サーバー群への管理者アクセス権限を統制する | ロードバランスすだちくん
シンジです。sshを利用してサーバーへアクセスする際、IDとパスワードでrootにダイレクトアクセスさせてるケースもままあるでしょうが、監査も通らないし乗っ取りリスク高すぎ問題なので辞めたいところです。クラウドを日常的に利用する方々の場合、通常は証明書認証によってサーバーログインを行っていると思います。証明書ファイルが次々と増えていく問題、証明書ファイルを手に入れれば多くの人がサーバーにログインできちゃう問題は目をつぶるしかないのか。 そこでエンプラなどでは、「踏み台サーバー」を作って、そこでアクセス権限をコントロールすることで、サーバーログインへの統制を図るわけですが、第一踏み台から第二踏み台へそして第三踏み台とかいう絶望も現実的に存在している実状です。そもそも、エンプラが踏み台サーバーを自前で作るわけがなく、そういう製品を購入して作ってもらう、はい数千万円、保守費毎年よろしくみたいな世
idobata-eventd と Server-Sent Events - Meet at Idobata
書いた人: ursm これまで Idobata ではイベント配信の仕組みとして Pusher を使ってきましたが、先日のリリースから idobata-eventd という独自のバックエンドを試験的に導入しました。idobata-eventd は送信したイベントを一定期間保持し、クライアントからの要求に応じて再送する機能を備えています。今まではネットワークが切り替わったときなど、イベントを取りこぼした可能性がある場合はすべてのデータを再取得する (= 画面全体をリロードする) する必要がありましたが、idobata-eventd では最後に取得したイベントからの増分のみを受け取って反映できるようになりました。 仕組み idobata-eventd は Go で書かれた SSE (Server-Sent Events) サーバです。SSE は XHR による HTTP ストリーミングを使いやす
@IT Special PR:Fusion-ioの本当の速さとその理由を大公開!
Fusion-ioの本当の速さと その理由を大公開! 2010/11/15 最近話題のPCI Expressカード型フラッシュメモリ・デバイスのひとつである、Fusion-io社の「ioDrive」はどこまで速いのか。そしてそれはなぜか。ioDriveを国内でもOEM供給しているデル株式会社のラージ・エンタープライズ・マーケティング データベース・ソリューション・ブランド・マネージャの一志達也氏が、ioDriveをめぐる「秘密」を明らかにする。 サーバのCPUは、この20数年で速度が200万倍程度向上した。しかしハードディスクの速度向上は20倍程度。すなわちハードディスクはサーバ全体としての速度向上の足かせになっている。言い換えれば、CPU/キャッシュとハードディスクの「距離」は非常に遠い。近年利用が進みつつあるSSDは、記録媒体の速度向上という点で大きな進歩をもたらした。しかし、まだCP
クックパッドのサーバプロビジョニング事情 - クックパッド開発者ブログ
インフラ部の荒井(@ryot_a_rai)です。この記事ではクックパッドで利用しているプロビジョニングツール "Itamae" の紹介と細々した Tips を紹介します。 式年遷宮とプロビジョニングツール 現在、弊社ではインフラの式年遷宮*1を進めています。式年遷宮以前、弊社では Puppet を利用してサーバをセットアップしていましたが、式年遷宮に際して既存のプロビジョニングに関するコードは捨てることになるため、プロビジョニングツールの再検討を行うことになりました。 Puppet, Chef, Ansible, SaltStack を検討した結果、 言語特性の観点では、Ruby DSL な Chef が良い アーキテクチャ・エコシステムの観点では、シンプルな Ansible が良い といった点から、どれも決め手に欠ける状況で、Ruby DSL で記述できるシンプルなプロビジョニングツール
コピペから脱出!iptablesの仕組みを理解して環境に合わせた設定をしよう
Linuxのファイアウォール「iptables」について入門から実践まで解説 数回に分けてLinuxのファイアウォール「iptables(アイピーテーブルズ)」について解説します。 ネット上に有益な設定が溢れているので、あまり理解しないままコピーペーストで運用している方も多いはず。 しかしそれでは実際に攻撃された際に対処できません。 そこでこのページでは、初めてファイアーウォールについて学ぶ方でも理解できるように、全体像と細かな設定の意味について解説します。 目次 ファイアーウォールの種類 NATについて パケットフィルタリングの概要と書式 テーブルについて チェインについて オプションについて パラメータについて 拡張パラメータについて iptablesの記述順序とルールの適用順について ポリシーについて ファイアーウォールの種類 ファイアウォールと聞いて、まず何を思い浮かべるでしょうか
サーバのトラブルシューティングにsysdigが使えそう - $web->{note};
sysdig とは? Sysdig is open source, system-level exploration: capture system state and activity from a running Linux instance, then save, filter and analyze. Think of it as strace + tcpdump + lsof + awesome sauce. With a little Lua cherry on top. http://www.sysdig.org/ 上に書いてある通り、一言で言うと strace + tcpdump + lsof + α。tcpdumpのように-wで書き出して-rで読み込めるのがありがたい。 高機能過ぎてまだ全然使いこなせてないけど、ぱっと触った感じ使えそうだなと思ったものを紹介。 1. プロ
Twitter: 大きなトラフィックに耐えうるアーキテクチャーへの変更 - ワザノバ | wazanova.jp
https://blog.twitter.com/2013/new-tweets-per-second-record-and-how 少し前、8月のTwitterエンジニアブログのエントリーですが、アーキテクチャー変更について触れているポストなので、取り上げてみます。 1) 背景 2010年のワールドカップ時点でのトラフィックがさばききれなかった時点での状況は、 200人のエンジニアが、単一のRailsのコードベースで大量のユーザとトラフィックに対応する構造であった。 MySQLのストレージシステムは、一つのマスタと一時的にシャーディングされるスレーブの構成で、読込み/書込みともにスループットの限界にきている箇所がでていた。 フロントエンドのRubyマシンは期待通りのトラフィックをさばけていなかったが、技術的な解決ではなく、サーバの追加でしのいでいた。 コードベースは、可読性とパフォーマン
今後の負荷を RRDTool を使って予測してみよう
斎藤です。 今日は、RRDToolを使って、今後かかる負荷を手軽に予測する方法をご紹介します。あわせて、プログラムと連携して性能限界を越えそうなサーバがあるかを判定してみます。人手ではまかないきれない数のサーバに対して、一台ずつ問題の予兆を調べるときなどにお試しください。 ※CentOS 6.3 (64bit) + RRDTool の2013/2/20頃の最新ソースを用いて試しています 「限界」を早く知りたい! ITインフラを運用している方の多くは、Cacti, Munin等で負荷を日々モニタリングされているかと思います。モニタリングしたデータを用いて今後を予測する際、どのようにされていらっしゃいますでしょうか?描かれたチャートの動きをもとに、経験と勘を駆使して「ヨイショ!」っとされている方も、いらっしゃるのではないでしょうか。 特に、ディスク容量やネットワークトラフィック等、根本的な対策
原因調査用Linuxコマンド | 外道父の匠
サーバの動作に異常が発生した際に原因を探るためのLinuxコマンドで、自分用のメモです。 全てmanとかググったら出てくるので説明は適当です。思いついたら後で追記していくかもです。 対象はDebian Squeezeになります。 全てパッケージインストールできるもので、パッケージ名は [in packagename] としてあります。 各所よりコメントありがとうございます。 良さ気なコマンドは追記していきます。 <追加したコマンド> * telnet (+コメント wget, netcat) * arp (+コメント arpwatch) * pstree * fdisk コメントに gdisk * host, dig * watch * reboot
Varnishの使い方(Using Varnish)を和訳しました – cat /dev/random > /dev/null &
かなり前から途中まではやっては飽きたりを繰り返していた Varnish公式のWelcome to Varnish’s documentation! の和訳ですが チュートリアルに相当するUsing Varnishのところの和訳が終わってキリがいいのと そういやブログで和訳してるの言ってなかった気がするので報告します。 僕はあまり英語が得意ではないのでエキサイト先生やら辞書引いたりして 涙目で訳していますので間違いがあるかもしれません・・・ もしそういう箇所を見つけたらぜひ教えていただけるとありがたいです。 また新しいほうがいいだろうとtrunkの方を訳していたのですが 将来の記述変更を元にしたところもあるので少し注意が必要です。 (気づいた範囲で注釈はいれています) ★この資料はV2系です★ Varnishドキュメント(和訳) バックエンドサーバの指定(Backend servers) V
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[PDF]第4回 PPTPを使用したリモートアクセスVPNの仕組み![[PDF]第4回 PPTPを使用したリモートアクセスVPNの仕組み](https://cdn-ak-scissors.b.st-hatena.com/image/square/745dbedd5d4da3a92973ece57a841d4ca8af1646/height=288;version=1;width=512/https%3A%2F%2Fperfectdomain.com%2Fstatic%2Fimg%2Fupload%2Fseo-acquisition.png)
サーバ運用の現場でひたすら監視し続けるエンジニアの手の内のすべて