WindowsのNTFSとReFSの違い
Windows Server 2012で導入されたReFSは、耐障害性やスケーラビリティを向上させた新しいファイルシステムである。だがNTFSと比較すると不足する機能も少なくない。両者の違いをまとめておく。 解説 ●Windows Server 2012で導入された新しいファイルシステム「ReFS」 Windows Server 2012では新しく「ReFS(Resilient File System)」というファイルシステムが導入されている。「Resilient」とは「復元性がある」という意味であり、障害などからの復旧能力に優れることから、名付けられたようである。従来のNTFSと比較すると、大容量のボリュームのサポートや最大ファイルサイズの拡大、信頼性の向上、耐障害性の向上など、機能は向上しているが、その一方でNTFSよりも不足している機能もあるため、単純にNTFSをReFSに置き換える
「Vagrant」って何ぞ?(・o・)
「Vagrant」って何ぞ?(・o・):Vagrant開発者 Mitchell Hashimoto氏に聞いた 仮想の開発環境作成ツールとして人気が高まっている「Vagrant(ベイグラント)」。その開発者であるMitchell Hashimoto(ミッチェル ハシモト)氏が来日するとの情報を聞き、2013年7月12日、VOYAGE GROUPで行われたミートアップに駆け付けた。 「Vagrant」とは Vagrantとは、違う環境に移行可能な開発環境を簡単に構築・管理し、配布することができる開発環境作成ツール。「ほんの数行書くだけで開発用の仮想マシンを構築できる」という優れものだ。 Vagrantのビジョンは、「開発者とシステム管理者にとって最高の『開発フロー』を提供すること」。Vagrantをダウンロードして「vagrant up」と入力し、実行するだけでそれが可能となる。 システム管理
NAVERのアカウント情報データベースに外部からの不正アクセス
NAVERのアカウント情報データベースに外部からの不正アクセス:アカウント情報、約169万件が流出の可能性 LINEは2013年7月19日、「NAVERまとめ」などで利用されている「NAVERアカウント」のデータベースサーバが外部から不正アクセスを受けたことを明らかにした。ユーザーIDとメールアドレスおよびハッシュ化されたパスワード、169万2496件が外部に流出した可能性がある。 LINEは2013年7月19日、「NAVERまとめ」などで利用されている「NAVERアカウント」のデータベースサーバが外部から不正アクセスを受けたことを明らかにした。ユーザーID(アカウント名)とメールアドレスおよびハッシュ化されたパスワード、169万2496件が外部に流出した可能性があるという。ただし、LINEの会員情報やトーク履歴、アドレス帳の情報、Livedoorのアカウント情報には影響はないとしている。
Apache Struts 2に深刻な脆弱性、国内でも攻撃を観測
Apache Struts 2に深刻な脆弱性、国内でも攻撃を観測:場合によってはリクエストの制限などの回避策を推奨 Apache Software Foundationは米国時間の2013年7月16日、深刻な脆弱性を修正するアップデート「Struts 2.3.15.1」を公開した。 Apache Software Foundationは米国時間の2013年7月16日、Webアプリケーションフレームワーク「Struts 2」の新バージョン「Struts 2.3.15.1」を公開した。深刻な脆弱性を修正するもので、同Foundationは早急なアップデートを推奨している。 Struts 2は、JavaによるWebアプリケーション開発に広く使われているフレームワークで、国内でも多くのサービスが採用している。 今回修正された脆弱性(S2-016)は、Struts 2.0.0から2.3.15までに存
「未来のネットワーク機能はx86サーバで動作する」、ブロケードCEO
「未来のデータセンターでは、特定の機能に特化した物理的なネットワークデバイスはなくなり、x86サーバ上でネットワークファンクション(機能)が動作するようになるだろう」――米ブロケード コミュニケーションズ システムズのCEO、ロイド・カーニー氏は、2013年7月12日に開催した記者向け説明会においてこのように述べた。 カーニー氏はまず、ネットワークはサーバやストレージに比べ、仮想化やクラウドといったトレンドへの対応が遅れていると指摘した。例えばプロビジョニング1つとっても「携帯電話ならば、米国に行けばすぐにそのことを検出し、ユーザー認証や設定変更が行われ、すぐにローミング接続が提供される。それに対しサーバやストレージを新たに購入したときはどうか。必要なネットワーク設定を変更するだけで数週間もかかってしまう」(カーニー氏)。ポートの数は増える一方でネットワークは複雑化し、その運用管理に要する
Wgetとメールを使ったお手軽サーバ死活監視
Wgetとメールを使ったお手軽サーバ死活監視:Windows環境でちょっとした定型業務を自動化する(1/2 ページ) 管理下のWebサーバが止まったら、速やかに管理者の携帯端末へメールで通知する。そんな死活監視システムを、無償のソフトウェア・ツールとバッチ・ファイルを組み合わせて簡単かつ手軽に実現しよう。 連載目次 サーバ管理者が行うべき作業はいくつもあるが、その中でも特に重要なのが「予期せぬサーバの停止」の検出とその対処だろう。いうまでもなくサーバが停止していることが分かったら、なるべく早く復旧に向けて対応しなければならない。そのためには、普段からサーバを継続的に監視しておき、停止などの異常があれば速やかに検出して、管理者に知らせる必要がある。 社内設置のサーバであれば特段の監視体制を用意せずとも、その異常に気付きやすい。距離的にもネットワーク的にも「身近」であり、また周りのスタッフが異
まとめてたくさん処理したい! を解決する「Capistrano」
まとめてたくさん処理したい! を解決する「Capistrano」:特集 DevOps時代の必須知識 インフラ運用の自動化を実現し、DevOpsを支援するツールはいくつかあります。ここではその中から「Capistrano」というツールについて、サンプルを用意しつつ紹介します。 はじめに インフラ運用の自動化を実現するツールには「Chef」や「Puppet」などいろいろあります。今回の記事ではそういったツールのうち、Capistranoというツールを簡単なサンプルを用意しつつ紹介します。 Capistranoとは Capistranoとは簡単にいうと、オープンソースで提供されている、複数のサーバ上で同時にスクリプトを実行するためのソフトウェアツールです。主に、同じ役割のサーバが複数台存在するような環境での自動化であったり、アプリケーションのデプロイ自動化に利用されています。 特にRuby On
第7回 IPv6とDNSサーバ
ホスト名からIPv6アドレスを求めたり、その逆を行うには、IPv6に対応したDNSサーバを利用する。Windows ServerのDNSサーバでIPv6を扱う方法を解説する。特に逆引きゾーンの設定方法に注意する。 連載目次 前回は、LLMNRというWindows OS独自の名前解決機能について紹介した。今回は、より汎用性の高いDNSv6を使った名前解決について取り上げる。 IPv6のDNSとは? IPv6の名前解決手段として、前回は「LLMNR(Link-Local Multicast Name Resolution)」を取り上げた。これは、単一のネットワーク・セグメント上でのIPv6マルチキャストを使った簡易な名前解決メカニズムである。利用にあたっては何の準備もいらず、名前解決のためのサーバなどを用意する必要もない。 だがLLMNRは簡便だが、ルータを越えたネットワークをまたいで名前解決
インフラストラクチャ自動化フレームワーク「Chef」の基本
DevOpsというキーワードに関連して、「Chef」というツールの名前を聞いたことのある人も多いのではないでしょうか。この記事では、インフラにおける構成管理、展開作業を自動化するChefの構造および基本的な使い方について解説します。 インフラストラクチャ自動化フレームワーク「Chef」 Chefは、物理、仮想、クラウドといったさまざまな大きさのインフラに対して、サーバやアプリケーションの展開を容易にするための自動化フレームワークです。 Chefの重要な要素の1つに「Infrastructure as Code」という概念があります。インフラをどのように構築し、維持するべきかという定義はRubyの文法で記述され、ソースコードのように扱うことができます。つまり、あたかもRubyでプログラミングをするように、インフラの構成管理をコードによって行えることがChefの利点の1つです。 自然言語による
ZabbixとNagiosの監視情報を一元的に表示する「Hatohol」
ZabbixとNagiosの監視情報を一元的に表示する「Hatohol」:ミラクル・リナックスがオープンソースとして公開 ミラクル・リナックスは6月27日、オープンソースの統合監視ソフトウェア「Zabbix」と「Nagios」からデータを取得し、一元管理できるようにする統合ビューア「Hatohol」を開発し、オープンソースソフトウェアとして公開した。 ミラクル・リナックスは6月27日、オープンソースの統合監視ソフトウェア「Zabbix」と「Nagios」からデータを取得し、一元管理できるようにする統合ビューア「Hatohol」を開発し、オープンソースソフトウェアとして公開した。 ZabbixとNagiosは、サーバやプロセスの稼働状態の監視と障害検知を行い、システムの安定運用を支援するオープンソースソフトウェアで、ともに多くのシステムで採用されてきた。 Hatoholは、複数のZabbix
SQL Server 2014 処理高速化の仕掛け/Redshiftの先行評価の内容とは?
SQL Server 2014 処理高速化の仕掛け/Redshiftの先行評価の内容とは?:Database Watch(2013年6月版)(1/2 ページ) 「SQL Server 2014」が正式アナウンスに。高速化の仕掛けを取材。「AWS Summit Tokyo 2013」のセッションからはAmazon Redshiftの先行評価の情報を紹介する。 Hekaton=SQL Server 2014が発表に 最近、次のSQL Serverの話題を耳にするようになりました。名称は「SQL Server 2014」で決まりのようです(関連記事、米国で開催されたTechEd会期中に発表されている)。 SQL Server 2014にはオンライントランザクション処理(OLTP)に向けたインメモリデータベース機能が搭載されることになっており、「Hekaton」は、この機能の開発コード名です。「S
PCとスマホで使っていたGoogleリーダーをFeedlyへ移行する
解説 Googleリーダー(Google Reader)は、2013年7月1日にそのサービスを終了する。そのため、Googleリーダーのユーザーはそれまでに別のRSSリーダーへ移行する必要がある。特に、サービスとしてのGoogleリーダーに蓄えられているRSSフィードの情報はサービス終了後にアクセスできなくなる恐れもあるので、速やかに別のサービスへ移行する必要がある。 代替となり得るサービスは幾つかあるが、そのうちの1つが本稿で取り上げる「Feedly」だ。 Feedly[英語](Feedly) WebベースのRSSリーダー「Feedly」 Googleリーダーと同様に、RSSフィードを集積するサービスとWebベースのRSSリーダーの機能を提供する。またスマートフォン用RSSリーダーアプリケーションも用意している。 Feedlyはクラウドサービスの一種で、Googleリーダーと同様にWeb
直撃取材! 「たて」の裏側
6月9日に放映されたフジテレビのバラエティ番組「ほこ×たて」の「どんなプログラムにも侵入できるハッカー VS 絶対に侵入させないセキュリティープログラム」は、視聴者を激しい混乱の渦に巻き込んだ。 その後、“たて”側のネットエージェントは公式ブログで、“ファイル名変更”が実際は“TrueCryptによるディスク暗号化”であることや、対決で用意されたPCはサービスパックも当たっていない脆弱性だらけのWindows OSだったことなど、番組でカットされ誤解を招いた部分について説明。本当はかなりのガチ対決だったことが明かされた。 では、“実際の”攻防戦はどのようなものだったのか。自身も凄腕のハッカーで、昨年度開催された「CTFチャレンジジャパン」の優勝者でもある、luminことネットエージェントの杉浦隆幸氏に直撃した。 編集部 今回の番組出演の経緯は? 杉浦氏 今回の内容は番組制作会社が企画したも
LinkedInでアクセス障害、原因はDNSハイジャックとの指摘
6月20日、ビジネス向けSNSのLinkedInが、「DNSの問題」により約1時間にわたってアクセスできなくなる事態が発生した。障害発生時はLinkedInにアクセスしてもドメイン販売用のページが表示される状態になっていたが、現在ではほぼ復旧しているという。 LinkedInはこれまでのところ、Twitterでの発言以外には詳細を明らかにしていない。 app.netの共同創設者、Bryan Berg氏はその原因を「DNSハイジャック」によるものではないかと指摘している。Berg氏は、「その間LinkedInにアクセスしたユーザーのトラフィックは、Confluence-Networksがホスティングしていたネットワークに送信されていた」と述べ、しかもサイトではSSLを利用していなかったことから、長い有効期限が設定されていたCookieが平文のまま送信された可能性があるとしている。 SANSは
Cassandra、Redis、memcachedに潜む脆弱性
Cassandra、Redis、memcachedに潜む脆弱性:NoSQLを使うなら知っておきたいセキュリティの話(3)(1/2 ページ) MongoDB以外のNoSQLに潜む脆弱性 前々回、前回の2回に分けて、NoSQLのうち「MongoDB」を用いたWebアプリケーションの脆弱性と対策について紹介してきました。 ここからは、MongoDB以外のNoSQLを使うアプリケーションのセキュリティについて簡単に説明します。取り上げるのは、Cassandra、Redis、memcachedの3つのNoSQLデータベースです。まずはCassandraについて見ていきます。 Cassandraを使うアプリケーションのセキュリティ Cassandraは列指向型に分類されるNoSQLデータベースで、大容量のデータを高速に処理することに主眼を置いた製品です。元々はFacebookで開発されたデータベースで
Rails で、Controller に定義されている action を一度に取得する方法はありますか? - QA@IT
平素よりQA@ITをご利用いただき、誠にありがとうございます。 QA@ITは「質問や回答を『共有』し『編集』していくことでベストなQAを蓄積できる、ITエンジニアのための問題解決コミュニティー」として約7年間運営をしてきました。これまでサービスを続けることができたのは、QA@ITのコンセプトに共感をいただき、適切な質問や回答をお寄せいただいた皆さまのご支援があったからこそと考えております。重ねて御礼申し上げます。 しかしながら、エンジニアの情報入手方法の多様化やQAサービス市場の状況、@ITの今後のメディア運営方針などを検討した結果、2020年2月28日(金)15:00をもちましてQA@ITのサービスを終了することにしました。 これまでご利用をいただきました皆さまには残念なお知らせとなり、誠に心苦しく思っております。何とぞ、ご理解をいただけますと幸いです。 QA@ITの7年間で皆さまの知識
Androidアプリのビルド/テストはCIでここまで変わる
Androidアプリのビルド/テストはCIでここまで変わる:グリーはいかにしてJenkinsを導入したのか(3)(1/2 ページ) グリーのサービス開発における継続的インテグレーションと、CIツールであるJenkinsの導入について、CI導入のモチベーション、進め方のポイントを中心に説明します。今回は、apkの作成までの自動化を手始めに、徐々に自動化の資産を積み上げていくことで開発ワークフローを改善していく過程を紹介します。 前回の「JenkinsでCIすればiOSアプリのビルドは、もう面倒くさくない」に続き、今回はAndroidアプリ開発とJenkinsについて紹介します。 Androidアプリのビルド Android開発の継続的インテグレーションの第一歩として、まずはAndroidアプリをJenkinsでビルドしてapkファイルを作成してみましょう。あらかじめJenkins、Andro
クラウドマネジメントツール「Scalr」を使ったAWS管理を試す
クラウドマネジメントツール「Scalr」を使ったAWS管理を試す:「Scalr」でオートなクラウド管理(1/2 ページ) 「クラウドファースト」時代に求められる運用管理ツールとは さまざまなITサービスの基盤として、クラウドの利用が常識となりつつあります。そんな中、先日AWS OpsWorksがリリースされました(関連記事)。クラウドを前提とした運用管理に注目が集まっていることを感じさせるリリースと言えるでしょう。 そのOpsWorksと同様に、クラウドの運用管理を担うツールにScalrがあります(関連記事1、関連記事2)。本稿では、実際にScalrとAWSを連携し EC2インスタンスを操作しながらScalrの機能を紹介します。 Scalrの生い立ち ScalrはサンフランシスコのScalr社(リンク)が提供するクラウドマネジメントツールです。ScalrにはScalr社がSaaS形式で提供
ブロケード印の「Vyatta」がいよいよリリース
ブロケード コミュニケーションズ システムズは5月22日、「オンデマンド・データセンター構想」を発表。この構想の実現に向け、新たな仮想ネットワーク製品もリリースした。 ブロケード コミュニケーションズ システムズは5月22日、「オンデマンド・データセンター構想」を発表した。 この構想は、ルーティングをはじめ、セキュリティや負荷分散といったこれまでハードウェア機器で提供していたネットワークサービスをソフトウェアで提供することで自由度と拡張性を高め、コストを削減しようというもの。究極的には「ラックの中、あるいはブレードの中にオンデマンドでデータセンターを作ってしまう」(同社 SDNビジネス開発本部 執行役員 尾方一成氏)ような状態を目指す。かつ、そのデータセンターが最適化されている状態を実現することで、事業者による新たなアプリケーションやサービスの迅速な展開を支援する。 ブロケードはこの構想の
ITコミュニティカンファレンス主催者のための参考書
5月17日、カンファレンス運営に興味がある人のためのイベント「カンファレンスカンファレンス」が開催された。会場には、IT系コミュニティカンファレンスの主催者たち(Lightweight Language Matsuriの法林浩之氏、YAPC::Asia Tokyoの牧大輔氏、PHPカンファレンスの田中康一氏、東京Node学園祭のJxck氏、PyCon JPの清水川貴之氏)が勢ぞろい。そこで共有されたイベント運営のためのノウハウを、一問一答形式に再構成してレポートする。 カンファレンスを主催・運営する上での心構え ――何のためにそのカンファレンスを運営しているのか 情報・知識を提供する プログラミングの楽しさを伝える 参加者同士のコミュニケーションの場を提供する 自分が楽む 恩返し まず、カンファレンス主催者は、参加者の誰よりもカンファレンスが好きである。そもそも、カンファレンスが好きでなけ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
