DFSによるファイルサーバー可用性の向上
分散ファイルシステム(DFS)とは 分散ファイルシステム(DFS、Distributed File System)とは、ファイルサーバーへのアクセス方法を簡素化することで、エンドユーザーの運用コストを削減するとともに、負荷分散と高可用性を維持するための仕組みだ。古くはWindows 2000 Server時代に提供され始め、Windows Server 2008においてさらなる進化を遂げた。 具体的な用途としては、大きく「共有フォルダの仮想的一元管理」と「共有フォルダの複製と負荷分散」の2つに分けられる。 共有フォルダの仮想的一元管理 DFSを使用すると、複数の共有フォルダを仮想的に一元管理することができる。これは「DFS名前空間」と呼ばれる機能によって実現されている。 名前空間とは、お察しの通り「Namespace」の日本語訳だ。「名前空間サーバー」と呼ばれる特別なサーバーに「名前空間ル
[ThinkIT] 第5回:APIとの連携・脆弱性への対応 (1/4)
読者の皆さんは耳にしたことがあると思いますが、最近世間ではAPI(Application Program Interface)の公開が相次いでいます。SNSの機能のうちいくつかは、このAPIとの連携が重要です。 まず、APIの公開について簡単に説明します。著者はAPIの公開というものは一時の流行ではなく、これこそがインターネットの本当の姿なのではないかと思えるくらいに大切なものだと感じています。API・APIの公開という言葉をよく耳にしていながらも気にしていた方は、よい機会ですので飛ばさずに読んでみてください。 API公開以前のインターネット上のサービスは、サービスの利用者を「人間」に限定していたといえます(注1)。例えばGoogleは検索サービスを提供していますが、これは「誰か(人間)がGoogleのWebサイトにアクセスしてフォームに検索キーワードを入力し、その結果を画面(Webブラウ
BCPにおけるCDPの要請
CDPとは 本連載の第2回では、CDP(Continuous Data Protection、継続的データ保護)について解説します。CDPとは、ディスクに書き込まれたデータの更新を常にモニターし、変更の内容を保管し、その変更内容を用いることで、ディスクの内容を過去のいかなる時点にも復旧できることを狙いとした技術です。 この技術を実現したプロダクトの例として、ここでは米FalconStor Software(日本法人はファルコンストア・ジャパン)の「FalconStor CDP」を紹介します。従来のデータ・バックアップ技術との違いやBCPにおける必要性を示し、実際のユーザー事例から見えてきたBCPへの適用のポイントを探ります。 FalconStor CDPを提供している米FalconStor Softwareについて簡単に紹介しておきます。同社は、ストレージ/ネットワーキング分野で豊富な経験
アプリケーションを仮想化するCitrix XenApp
アプリケーション仮想化テクノロジーとは 日本でのデビューからおよそ10年、シンクライアントシステムの代名詞としてご利用いただいているのが、Citrix XenAppです。Windowsのターミナルサービス(TS)/リモートデスクトップサービス(RDS)をベースとして、さらにセキュリティー、パフォーマンス、拡張性、安定性、柔軟性などを強化した、画面転送によるアプリケーション利用環境を提供します。 Xen=仮想、または仮想化された環境、というCitrix製品の共通ブランディングに基づき、リモート操作によりアプリケーションを「仮想的に」利用する製品との意味を込めて、2008年にXenAppと名称を変更しました。 MetaFrameと呼ばれたころからさまざまな解説が繰り返されていますが、今あらためて基本の仕組みを押さえ、ユーザー生産性と管理者の効率を最大化する最新テクノロジーをかいつまんでお伝えし
[Think IT] 第2回:PHPのSQLインジェクションを実体験 (1/3)
【セキュリティ最前線】 セキュリティホールをついて遊ぶ 第2回:PHPのSQLインジェクションを実体験 著者:大垣 靖男 公開日:2008/1/18(金) PHPでSQLインジェクションを実体験 本記事では、セキュリティに対する課題を実体験していく。第2回となる今回は、いよいよ実際にテスト環境を構築し、攻撃を行う。標的となるのはWebシステムの開発で幅広く利用されている「PHP」だ。 PHP本体にはWebブラウザからの入力のデコード処理をはじめとして、Webシステム開発に必要不可欠な機能が組み込まれている。2008年1月3日に最後のPHP 4.x系のリリースとなる「PHP 4.4.8」がリリースされ、これ以降PHP 4.x系の開発は行われなくなった。現在はPHP 5.x系のPHP 5.2.5のみがPHPプロジェクトにより正式にサポートされている状態だ。 データベースサーバへのアクセスもWe
[Think IT] 第1回:体当たりで学ぶセキュリティ! (1/3)
【セキュリティ最前線】 セキュリティホールをついて遊ぶ 第1回:体当たりで学ぶセキュリティ! 著者:シンクイット編集部 公開日:2008/1/11(金) ハマってこそわかるセキュリティの重要性 セキュリティ対策についてさまざまな視点から紹介・解説している1月の特集「セキュリティ最前線」。各記事を読んで「こういったセキュリティ対策は重要だ」と痛切に感じる人と、「ほんとに対策は必要なのか?」と疑問に感じる人がいることだろう。 本連載「セキュリティホールをついて遊ぶ」は、「ほんとに対策は必要なのか?」と思っている読者の方にこそ読んでほしい。これは、セキュリティ対策の重要性は、被害にあった経験を持っている人こそが、一番理解できるものだからだ。 例えば「バックアップ」の重要性は、使っているPCのハードディスク上の大事なデータをすべて吹っ飛ばしてしまった人こそ感じるはずだ。Webブラウザでブラウザクラ
あちこちをViモードにしていこう
シェルだってvi Linuxの標準シェルであるbashの編集コマンドは、デフォルトではemacs系のコマンド体系になっており、「Ctrl-A」で行頭に戻ったり、「Ctrl-P」で履歴をたどったりすることができる。実はこの編集モードをviにすることができるのだ。 では早速やってみよう。シェルを起動したら以下を入力する。これだけで、bashがviモードに変更される。 $ set -o vi この状態で以下を入力してみよう。 $ ls -l これでファイルの一覧が表示される。ここで例えば履歴をたどろうとして、いつものように「Ctrl-P」としても、以下のように表示される。 $ ^P viモードになった今は、まず「Escキー」を入力してノーマルモードに移行、続いて「上」を意味する「K」をタイプすることで履歴がたどれる。 バイナリファイルだってvi いわゆる「バイナリエディター」もviモードで使うこ
モジュールのインストール!
Apacheモジュールとは 本連載では、日常的にApache HTTPDサーバー(以下Apache)を使用されている方や、何度か業務で利用した経験がある方を対象に、いくつかのApacheモジュールを取り上げ解説します。Apacheは古くからモジュール構造を採用しており、機能の多くをモジュールで拡張します。本特集では、とりわけ認証系モジュールを取り上げます。 TCPポートをリスニングし、リクエストを受け付け、受け付けたリクエストを子プロセスやスレッドに割り当てるといったコア機能に対し、ユーザー認証、アクセス制限、HTTPSプロトコルの実装といった付加機能はモジュールによって実現されています。使用しているApacheに組み込まれているモジュール一覧は、httpdコマンドで見ることができます。 例えば、CentOS 5.2でhttpd-Mコマンドを実行します。openSUSEではhttpd2コマ
[ThinkIT] 第5回:バックアップとリストア (1/3)
今回は、データベースを運用する上で非常に重要なバックアップとリストアについて取り上げます。 データベースのバックアップ/リストア運用の考え方は、PostgreSQL、MySQL共に大きな違いはありません。しかし、バックアップを取得するためのツールやバックアップすべき対象などはまったく異なるため、今回はその違いについて解説していきます。 データベースのバックアップを取得する目的にはいくつかあると思います。古い日付のデータをバックアップし、そのデータをディスク上から削除し、ディスクの空き領域を確保するために取得することもあるでしょう。 最近は、ハードディスクのコストが低くなったため、ディスク容量の確保を目的としてバックアップを取得することは少なくなったかもしれません。このため、バックアップを取得する第1の目的は、障害発生時に取得したバックアップをリストアし、その障害を復旧することではないでしょ
[ThinkIT] 第1回:SNSによる社内情報共有の可能性
社内の情報や知識(ナレッジ)を共有することは、多くの企業にとって長年の課題であるといえます。特に企業が大きくなり、組織が縦割りになればなるほど、部門や事業部を超えた情報共有が困難になります。 そういった状況では、グループウェアなどの仕事の延長上にあるツールを使うだけでは、仕事以外の話を含めた全社横断のコミュニケーションやナレッジの共有は難しいかもしれません。その課題を解決する可能性を秘めているのが「社内SNS」です。 SNSとはソーシャルネットワークサービスの略で、最近ではmixiが非常に有名です。 mixiは登録制の閉じた世界でのコミュニケーションツールで、プロフィールの登録や日記の投稿やコメント、コミュニティなどによって、人と人のつながりを構築・支援することを目的としたサービスです。 そして今、このSNSの仕組みを社内に導入することで、社内の情報共有に効果を発揮できるのではないかと期待
[ThinkIT] 第1回:定量的な情報収集のススメ (1/3)
MySQLサーバに限らず、大量のアクセスを処理するデータベースやアプリケーションサーバ群に対して、それぞれの環境に合わせたチューニングを行うことは企業システムにおいて必須の項目です。しかし「チューニングすべきパラメータとその最適値をどのように決定すればよいのか」、また「実際にチューニングを施すことによってどの程度効果があったのか」を把握することは意外に難しいものです。 ですが、敢えていえば答えは明瞭で、「定量的な情報収集と分析」の他にないでしょう。あらかじめ情報を収集しておけば、チューニング前後でのデータを比較することによってどのような変化が起きたのかを知ることができます。 本連載では、まずはMySQLサーバにおいて収集すべき情報を提示し、その後、それらを利用した基本的なパラメータについてのチューニング方針を紹介します。 また、今回はOSにCentOS 5.0、データベースにMySQL 5
[ThinkIT] 第5回:不要なモノの削除〜CentOS編 (1/2)
これまで、sargeにおけるアプローチを詳細に示しましたが、CentOSでも同様のアプローチを取ることが可能です。 調べ方はいっしょで、パッケージの特定や自動起動の停止/削除に使用するツールとしてaptcacheやupdate-rc.d、apt-get/aptitudeを用いるか、chkconfigやyumを用いるかだけが異なります。sargeでは、update-rc.dを用いて起動を停止するだけにとどめましたが、CentOSではパッケージの削除まで踏み込んでみましょう。 ただ、sargeとCentOSでは、初期状態が異なってたりすることもありますので、順を追って説明していきます。iptablesやSSHなどの設定手順などを事細かには述べませんので、すでに説明した内容を参考にして設定を行ってください。 今回のインストールには、CentOS-4.3.Server-CDi386.isoを使いま
[ThinkIT] 第1回:オープンソースMondo Rescueによるバックアップ手法 (1/3)
PCの世界でバックアップというと、CD-ROMやDVD-RAM、DVD-Rへのデータ退避を想像しますが、エンタープライズシステムにおけるバックアップは非常に多種多様です。 一口に「バックアップをしたい」といっても、バックアップ装置の構成やデータの取得方法、データの種類、圧縮方法、ツール、ネットワーク経由やSAN経由でのバックアップなど様々な手段やツール、製品が存在しています。 本連載では表1に示すLinuxシステムのバックアップ手法から、「オープンソースソフトウェアMondo RescueによるリカバリDVDの作成」と「NetVault for Linuxを使ったバックアップ」を取り上げ、解説していきます。 オープンソースソフトウェアMondo RescueによるリカバリDVDの作成 レスキューモードによるシステムリカバリ rsyncによるデータレプリケーション NetVault for
[ThinkIT] 第1回:CMSとは (1/3)
CMS(Content Management System)は、Webサイト(携帯サイトを含む)やイントラサイトなどを構成するテキストや画像、動画、音声などの素材データとデザインやルールなどのレイアウト情報を保存・一元管理し、編集・配信するシステムまたはソフトウェアの総称です。 その第一のメリットは図1のような課題を解決し、サイトの更新作業を簡易化・効率化できることです。 CMSによって、誰もが簡単・安全・正確に、そして付与された権限に応じて目的のサイトを更新できるようになります。言い直せば、複数の多様なサイトを、ブランドやガイドラインを保ちつつ、各部署・部門で制作・運営することが可能になります。 最近、「サイトを更新していくためのシステムなら、ブログツールでもいいのでは?」という質問を多く受けます。ブログツールの中には「Movable Type」のようにCMSの一種ともいえるものがありま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IT災害復旧計画策定に必要な各種指標