Linuxにおける新たなパケットフィルタリングツール「nftables」入門 | さくらのナレッジ
たとえば、かつてiptablesで設定していたIPv4に関連するパケットフィルタリング設定は、nftablesにおいては「ip」というアドレスファミリに紐付けたテーブルを作成することで設定できる。同様に、ip6tablesやarptables、ebtablesで設定していたものはそれぞれ「ip6」や「arp」、「bridge」というアドレスファミリに紐付けたテーブルで設定する。 「inet」「および「netdev」アドレスファミリはnftablesで新たに導入されたもので、まず「inet」はIPv4およびIPv6の両方を対象にした設定を行えるアドレスファミリだ。従来IPv4とIPv6の両方にまたがったフィルタリングルールを設定したい場合はiptablesとip6tablesの両方で同じようなルールを追加する必要があったが、nftablesではinetアドレスファミリで指定することで単一の設
独自のSlack風チャット環境を構築できる「Rocket.Chat」や「Mattermost」 | さくらのナレッジ
メールやIRC、Skypeといったコミュニケーションツールに変わって、最近急速に利用者を増やしているのがSlackに代表されるチャット型コミュニケーションツールだ。今回はオープンソースで公開されているSlack風コミュニケーションツール「Rocket.Chat」および「Mattermost」を紹介する。 Twitterのような気軽にコミュニケーションを取れるツールを開発現場へ ソフトウェア開発の現場で利用されているコミュニケーションツールとしては、電子メールがもっともメジャーだろう。電子メールは低コストでさまざまな環境で利用でき、テキストだけでなくファイルを添付することも可能だ。また、電子メールを使ったことがないという人は少数であるため、利用するにあたっての学習コストが低い点もメリットだ。 しかし、電子メールでのコミュニケーションは内容が冗長になりやすいというデメリットもある。そのため、大
「さくらの平和は私たちが守る!」さくらインターネットのサイバーセキュリティ担当にインタビュー | さくらのナレッジ
皆さん、「サイバーセキュリティ」と言うとどのようなイメージをお持ちでしょうか? 一般的には外部、つまりインターネット側から攻撃された場合の対策をイメージされると思います。 ただ、さくらインターネットはサーバーサービスを提供している側であるため、自社のサービスを犯罪者に利用されてしまう立場となります。 例えば、セキュリティ管理の甘い正規利用者のサーバーが、不正アクセスや迷惑メール配信用の踏み台にされたり、また犯罪者自身がサーバーを契約し、迷惑メールから誘導する詐欺サイトや偽サイトを構築したりすることがあり、その対応を求められる場合があります。 そういった意味でサイバーセキュリティに対して一般の方とは少し事情が異なってくると言えます。 そこで今回は、一般にはあまり知られていない、さくらのサイバーセキュリティ事情について、サーバーの「不正利用対策」という観点から、サービスソリューションチームのリ
ウォールマートがリリースしたDevOpsプラットフォーム「OneOps」レビュー | さくらのナレッジ
2年くらい前からたびたびDevOpsというキーワードが聞かれるようになっています。開発者と運用担当者、ディレクターなどが一体となって開発から本番環境への反映サイクルを高速化していくという体制を言います。 JenkinsをはじめとしたCIであったり、チャットであったりと個別の技術についてよく聞かれますが、今回はそんなDevOpsを統合的に提供するOneOpsを紹介します。OneOpsはアメリカのスーパーマーケット最大手であるウォールマートが開発している点が特徴となっています。 一番簡単なインストールはVagrantを使うこと 幾つかのインストール方法が紹介されていますが、最も簡単なのはVagrantを使うものです。 git clone https://github.com/oneops/setup cd setup/vagrant cp ~/.ssh/id_rsa git_ssh/git_r
Dockerコンテナへのアクセスをドメインごとに変更する「nginx-proxy」レビュー | さくらのナレッジ
Dockerでは一般的に次のようなコマンドを実行します。 $ docker run -d -p 8080:80 wordpress この場合、ホストマシンへの8080番へのアクセスをコンテナの80番ポートへつなぐという意味になります。そのためURLとしては、 http://ホストのアドレス:8080/ といったポート番号を使ったサーバアクセスになります。しかしこれはコンテナが増えていった場合にあまり格好良くありません。そこで nginx-proxy を使ってドメインを割り当てたアクセスを行うようにしましょう。 jwilder/nginx-proxy 用意するもの Linuxサーバ(今回はさくらのクラウドでUbuntu 14.04 LTSを使ってます) Docker(今回は1.0.1を使っています) nginx-proxyの実行 まず nginx-proxy を起動します。これはDocker
CoreOSを使ってDockerコンテナを動かす——15分でできるCoreOSクラスタの作り方 | さくらのナレッジ
Dockerを利用する際に、コンテナを動かすための環境の1つとしておすすめしたいのがCoreOSだ。CoreOSでは簡単にコンテナの実行環境を構築でき、さらに複数台のCoreOSマシンを組み合わせて連携させる機能も用意されている。今回はCoreOSを使ってサービスを構築するための基礎知識と、実際の作業の流れを紹介する。 Dockerなどを使ったコンテナの利用に特化したCoreOS 近年注目されている「コンテナ」技術は、VMwareやXen、KVMといった仮想化技術と同様にハードウェアやOSとは独立した環境を構築でき、また仮想化を利用するよりも低コストで利用できることで注目を集めている。しかし、Dockerを使ってサービスを実際に運用する場合、どういった環境を用意すれば良いか迷うケースもあるだろう。その解答の1つに、コンテナを稼動させることに特化したLinuxディストリビューションであるCo
専用サーバーの仮想マシンでドメインコントローラーを運用する際の注意点 | さくらのナレッジ
さくらの専用サーバーで Windows Server を使ったシステムを構築すると、Active DirectoryのドメインコントローラーもHyper-V の仮想マシンとして構築したいと考えるのが一般的だと思いますが、ドメインコントローラーの仮想化についてはいくつか注意が必要です。今回はドメインコントローラーの仮想化の注意点についてご紹介します。 ドメインコントローラーの仮想化対応は Windows Server 2012 から Active Directory のドメインコントローラーは従来仮想環境をサポートしていませんでしたが、 Windows Server 2012 から特定の仮想環境での実行をサポートしています。その特定の環境とは ハイパーバイザーが GenerationID をサポートしていることです。この機能は Windows Server 2012 以降の Hyper-V
コンテナ管理ツール「Panamax」をCoreOSと組み合わせて使ってみよう | さくらのナレッジ
近年ではDockerなどのコンテナ型仮想環境が注目されており、Docker上で稼動させるコンテナのデプロイについてもさまざまな方法が検討されている。その1つが、WebブラウザからGUIでコンテナの管理や構築を行えるPanamaxだ。今回は、コンテナをホストするためのOSとして開発されているCoreOSとこのPanamaxを組み合わせて仮想環境の管理システムを構築する流れを紹介する。 PanamaxのアーキテクチャとCoreOS 今回紹介するPanamaxは、米国でデータセンター/通信回線事業を行っているCenturyLinkがオープンソースで開発しているDockerコンテナ管理ツールだ。Dockerはさくらのナレッジでも『これから始める「DockerでかんたんLAMP環境 for CentOS」』などの記事でたびたび紹介されているが、OS環境上に「コンテナ」という隔離された環境を構築する技
Zabbixで作るサーバー監視環境(Zabbix 2.4対応版) | さくらのナレッジ
これらディレクトリで公開されているzabbix-releaseパッケージをダウンロードし、dpkgコマンドでインストールすることでZabbixのaptリポジトリが利用可能となる。 Zabbixサーバーのインストール Zabbixを利用するには、Zabbixサーバーと呼ばれるソフトウェアが必要だ。Zabbixサーバーは指定されたサーバーの監視を行うソフトウェアで、監視対象から取得したデータをデータベースに保存する。また、Webブラウザ経由で利用できるWebフロントエンドも提供される。管理者はこのフロントエンド経由で各種データを確認したり、Zabbixの設定を行える。まずはこのZabbixサーバーの構築方法について紹介しよう。 なお、今回はCentOS 7上でZabbixサーバーを稼働させる例を紹介する。Zabbixサーバーを利用するには別途データベースやWebサーバーが必要となるが、今回はC
Knife-ZeroをマスターしてChef Soloの引退に備えよう! | さくらのナレッジ
今年の6月にChef Soloは役割を終え、今後引退への道をたどると言うアナウンスがChefの公式ブログでありました。Chef Soloがなくなるということは、必ずChef Serverが必要になると言うことでしょうか?答えはなんとYesです。 しかし安心してください。そのためにChef Zeroが用意されています。一言で言うと、Chef Zeroはローカルで動かせるChef Serverです。 そしてChef Clientをローカルモードで動かすことでローカルのChef Zeroに接続するため、別のChef Serverは必要ありません。要するにChef Soloと同じような感覚でChefを使い続けることができます。 更にKnife-Zeroを使うとChef Solo同様にセットアップ先のマシンにChef Clientを簡単に入れることができます。そこで今回はこのKnife-Zeroを使
DockerでミニHeroku!「Dokku」をさくらのクラウドで試す | さくらのナレッジ
シンプルなPaaSで知られるHerokuは使っていますか?ちょっとしたWebアプリを作って試すには便利ですが、もっとマシンパワーが必要になったり、もっと自由に使ってみたいと思うこともあるでしょう。 そんな要望を叶えるためのソフトウェアがDokkuです。DockerをベースにしたHerokuクローンになります。Dockerなので任意のクラウド、VPSサーバ上に立てることができます。今回はさくらのクラウドを使ってDokkuを実行する手順を紹介します。 さくらのクラウドでUbuntuサーバを立てる 追加をクリックします DokkuはUbuntu 12.04 x64または14.04 x64をサポートしています。LTSとは言え、ここは14.04を選択することとします。アーカイブにUbuntu Server 14.04 LTS 64bit(基本セット)が登録されていますので、ここから選ぶだけでOKです
独自Debパッケージやaptリポジトリを使ったサーバー管理術 | さくらのナレッジ
なお、パッケージ化するソフトウェアについて、そのオリジナルの開発者らが配布しているものを「アップストリーム(上流)」と呼ぶ。つまり、「アップストリームのソースアーカイブ」というのは、オリジナルの開発者らが配布しているソースアーカイブのことを指す。 ソースパッケージの入手 ソースパッケージを入手するには、「apt-get source <パッケージ名>」コマンドを実行すれば良い。たとえば、Apache HTTP Serverをインストールするためのapache2パッケージのソースパッケージを入手するには、以下のようにする。 $ apt-get source apache2 すると、リポジトリからソースパッケージがダウンロードされるとともに、コマンドを実行したディレクトリにパッケージ作成作業に使われる作業ディレクトリが作成され、そこにソースコードなどが展開される。以後、このディレクトリをソース
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
