Chromeで信頼されなくなるSymantec発行のSSL証明書かどうか判定・確認する方法
SSL証明書が「信頼されない」とHTTPSサイト表示時にエラーが生じる 最初に「SSL証明書が信頼されない」とはどういうことか説明しよう。 Chromeに限らずWebブラウザは、HTTPSのWebサイトに接続する際、SSL証明書が正当なものかどうか検証する。もし有効期限や共通名(コモンネーム)、発行元(認証局)などに何かしら異常が見つかった場合、アドレスバー左端のアイコンやブラウザペインにその旨のエラーを表示してエンドユーザーに知らせる。 この状態ではHTTPSによる暗号化は信頼できず、通信中に盗聴や改ざん、なりすましの被害を受ける危険がある。 つまり、近い将来、Symantecの認証局から発行されたSSL証明書を組み込んであるWebサイトに対し、Chromeで閲覧したエンドユーザーにはこうしたエラーが表示されるようになる、ということだ。Webサイト運営・管理側としては何としても避けるべき
WordPress環境構築におけるMySQLの設定とChef上達のポイント
連載目次 6回にわたる連載も、今回が最終回となりました。WordPress環境構築レシピの最後の仕上げの部分と、上達のためのポイントについて触れます。 まず、連載第3回の「WordPress構築で学ぶ、サーバー構築作業をChefのCookbookとして記述するためのポイント」で解説した「構築環境の前提条件」と「Cookbookの作成方針」を再度記載しておきます。 WordPress構築環境の前提条件 OSはCentOS 6.6を使用 ApacheとMySQLは同一サーバー内(「ノード」)にインストールする MySQLはRemiリポジトリを使用してインストールする 「wp.example.com」というバーチャルホストを作成し、ホスト名を「wp.example.com」、ドキュメントルートを「/var/www/wp.example.com/wordpress」とする エラーログとカスタムログ
少ない手間と知識でそれなりに見せる、ズルいデザインテクニック
少ない手間と知識でそれなりに見せる、ズルいデザインテクニック:ズルいデザイン(1)(1/2 ページ) デザインが自分でイイ感じに作れたらいいなあというプログラマのみなさん。少ない手間で簡単に、ちょっといい感じのデザインに見せるための、ちょっとした小ズルいTipsを紹介します Webプログラマ、Webエンジニアの皆さんが、個人で作るWebサービスやハッカソンなどで、短期間に集中してサービス開発してローンチしたいときに、もうちょっと自分でイイ感じにデザインできるといいなあという声をよく聞きます。 この企画は、そんなプログラマが、少ない手間で簡単に、ちょっといい感じのデザインに見せるための、ちょっとした小ズルいTipsを紹介します。 (注)このページでは、個々のデザイン要素を分かりやすく説明するために、実寸サイズより画像を拡大して使用しています。 ズルいデザインはSassとCompassを利用し
もっとApacheを知ろう いまさら聞けない!? Web系開発者のためのサーバ知識 第2回 - @IT
もっとApacheを知ろう:いまさら聞けない!? Web系開発者のためのサーバ知識(2)(1/3 ページ) 自動起動の設定 第1回「Webサーバから始めよう」で手順を追って設置した/etc/rc.d/init.d/httpdというApacheの制御スクリプトは、システム起動時におけるApacheの自動起動に利用できます。 今回は、Linuxのシステム起動時に各種のサーバプログラムを自動的に起動させる方法を、Apacheを例に紹介しておきましょう。 まず、/etc/rc.d/init.d/配下に、サーバ制御スクリプトを設置します。制御スクリプトの内容はサーバプログラムにより異なりますが、多くのパッケージではインストール時に自動で設置されるか、またはサンプルが提供されます。今回の例では、すでに紹介した手順で/etc/rc.d/init.d/httpdを設置済みです。 次に、/etc/rc.d/
CMS選定の9のポイントと、いま話題の3つのCMS
CMS選定の9のポイントと、いま話題の3つのCMS:独断と偏見のCMS比較(3)(1/3 ページ) CMSは「数多くの製品があり、とてもじゃないが選べない」のが普通だ。選定のポイントと代表的なSOY CMS、Drupal、Concrete5を紹介しよう 「情報発信サイト」のためのCMSとは 連載も第3回になって、いよいよお待ちかねのWebサイトを管理するためのCMSのお話です。現代では「Webサイト」という言葉が指す範囲が広過ぎるので、ここでは企業や製品のWebサイトやイベントの告知サイトなど、何らかの情報を発信するためのサイト全般を「情報発信サイト」と呼ぶことにします。 連載第1回の「いまさら聞けない「CMS」超入門」の定義に従えば、編集者より読者の方が圧倒的に多いタイプのWebサイトです。これはCMSの王道ともいえる分野ですから、「数多くの製品があり、とてもじゃないが選べない」というの
無償仮想化ソフトVMware ESXiを30分以内で使う
無償仮想化ソフトVMware ESXiを30分以内で使う:超簡単! VMware ESXiを試してみよう(1/3 ページ) ヴイエムウェアのサーバ仮想化製品は、2009年春に「VMware vSphere 4」という新バージョンに進化した。この製品を支えているハイパーバイザがVMware ESX 4.0だ。本連載では、無償で提供されているVMware ESXi 4.0を気軽に体験するため、インストールと利用方法を紹介する。連載の後半では中小企業でも利用しやすい有償版のVMware vSphere Essentialsにも触れる VMware ESXiは、ヴイエムウェアが無償で提供しているハイパーバイザです。サーバ機のうえに直接インストールし、このうえでさまざまなOSを動かすことができます。稼働できるOSはゲストOSの互換性ガイド(http://www.vmware.com/pdf/Gues
WebDAV時代のセキュリティ対策[後編](2/3)
WebDAV時代のセキュリティ対策[後編] - 包括的な対策テクニック - 宮本 久仁男<kmiya@coe.nttdata.co.jp> NTTデータ COEシステム本部 システム技術開発部第三技術開発担当 2001/12/22 ベーシック認証の危険性 ~ダイジェスト認証の勧め~ ここまでは危険性をはらんだ個々のメソッドの性質について説明してきましたが、メソッド利用を許可/禁止するのは認証ベースで実施するのが通常です。認証については、大きく分けてベーシック認証とダイジェスト認証の2つあり、よく利用されるのはベーシック認証ですが、それぞれ以下のような特徴があります。 ベーシック認証 クリアテキストをMIMEエンコード(盗聴されると丸分かり) ダイジェスト認証 MD5によるダイジェストを利用(盗聴されてもパスワードはすぐには分からない) ■盗聴に弱いベーシック認証 ベーシック認証について、認
25番ポートの攻防
先手:スパム業者の気持ち 普段、受け取りたくない気持ちでいっぱいのスパムメールであるが、1日に何万通ものメールを不特定多数に送るスパムメールの送り手の気持ちを考えてみることにしよう。1通、2通ぐらいならば何も考えずに送れるかもしれないが、数万通にもなると効率的に送らなければならない。 効率的に送るならばISPと固定IPアドレスで契約し、自前のSMTPサーバかインターネット上にある間抜けなSMTPサーバから発信するのがよさそうだ。しかし、固定IPアドレスから続けざまに大量のメールを送ると、そのIPアドレスがほかのSMTPサーバでフィルタリングされるか、ブラックリストに載って中継を止められてしまうかもしれない。 そうすると、接続ごとにIPアドレスが変わる動的IPアドレスのサービスを使う方がよさそうだ。とはいっても、契約したISPのSMTPサーバを使って大量にメールを送っていると、バウンスメール
1つのSQL文で複数の表にINSERTする絶品テクニック(1/2) ― @IT
本連載はSQLの応用力を身に付けたいエンジニア向けに、さまざまなテクニックを紹介する。SQLの基本構文は平易なものだが、実務で活用するには教科書的な記述を理解するだけでは不十分だ。本連載は、著名なメールマガジン「おら!オラ! Oracle - どっぷり検証生活」を発行するインサイトテクノロジーのコンサルタントを執筆陣に迎え、SQLのセンス向上に役立つ大技小技を紹介していく。(編集局) FOR...LOOP文を使って、いくつものSQL文でデータをINSERTしているPL/SQLプロシージャやプログラムをよく見掛けますが、実は1度にデータをINSERTする方法もあるんです。マルチテーブル・インサート(Multitable Insert)とはその名のとおり、1つのSQL文で複数の表にINSERTが可能になります。この最大のメリットは、やはりパフォーマンスです。では早速ご紹介します。 マルチテーブ
大量のユーザー・アカウントを一括登録する - @IT
Windows 2000システムを利用する場合、事前にユーザー・アカウントを登録しておく必要がある。しかし1人、2人のユーザーならGUIツールを使っていちいち登録してもよいだろうが、ユーザー数が増えてくるとGUIツールでは作業が非常に面倒である。いちいちユーザー名(「ユーザー ログオン名」)や「姓」、「名」、「フルネーム」などのフィールドをマウスやキーボードを使って設定しなければならないからだ。こんな場合はコマンドライン上で動作するツールなどを使って、ファイルから一括登録できると便利である。 このような目的のために利用できるツールはいくつかあり、代表的なものとしては「Windows 2000 Serverリソースキット」などに付属する「addusers.exe」コマンドが一般的である。また、バッチファイルを使ってNET USERコマンドを実行させる方法もある。後者は特別なツールなどもインス
NagiosでWebサーバを頑丈にする方法
今回は前回「Webサーバ周辺、これだけおさえれば、落ちても大丈夫?」解説した、監視設計のポイントをサンプルとなるモデルシステムに適用し、フリーの監視ツールNagiosを使った具体的な監視設定を行っていきたいと思います。
Webサーバの24×365監視を実現する ~その2 - URL監視用のツールをインストールする~
Webサーバの24×365監視を実現する ~その2 - URL監視用のツールをインストールする~:24×365のシステム管理(5) 前回は、Webサーバの監視に当たって、どのような部分を監視対象とするのかを解説してきました。監視対象が決まったところで、今回はいよいよ監視ツールの選定と実際のインストール作業を進めていきます。(編集局) 前回(「その1 - 何を監視すればいいのか?」)では、Webサーバの稼働を確認するために、何を監視するべきかを解説した。今回はその際に記述した概要を踏まえた上で、より具体的な監視方法について解説する。 ■監視項目と監視ツールの策定 この連載で何度も記述したように、システムの監視にはさまざまな監視項目が存在する。それぞれに意味のある監視ではあるが、その監視を実現するツールを検討する段階で、実現可能な監視項目が限定されてくる。システムの運用を専門にしている企業や、
管理者必携! 最強のデータ・サルベージ・ツールを自作する - @IT
システムに突然トラブルが発生。ハードディスクは生きているのだが、Windowsがセーフ・モードでも起動しなくなってしまった……。そんなとき管理者は、ユーザーから「Windowsを直すのは後回しでいいから、今日のミーティングに必要なファイルを今すぐ取り出してくれ」などと頼まれることも多いのではないだろうか。 だが、ネジを外してケースを開け、ハードディスクを取り出して、別のPCに接続し……ああ、変換アダプタが必要だった……、などとやっていてはそれなりに時間がかかる。もし、CD/DVDからすぐに別のWindowsを起動して、必要なファイルをハードディスクからUSBメモリやファイル・サーバへコピーできれば、ユーザーも管理者も大いに助かるだろう。 また本格的に修復をする場合でも、もしすぐに別のWindowsを起動できれば、ファイルやレジストリを調査・修正しやすく、トラブルシューティングの役にも立つ。
Sambaサーバ構築、5つのべからず:2008年版(1/2)
- 若葉マーク管理者に捧げる - LinuxやUNIXをWindowsのファイルサーバ/プリントサーバとしてしまうことができる「Samba」は、手軽にファイル共有環境を構築することができ、サーバ管理入門にもぴったりです。インターネット上の関連情報も豊富ですが、しっかり出所を確かめないと誤った設定を招く恐れがあります。 オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切 耕司 2008/4/22 Windowsとのファイル交換を手軽に実現するSamba Sambaは、LinuxやUNIXをWindowsのファイルサーバ/プリントサーバとしてしまうことができるオープンソースソフトウェア(OSS)です。Sambaの導入によって、LinuxとWindowsが混在する環境で、手軽に情報共有を行えるようになります。 Sambaは、大きく以下の4つの機能を提供しま
SubversionとTracでファイル管理の“迷宮”から脱出
SubversionとTracでファイル管理の“迷宮”から脱出:ユカイ、ツーカイ、カイハツ環境!(2)(1/4 ページ) プロジェクトで修正/仕様変更が“迷宮”入りする理由 ソフトウェア開発を行ううえで、設計書やソースコードのバージョンをきちんと管理することは非常に重要です。構成管理(ファイル管理)を行っていないプロジェクトでは、例えば次のような問題が発生します。 2人以上の開発者が同時に成果物を編集した場合、後に編集を始めた開発者がすでに編集を行った開発者の編集内容を上書きしてしまう。結果として、修正したはずのバグや変更したはずの仕様が、設計書やソースコードに反映漏れするという事態が発生 設計書やソースコードのレビューを行って修正したはいいが、どこをどう修正したのか分かりにくく、レビュー内容の反映の確認を行っても修正漏れや修正誤りに気が付かない ソースコードを変更すると、動かなくなってし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
