しが必要です。 今回は、チェックのための道具であるベンチマークソフトの使い方とその結果の見方を紹介します。 Webサーバの性能評価とは 性能評価の基礎 性能評価の方法は、 ホワイトボックステスト サーバやネットワーク構成など、評価対象となるWebシステムの構造を理解したうえで、ボトルネックの当たりを付けて試験を行う ブラックボック

JSTL（JSP Standard TagLibrary）は、Java標準化組織であるJCP（Java Community Process）でJSR（Java Specification Requests／Java標準仕様）として認定された標準タグライブラリです。JSPページでよく使用する汎用的な機能を実装しており、その内部はさらにCore、Database、I18n、Xml、Functionsという5つのライブラリ群から構成されます。 ライブラリ名 概要

“特殊だ”と形容されることの多い日本の携帯電話向けWebサイト。そこには、さまざまな思い込みや性善説の上しか成り立たないセキュリティが横行しています。本連載は、ケータイWebの特殊性をていねいに解説し、正しいケータイWebセキュリティのあるべき姿を考えます（編集部） 無視できない“ケータイWeb”セキュリティ はじめまして。今回からこの連載を担当することになりました徳丸浩といいます。この連載では、携帯電話向けWebアプリケーション（以後「ケータイWeb」と表記します）のセキュリティについて解説します。ここでいう携帯電話とは、iモードやEZweb、Yahoo!ケータイなど、日本で従来、広く利用されているサービスを指します。一方、いわゆるフルブラウザやiPhone、Android端末などは含みません。 ケータイWebは、一般のPCなどから利用されるWebと比較して、使用技術の90％くらいは共通

以下では、これらのメソッドを使って、リクエストされたURLからパス情報を取り出す例をいくつか紹介します。リクエストされたURLは、仮に「http://localhost:8080/javatips/ServletPath/sample_param/」とします。 out.println(request.getContextPath()); // /javatips out.println(request.getServletPath()); // /ServletPath out.println(request.getPathInfo()); // /sample_param/ out.println(request.getPathTranslated()); // C:\Program Files\Apache Software Foundation\Tomcat 5.0\webapps\

解説 不意のディスク・クラッシュに泣かないためには、重要なデータの定期的なバックアップが欠かせない。幸いWindows 2000／Windows XP／Windows Server 2003には、標準でバックアップ・ユーティリティ（ntbackup.exe）が付属している（Windows NT 4.0にもバックアップ・ユーティリティは付属しているが、スケジュール機能が用意されていない、ファイルへバックアップできないなど、いくらか制限があった）。これを使えば、ローカル・ディスクのファイルはもちろん、ネットワーク上の共有ディレクトリのファイルを、テープ・ストレージやリムーバブル・ストレージ（MOやZipなど）、あるいはほかのコンピュータの共有フォルダにバックアップすることができる。 なお、Windows XP Home Editionでは、バックアップ・ツールはデフォルトではインストールされな

「Java News.jp（Javaに関する最新ニュース）」の安藤幸央氏が、CoolなプログラミングのためのノウハウやTIPS、筆者の経験などを「Rundown」（駆け足の要点説明）でお届けします（編集部） 論文は、難しくない 読者の皆さんの中には、「論文」と聞くと身構えてしまう方も多いのではないでしょうか？ 論文というと、書くのも読むのも大変で何だか小難しいことが書いてあるもののように思えるものです。それどころか、「論文とは縁がない」「プログラムがすべてだ」と思う方もいるかもしれません。しかし、ある特定分野の技術や研究を詳しく知るためには、論文は手軽で確実な情報源です。 よく論文が持つ意味について「巨人の肩の上に立つ」と例えられることがあります。これは、万有引力の研究で知られるニュートンも好んで引用していた言葉だそうです。「現代の学問は多くの研究の蓄積の上に成り立っている」ことを示す言葉

3月6日にお台場の東京カルチャーカルチャーで「デザインハック・ミーティングVol.1　おばかアプリ選手権」が開催された。イベントの模様と披露されたおばかアプリをダイジェストで紹介する 8組の勇者が繰り広げた戦い 「おばかアプリ」とは、イベント概要によると「うざいぐらいにかわいくて、ムダにかっこいい。かゆくないところにも手が届くアプリ」のこと。生産性向上とか効率性重視もけっこうだけど、技術とはそれだけのために存在するわけではない。 あえて「おばか」を目指すことで、いつもとは異なる方向への発想を広げてみる。業務アプリではできないムダなこと、やってはいけない（と思われている）壮大なことに挑戦してみる。「楽しませる」「笑わせる」というのは、実はとても難易度が高いことであり、それは突き詰めていくと「誰もが使いたくなる究極のアプリ」となる。……という深いコンセプトがあるのかないのかはともかく、初代おば

2007/xx/xx xx:28:50 org.apache.tomcat.util.threads.ThreadPool logFull 致命的: すべてのスレッド (200) が現在稼働中で待機しています。maxThreads (200) を増やすか、そのサーブレットのステータスをチェックしてください これは、Tomcatの持つスレッドプールが最大スレッド数に達してしまったという内容のメッセージだ。Tomcatは、スレッドの生成／破棄のオーバヘッドを削減するため、スレッドプーリングの機能を持っている。スレッドの数が多過ぎるとサーバ上のリソースを消費し過ぎてしまうため、プールには上限値として最大スレッド数を設定できる。 ■Tomcat解剖 それでは、最大スレッド数に達した場合にはどうなってしまうのか。それを理解するためには、Tomcat内部の動作に関する知識が必要となる。図3はTomca

PrintClassHistogramオプションで、迷宮入りを防げ!! 残された道はただ1つ。いまもメモリリークが発生している本番環境で、何としても発生状況の情報を取得することだ。プロファイラを用いることが確実だが、性能劣化が確実に予想されるため、本番環境に導入することは考えられない。 どうすれば、と考えあぐねていたところ、一緒に解析に当たっていた同僚より「PrintClassHistogramオプションが使えるのではないか」との情報を得た。試験環境でサービスへの影響がないことを確認した後、プロジェクトメンバが見守る中、最後の望みを賭けてPrintClassHistogramを本番環境へ適用した。 ■PrintClassHistogramオプションとは？ このオプションを知らない方のために、PrintClassHistogramオプションについて説明しよう。PrintClassHistog

「Java News.jp（Javaに関する最新ニュース）」の安藤幸央氏が、CoolなプログラミングのためのノウハウやTIPS、筆者の経験などを「Rundown」（駆け足の要点説明）でお届けします（編集部） 標準JDKに含まれる便利なツール 読者の皆さんは、最近のJDK（Java SE）に、開発やデバッグに便利な新しいツールが含まれていることをご存じでしょうか？ 古くからのJava開発者は、古い時代のJDKのツールしか知らず、一方で新しいJava開発者はEclipse/NetBeansなどの統合開発環境に慣れてしまい、細かなコマンドツールを直に使う状況が減ってきているかもしれません。 そこで今回は、最近のJava SE 6含めて比較的新しいと思われるツールを以下の5種類に分けて紹介します。 プロファイリング トラブルシューティング／情報取得 監視 配備／補助 スクリプティング 「こんなツー

第16回　信頼性のある通信を実現するTCPプロトコル（3）：基礎から学ぶWindowsネットワーク（3/4 ページ） TCP技術を習得するうえで非常に重要な項目として、「TCPの状態遷移図」というものがある。これはTCPプロトコルの規格書であるRFC793（STD0007）に掲載されている、TCPプロトコルの内部ステートを表現した図である。すでに解説したように、TCPでは接続ごとに、それぞれシーケンス番号やACK番号、オープン／クローズなどの処理状態といった「ステート（状態）」を持っている。このようなプロトコルを「ステートフルな（stateful、状態を持つ）」プロトコルという。TCP接続のオープンやクローズ、確立などに伴う、状態の変化を表現した図を「状態遷移図」という。 以下は、RFC793に記載されているTCPの状態遷移図を簡略化したものである（完全な状態遷移図についてはRFC793を