小悪魔女子大生のサーバエンジニア日記
ECC版SSL証明書インストール体験記その4 02.08.13 / 未分類 / Author: aico / Comments: (0) では、いよいよ発行されたECC証明書をインストールしましょう! 実はECC版SSL証明書は現在、ブラウザ・OSによっては対応していないものも多いので、 対応していないものはRSAの証明書を読むように、ECCとRSAのハイブリッド構成をすることが出来ます。 そしてなんと、ECCの証明書を申請するとRSAの証明書も一緒にもらうことが出来ます(ベリサインさん太っ腹!) なので今回はECCとRSAのハイブリッド構成を組みつつ証明書のインストールを行います! まずはベリサインのサイトで中間証明書を確認しましょう。 発行されたCRT、中間証明書、秘密鍵は必ず対になっている必要があります。 対になっていないとエラーになってしまいます。。 小悪魔ブログは最初、中間証明書
Geekなぺーじ : みんなが知らずに使ってるAkamai
Akamaiさんでのセミナーに参加してきました。 個人的にはAkamaiさんと言えば「あまり一般的には知られていないけど使っていない人はほぼいない」企業というイメージがあります。 あまりに内容が楽しかったので、セミナーで色々質問しまくって聞いてしまいました。 想像以上に色々凄いと思いました。 ブロガーのyasuyukiさんが企画し、Akamaiさんにお願いして実現したプライベートセミナーでした。 元々はyasuyukiさんがAkamaiさんのセミナーを聞いて「面白い」とtwitter上で囁きまくっていて、その後「プライベートなセミナーやったら来ますか?」とのオファーを頂きました。 昔からAkamaiさんのCDN技術には非常に興味があったので「是非お願いします」とお願いしました。 セミナー参加者募集はyasuyukiさんのブログとtwitter上で行われ、16人の参加者がいました(アカマイさ
おそらくはそれさえも平凡な日々: Akamaiが想像以上に物凄かった件 in Akamai勉強会
続きというか、お詫びを書きました。 文章を多少修正しました。技術的な点は色々誤りがあると思いますので、あまり信用しないでください。詳しくはgeekpageさんがじきに書いてくださるはずです。 入口にあった、Akamaiサーバーがリアルタイムに捌いているトラフィックを可視化した地球儀が映ったモニター。アメリカが早朝なのでトラフィックは850Gbpsと少な目(笑) それでもアメリカのバーの長さは凄い やすゆきさんという方が、Blogでひっそりと告知していたのが、IT勉強会カレンダーに載っていて、それを目ざとく見つけて行ってきた次第。募集枠5人とかだったので、焦って申し込んだら、実際そんなに募集は来なかったみたいで意外。僕なんか「Akamai」って書いてあっただけで飛びついたのに。内輪に近いノリだったてのもあると思うけど、案外「Akamai」には訴求力が無いのかね。まあ、インターネットの裏の支配
ニコニコ大百科のアーキテクチャ - グニャラくんのグニャグニャ備忘録@はてな
Twitter mongrelP: @tasukuchan グニャラくーん、ニコ百の鯖がEeePCという話が持ち上がってますがただの監視用ですよね(しんぱいそうなめでみている) http://twitter.com/mongrelP/status/1524183917 ニコニコ大百科のアーキテクチャについてメモしておきます。 本当は、このネタでRuby Kaigiに申し込もうと思ったけど、すっかり忘れていたのでエントリを起こしておきます。Rubyあんま関係なかったし。 全てのリクエストを受付、セッション情報も保持するEeePC 次世代サーバプラットフォーム EeePC ニコニコ大百科宛ての全てのリクエストは、全てEeePCに送られます。 実物の写真を載せておきます。 EeePCは2台稼動しており、1台はホットスタンバイです。 EeePCは、SSDとUPSを備えた次世代サーバプラットフォーム
ziolog | SilverlightでPush通信
あまり触れられている記事などがないですが SilverlightはSocketを張って通信できます。 サーバーをきちんと用意すれば、 リアルタイムなゲームなども作れるはず。 ただし、Flashなどと同じように、制限はいろいろかかっています。 おもな制限は 1.CrossDomeinPolicyの取得が必要 2.利用できるポートは4502-4532の間のみ ということで、動作を見れるプロジェクトを作ってみました。 (といっても、いろいろなサンプルを寄せ集めて動くようにしただけですが。) http://zio3.net/data/SilverlightChat.zip プロジェクトの動作のさせ方 を行って、F5などで、実行していただければ、動きます。 (コンソールが2つとブラウザが1つ立ち上がります。) 通信の動作を見るために、ブラウザをもう一枚起動して URLをコピペするといいと思いま
ethna.jpやjp2.php.netに発生したトラブルについて - maru.cc@はてな
本日起こった、ethna.jp や、jp2.php.net のサイトに、ActiveX や Flash の脆弱性をついた攻撃をする html を読み込む iframeを差し込まれるというトラブルが発生しました。 ちょっとかかわったので、流れを記録として残しておこうと思います。 ethna.jpの第一報 10:30ごろ、%Ethna のIRCチャンネルで、mikaponさんから、mlの保存書庫に不正な iframe が差し込まれているという報告がありました。 10:31 (mikapon) おはようございます 10:32 (mikapon) ethnaのサイトなんですが 10:32 (mikapon) mlの保存書庫の所にiframe埋め込まれてませんか? ちょうど出社中の時間で、この発言をリアルタイムでは見れなかったのですが、土曜日に tiarra を入れたおかげで、発言を見ることが出来ま
ServiceCapture
2.0 Version Now Out! What is it? ServiceCapture runs on your computer(pc or mac) and captures all HTTP traffic sent from your browser or IDE. It is designed to help Rich Internet Application(RIA) developers in the debugging, analysis, and testing of their applications. Still not sure what it is? We have a free trial for you. Download it below. After it is installed and running, visit the Macromedi
ビビり症のあなたに送るiptables hacks - 日向夏特殊応援部隊
さて、全国1億5千万人のiptablesビビリ症の皆さん、お元気でしょうか。 最近食あたりになって酷い目にあったid:ZIGOROuです。 iptablesの設定をミスってデータセンターまで行くハメになった事とかありませんか? 僕は昨日見事に自宅サーバーをダウンさせました>< そんな苦い思いをしないように、以下の対策を思いついてみました。 +が抜けてたので追記しました。(2007-12-20T15:22:57+09:00) # echo "/etc/init.d/iptables restart" | at now + 3minutesこれを設定反映シェルスクリプトの末尾につけておくだけで、万が一の場合でもsaveしていない限りは復帰出来るはずです。 これは西尾三兄弟として知られる長兄(id:n_shuyo)に聞いた内容をヒントにしました。 西尾三兄弟について知りたい方はお近くのラボメンバ
Windowsで動作可能な無料の無線LANパケットキャプチャ「Omnipeek Personal」
いわゆる無線LANパケットアナライザとして有名なソフトでWildPackets社の「OmniPeek」(有線LAN用「EtherPeek」と無線LAN用「AiroPeek」を統合したLANアナライザソフトウェア)というのがあります。一番安いバージョンでも21万8000円というお値段なわけですが、驚くべきことに個人用途目的限定の無料版「Omnipeek Personal」が存在します。 Windows Vista/XP/2000、Windows Server 2003にインストール可能で、動作する無線LANドライバはAtheros製かIntel Centrino 3945ですが、別途ドライバをダウンロードすることによって、その他の無線LANであっても対応可能。802.11a/b/gだけでなく802.11nにも対応しており、WEPなどで暗号化している場合でもきちんとキーを入力すればアナライズ可
インターネット時代のOSを考える - Nothing ventured, nothing gained.
また、久しぶりの更新になってしまった。2週間以上も間が開いてしまっていたが、それは 1) 仕事が忙しかったから、2) 気分が乗らなかったから、3) 元気が無かったから であって、別に何か特に深い理由があるわけではない。 更新していなかった間に、アスキーのReal UNIX Magazine Dayに参加してきた。OSパネルなるものがあって、UNIXを中心としたいままでの変遷などが話されていてなかなか興味深かったのだけれど、今後の話についてあまり議論されなかったのが残念。なので、ちょっと私なりに考えてみた。 OSのカーネルはCPUの発展に伴って、今後もさまざまな改善や機能追加がされていくだろう。自分としては仮想化(Virtualization)に今は興味がある。私はDEC出身ということもあり、コンピュータやCPUの密結合や疎結合技術には昔から興味があった。10数年前まではSMP/ASMPやク
同じIPを使っている他のサイトの一覧を出してくれる『myIPneighbors』 - 100SHIKI ~ 世界のアイデアを日替わりで ~
同じIPを使っている他のサイトの一覧を出してくれる『myIPneighbors』 June 6th, 2007 Posted in その他 Write comment ちょっと迷ったけどやっぱりご紹介。 共有サーバーを使ってホームページを立ち上げている人も多いだろう。その場合、一台のサーバーのリソースをほかの人と共有していることになる。 そうなると気になるのが「同じサーバーを共有している他の人は誰だろう?」ということだ。 それがまるわかりになってしまうのが「myIPneighbors」である。 このサイトではIPやドメイン名を入れると同じサーバーを共有しているサイトの一覧をずらずらと出してくれる。 これを見ながら奇妙な縁を感じてみたり、「最近遅いと思ったら人気サイトがあるじゃないか!」などといろいろ考えることができるのだ。 なんだかマンションの隣人を知るようでちょっと微妙だが、ツールとして
Part1 検疫ネットワークを実現する方式
検疫ネットワークを使うと,持ち込みパソコンによるセキュリティの問題を解決できる。検疫ネットワークというシステム自体が,社内LANつながるすべてのパソコンに必ずセキュリティの検査を受けさせるしくみを持っているからである。Part1では,検疫ネットワークを使ったときの接続の流れを見てみよう。 ネットワーク管理者にとって欠かせない業務が,パソコンのウイルス感染対策である。ところが,インターネットとの接続部分の防御を固め,ウイルス対策ソフトを導入しても,ウイルス感染を完全に防ぐのは難しい。 その原因の一つが,社外から持ち込まれたノート・パソコンである。長い間電源を入れずに放置していたパソコンはセキュリティ対策が古いままだったりする。そんなパソコンを久しぶりに使って,ウイルスに感染するケースは多い。こうしてウイルスに感染してしまったパソコンを,知らずにそのまま社内ネットワークにつないで,そこからウイ
ネットワークプログラミングの基礎知識
ネットワークプログラミングの基礎知識 ここでは IP アドレスやポート番号、クライアントとサーバの役割などを説明し、 perl・C言語・Java などでソケット (Socket) を使った HTTP クライアントや POP3 クライアント、簡単なサーバを作成してみます。 要はネットワークプログラミングをやってみよう、ということです。 このページのサンプルプログラムは、RFC などの規格に準拠した「正しい」プログラムではありません。 また、全体的にエラー処理が不十分です (今後改善する予定です)。 あくまでも概要を理解するためのサンプルととらえてください。 もし本気でしっかりとしたクライアントやサーバを書きたいなら、このページを読んだ上で、 さらに RFC を熟読し、そして wget・Apache・ftp コマンドなどのソースを参考にしてください。 このページに間違いを見付けたら、掲示板 で
RFC日本語版リスト
リンク上の問題や追加情報があるようでしたらどしどし連絡してください。 インターネットに散らばるRFCの 日本語訳(和訳)のリンクリストを作りました。 多分、同じ翻訳で、コピーが複数あると思えるのはまとめて1行にしています。 (高橋邦夫さんが訳したRFC1855はあまりにもコピーが多いので一部のリンクのみ掲載しています) 同じRFCを、多分別の人が翻訳したと思えるのは別の行にしています。 時代の流れでなくなったページもあります(場所が変わって見つかっていないだけかもしれません)。 [日本語訳]が付いていない所はそんなページと思ってください。 ソースにはコメントとしてURLを残してあります。 いずれかのアーカイブを探せば見つかるかもしれません。 これらの日本語訳は完全なものとは限りません。 間違って翻訳していたり、 途中だけ翻訳されてたり、翻訳の途中で中断・中止してる事もあります。 翻訳の公開
TheC10kProblem - 「C10K問題」(クライアント1万台問題)とは、ハードウェアの性能上は問題がなくても、あまりにもクライアントの数が多くなるとサーバがパンクする問題のこと
TheC10kProblem - 「C10K問題」(クライアント1万台問題)とは、ハードウェアの性能上は問題がなくても、あまりにもクライアントの数が多くなるとサーバがパンクする問題のこと 目次 この文書について C10K 問題 関連サイト まず読むべき本 I/O フレームワーク I/O 戦略 1. 各スレッドが複数のクライアントを受け付ける. そしてノンブロッキング I/O と レベル・トリガ型の完了通知を利用する. 伝統的な select() 伝統的な poll() /dev/poll kqueue() 2. 各スレッドが複数のクライアントを受け付ける. そしてノンブロッキング I/O と 変更型の完了通知(readiness change notification)を利用する. kqueue() epoll リアルタイム・シグナル fd 単位のシグナル (Signal-per-fd)
Stray Penguin - SPAMBlock非公式マニュアル
このマニュアルは ASAHIネットからいかなる承認も公認も監修も受けたものではありません。独自の試験による分析なので、間違っているところもあるかも知れません。ただ、スパムブロックをできるだけ多くの人に賢く使ってもらいたい、願わくば、 SPAM が滅多に我々の目に触れなくなり、世の中にはびこる SPAM を実質的に無力化できれば、との思いからまとめたものです。 これはアサヒネットの迷惑メールフィルタリングシステム「スパムブロック」を利用する上でのやや上級者向け解説。オフィシャルページにも一通り説明はあるが、緻密に設定しようとするとあやふやな部分があるので、そこらへんを実験しながらまとめてみた。ちなみに、 IT 系 WEB ニュースによると、このシステムは DEEPSoft の SPAMBlock を asahi-net が独自に拡張したものらしい。 スパムブロックには一種の「育てゲー」的楽し
デブサミ2007の発表資料 Nagiosのプラグインの話 : blog.nomadscafe.jp
デブサミ2007の発表資料 Nagiosのプラグインの話 2月14日のデブサミの「出張Shibuyaイベント」でLTしてきました。 内容は、Nagiosのプラグインを作成する話と、nrpeの簡単な説明です。 発表資料:nagios.pdf プラグインを作る時には、exit時のステータスコードだけ気にすればいいので、 監視したいものがちょっと複雑なもの、例えばWWW::Mechanizeでログインしてほげほげするとかいう時でも難しくない。当たり前だけどPerlじゃなくても全然おk。 そういえば、Nagiosって個人で使う機会あまりないですよね。 発表資料を作成するときに、自宅サーバ(CentOS)にyumでインストールしてみましたが、監視するものがないので起動すらしていません。 強いて言えば、femoかもしれないけど、femoのサーバが落ちるより自宅の回線が落ちる回数の方が多いというオチにな
パケットを食べて星が成長するフリーソフト「Packet Garden」
「Packet Garden」はオープンソースで開発されているフリーソフトで、上のスクリーンショットを見れば分かるように、星の上に植物やら山やらがパケットの種類に応じて成長していくというかなり変わったソフトです。P2Pアプリケーションによる通信であれば紫の花を持つ植物が生長し、MSNメッセンジャーを使えば水色の葉っぱを持つ植物が増え、Quake3やUnreal2004といったゲームのオンライン通信では赤い葉っぱを持つ植物が出現。そのほかにもIMAPやPOP3、SSH、HTTPS、FTP、HTTPの各種通信に対応した植物が生長したり増殖したりします。 オープンソースで開発されているため、Linux、Windows、Mac OS Xで動作可能。Windows版はWinPcapが別途必要ですが、きちんと動くようです。 ダウンロードは以下から。 まず「Packet Garden」本体は以下からダウ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Rauru Blog» Blog Archive » YouTube ダウンと経路問題
I/O 完了ポートを使った非同期 I/O は、高性能なサーバー開発に欠かせない知識です。