CentOS 7のログ管理「journald」
フォワード・セキュア・シーリングとQRコードの生成 フォワード・セキュア・シーリング(Forward Secure Sealing:FSS)と呼ばれる技術を使って、ジャーナルの一貫性の確認を行うことが可能です。定期的に自動生成されるキーを使い、ログの完全性検証を行うことが可能です。一般的に、侵入者は、Linuxシステムに保管されているログの履歴を改変しようとします。しかしこのキーを使えば、この改変をチェックすることができ、システムへの侵入検知にも有用です。具体的には、事前に検証用のキーを生成しておき、そのキーを意味するQRコードを管理者の携帯電話やスマートフォンに保管しておきます。検証時には、管理者の携帯電話やスマートフォンに保管しておいた文字列を、journalctlコマンドで読み込ませ、ログが改変されていないかをチェックするという流れになります。ただし、CentOS 7のアップストリー
巷で話題のDockerとは?
Dockerが利用される背景 今、世界中の開発者やIT部門において「Docker」(ドッカー)が注目されています。もともと、DotCloud社(現 Docker Inc.)が、開発者やIT部門をターゲットとしたアプリケーションやOSの開発・配備を行うための基盤ソフトウェアとして開発され、2013年にリリースされました。このソフトウェアは、オープンソースソフトウェアの「Docker」として公開され、その使い勝手の良さから、多くの開発者、IT部門の管理者で瞬く間に利用されることになりました。Dockerは、仮想化ソフトウェアにみられるような性能面での劣化を極力排除したコンテナ技術の採用により、仮想化ソフトウェアに比べ、極めて集約度の高いITシステムを実現することができます。しかし、このDockerが注目される理由は、ハイパーバイザー型の仮想化ソフトウェアに比べてのハードウェア資源の消費や性能劣
Dockerを理解するための8つの軸
「Docker」というキーワードが、サーバーまわりのキーワードとして定着しつつある。その一方で、触ったことのある人以外からは、「Dockerってよくわからない」「コンテナーって昔からあるのでは?」という声も聞く。 Dockerは、それまでにあった要素技術を組み合わせることで、サーバーアプリケーションを実行する便利な方法を作り出したものだ。そのため、1つの要素技術を見ただけでは、新しさや全体像がわかりにくい。 そこでこの記事では、Dockerを触ったことのない人向けに、Dockerを8つの軸から説明する。なお、ここではDockerそのものを解説するわけではないので、ご了解願いたい。 1. コンテナー Dockerはまず、コンテナー管理ツールだ。 コンテナーとは、1つのサーバーの上で、複数のサーバー環境をそれぞれ分離して実行する、一種の仮想化技術だ。「OSレベルの仮想化」とも呼ばれる。 複数の
MySQL Clusterの特徴とアーキテクチャ
本連載では、実際に「MySQL Cluster」を利用するためのチュートリアルとなるように、その特徴と基本的なアーキテクチャからインストール、基本的な操作などをコマンド付きで解説していきます。第1回の今回は、MySQL Clusterの特徴とアーキテクチャについて紹介します。 MySQL Clusterとは? 「MySQL Cluster」は「MySQL Server」とは開発ツリーの異なる製品で、共有ディスクを使わずにアクティブ−アクティブのクラスタ構成が組めるリレーショナルデータベースです。カラムやインデックス、ノードの追加・削除といった各種メンテナンス処理をオンラインで実行できる、単一障害点がなく可用性が非常に高い、などの特徴があります。そのため、米国海軍の航空母艦における航空機管制システムなど、ミッションクリティカルな分野でも多く利用されています。 また、基本的にはデータとインデッ
「Fluentdをきっかけにビジネスが回る仕掛けがとっても気持ちイイです。」
クラウドを活用したデータマネージメントサービスを展開するトレジャーデータのCTO、太田一樹氏にインタビューを行った。同社がメインで開発を進めるログ収集のためのオープンソースソフトウェア「Fluentd」とコアなビジネスモデルとの関係、トレジャーデータの狙っているユーザー層、更にはエンジニアの雇用から人工知能の可能性まで幅広いトピックに及んだ。 まずはCTOとしての業務領域を教えてください。 現在はCTOという肩書きで、約80名ほどの社員の中の30名ぐらいを占めるエンジニアリングとプロダクトマネージャーを統括する仕事をしています。プロダクトマネージャーというのはアメリカのIT企業では普通なんですが、製品の位置付けとか顧客ニーズを理解したり、顧客向けのメッセージを作る役目です。それに加えて製品を使って頂いているお客様への対応を行うカスタマーサポートのエンジニアという人たちも統括しています。その
ポストHadoopの「Apache Spark」にブレークの兆し、好調「PostgreSQL」がOracle DBの牙城に迫る? ほか
ポストHadoopの「Apache Spark」にブレークの兆し、好調「PostgreSQL」がOracle DBの牙城に迫る? ほか こんにちは、日立ソリューションズの吉田です。 いま3つの台風が発生していて、しかもそのうち2つも日本に近づこうとしている関係で、すっきりしない梅雨空が続いています。梅雨前線がこの台風によって押し上げられると、そろそろ梅雨明けが近いということになるようです。 今週も注目すべきトピックをとりあげましたので、ゆっくりとご覧下さい。 ロックオン、EC構築オープンソース「EC-CUBE 3」の正式版をリリース 7月1日、ロックオン社は、EC構築オープンソース「EC-CUBE」のさらなる進化とEコマース市場の発展をめざした「EC-CUBE 3」の正式版「EC-CUBE 3.0.0」をリリースしました。「EC-CUBE 3」では、内部機構を全面的に刷新し、既存フレームワ
コンテナーはセキュリティこそ重要視すべき。Red HatのEVPコーミアー氏は語る。- vol.02
Red Hat Summit 2015、2日目にRed Hatで製品及び技術のトップであるポール・コーミアー(Paul Cormier、Executive Vice President、Products and Technology)氏が登壇。ここから本格的にRed Hatのいまイチオシのテクノロジーが紹介されることになる。 冒頭に持ってきた話題はOSS、特にLinuxの利用が拡大していることだ。例としてをVMwareとMicrosoftを引き合いに出して、「VMwareはかつて『OSは死んだ』と宣言していたのにLinuxを認めざるを得なくなり、Microsoftに至っては「MicrosoftラブLinux」とCEOのナデラ氏がプレゼンテーションしたほどだ」と写真を利用して、会場の参加者の笑いを誘った。VMwareがLinuxを認めたという部分は、2015年4月にVMwareが発表したPr
プライベートクラウドが失敗する理由とは
あなたが作っているのはクラウドだろうか、それともクラウドで動くアプリだろうか? これは大事な質問であり、多くの企業が過ちを犯している。他所のインフラの上に何かを作るのではなくインフラの構築自体に多くの時間が費やされており、IT部門のインフラを管理しようと試みは企業の足を引っ張るものとなっている。 アジャイルな開発環境はクラウドへの移行の主な理由だが、多くの企業がプライベートクラウド(つまり自社内で保有しているクラウド)を構築するほど、それを利用する時間は減少する事がGartnerのデータにより分かった。 なぜパブリッククラウドに移行するのか ほとんどの企業でクラウドの価値は認知されているが、CIOの83%は非認可のクラウドの導入に歯止めをかけるのに苦労しているという結果がBrocadeのアンケートにより明らかになっている。ここでいう「非認可の」クラウドというのは、パブリッククラウドの事であ
コピーデータストレージのアクティフィオ、DevOpsの陰に光を当てる。
DevOpsは開発と運用を細かいサイクルで回して切れ目のない開発そして実装を目指したWebの時代の新しいシステム開発スタイルと言っていいだろう。DevOpsの推進者であり、Puppet Labの共同創業者、そして今はPivotalでシニアディレクターを務めるアンドリュー・クレイシャーファー氏によればDevOpsの先進的な企業である「アマゾンは11秒に1回、本番環境にコードをデプロイしている」という。 【参考記事】Pivotalの強みはビッグデータ分析とアジャイル開発のタイトな連携 その際にアプリ開発の土台となるPaaSや構成を自動化するツール、オーケストレーションを行うツールなど様々なCIツールが注目されている。しかし米国のベンチャー、アクティフィオが提供するツールはDevOpsの開発ツールに隠れて陰になっている部分に光を当てるものだった。 今回、アクティフィオ本社からシニアバイスプレジデ
Canonicalのマーク・シャトルワース氏、Jujuによるサービスの抽象化と流通を推進
Linuxのディストリビューション「Ubuntu」を推進するCanonicalの創始者、マーク・シャトルワース(Mark Shuttleworth)氏が「OpenStack Roadshow」(2015年5月12日グランドハイアット六本木で開催)での講演のため来日した。 Think ITでは、同日にシャトルワース氏にインタビューを行い、OpenStackによるクラウドコンピューティングやCanonicalが推進するサービスオーケストレーションツール「Juju」(http://www.ubuntu.com/cloud/tools/juju)による抽象化のデモについて、また将来に向けてCanonicalが目指す方向性などについて熱い想いを聞いた。 シャトルワース氏は、12日の午前中に行われた公開セミナーで「CanonicalはUbuntuが商用で使われているOpenStackの事例の2/3を支
Dockerコンテナのパフォーマンス劣化とチューニング
はじめに 本連載の第2回『ベアメタル環境とDockerコンテナ環境の性能比較』で実施したコンテナ環境とベアメタル環境との性能比較では、コンテナ環境は高負荷時に挙動が不安定になるという結果となった。本記事には皆様からTwitterなどのソーシャルメディアを通じて、検証についてのご意見や問題点の解消方法について貴重なご指摘をいただいている。今回はこれらを参考に、発生したパフォーマンス劣化の原因の調査と改善策を模索していきたい。 まず筆者が目をつけたのは、Dockerが利用しているコピーオンライトデバイスの部分がパフォーマンス劣化の原因となっているのではないだろうか? という点である。実際にテストを実施しながら検証していきたい。 ストレージドライバとは ストレージドライバは、物理サーバ上ではストレージ(HDD)コントローラのチップセットドライバだが、Dockerではコンテナ記憶域に使用されるコピ
OpenStackサミット初日の基調講演、NTT ComがOpenStack Foundationの企業スポンサーに加盟、ほか
OpenStackサミット初日の基調講演、NTT ComがOpenStack Foundationの企業スポンサーに加盟、ほか こんにちは、日立ソリューションズの吉田です。 5月18日にカナダのバンクーバーで「OpenStack Summit Vancouver 2015」が開幕しました。参加者は過去最高の6,000名が見込まれ、いくつかのセッションでは、部屋に入りきれないような状況になっているようです。 今週も「OpenStack Summit Vancouver 2015」の速報も交え、注目すべきトピックをまとめましたので、ゆっくりとご覧下さい。 OpenStackサミット、「つながり合うクラウド」に向け大きく進歩 「OpenStack Summit May Vancouver 2015」初日の基調講演では、OpenStackの新リリース「Kilo」における認証連携機能が「連携しあう共
「OpenStack Summit May 2015 Vancouver」レポート #2(1日目キーノート)
5月18日から22日まで、カナダのバンクーバーで開催されるOpenStackのクラウドソフトウェア開発者、ユーザ、管理者のための国際イベント「OpenStack Summit May 2015 Vancouver」。いよいよ、その初日を迎えました。 開催初日の参加者数は6,000名と発表がありました。前回のパリ開催と比べて20%ほど増えています。OpenStackだけでなく、OPNFVやContainerといった注目技術のセッションを取り込み、クラウドインフラの一大イベントに成長したと言えると思います。 開催のトップを飾るキーノート会場は、相当な広さのホールで行われました。聞くところでは座席数は4,500。初日のキーノートということもあり座席は満席で、立ち見もたくさん出ていました。 今回はカナダでの開催ということで、やはり参加者は欧米人が多いのですが、例年に比べて日本からの参加も増えている
Software-Defined Storageはストレージの何を変えるのか
VMwareは、クラウドインフラの新しいアーキテクチャとして、Software-Defined Data Center (SDDC)という新しいモデルを提唱している。SDDCは、コンピューティングだけでなくネットワークやストレージといった要素もソフトウェアで仮想化し、自動化と組み合わせることで、従来よりもずっと効率的で俊敏性の高いインフラを作ることを目指したアーキテクチャだ。 このSDDCの重要な構成要素の1つが、「Software-Defined Storage」である。ハードウェアが提供してきたストレージの機能をソフトウェアで実現し、高い効率性と高度な自動化を実現する新しいタイプのストレージ仮想化だ。 本稿では、Software-Defined Storageを通して、VMwareがどのようにストレージの世界を変えようとしているのか、その方向性を解説する。 Software-Defin
RHEL 7で追加されたKVMの新機能
KVMの登場から現在までの経緯をたどりつつ、最新のRHEL 7に標準機能として搭載されるKVMの最新バージョンの機能について解説します。 KVMの開発経緯 Linux KVM(Kernel-based Virtual Machine)は、Linuxカーネルをハイパーバイザーとして、ユーザーランドのQEMUと組み合わせて、全体として仮想化ソフトウェアとして振る舞う実装だ。RHEL(Red Hat Enterprise Linux)では、RHEL 5.4のリリース時に初めてKVMが搭載された。KVMは、Intel VT-xや、AMD-VなどのCPUに実装された仮想化支援命令を使うことで、完全仮想化型の仮想マシンを作り出すことができる。また、KVMはXen HypevisorやVMware vSphereと同様に、ハイパーバイザータイプの仮想化技術である。なお、仮想化技術の分類については、以下の
Windowsをオープンソースにすることの無意味さ
マイクロソフトのテクニカルフェローでありAzureのCTOであるマーク・ルシノビッチは最近のカンファレンスで、いつの日かWindowsをオープンソースにする事は確実にありえると主張した。これが彼が言うところの”新しいマイクロソフト”だという。 彼の言うことは正しい。新しいマイクロソフトはオープンソースが開発者たちにおける通貨のようなもの(その価値観を共有するもの)だと言う事を理解しており、そして開発者達はマイクロソフトが向こう数十年その価値観を共有し続ける事が出来るかについて懐疑的であることも分かっている。 しかしWindowsをオープンにすることがマイクロソフトのWindowsビジネスの方針を変える事にはつながらない。結局の所、開発者たちにとってオープンソースの価値とは生産物のコードではなく、そのコードから育まれるコミュニティーなのだ。 この点において、Windowsの道程は遠い。 新し
さまざまな新機能を搭載したRHEV 3.5
RHEVとは RHEV(Red Hat Enterprise Virtualization)は、複数のKVMの仮想化ホストと仮想マシンを統合管理するマネージメントソフトウェアだ。日本のユーザーでも、数十台の仮想化ホストと数百台レベルの仮想マシンまでは、RHEVで統合管理している実績がある。 単体KVMとRHEVの違い 単体KVMの管理は、コマンドラインのvirshや、GUIのvirt-managerを使って行われる。virt-managerはlibvirtというライブラリのリファレンス実装であり、つまりライブラリの関数のテスト用だと考えて頂ければと思う。筆者も毎日のように使っているvirt-managerは、一応、複数台のハイパーバイザーを認識させることもできるが、リソース管理の共通化や各種リソースに対するUUIDの統合的管理などは一切行わない。仮想マシンが数台のうちは、とても便利なツール
RHEL 7で追加されたKVMの新機能
KVMの登場から現在までの経緯をたどりつつ、最新のRHEL 7に標準機能として搭載されるKVMの最新バージョンの機能について解説します。 KVMの開発経緯 Linux KVM(Kernel-based Virtual Machine)は、Linuxカーネルをハイパーバイザーとして、ユーザーランドのQEMUと組み合わせて、全体として仮想化ソフトウェアとして振る舞う実装だ。RHEL(Red Hat Enterprise Linux)では、RHEL 5.4のリリース時に初めてKVMが搭載された。KVMは、Intel VT-xや、AMD-VなどのCPUに実装された仮想化支援命令を使うことで、完全仮想化型の仮想マシンを作り出すことができる。また、KVMはXen HypevisorやVMware vSphereと同様に、ハイパーバイザータイプの仮想化技術である。なお、仮想化技術の分類については、以下の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
米Dockerなどがコンテナ標準化団体「OCP」を発足、米IBMがDockerベースのコンテナサービスをリリース、ほか
EMC、ハイパーコンバージドインフラの切り札、VSPEX BLUEについて語る