第2回 memcachedのセキュリティと脆弱性 | gihyo.jp
memcachedを安全に運用するポイント 2010年8月10日のスラッシュドット・ジャパンにて「Memcached に潜むセキュリティホール」としてmemcachedの脆弱性に関する記事が上げられました。記事の内容をまとめると以下の2点となります。 bit.ly や Globworld、Gowalla といったサイトではインターネットから memcached へのアクセスが可能であった アクセスしたmemcached上にユーザーのログイン ID / パスワードが格納されており参照可能だった http://slashdot.jp/security/article.pl?sid=10/08/10/0052240 ここには2つの問題があったと考えます。1つ目はmemcachedをインターネットから接続可能な状態で設置してしまったこと、もう1つはキャッシュ上に置かれている必要はなさそうなパスワー
Apache(httpd.conf)の設定 PART①
「Apacheの構造」で「httpd.conf」の大まかな構造が理解できたところで、実際に「httpd.conf」の編集の作業に移ります。Apacheのインストールした場所から「conf」フォルダを探して、「httpd.conf」ファイルをメモ帳などのテキストエディタで開いてください。なお、デフォルトでは「httpd.conf」はアプリケーションの関連付けがなされていないため、ダブルクリックでは開けないので注意してください。もし、わざわざメモ帳を起動してからファイルを開くのが面倒くさい方は、適当なフォルダを開いて「ツール」→「フォルダオプション」→「ファイルタイプ」でアプリケーションの関連付けを行ってください。尚、「httpd.conf」を編集する際、間違えて記述してしまいどこをどういじったのかわからなくなってしまった場合のために、デスクトップなどに「httpd.conf」をコピーしてから
10+ Deploys Per Day: Dev and Ops Cooperation at Flickr
Communications and cooperation between development and operations isn't optional, it's mandatory. Flickr takes the idea of "release early, release often" to an extreme - on a normal day there are 10 full deployments of the site to our servers. This session discusses why this rate of change works so well, and the culture and technology needed to make it possible.Read less
DevOpsというオシゴト | quipped
DevOpsというオシゴトをご存知だろうか? DevOpsというのはDevelopmentとOperationsのかばん語で、この数年話題になっているフレーズである。伝統的に、ソフトウェアの世界は、大きくわけてDevelopmentとOperationsの2つに分かれていた。Developmentに属するのは、いわゆるプログラマーやソフトウェアエンジニアと呼ばれる人たちで、ガンガンコードを書いてアプリケーションを作る人たちのことだ。Operationsは、プログラマーたちが書いたソフトウェアを管理したり、開発環境を整えたり、サーバーを監視したりするのが主な役割で、インフラエンジニアやシステム管理者と呼ばれる人たちがこちらに属する。 今までDevelopmentとOperationsは、きっぱりと分離されていた。それもそのはず、必要とされるスキルも経験も大きく違う。例えばウェブの世界でいえば
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
