Postalプロジェクトが提供するスイートには、メール・サーバーのパフォーマンスを測定するためのプログラムが3本含まれている。その中心となるのは、指定された頻度で指定された宛先リストに電子メールを送るプログラムpostalだ。これを利用すると送られてきた電子メールを処理する速度がわかり、したがってメール・サーバーの強化に先だってソフトウェアやハードウェアの変更によって得られる改善の程度を知ることができる。たとえば、現状のハードウェアのままでIMAPサーバーを変更したとき1秒間に処理可能な電子メール通数が向上するかどうかを予測することができる。 Postalスイートには、このほか、指定された頻度でメール・サーバーにポーリングし新着電子メールを取り出すPOPクライアントrabidと、送られてきた電子メールをすべて破棄するサーバーとして機能するBlack Hole Mailer(bhm)がある。
Webアプリケーション開発者にとって切っても切れない問題――それがセキュリティ対策だ。日増しに複雑になっていく要件・機能に対する脆弱性検査に悲鳴をあげているデベロッパ/テスターも多いことだろう。そのような中、あのGoogleが、社内でも活用している脆弱性発見ツールをオープンソース化して公開した。同ツールは脆弱性検査の新しい決め手となるか。以下、基本的な使い方や主要機能について紹介していこう。 Google社内で現役の脆弱性検知ツール - ratproxy Googleは1日(米国時間)、Webアプリケーションのセキュリティ監査を実施するツール「ratproxy」をリリースした。ratproxyはプロキシサーバとして動作するオープンソースソフトウェア。同ソフトウェアを経由してWebアプリケーションを操作することで、XSS(Cross Site Scripting)問題や不適切なXSRF(Cr
DoRuby! (ドルビー!) はKBMJで働くエンジニアによる、主にRubyに関する様々な実践ノウハウを集めたブログ集です。 こんにちわ、uです。最近、社内で良い監視ツールが無いか色々試しています。先日、その一つとしてgangliaというサーバ監視ソフトウェアを試しに入れてみましたので簡易的ですが、インストールメモを残しときます。 ■導入環境 OS: 64bit Centos 5.1 ■Installation 184 yum -y --enablerepo=rpmforge install rrdtool perl-rrdtool 186 cd /usr/local/src/ 187 rpmbuild --rebuild ganglia-3.0.7-1.src.rpm 188 yum -y --enablerepo=rpmforge install libpng-devel liba
なお、iLogScannerでSQLインジェクション攻撃が検出された場合や、特に攻撃が成功した可能性が検出された場合は、ウェブサイトの開発者やセキュリティベンダーに相談されることを推奨します。 iLogScannerは簡易ツールであり、ウェブサイトの脆弱性を狙った攻撃のアクセスログが無ければ脆弱性を検出しません。また、実際の攻撃による脆弱性検査は行っていません。攻撃が検出されない場合でも安心せずに、ウェブサイトの脆弱性検査を行うことを推奨します。 IPAとしては、ウェブサイト運営者が、この脆弱性検出ツールを利用することにより、自組織のウェブサイトに潜む脆弱性を確認するとともに、ウェブサイト管理者や経営者に対して警告を発し、セキュリティ監査サービスを受けるなど、脆弱性対策を講じるきっかけとなることを期待しています。 また、ウェブサイトの開発者やセキュリティベンダーが、本ツールを取引先等に紹介
Wiresharkプロジェクトは30日 (米国時間)、オープンソースのネットワークアナライザ「Wireshark 1.0」をリリースした。対応プラットフォームはWindowsおよびLinuxやMac OS XなどUNIX系OS、ソースコードはGNU GPLv2のもと公開される。またWindows 2000/XP/2003/Vista向けには、バイナリパッケージが提供される。 Wireshark 1.0は、2006年6月に前身のEtherealからプロジェクトを継承して以降、初となるメジャーリリース。前バージョンのv0.99.8以降に発見された不具合を修正したほか、IEEE 802.15.4やInfiniBand、Parallel Redundancyプロトコルなど、分析対象のプロトコルを追加している。 Wiresharkは、パケットの取得とプロトコル分析を目的とした、オープンソースのネット
1. DETECT PROBLEM ON YOUR SITE Monitoring your website helps you find and fix problems before they become serious. Tools watch your site 24/7 for problems like slow loading, broken links and server errors. 2. SEND ALERTS ABOUT PROBLEM In the event of an issue, our system will notify you via a variety of channels. You can choose to be contacted by SMS, email, Skype, Viber, Facebook, WebPush, Slack,
ubuntu forumsに「Advice for Aspiring Sysops」というスレッドがありました。 非常にネガティブな内容でしたが、なるほどと思える部分もありました。 クビになるならないの話はアメリカ的だなぁと思いました。 内容が恐ろしく後ろ向きなので、ネタ程度の広い心で読んでください。 もう一度言います。 ネタですよ!!! 以下、項目だけ訳です。 かなり意訳しています。 原文にはそれぞれの項目に説明が記述してあります。 詳細は原文をご覧下さい。 なお、「Advice for Aspiring Programmers」というのも同時にありました。 こちらは、プログラマ/Web開発者向けです。 同様に恐ろしくネガティブです。 どちらがオリジナルでどちらがアレンジかは良くわかりませんでした。 やめとけ シスオペは去るのではない。失敗の責任を取らされてクビにされる(もしくはそのよう
LDAPサーバの構築 今回は、Red Hat Linux 7.3をベースに、必要なソフトウェアをインストールします。ソースファイルはすべて/usr/local/srcにダウンロードし、展開するときもこのディレクトリで作業することを前提としています。 まず、認証を統合するLDAPサーバを構築します。今回は、以下のソフトウェアで検証しました。 openldap-stable-20020618.tgz(openldap-2.0.25) http://www.openldap.org/ OpenLDAPのインストールとサーバの設定 入手したソースアーカイブを展開してインストールします。LDAPサーバ用ファイル群がすべて/usr/local/ldapディレクトリ以下に格納されるように、configureスクリプト実行時に「--prefix=/usr/local/ldap」オプションを指定しています。
公開鍵管理の概要 読者の皆さんの多くはリモートメンテナンスのために、各サーバでsshデーモンを動作させているはずです。しかしtelnetではなくsshにすればそれだけで安心安全、というわけではありません。共通鍵認証ではそれぞれの通信自体は暗号化されているとはいえ、近年では総当たり攻撃のターゲットとなっているケースも非常に多くセキュリティ的に安心できるものではないためです。皆さんはちゃんとRSAやDSAによる公開鍵認証を利用されていますか? 公開鍵認証のメリットは、共通鍵認証と比較して、より安全な認証を実現することができる点にあります。その一方、クライアント側には秘密鍵ファイルと多くの場合はパスフレーズが、サーバ側には公開鍵ファイルが必要になるため、デメリットとしてユーザ数が多いとそれらの管理も煩雑になることが挙げられます。 たとえば管理対象のサーバが100台あるとすれば、あるユーザの入社時
Func: Fedora Unified Network Controller You Want The Func Have you ever tried to command or query a large number of systems with SSH? Have you wanted a better way? Have you wanted a way to audit all of your remote commands on all of your systems? Tired of writing shell scripts and parsing command output? Are you fed up with CIM, WBEM, and complicated communication systems that prevent you from do
Hugin and Munin are the ravens of the Norse god king Odin. They flew all over Midgard for him, seeing and remembering, and later telling him. "Munin" means "memory". News 2008-07-03: A mailinglist for german-speaking Munin users started today. Info and subscription under: https://lists.sourceforge.net/lists/listinfo/munin-users-de?language=de 2008-06-11: Munin 1.2.6 is released. It contains bugfi
黎明期から日本のインターネットを牽引してきたインターネットイニシアティブ(IIJ)では、法人向けのネットワーク関連サービスを中心に、個人向けのISPサービスまで、さまざまなサービスを提供している。そのIIJで法人向けにWeb/メール/ストリーミングなどのサービスを提供するアプリケーションサービス部では、数千台のサーバを30人弱の体制で運用しているという。「遠隔地のデータセンターにある大量のサーバを効率よく管理する」、この課題への取り組みの一環としてIIJでは、NECの1Uハーフサーバ「Express5800/i110Rb-1h(以下、i110Rb-1h)」に備わるリモート管理用プロセッサEXPRESSSCOPEエンジンの機能を活用している。IIJがNECの1Uハーフサーバ導入に至った経緯と、どのようなサーバ監視体制を敷いているかを、アプリケーションサービス部 アプリケーションサービス3課の
シングルマスタの非同期レプリケーション機能では、マスタサーバーが1台に限定され、マスタからスレーブへの複製は非同期で行なわれるため遅延が生じ、短時間のスケールで見ると全スレーブとの同期が保証されない。しかし、その反面スレーブの台数を増加させていってもマスタサーバーの更新負荷は大きくならず、スケーラビリティを維持できるという利点がある。DeNAによる運用実績でも、マスタとスレーブ間の遅延は通常数秒程度以内に収まる。 このレプリケーションを利用する場合、アプリケーション側ではデータ更新時にはマスタサーバーへ接続し、データ参照のみを行なう場合はスレーブサーバーへ接続するように作成する必要がある。 Webや携帯電話向けサービスの場合、小さな規模で始めてユーザー規模、データ規模、ページビュー数を徐々に増加させていくことが多い。小さな規模のためDBの負荷分散が不要な場合でも、マスタサーバー1台、スレー
お知らせ 2017/01/03 xyz ドメインに対応しました ドメイン期限監視について、xyz ドメインに対応いたしました。 追加ご希望のドメインがございましたら お問い合わせ よりお気軽にご依頼ください。 2016/12/28 サーバ監視における ssh タイムアウトについて 2016/12/28(水) 00:00 頃~12/29(木) 00:00 頃の間、サーバ監視における ssh ポート (ポート22) への接続が全件タイムアウトとなり失敗として扱われる事象が発生しておりました。 上位回線において過剰な通信と判断され、外部 ssh ポートへの接続を制限したとのことでしたが、 調整の結果、ssh ポートへの制限を解除し、今後はこのような制限をかけないことで合意いたしました。 皆様にご不便をおかけしたことをお詫びいたします。 2016/12/27 システム機能追加のお知らせ SSLサー
さあ、始めよう オープンソースプロダクトのメッセージを検索できます。あなたが使用しているソフトウェアのエラーメッセージの対処方法が分かります。 調査して欲しいメッセージ 153(ja) [4] Debug: sleeping function called from invalid context at : [1 month ago] 84(ja) [3] request_module: runaway loop modprobe [18 days ago] 5356(ja) [3] : VFS is out of sync with lock manager! [1 month ago] 22473(ja) [3] : dma_timer_expiry: dma status == 0x [3 months ago] 13057(ja) [3] tty_check_change: tty
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く