Web Server
全世界的に、Web サーバーとしては Apache が一番多く使われています。その Apache を利用する際になるべく最適な環境を作る方法についてまとめてみます。 1. はじめに Apache の設定ファイルは、httpd.conf、srm.conf、 access.conf と三種類ありますが、最近のバージョンではほとんど httpd.conf のみで行います。Apache 2.0 では、srm.conf, access.conf は無くなります。そこで、設定はすべて httpd.conf で行なうものと思って作業してください。 2. Apache のチューニング(httpd.conf) 設定ファイルでは、幾つかディレクティブがあります。その中で注意して設定することで、Apache を最適に動作させるディレクティブ説明と方法を記述します。 2.1. HostnameLookups
S/MIMEでセキュアな電子メール環境をつくる!
【特集】S/MIMEでセキュアな電子メール環境をつくる! ~実は危ない電子メール、安全性を実現するS/MIMEの詳細解説~ プライベートに仕事に、いまや“電子メール”はわれわれの生活には欠かせないものになりつつある。だが、電子メールが重要なインフラになるほど、第三者による「盗聴」や「なりすまし」といったリスクがつきまとうようになる。そこで活躍するのがS/MIMEだ。S/MIMEを利用することで、暗号化による安全な通信が行える。また、証明書などのPKIのインフラの利用により、本人かどうかの確認も行える。 本記事では、このS/MIMEの仕組みや利用方法について紹介する。また、S/MIMEとよく引き合いに出されることの多い「PGP」との違いについても解説している。ぜひ、安全なメールインフラ構築の参考にしていただければと思う。
スレーブ・サーバのゾーン転送とセキュリティ
マスター/スレーブの同期 ゾーン転送の強制実行(DNS NOTIFYの使用) ここまでに紹介したゾーン転送の方法では、スレーブがきっかけを作る必要があります。つまり、マスター・サーバのデータを更新しても、スレーブからゾーン転送要求が行われるまでタイムラグが発生してしまいます。 更新頻度によってはSOA中の「リフレッシュ間隔」で調整できますが、ゾーンファイルが頻繁に更新される場合は、タイムラグを最小限に抑えられる別の手法が必要です。それがBIND 9の「DNS NOTIFY」です。DNS NOTIFYは、マスターのゾーンファイルが更新されたことを検知すると、スレーブ・サーバに更新通知を送ります。スレーブは更新通知元がマスター・サーバか否かを確認し、ゾーン転送を開始します。 DNS NOTIFYを実装する前に、BIND管理コマンドrndcについて触れておきます。 rndcはBIND 8のndc
IEEE802.1X
IEEE802.1Xは,パソコンを認証してから,LANに接続するための技術である。当初は,無線LANのアクセス・ポイントが通信するパソコンを認証するという用途で注目を集めたので,「無線LAN向けの技術」と思っている人がいるかも知れないが,それは誤解。IEEE802.1Xは有線のイーサネットでも使える技術だ。実際,「検疫ネットワーク」と呼ばれる技術の中核として802.1X対応の認証LANスイッチが使われ始めている。 一般的なLANスイッチはケーブルをポートに接続するとすぐLANにつながる。しかし,802.1Xに対応したLANスイッチは,ケーブルを接続してもすぐLANにつながない。接続されたパソコンを認証し,正しい利用者であると確認してからLANにつなぐ。認証によってLANスイッチの接続ポートを開けたり閉めたりする。この動作は,無線LANのアクセス・ポイントでも同じである。 IEEE802.1
「QoS」の しくみ---目次
すべてのパケットを“早い者勝ち”に扱うIPネットワーク。しかし最近,Webアクセスや電子メールより優先して送る必要のあるIP電話のようなアプリケーションが出てきた。こうした通信を使うには,IPネットでも,急ぎの通信を優先させたり,必要な帯域を確保する技術が必要となる。これがQoS機能だ。今回はQoS機能に焦点を当てて,そのしくみと効果をじっくり探っていく。 ■プロローグ IP電話の通信を守れ ■パート1 送信順を変える優先制御 パケットの列を分けるのがミソ ■パート2 帯域制御は「待たせて捨てる」 捨て方にテクニックあり ■パート3 パケットを正確に識別 4種類の情報で見分ける ■エピローグ QoSって意外に簡単
RAIDレベルを理解しよう
ここでは、複数のRAIDレベルを組み合わせる技術と、あまり利用されることのないRAIDレベルを紹介しよう。またRAIDに含まれる技術ではないが、RAIDにとって重要な機能も併せて紹介する。 複数のRAIDレベルの組み合わせ RAID 0/1/5はそれぞれ異なるメリット/デメリットを持っており、決して万能とはいえない。そこで考案されたのが、複数のRAIDレベルを組み合わせる技術である。発想としては、あるRAIDレベルが不得意とする機能は別のRAIDレベルでカバーすることで、総合的にデメリットの少ないディスク・サブシステムを実現する、というものだ。単一のRAIDレベルに比べ、必要最小限のディスク台数が多くなりコストがかかりやすいものの、複数のRAIDレベルの組み合わせは、耐障害性の向上と高速化、大容量化を同時に実現する有効な手段としてよく利用されている。実際、ハードウェアRAIDコントローラに
RAID01とRAID10の違い
RAID01とRAID10に違いってご存知ですか?専門家やストレージベンダーのホームページでさえ両者は同じものであると説明されている場合がありますが、実は明確に違います。ハイエンドストレージを導入するときにはこの違いについての理解がとても大切になってきますのできちんと押さえておくとよいと思います。 RAID01とは? ストライピンググループをミラーリングしたものがRAID01(もしくはRAID0+1とも呼ばれる)になります。 HDD[1]~[4]で構成されたストライピンググループ1とHDD[5]~[8]で構成されたストライピンググループ2があったとします。 この構成時、例えばストライピンググループ1のHDD[1]が死亡した場合はグループ1のストライピングが使えなくなります。よってこの状態ではストライピンググループ2だけが動いている状態になるわけですから、この時HDD[5][6][7][8]
Secure Shell - Wikipedia
Secure Shell(セキュア シェル、SSH)は、暗号や認証技術を利用して、安全にリモートコンピュータと通信するためのプロトコル。パスワードなどの認証を含むすべてのネットワーク上の通信が暗号化される。 概要[編集] 従来からTelnet、rsh、rloginなどリモートホストのシェルを利用するためのプロトコルは存在した。しかしながら、これらはネットワークに平文でパスワードを送信するため、パスワードを覗き見(盗聴)される危険性が高く、特にインターネット上では大きな問題であった。SSHは通信を暗号化した代替の通信プロトコルである。 ファイルコピー用のコマンドrcpを代用するscpや、FTPを代用するsftpも用意されている。 SSHの暗号通信はいわゆるハイブリッド暗号であり: 鍵交換アルゴリズム(ディフィー・ヘルマン鍵共有など)で共通鍵暗号のセッション鍵を生成し 共通鍵暗号(トリプルDE
国際化ドメイン名 - JPNIC
国際化ドメイン名とは 国際化ドメイン名とは、 従来のドメイン名で使用されているアルファベット、 数字、ハイフンに加え、そのラベルに漢字やひらがな、 アラビア文字などのASCII以外の文字を使えるようにするもので、 英語ではIDN(Internationalized Domain Name)と呼ばれています。 この技術によって、 たとえば日本人にとっての日本語ドメイン名のように、 非英語圏のインターネットユーザにとって、 よりわかりやすい文字を使用したドメイン名を利用することができるようになります。 この国際化ドメイン名の実現にあたっては、 現在のインターネットへの影響を最小限に抑えるために、 現行のDNSの構造を壊すことがないよう、 既存のプロトコルと互換性がある仕組みが採用されています。 その仕組みとは、国際化ドメイン名を使用する際、 ユーザ側のアプリケーションにおいて、 その国際化ドメ
10進数から2進数への変換
10 進数をどんどん 2 で割って、 余り (0 か 1) を並べていくと 2 進数に変換できます。 下の方に 3 桁の 10 進数が表示されています。 ボタンをクリックすると、 それを 2 で割った商と余りが表示されます。 ボタンを何度かクリックすると、 商が 0 になって枠内の表示が 「 170 = 10101010 」 のように変わります。 これで 2 進数への変換は完了です。 10 進数 「170」 を 2 進数に変換すると、 「10101010」 になります。 では、なぜ 2 で割って余りを並べていくと 2 進数に変換できるのでしょうか。 というと難しそうに思うかもしれませんが、 実は簡単です。 例えば、 13 を 2 進数にすると 1101 ですが、 この 13 を 2 進数にすることを考えてみます。 10 進数の 13 も、 2 進数の 1101 も同じ数字ですから、 10
How to use a network interface in a specific case
Network interfaceのちょっとマニアな使い方 内容は以下の三つです. Solaris, FreeBSD, Linuxの三つのOSについて書いています MACアドレスの変更方法 一つのインタフェースに複数のIPアドレスを割り当てる方法 Broadcastに対するPINGへの応答拒否設定の方法 MACアドレスを変更する インタフェースがdownの時に以下のようにする. 一つめの引数は各自のインタフェース名に置き換えること Solarisの場合 # ifconfig hme0 ether (MACアドレス) FreeBSDの場合 # ifconfig fxp0 ether (MACアドレス) Linuxの場合 # ifconfig eth0 hw ether (MACアドレス) 一つのインタフェースに複数のIPアドレスを割り当てる. Solarisの場合 "addif (IPアドレ
ネットワークカードに複数のIPアドレスを割り当てる
解説 古い業務アプリケーションの中には、参照するサーバーのコンピューター名やFQDN(完全修飾ドメイン名)ではなく、IPアドレスを直接プログラムに埋め込んでいるものがある(ハードコーディングという)。IPアドレスがハードコーディングされていると、参照先サーバーのリプレイスや複数サーバーの統合がスムーズに行えず問題となる。業務アプリケーションを変更するのが正道ではあるが、移行期の過渡的な措置として、統合先のサーバーに複数のIPアドレスを用意せざるを得ない場合がある。 このような場合、必要数のネットワークインターフェースカード(NIC)をサーバーにインストールし、固定IPアドレスをそれぞれに設定して複数の固定IPアドレスを用意するという方法がある。しかし、統合する業務アプリケーションのサーバー数が多くてNICを物理的にインストールできない場合、NICのハードウエアにコストをかけたくない場合、電
ftpリファレンス
FTP(File Transfer Protocol)は、インターネット上でファイルを転送する手段として用いられています。慣習としてFTPと大文字で書くとFTPプロトコル(通信手段)を意味し、ftpと小文字で書くとFTPを使うためのソフトウエアを指すのが一般的です。 現在のWindows環境では、GUI(グラフィカルユーザーインターフェイス)によるFTP専用ソフトの充実により、意識することなくファイル転送を行えるようになりました。ここでは、FTPの基本的な使い方と応用を見ていくことにしましょう。 FTPには、バイナリモードとテキストのASCIIモードの2つのモードがあります。バイナリモードの場合はまったく同じファイルとして転送するのを目的としますが、テキストのASCIIモードの場合はOS側で異なる改行コードを自動的に修正してくれる機能を持っています。(改行コードについては後述) FTPには
インターネット興隆の立役者 HTTPとは
スイスのCERN(ヨーロッパ素粒子研究所)において、Tim Berners-LeeがHTMLと共にHTTPの基礎を考案。WWW(World Wide Web)システムと名づける
HTTP入門
GET / HTTP/1.1 Accept: image/gif, image/jpeg, */* Accept-Language: ja Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (Compatible; MSIE 6.0; Windows NT 5.1;) Host: www.xxx.zzz Connection: Keep-Alive これに対してサーバは下記のような応答メッセージを返します。 HTTP/1.1 200 OK Date: Sun, 11 Jan 2004 16:06:23 GMT Server: Apache/1.3.22 (Unix) (Red-Hat/Linux) Last-Modified: Sun, 07 Dec 2003 12:34:18 GMT ETag: "1dba6-131b-3fd3
HTTPヘッダのメタ情報
ユーザエージェント(ブラウザ)がウェブサーバーからHTTPでリソースを取得するとき、HTTPメッセージのヘッダにいくつかのデータを付加することで、リソースに関する情報やユーザエージェントの機能、利用者の好みなどを伝えることができます。HTTPヘッダは、ウェブのリソースに関するメタ情報を提供する、最も確実で効率的な手段の一つです。 HTTPとヘッダ 応答ヘッダによるメタデータ MIMEタイプと文字コード情報 SSIと更新日付情報 コンテント・ネゴシエーション Multiviewsと言語ネゴシエーション ブラウザの言語設定 独自ヘッダの追加 参照文献 HTTPとヘッダ WWWでリソースを取得するとき、ほとんどの場合はHTTP (Hypertext Transfer Protocol) [RFC2616]に基づくメッセージの交換によってユーザエージェント(UA)とウェブサーバーがやり取りを行いま
PoEとは - IT用語辞典
概要 PoE(Power over Ethernet)とは、イーサネット(Ethernet)の金属製通信ケーブルを利用して接続先の機器に電力を供給する仕様。配線を統合してシンプルにしたり、電源を得るのが困難な場所にLANケーブルのみで機器を設置することができる。 2003年に最初に標準化されたIEEE 802.3afではカテゴリ3以上のUTPケーブルを使い、送電側(スイッチなど)で最高で57V/15.4Wの電力を送信でき、受電側ではそのうち12.95Wまで使用できる。 2009年に策定されたIEEE 802.3at(PoE+)ではカテゴリ5e以上のケーブルで送電側57V/30W、受電側25.5Wまで使用できる。2018年に策定されたIEEE 802.3bt(PoE++)ではカテゴリ5e以上のケーブルの4対のピンすべてを使い、送電側90W/受電側73Wまで対応する。 通信・電力でピンを共用す
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Loading...
AddDefaultCharset(core - Apache HTTP サーバ)
[Studying HTTP] HTTP Header Fields