#!/bin/bash ########################################################### # このスクリプトの特徴 # # 受信・通過については基本的に破棄し、ホワイトリストで許可するものを指定する。 # 送信については基本的に許可する。ただし、サーバが踏み台になり外部のサーバに迷惑をかける可能性があるので、 # 心配な場合は、送信も受信同様に基本破棄・ホワイトリストで許可するように書き換えると良い。 ########################################################### ########################################################### # 用語の統一 # わかりやすさのためルールとコメントの用語を以下に統一する # ACCEPT :
業界トップ のエンタープライズ Hadoop 企業 Cloudera に入社しました http://www.cloudera.co.jp/ 今年の6月に、「平成21年度 産学連携ソフトウェア工学実践事業報告書」というドキュメント群が経産省から公表されました。 そのうちの一つに、NTTデータに委託されたHadoopに関する実証実験の報告書がありましたので、今更ながら読んでみることにしました。 Hadoop界隈の人はもうみんなとっくに読んでるのかもしれませんけど。 http://www.meti.go.jp/policy/mono_info_service/joho/downloadfiles/2010software_research/clou_dist_software.pdf 「高信頼クラウド実現用ソフトウェア開発(分散制御処理技術等に係るデータセンター高信頼化に向けた実証事業)」という
ECC版SSL証明書インストール体験記その4 02.08.13 / 未分類 / Author: aico / Comments: (0) では、いよいよ発行されたECC証明書をインストールしましょう! 実はECC版SSL証明書は現在、ブラウザ・OSによっては対応していないものも多いので、 対応していないものはRSAの証明書を読むように、ECCとRSAのハイブリッド構成をすることが出来ます。 そしてなんと、ECCの証明書を申請するとRSAの証明書も一緒にもらうことが出来ます(ベリサインさん太っ腹!) なので今回はECCとRSAのハイブリッド構成を組みつつ証明書のインストールを行います! まずはベリサインのサイトで中間証明書を確認しましょう。 発行されたCRT、中間証明書、秘密鍵は必ず対になっている必要があります。 対になっていないとエラーになってしまいます。。 小悪魔ブログは最初、中間証明書
編集委員のひらたです。梅雨があけて、一気に暑い夏がやってきました。東京も暑いです。外にいると、とけてしまいそうです。冷房がないと大変なことになるのは自宅サーバも一緒、ということで、自宅の暑さ対策の一環で、自宅サーバのクラウド化を検討をしてみたいと思います。 なぜクラウド、という質問はあるかと思いますが、いま、部屋が暑くて、とにかくサーバを自宅から無くしたい気持ちで一杯で、なぜクラウドなのかは自分でもよくわかりません。それはともかく、一番大切なコスト面を比較してみたいと思います。自宅サーバといっても、みなさん、それぞれ環境も違うでしょうから、サンプルとして、以前にチラリと紹介した我が家の例を使ってみたいと思います。 現在、うちで稼動している自宅サーバは3台。インターネット回線はNTTのBフレッツのハイパーファミリータイプとEDITNETというISPのIP8個タイプを利用しています。 この構成
「LOAD IMPACT」はサーバの負荷テストができるサイトです。 サイトによりけりですが、数分から10分程度で完了します。(途中中断できます) 自宅サーバなどを立ててる方はチェックしてみると面白いかも。 当サイトでもやってみました。 (※悪用厳禁ですよ) 以下に使ってみた様子を載せておきます。 まず「LOAD IMPACT」にアクセスします。 無料登録ができますが、登録なしでも測定可能です。 負荷テストしたいURLを入れます。 有料プランがありますが、左側の無料プランで最低限のチェックは可能です。 負荷テストの結果です。 ユーザのロード時間がグラフで表示されています。 右側で結果を切り替えられます。 (ちなみにこの機能を使うには、無料登録が必要です。) 帯域幅の使用量でしょうか。 サイトをお持ちの方はチェックしてみてはどうでしょう。 (本記事で紹介したサイト:LOAD IMPACT)
インプレスR&Dが運営。激安・格安サーバーから高機能サービスまで国内サーバーホスティング1600件以上からレンタルサーバーを比較・検索お詫びと訂正 8月30日発売『レンタルサーバー完全ガイドVol.14』の「レンタルサーバーニュース Pick Up」において掲載内容に誤りがございましたのでお知らせいたします。 32ページ下段左「サイバートラスト、年次分割購入可能な有効期限3年のサーバー証明書を発売」におきまして、証明書の名称を「SuperServer3年割」としておりますが、正しくは「SureServer3年割」です。ご迷惑をおかけした読者の皆様ならびに関係各位には深くお詫び申し上げます。 >> 続きを読む
恵比寿で開催されたJJUG主催のナイトセミナー「アマゾンEC2 ナイトセミナ 第2回」に参加してきました。 目的は、モバツイッターの中の人である、えふしんさんによる、モバツイをEC2へ移行した話が聞きたかったのと、ついでにご挨拶したかったので早々と仕事を切り上げて行ってきました。 参考: F's Garage @fshin2000 :そろそろモバツイがEC2に移転した話でも書くとするか。 現在のサービスの状況やシステム構成、自宅サーバ運用の限界点など、裏側の話が特に興味深かった!面白かったです。 せっかくメモをとったので、ここに残しておきます。 究極のスモールスタート 自宅サーバからEC2へ 講演者 藤川真一(えふしん)さん (株)paperboy&co. ECコミュニティ事業部 ペパボはGMOインターネットグループ、レンタルサーバ(lolipop)、ブログ(JUGEM)などが有名 カラメ
サーバを安全に運用する施設として構築されるデータセンターですが、グーグルではそのデータセンターですら"落ちる"ことがあると想定してアーキテクチャを構築しています。 米グーグルが今年の5月に行ったイベント「Google I/O」で、同社のGoogle App Engine datastore leadであるRyan Barett氏が行った講演「Transactions Across Datacenters (and Other Weekend Projects)」のビデオがYouTubeで公開されました。 Barett氏は、担当しているGoogle App Engineのデータベースに関してグーグルが「multihoming」(マルチホーミング)と呼ぶ複数のデータセンターを用いた処理を実現している理由として、データセンターが自然災害や停電に見舞われたり、メンテナンスなどによるデータセンターの
当サイトで使用しているWordPressのサーバー移転をしたので、その際に行ったWordPressの旧データのバックアップの手順の覚え書きです。 セットアップ編に続く予定です。 はじめに:移転先の確認 1. WordPressのサイトデータのバックアップ 2. WordPressのデータベースのバックアップ 3. WordPressの設定と現況のバックアップ 4. バックアップしたファイルのリスト はじめに:移転先の確認 現在使用しているWordPressのデータを保存する前に、移転先が現在と同じ環境で利用できるのか、それともバージョンが異なるかなどを確認する必要があります。 移転先で使用するWordPressのバージョン 移転先のPHPのバージョン 移転先と異なる場合は、事前に旧環境でバージョンアップを済ませてから各データの保存を行います。 ※バージョンアップの前には別途、データのバック
低価格なPCサーバ1000台で1日6億PVをさばく 「モバゲータウン」(以下、モバゲー)といえば、誰しも「中高生に絶大な人気を誇る携帯サイト」という認識ぐらいはあるだろう。ゲーム、ニュースに小説、占いなどのコンテンツ、アバター(仮想キャラクター)を装ったSNSコミュニケーション、ディー・エヌ・エー(以下、DeNA)が運営するショッピングやオークションサイトなどが利用できる、携帯電話向けの総合ポータルサイトだ。 DeNAのポータル事業本部 システム部 部長、武部氏 モバゲーは2009年5月現在で会員数1419万人、月間ページビュー(PV)は約183億を誇る。つまり、1日当たり6億PVである。さぞかし大掛かりなシステムを運用しているのだろうと想像してしまうが、意外にそうではない。 DeNAポータル事業本部 システム部の部長、武部雄一氏は「モバゲーのシステムは、比較的低価格なPCサーバ機1000
モバツイ以外にも実運用で回してるEC2な人たちは結構いると思うのですが、参考までに。 モバツイッターがAmazon EC2の人柱をやってくれている モバツイッターがAmazonEC2に移行しようかなとのこと。 さっそく性能問題にぶち当たったらしいし、ナイス人柱。 前にあるイベントで、EC2を活用されているHeartRailsの方にモバツイの構成をEC2に移転したらどうなるか?みたいな話をお伺いしたら、すぐ8万円/月ぐらいに構成になってしまう、と言われたのですが、大体、どんぴしゃな感じでした。 (追記:なお個人でWebサービスをスモールスタートする場合は、サーバの運用知識がそこそこある前提で、まずは自宅サーバから運用すると良いです。月間600万PVぐらいまでなら、HP ML115G5 + Phenomでこなせるハズなので。その辺についてはまたいずれ書きます。) ■EC2とは? 既にご存じの方
今回は、Webサイトやサービスをメンテナンス中にする場合に、どのURLにアクセスしても「メインテナンス中です」の画面を出す正しいやり方を、人間にも検索エンジンにも適切にする作法を主眼に解説します。 この週末の土曜深夜~日曜早朝にかけて、データセンターの設備メインテナンスのため、Web担を含むインプレスグループのほとんどのWebサイトが、どのURLにアクセスしても「メンテ中です」という表示になっていました。 なのですが、その実装がちょっと気になったので、「正しいメンテナンス画面の出し方」を説明してみます。 ※2010-01-16 Retry-Afterを指定するHeaderの指定を修正しました(コメント参照) ※2009-06-17 RewriteCondから [NC] 条件を削除しました(コメント参照) ※2009-06-16 Retry-Afterの記述をGMTに変更しました(コメント参
KOF2008:関西オープンソース2008というイベントに来ています。 はてなの伊藤さんの講演があったので、講演メモを公開。 #ボクがメモした内容であって、100%言ったとおりに書いてあるわけじゃないので、参考としてご覧ください。 (続き) アジェンダ 大規模なデータ OSのキャッシュ MySQLの運用 大規模データアプリケーションの開発 データの例 はてなブックマークのデータ量:五千万件くらいのデータ量 このデータに対して何百万人がアクセスしてくる状況でどういう作りにするか レコード数 1073万エントリー 3134万エントリー 4143万タグ データサイズ エントリー2.5GB 何の工夫もなく普通にアクセスすると...200秒待っても結果が帰ってこない 大規模データの難しいところ 開発サーバで開発者が作っている時は快適に動いていても、多数の人間がアク
Tracの構築ってなかなか面倒ですよね。自分も初めて作ったときはいろいろと手間取ったことを覚えています。 とくにソースからいれるとなると、いろいろとやらなければいけません。パッケージも用意されていますが、日本語化をする場合などいろいろと面倒があります。 今回も前回に引き続き、簡単にTracのインストールを行う手順を紹介したいと思います。 事前準備 まずは、以下の手順を行っていることが前提です。 10分で作る、Subversionレポジトリ - UNIX的なアレ そのため、動作環境は以前と同様です。試してみたところ、Ubuntuでも同様の手順でいけるようです。 OS Debian Linux etch Protocol http Web Server Apache2.2.3 さて、それでは構築していきましょう! パッケージのインストール さて、Tracを使うにあたって必要なパッケージをインス
大学サーバーは卒業するとあれになってしまうので、どっか契約することにしました。さくらレンタルサーバーのスタンダードでは、シェルログインができるので、これにしました。 最初に mkdir ~/local をやっておく。 vimviは入っているけど、vimは入っていなかった。 さくらインターネットのレンタルサーバーにvimをインストールしてみる - SIGSEGV ftp ftp://ftp.vim.org/pub/vim/unix/vim-7.0.tar.bz2 tar xvjf vim-7.0.tar.bz2 cd vim70/ ./configure --prefix=$HOME/local make make install .vimrc あんまり意味分かってないでコピペ(ry。 set number set compatible set tabstop=2 set shiftwidt
先日IIJの一日インターンに行ってきました。 NDAがあるので、事細かに書くことは出来ないのですが、教育的なプログラムが組まれていて非常に面白かったです。 そこで、色々お話しして、その中でDNSポイズニングがなかなか対応されない理由、当たり前の理由が聞けたので、「DNSポイズニングって何がヤヴァイのか良くわかんね」って人に向けた簡単な解説とあわせて書きたいと思います。 まず、DNSキャッシュポイズニングの何が怖いか? 簡単に言うと、 「googleに繋いだはずが全く別サイトに繋がっちゃう!」 って話です。 本当に繋ぎたいサイトと違うサイトに繋いじゃう事が出来るので、例えば 実在するショッピングサイトそっくりの偽サイト作って、ショッピングさせて。クレジットカードの番号ゲットしちゃったり、住所ゲットしちゃったり。 夢が広がる怖い事が出来ちゃいます。 きちんとしたセキュリティ対策していれば大丈夫
サイトのリニューアルや、サーバーの移転時にしておくべきSEOはありますか?サイト全体の移転やコーナー別の移転、さらにサーバーを移転するようなケースには、さまざまなSEO要件があります。ここで失敗すると、過去の検索エンジンからの評価がゼロに戻る場合があります。過去に積み上げてきた検索エンジンからの評価を失わないために、下記に注意して移転を行ってください。 サイト、コンテンツを移動する場合サイトの移転やリニューアルで、すでに公開しているページのURLが変更される場合は、301リダイレクトを使用して検索エンジンにURLの変更を伝えるようにしてください。 コンテンツが移動される場合に、「このページは移転しました。新しいページはこちら」という形の告知が行われる場合がありますが、その形では、ユーザーに対して移転を知らせることはできても、検索エンジンは移転を認識できません。検索エンジンにも移転を知らせる
9月17日にpixivの月間ページビュー(PV)が3億を突破した。会員数は約32万人、投稿されたイラスト総数は160万枚。1年前の2007年9月10日にサイトがオープンして翌年4月には1億PVを突破している。その後7月に2億PV突破、そして1周年の記念イベントが開催されているタイミングで3億PV突破となった。 pixivは、イラストに特化したSNSサービスで、ユーザーが投稿したイラストを共有したり見せあい、評価、ランキング、ブックマークなどをつけることでコミュニケーションを図るサイトだ。扱うデータが画像ファイルとただでさえ大きくなりがちなのに、月間PVが3億にも達する「お化けサイト」のサーバーはどうなっているのだろうか。 YouTubeがGoogleに買収されるまで、あの膨大な量の動画はどこに保存されているのか、だれが維持しているのかについて「都市伝説」が生まれるくらいだったが、このpix
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く