ジャーナリングファイルシステムが保護する「情報」
信頼性が高いとされるジャーナリングファイルシステムだが、ジャーナルによって何が保護されるのかを理解していないと、とんでもない落とし穴にはまってしまう。今回は、ジャーナリングファイルシステムの総論とそのほかの各種技術について解説する。(編集局) ジャーナリングファイルシステム Linuxではカーネル2.4以降、ext3、ReiserFS、JFS、XFSなど複数の「ジャーナリングファイルシステム」がカーネルに追加された。Linuxでジャーナリングファイルシステムが必要とされている背景には、Linuxがエンタープライズを志向するに伴ない、大容量記憶装置の利用によるデータの安全性、起動時のfsck時間短縮などの要求が高くなってきたことが挙げられる。 ジャーナリングファイルシステムとは? 「ジャーナリング」は、ジャーナル(またはログ)と呼ばれるデータを定期的に記録する技術で、もともとはデータベースで
ひよこ大佐、私もTwitterで転職できますか?
関連記事 米レッドハットがAnsibleを買収した理由を責任者に聞いた Ansibleはなぜ、米レッドハットに買収されたのか。また、どう進化しようとしているのか。米レッドハットでAnsibleの買収を指揮した、米レッドハット管理製品事業部門の責任者であるJoe Fitzgerald氏に聞いた Wantedly、CodeIQ、カンファレンス 本当に有効なのはどの手段?――転職2.0現状確認会 プログラマーにしてWeb系企業の採用担当の「きのこる先生」が指南する、転職サービスに依存せずソーシャルなつながりなどを利用する「転職2.0」の活用法。今回は、カンファレンス転職や、コーディング型転職支援サイトなど、最近のエンジニア転職“界隈”のトレンドを紹介する OSSのサーバ構築自動化ツール、4製品徹底検証 2016年版 今回は、サーバ構築・運用自動化ソフトの中でも特に利用者の多い、「Chef」「An
第2回 Internet StandardsとRFC
Internet Standards(インターネット標準)となるプロトコルは、ISOCという組織によって管理されているが、実際の技術的な検討や調査などの作業は、IABやIETFなどで行われている。ここでは、これらの組織についてまとめておく。 ISOC(Internet Society) ISOC(Internet Society)は、インターネットの発展とその利用を促進するために1992年に設立されたインターネットに関する学会である。以下で説明する各組織を統括する国際的な非営利組織である。 IAB(Internet Architecture Board) IAB(Internet Architecture Board)は、インターネットの技術開発を監督するための組織で、IETF、IRTF、IANAを統括するISOCの技術的な諮問委員会である。 IETF(Internet Engineeri
システムコールについてどれくらいご存じですか?
システムコールについてどれくらいご存じですか?:知ってトクするシステムコール(1)(2/2 ページ) カーネルに処理を依頼する、それがシステムコール 簡単なコマンドですら何度も使用する「システムコール」とは「カーネルに仕事を依頼する方法」を指す。OSではプログラムを安全に実行するために、プロセッサの提供する機能を使用して「特権モードで動作するカーネル」と、「非特権モードで動作するそれ以外のプログラム」というように「カーネル」と「それ以外のプログラム」をそれぞれ実行する世界を分けている。 カーネルはハードウェアの提供する機能をすべて利用できるが、それ以外のプログラムは、ハードウェアの機能の中でも利用できないものがある。この「非特権モードで動作しているプログラム」が「特権モードで動作しているカーネル」に「仕事を依頼する」方法が「システムコール」だ。 起動直後の状態でも、OSでは複数のプログラム
ゾーン転送の仕組みについて教えてください
DNSにおけるゾーン転送とは、権威DNSサーバに設定されるゾーン情報を複数のサーバで同期するための手法の一つであり、DNSプロトコルで規定されたゾーン更新通知の”NOTIFY”とゾーン転送要求の”AXFR”または”IXFR”を組み合わせた仕組みである。 図1は、ゾーン転送の流れを示した図である。ゾーン情報が更新された場合に、転送元サーバAから転送先サーバBへ、ゾーンの更新を通知するNOTIFYクエリが送信される。NOTIFYクエリを受け取った転送先サーバBは、転送元サーバAへゾーン転送要求としてAXFRクエリまたはIXFRクエリを送信する。そして転送元サーバAは、受け取ったゾーン転送要求に対してゾーン情報を応答し、転送元と転送先でゾーン情報が同期される。 AXFRは、対象のゾーン情報全てを転送する仕組みである。一方、IXFRは、前回からのゾーン情報の差分のみを転送する仕組みである。例えば、
DNSとは
本入門連載では、システム管理者やシステムエンジニアの方々を主な対象として、IT業界でよく使われる技術や概念、サービスなどの解説をコンパクトにまとめておく。 インターネットの基本的な名前解決サービス、DNSとは 「DNS(Domain Name System)」とは、簡単に言うと、コンピュータ名やドメイン名などの名前を表す文字列とIPアドレスの対応を管理したり、検索したりする階層構造のサービスである。 例えば「http://www.example.jp/」のようなアドレスをWebブラウザのアドレスバーに入力すると、このWebサイトが開かれる。だがTCP/IPプロトコルの視点から見ると「www.example.jp」という文字列のままでは通信はできない。TCP/IPは名前ではなく、IPアドレスを使って通信相手を識別するプロトコルだからだ。 そのため名前で指定された場合は、内部ではいったんIPア
GitHubとSlackの連携の基本&知られざる便利機能Wiki、Releases、Graphs、Pulse
本連載「こっそり始めるGit/GitHub超入門」では、バージョン管理システム「Git」とGitのホスティングサービスの1つ「GitHub」を使うために必要な知識を基礎から解説していきます。具体的な操作を交えながら解説していきますので、本連載を最後まで読み終える頃には、GitやGitHubの基本的な操作が身に付いた状態になっていると思います。 前回の記事「開発者のスケジュール管理に超便利、GitHub Issues、Label、Milestone、Projects使いこなし術」ではイシューやプルリクエストの周辺機能を解説しました。 連載第13回目の本稿では、Pulse、Graphs、Releases、Wiki、外部サービスとの連携について解説します。 リポジトリ上での直近のアクティビティーを表示する「Pulse」 Pulseとは、リポジトリ上での直近のアクティビティーを表示する機能です。下
@IT:DNS Tips:グルーレコードで付加する情報とは
グルーレコードとは、コンテンツサーバが、委任されたサブドメインのNSを返す際に、追加の情報として必要となる情報のことです。具体的には、ネームサーバの名前に対応するIPアドレスの情報になります。 サブドメインの委任をしている場合、上位のコンテンツサーバに委任先のドメイン名の問い合わせがあると、委任先を管理するネームサーバの名前を返します。しかし、ネームサーバとの通信を行うためには、名前ではなくIPアドレスを知る必要があります。つまり、教えてもらったネームサーバの名前を再度DNSで調べることになります。もしここで、返ってきたネームサーバの名前が委任先のドメイン名であった場合、この状況がループを起こし、どうやっても委任先のドメインの情報を得ることができなくなってしまいます。 これを防ぎ、上位のゾーンと下位の情報をつなぎ止めるために使われるのがグルー(glue、接着剤)レコードです。 例えば、ex
DNSパケットフォーマットと、DNSパケットの作り方
DNSパケットフォーマットの構造を解説するとともに、その理解を深めるため、DNSパケットの具体的な作り方を説明する。 DNSを理解するために、DNSパケットフォーマットを理解することは重要である。ここでは、DNSパケットフォーマットの構造を解説するとともに、その理解を深めることができるよう、DNSパケットの具体的な作り方について説明する。 DNSパケットフォーマット DNSでは、「スタブリゾルバとフルサービスリゾルバの間」と、「フルサービスリゾルバから権威DNSサーバの間」では、サービス用のポートとしていずれもDNS専用のポート番号53を用い、UDPまたはTCPで通信を行う。流れるデータはバイナリで、ネットワークバイトオーダーで構成される。DNSパケットは、DNSヘッダ、クエリ、応答からなる。DNSパケットフォーマットを図1に示す。
BNF記法入門(1) ─XML関連仕様を読むために─
第4回 BNF記法入門(1) ─XML関連仕様を読むために─ W3Cの勧告として発表されているXML 1.0の仕様書は、XMLの構文を厳密に定義するためにBNFと呼ばれる記法で記述されている。XML関連の仕様書を読みこなそうとすれば、BNFの理解は不可避だ。今回はそのBNFを解説しよう。 ■話題 BNF記法 ■程度 C (XMLに関するひととおりの知識を持っている人を対象とする) ■目的 基礎的な知識の解説 この連載を初めてお読みになる方は、「XML深層探求について」をご覧ください。
知ってますか? DNSの浸透問題や親子同居問題、検閲の影響 - @IT
2012/09/07 2012年8月31日と9月1日の2日間にわたり、インターネットイニシアティブ(IIJ)本社会議室にて「DNS Summer Days 2012」が開催された。主催は、日本DNSオペレーターズグループ(DNSOPS.JP)。IIJおよび日本レジストリサービス(JPRS)が協力した。 DNSOPS.JPはこれまでも、BoFやDNSSECジャパンのフォーラムなどDNS関係者が集う場を開催してきているが、今回のようにDNSの初学者を対象としたチュートリアルを自ら主催したのは、実は初めて。手探りの中、1日目をDNSの初学者を対象とした構成とし、2日目は、DNSに関する議論を目的として質疑応答を重視した構成となった。 約150名を収容できる会場は初日の午前中から早くも満席。IIJの山本功司氏によるオープニングのあと、講演が開始された。 中・上級者にも役立つチュートリアル DNS
メール通知テストに便利な“ダミー”のSMTPサーバー「smtp4dev」
今回紹介するツール [ツール名]smtp4dev [対象]Windows [提供元]Robert N Wood、Microsoft Shared Source Community License(MS-CL) [ダウンロード先][URL]http://smtp4dev.codeplex.com/[英語](CodePlex) “ダミーのSMTPサーバー”って何者? 何のため? インターネットメールのプロトコルであるSMTP(Simple Mail Transfer Protocol)は、古くからシステム管理ツールのメッセージ通知にも利用されてきました。例えば、サーバーのダウン、ディスク領域不足、電源異常などなど、さまざまなトラブルやその予兆をIT担当者に電子メールで自動的に通知するといった使い方です。 SMTPによる通知機能が正常に動作するには、メッセージ転送が可能なSMTPメールサーバーが
「Mirai」ソースコード徹底解剖-その仕組みと対策を探る
Miraiボットネットとは Miraiは、2016年9月13日夜、米国のセキュリティジャーナリストBrian Krebs氏のWebサイト「Krebs on Security」に対して行われた大規模なDDoS攻撃に使用されたとして話題になったボットネットです(関連記事)。Miraiは主にWebカメラやルーター、デジタルビデオレコーダーなどのIoTデバイスを踏み台としてDDoS攻撃を仕掛けます。 参考:セキュリティ用語事典:DDoS攻撃 攻撃を受けた後に投稿されたKrebs氏のブログ記事によれば、同サイトを保護していたAkamaiが、ピーク時にはそれまでに経験した最大規模の攻撃の2倍近いトラフィックを観測したそうです。 また、2016年10月21日にTwitterやNetflixなどが利用するDNSサービスへ行われたDDoS攻撃でも、Miraiボットネットが利用されていたのではないかと推定され
「EDNS0」とは何ですか?
EDNS0(Extension Mechanisms for DNS version 0)はDNSの拡張機能であり、RFC 6891で定義されている。EDNS0を利用することによって、512バイトよりも大きいDNSメッセージをUDPで送受信可能になる。 当初のDNSの仕様(RFC 882)で定義され、RFC 1035に引き継がれたUDPにおけるDNSメッセージサイズの512バイト制限は、当時のネットワークの信頼性や制約を考慮した上で設定されたものである。 しかし、DNSSECの登場やIPv6の導入などにより、メッセージの増大に伴うUDPメッセージサイズのオーバーフローと、オーバーフローした場合に実行されるTCPフォールバックの高いオーバーヘッド(512バイトの壁)が問題として顕在化してくるようになった。EDNS0は、このUDPにおける512バイトの壁という問題を解決するために標準化された。
ブラックなWeb開発現場の救世主、Gruntのインストールと使い方
連載目次 一昔前であれば、HTML/JavaScript/CSSを使用してWebアプリを作成する場合、(筆者の経験では)所定の位置にファイルを置くだけでした。最近はHTML/JavaScript/CSS関連の技術も複雑化/多様化し、いろいろなことを考慮しなければなりません。 例えばJavaScriptファイルの場合は、以下の作業を行うこともあるでしょう。 minify(圧縮)や結合 単体テストの実行 JSLint(構文チェック)の実行 さらに、CoffeeScriptやTypeScriptを使用している場合にはコンパイル(JavaScript変換)を行う必要もあります。 また、SCSS(Sass)やLESSなどのCSS拡張メタ言語を使用している場合にも、コンパイル(CSS変換)作業が必要です。 ファイルを修正してビルドするたびに、これらの作業をいちいち手作業で行っていては非常に面倒でしょう
CentOS 7のシステム管理「systemd」をイチから理解する
CentOS 7のシステム管理「systemd」をイチから理解する:CentOS 7で始める最新Linux管理入門(2)(1/4 ページ) 「systemd」は、Linuxの起動処理やシステム管理を行う仕組みです。systemdはinitの限界を克服するために作られた新しいシステム管理アーキテクチャで、CentOS 7でも用います。では、何が違うのでしょう。これまで使われてきた「init」と比較しながら、基礎と課題を解説します。 連載バックナンバー 前回解説した「ここが変わった、CentOS 7のポイント」に続き、今回はより実務にLinuxの起動処理やシステム管理を行う「systemd」をあらためてイチから解説します。 CentOS 7では、これまで使われてきた「init」の限界を克服するために作られた新しいシステム管理アーキテクチャとして、このsystemdを使います。 まずはその特徴を
DNSの仕組みの基本を理解しよう
いきなりだが、2001年はDNS(Domain Name System)にとっては、当たり年ともいえる年だった。ニュースなどでも取り上げられているが、「日本語」や「多言語」ドメインという大きな構造変化がシステム全体に押し寄せ、ブロードバンド環境の広がりは、個人がドメインを取得して運用するための足掛かりともなった。 本連載では、ドメインの運用など、これからDNSと付き合おうとしている方々を対象に「DNSの概念や運用の考え方」を明らかにしていこう。ただし「BIND」など、DNSに関する具体的な製品の設定方法については触れない。詳しくは以下の記事もぜひ参考にしてほしい。 DNSはなぜ必要か? 最初に、「DNSとは何か」を説明するために、「なぜDNSが必要になるのか」を考えてみよう。それには、歴史的経緯から考えるのが分かりやすい。 DNSはご承知のとおり、IPアドレスとホスト名をマッピングして相互
“使用”より“構築”で学ぶオープンPaaS「OpenShift」
“使用”より“構築”で学ぶオープンPaaS「OpenShift」:DevOps時代のJavaプログラマのためのオープンクラウド入門(1)(1/5 ページ) オープンなクラウドで重要性を増すJava。DevOps時代のJavaプログラマはアプリケーション開発者(Dev)もデプロイや運用(Ops)面におけるクラウド/インフラ技術への幅広い理解が必要となる。本連載では、さまざまなオープンクラウド技術を紹介していく。初回は、オープンソースのPaaSであるOpenShiftを紹介。どんな技術を使ってPaaSが実装されているのかを理解しよう オープンなクラウドで重要性を増すJava 最近、これからは「DevOps時代」だといわれるようになっていますが、DevOps時代のJavaプログラマにとってクラウドサービスを使った開発は、どのようにアプローチしていくのが良いのでしょうか。 Javaは、これまでオン
いまさら聞けない、IPv6アドレス体系の基礎
IPv4アドレス在庫の枯渇やWorld IPv6 Dayの実施に伴い、「そういえば昔IPv6について読んだけれど、いまはどうなっているんだろう?」と感じている人も多いのではないでしょうか。最新状況を踏まえたIPv6の「基礎」を改めて紹介します。(編集部) 最近話題の「IPv6」って何? IPv4アドレス在庫の枯渇やWorld IPv6 Dayの実施に伴い、またIPv6周りが騒がしくなってきました。あのAmazon EC2もIPv6に対応するというニュースも報じられています。皆さんも「IPv6って何だろう?」「そういや昔にIPv6の記事を読んだけど、いまはどうなってるんだろう」という疑問を抱いて、この記事を読み始めたのかもしれません。この連載では6回に分けて、IPv6アドレス体系の基礎からルータやサーバの設定例、セキュリティ設定など、実運用に際して必要となるIPv6の知識を紹介していきます。
@IT アクセスログの改ざんと検出方法
※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回「第5回 バックドアの検出と対処」はバックドアの検出と対処方法について説明した。最終回の今回は、攻撃者が侵入後に行うアクセスログの改ざんとその検出方法、さらにはログの調査方法について説明する。 ログの重要性 実際にサーバを運用管理する者なら、OSや各種ソフトウェアが出力するログの重要性は身に染みて分かっていることだろう。なぜなら、ログからはサーバを運用管理するうえで必要となるさま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
