自分で作るRPMパッケージ(1-3)
自分で作るRPMパッケージ 現在主流のディストリビューションがRed Hat系であることは異論の余地がありません。その特徴の1つに、RPMによるバイナリパッケージの提供があります。このおかげで、煩わしいコンパイル作業が省けます。ただ、いかにパッケージが増えても、自分の欲しいソフトウェアが見つからないことがあります。また、自分に必要なオプションを使うには、出来合いのパッケージでは不向きです。では、思い切って自分でパッケージを作ってみてはどうでしょうか。 関野史朗 2001/1/26 RPMによる管理のメリット 出来合いのRPMパッケージを使ったインストールはとても楽です。RPMファイルを入手して、rpmコマンドを使うだけ。必要なソフトウェアが足りないと、その旨を表示してくれるので、先にそちらをインストールすればいいのです。欲をいえば、Debian GNU/Linuxのapt-getコマンドの
不要なサービスの停止こそ管理の第一歩
サーバ管理者の多くは、自分の運用するサーバに対して、第一にサービスが停止しないこと、そして第二に不正侵入されないことを願うだろう。特にここ数年は、不正侵入の事例が多く報告されていることから、いま一度サーバのセキュリティを見直し(再点検し)たいと思っている読者も中にはいると思う。 そうした場合、OSのリプレースから行い、セキュリティを考慮した設定を行うのが望ましい。しかし実際は、顧客などにサービスを提供したり基幹サーバとして24時間フル稼働している以上、そうやすやすと止めるわけにはいかないのが現実だ。もちろんサーバの冗長化を行っていればその問題はクリアされるが、ほとんどの場合、予算などの関係ですべてのサーバがそのような構成を取ることはできないだろう。 本連載では、現行動作しているUNIXサーバを対象に、稼働サービスの停止を最小限に抑えつつ、セキュリティを向上・維持するための一連の設定やツール
あなたのサイトをOpenID対応にしている2行の意味 ― @IT
OpenIDが知られるようになり、自分のURLにおいたHTMLヘッダに、link rel="openid.server"……から始まる2行を追加することで、自分のURLをIDとして利用ができる、ということを知っている方も多いかと思います。今回はヘッダに書かれた2行が、OpenIDの仕様ではどのように定義され、利用されているのかを解説します(編集部) 第1回ではOpenIDの基礎知識を取り上げ、登場する用語について説明していきました。今回は動作の概要として、具体的にClaimed IdentifierがVerified Identifierとなるための手続きについて説明します。前回紹介した用語をもう一度復習しながら読んでみてください。 Claimed Identifierの宣言 まずはOpenIDの動作概要について説明します。End UserがどのようにしてConsumerに対して自分のCl
SeasarV2によるDBアクセス機能
Seasar(シーサー)は、国内のコミュニティ「The Seasar Project」によって開発が行われているオープンソースプロダクトだ。DI+AOPコンテナとして評価が高いSeasarV2は、J2EE開発の現場にも影響力を持ち始めた。例えば電通国際情報サービスがSeasar Projectを正式に支援することを表明し、2005年6月からは同社による商用サポートサービスが開始されている。本連載では、同プロジェクトの代表的なプロダクトを紹介していく。(編集局) SeasarV2(以下S2)には、これまで紹介してきたDIとAOPだけではなく、DBアクセスに関する機能も用意されています。DBアクセスにはトランザクション制御が付き物ですが、S2では、それをインターセプタによって行います。また、実行環境のJDBCドライバがJTAをサポートしていなくても、S2JTAによりそれをエミュレートできるとい
オプティマイザの判断ミスを疑ってみよう
Oracleデータベースの運用管理者は、突発的に直面するパフォーマンス障害にどうやって対処したらよいか。本連載は、非常に複雑なOracleのアーキテクチャに頭を悩ます管理者に向け、短時間で問題を切り分け、対処法を見つけるノウハウを紹介する。対象とするバージョンはOracle8から9iまでを基本とし、10gの情報は随時加えていく。(編集局) 前回「Bツリーインデックスに最高のパフォーマンスを」では、インデックスの状況を確認するためにANALYZEコマンドを使用しました。本稿では、ANALYZEコマンドで取得した統計情報から、オプティマイザが正しい実行計画を立てているかをチェックする方法を解説します。 オプティマイザの2つのモード オプティマイザとは、Oracleがデータに対して最も効率的な実行計画を決定する機能です。オプティマイザの2つのモードを正しく理解しましょう。 ルールベース データの
日本国政府はオープンソースを公平に扱う――IPAイベントから ― @IT
2007/06/29 中央省庁など日本の政府機関で7月以降、オープンソースソフトウェア(OSS)の採用が増える可能性がある。総務省が中心となってまとめた「情報システムに係る政府調達の基本指針」が7月1日に運用開始されるからだ。指針はITシステムの採用について、「Microsoft Wordまたは同等以上」などの特定の製品名ではなく、「オープンな標準に基づく要求要件」を、調達仕様書に記載するよう求める。従来はいわば特定製品の決め打ちだったが、これからはOSSも同じ土俵に上がることになる。 分割調達を義務付け 内閣府 CIO補佐官 平林元明氏が6月29日、情報処理推進機構のイベント「IPAX 2007」で解説した。平林氏によると、指針の目的は「政府調達を中小企業に開放し、ベンダ間の競争を促進すること」。設計・開発が5億円以上のシステムについては、一括調達ではなく、個別システムに分割して調達する
Webサーバの24×365監視を実現する ~その3 NagiosのコンフィグファイルとICMPを設定する~
Nagiosによる監視の設定は、コンフィグファイルに必要な設定を記述する方式である。ところが、前回の記事(Webサーバの監視?監視ツールの導入)の掲載後に寄せられた質問の中には、このコンフィグの設定に戸惑われている方が多かった。そこで、今回はNagiosのコンフィグファイルについて、もう少し踏み込んだ解説をしたうえで、最も基本的なICMP(ping)による監視を実現するところまでを解説することにした。 Nagiosのコンフィグファイル Nagiosには複数のコンフィグファイルがある。Nagiosのコンフィグファイル群は、大きく次の5種類に分けられる。 コンフィグファイルのサンプルは、Nagiosをインストールしたディレクトリ配下の/etcディレクトリ(標準は/usr/local/nagios/etc)に保存されている。これらのサンプルファイルを利用して、必要な部分だけを変更するようにしよう
RAC構築で失敗しない重要ポイントとは?
本連載は第1回と第2回で、Oracle Real Application Clusters(以下、RAC)を導入する際の考慮事項、Red Hat Enterprise LinuxにRACを導入する際のOS設定について解説しました。今回はいよいよ、実際にRACを構築する際のポイントを解説します。 RACの構築というと途端に難解だというイメージを持つ方もいるかと思いますが、Oracle Clusterwareの導入が加わるだけで、それほど大きな手順の変更はありません。実際の構築では、図1の順番で製品を導入し、データベースを構築することとなります。 今回はこの構築手順の中から、特にRAC固有のフェイズについて解説します。以下の手順は、「racsrv1」「racsrv2」という2つのサーバに、「atmark」というデータベースを構築したケースです。 Oracle Clusterwareの導入 Or
RAC構築に不可欠なLinux OSの設定ポイント
RAC構築に不可欠なLinux OSの設定ポイント:Oracle SE RACで手軽に高可用性システム(2)(1/3 ページ) Oracle 10gからStandard EditionでもRACシステムを構築できるようになった。成功の鍵は、SE RACならではの制限事項や落とし穴をうまく乗り越えること。そのための情報を提供しよう。(編集部) 前回「SE RACのメリット、デメリットをしっかり把握する」では、Oracle Real Application Clusters(以下、RAC)を導入する際の考慮事項について記しました。今回は、Red Hat Enterprise Linux(以下、RHEL)にRACを導入する際に、OSで必要となる設定について触れたいと思います。 具体的な手順は、オラクル社からリリースされているインストレーションガイドに記載されていますが、ここではその中でも注意が必
SE RACのメリット、デメリットをしっかり把握する
SE RACのメリット、デメリットをしっかり把握する:Oracle SE RACで手軽に高可用性システム(1)(1/4 ページ) Oracle 10gからStandard EditionでもRACシステムを構築できるようになった。成功の鍵は、SE RACならではの制限事項や落とし穴をうまく乗り越えること。そのための情報を提供しよう。(編集部) ご存じの方も多いかと思いますが、Oracle9iではEnterprise EditionのオプションであったReal Application Clusters(以下、RAC)が、Oracle 10gからStandard Editionでも使えるようになりました(以下、SE RAC)。これによってRACを導入する際の敷居は大幅に下がったといえるでしょう。ただし、SE RACにはいくつか制限があります。Oracle 10gの新機能であるAutomatic
電子署名を使うDomainKeysの設定方法 ― @IT
今回は電子署名を利用した送信ドメイン認証技術「DomainKeys」について解説する。Sender IDやSPFなどのIPアドレスベースの送信ドメイン認証に比べて、本質的にメール転送に強いという利点があり、長期的には電子署名方式の送信ドメイン認証を利用していくべきであるといわれている。 ただし、Sender IDの導入は送信側ではDNSにSPFレコードを登録するだけで簡単に開始できるのに対して、DomainKeysなどの電子署名方式では送信側でも電子署名を行うメールフィルタを導入する必要があり、やや敷居が高い。 電子署名方式で最も普及しているDomainKeys DomainKeysは、電子署名を利用した送信ドメイン認証技術の中では最も普及している技術である。DomainKeysは、米Yahoo!が提唱する方式であり、Yahoo!メールやGmailなどで利用されている。RFCのドラフトは以
パーティションテーブルが壊れたHDDを復元するには ― @IT
パーティション設定ツールなどで誤ってパーティションを削除したり、HDDディスクがクラッシュしてパーティションが壊れてしまった場合には、「TestDisk」というソフトウェアで復元できる可能性がある。ここでは、TestDiskを利用してパーティションを復元する方法を紹介する(注)。 注:TestDiskで復元できるのは、HDD上のパーティションテーブル(パーティションの情報を記録した領域)が壊れた場合だ。壊れた後に新しいパーティションを作成して、その領域をフォーマットしてしまうと復元は難しい。 TestDiskは、http://www.cgsecurity.org/wiki/PhotoRecからダウンロードできる(注)。ここでは、RPMパッケージをFedora Core 6にインストールした。例として、GNOME用のパーティションツール「GParted」(Gnome Partition Ed
誤って削除したファイルを復元するには - @IT
JPEGなどのグラフィックファイルやHTML、PDF、ZIP、TXT、オフィス文書などを誤って削除してしまった場合は「PhotoRec」というソフトウェアで復元できる可能性がある。ここでは、PhotoRecを利用してファイルを復元する方法を紹介する。 注:PhotoRecでファイルを復元する際には、復元先のドライブを復元元と異なるパーティションにする必要がある。例えば、LinuxのみがインストールされているHDD内のファイルを復元する場合には、KNOPPIXなどのOneCD Linuxを利用して外付けのHDDなどに復元する必要がある。。 PhotoRecは、http://www.cgsecurity.org/wiki/PhotoRecからダウンロードできる。Linux用のプログラムはtarボール、RPMパッケージ、SRPMパッケージが用意されている(注)。以降は、RPMパッケージをFedo
Apache 2.2でWebサイトをパフォーマンスアップ!(3/3) - @IT
Apache 2.2でWebサイトをパフォーマンスアップ! - 最新Apacheの機能と設定方法教えます - 鶴長 鎮一(book@tsurunaga.jp) 2006/3/14 ロードバランスクラスタを使う Apacheには、レスポンスの遅いサーバの代わりに応答するプロキシ機能が提供されています。Apache 2.0でも、通常のフォワードプロキシおよびWebサーバの負荷分散を可能にするリバースプロキシに対応していました。 Apache 2.2ではリバースプロキシ機能をさらに高め、トラフィック量やリクエスト回数に応じたロードバランシングが可能になっています。ロードバランスされるバックエンドサーバは、Apacheを再起動することなくオン/オフラインにできます。バックエンドサーバがダウンした場合は、自動的にそのサーバを切り離し、復旧後自動的に復帰させるといったことも可能です。 ■ロードバランス
日付データ演算の達人技を伝授する 【第3話】(1/3) - @IT
本連載はSQLの応用力を身に付けたいエンジニア向けに、さまざまなテクニックを紹介する。SQLの基本構文は平易なものだが、実務で活用するには教科書的な記述を理解するだけでは不十分だ。本連載は、著名なメールマガジン「おら!オラ! Oracle - どっぷり検証生活」を発行するインサイトテクノロジーのコンサルタントを執筆陣に迎え、SQLのセンス向上に役立つ大技小技を紹介していく。(編集局) 日付データに関する話題を集めた「日付データ演算の達人技を伝授する」は今回で3回目です。最後は、タイムゾーンに関する話題で締めくくりましょう。 データベースにおけるタイムゾーン タイムゾーンという言葉自体については、おそらく何らかのイメージがあると思います。ここではデータベースで利用される簡単な例をお話しします。あまりにもシンプルすぎて現実に即していない面があるかもしれませんが、ご容赦ください。次のようなケース
米サン、Java SE 6を正式リリース - @IT
2006/12/12 米サン・マイクロシステムズは12月11日、デスクトップ用Java開発プラットフォームの最新版「Java Platform Standard Edition 6」(Java SE 6)をリリースした。サンのWebサイトからダウンロードできる。 Java SE 6はコードネームがMustangと呼ばれており、今秋の正式リリースが噂されていた。主な追加機能は、PHP、JavaScript、Python、Rubyなどのスクリプト言語との連携機能や、Windows Vista対応、統合開発環境「NetBeans」との連携など。Javaのみでできたリレーショナルデータベース、Java DB(Apache Derbyデータベース)を標準搭載する。さらにJDBCが4.0となりデータベースとの連携も強化した。 また、JMX(Java Management Extensions)を強化し
ステートフルパケットフィルタを使ったサービスの公開
ステートフルパケットフィルタを使ったサービスの公開:習うより慣れろ! iptablesテンプレート集(1)(1/6 ページ) 初心者にとって、iptablesは設定が最も困難な機能の1つである。そこで、学習の第1歩としてテンプレートを自分の環境に合わせて修正することから始めよう。(編集部) インターネットに接続したLinuxサーバにパケットフィルタを適用するのはもはや常識です。社内のセキュリティ規定にも、「Linuxサーバではiptablesを適切に設定すること」などと明記されていることも珍しくありません。ネットワークに対する知識の有無にかかわらず、Linuxでサーバを立てる際にはiptablesの設定は避けて通れません。 しかしiptablesなどのパケットフィルタツールを理解するには、ネットワークについての深い知識、しかもパケットレベルのミクロな知識が必要になります。本連載では、そのよ
DoS攻撃の手口を知る
DoS/DDoSアタックが日本においてもいよいよ社会問題化しつつある。2004年9月から始まった靖国神社WebサイトへのDDoSアタックはニュースにもなり、経過が報告されている(http://www.yasukuni.or.jp/new/osirase.htm)。また2004年11月には大阪府のサーバがアタックを受け、約2時間20分にわたって同府のWebサイトにアクセスできないという状況になった。 業界専門誌である『日経コンピュータ』誌の人気特集コーナー「動かないコンピュータ」でも2005年1月24日号にてDDoSアタックによる被害状況が報告されている。情報システム担当者にとってはDoS/DDoSアタックへの対策が待ったなしの状況になりつつあるといえるのではないだろうか。 DoS/DDoSアタックとは DoSアタック、DDoSアタックは一般的に前者がサービス拒否攻撃(Denial of S
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「LauS(Linux Auditing System)のauditについて」(1) Linux Square - @IT
@IT Linux Square「実用 Apache 2.0運用・管理術」