Miki Horiuchi @nukamu 主にインフラエンジニアっぽいことをやってます eeic09 τ lab., Univ. of Tokyo, distributed file system, parallel computing, data processing, music, flute, keyboard, sax.
悪用された場合、攻撃者がゲストVMから抜け出してホストシステムにアクセスし、任意のコードを実行できてしまう恐れがある。 XenやKVMなど多数の仮想化プラットフォームで使われている仮想フロッピードライブのコードに、極めて重大な「仮想マシン(VM)エスケープ」の脆弱性が発覚した。セキュリティ企業CrowdStrikeの研究者が発見して5月13日に情報を公開した。 CrowdStrikeによると、この脆弱性(CVE-2015-3456)はXenやKVMをはじめとする膨大な数の仮想プラットフォームやアプライアンスに使われているQEMUの仮想フロッピーディスクコントローラ(FDC)に存在する。同社は、この脆弱性を「VENOM」(Virtualized Environment Neglected Operations Manipulation)と命名した。
Hyper-Vで利用できるOSはWindows OSだけではなく、Linuxも正式サポートされている。Hyper-V上で利用できるLinuxやLinux環境の構築方法、Hyper-Vと連携させるために必要なLinux Integration Services(LIS)の機能などを解説。 連載目次 はじめに 現在のITシステムでは、純粋にWindows OSだけという状態は少なく、クライアントではiPhoneやAndroidなどのスマートフォン、サーバでもLinuxやUNIXなどのシステムも多数導入されている。システム管理者としては、Windows以外のシステムにも精通していることが望ましいだろう。幸いなことに現在ではHyper-Vなどの仮想環境も整備され、たとえクライアントPCであっても、さまざまなOSやソフトウェアなどを無償で簡単に導入して、試用できる状況になっている。本稿ではこれからL
Linux女子部08「Docker勉強会」 http://connpass.com/event/6318/ で使用予定の資料の一部です。 変更履歴 ver1.0 公開 ver1.1 Dockerfileの内容修正 ver1.2 「Dockerとは?」追加 ver1.3 「Dockerが無いとき」を追加 ver1.4 Dockerfileを分かりやすく修正 ver1.5 微修正 ver1.6 docker-io-0.11.1-3.el7.x86_64に合わせて手順を修正 ver 1.8 Fedora20 + Docker1.0 に手順を変更 ver 1.9 run/stop/start/rm のライフサイクルの説明を追加
仮想化基盤「vSphere」の最新版が国内発表された。650以上の機能強化に加え、ストレージの効率的な利用を実現する「Virtual Volumes」やOpenStackを実装するツールなどを新たに提供する。 ヴイエムウェアは2月3日、仮想化/クラウド基盤製品の最新版「VMware vSphere 6」や、ストレージの効率的な利用を実現する「VMware Virtual SAN 6」「Virtual Volumes」、VMware環境上にOpenStackを実装できる「VMware Integrated OpenStack」を国内発表した。 vSphereは、2011年以来約3年ぶりのメジャーバージョンアップとなる。コンセプトについてマーケティング本部長の篠原克志氏は、「この間に企業のIT環境ではビジネスの変化へ迅速に対応できることが強く求められるようになり、『One Cloud』『Any
写真●ヴイエムウェア マーケティング本部長の篠原克志氏(右)、同社マーケティング本部 シニア プロダクト マーケティング マネージャの桂島航氏(中央)、同社ストラテジックアライアンス本部長の名倉丈雄氏(左) ヴイエムウェアは2015年2月3日、ハイブリッドクラウドの基盤ソフトウエア「VMware vSphere 6」を発表した(写真)。サーバー/ネットワーク/ストレージを仮想化し、パブリッククラウドとプライベートクラウドを組み合わせたハイブリッドクラウドを構築する。前バージョンのvSphere 5.5に比べて、650以上の新機能を搭載し、拡張性、可用性、耐障害性を大幅に向上したとする。 同社は併せて、ストレージ関連の新機能として「VMware Virtual SAN 6」と「Virtual Volumes」、OpenStackクラウドの構築を容易にするOpenStackディストリビューショ
昨年からImmutable Infrastructureという言葉が出始めて、サーバーを簡単に作って壊すという潮流が出始めました。また、サーバー管理を簡単にするツールとしてDockerというものが脚光を浴びており、いまどきのサーバー管理者に受け入れられてきました。 今回は、そのDockerをインストールしてLAMP環境を構築するステップを見ていきたいと思います。 Immutable Infrastructureとは? IaaS型のクラウドやVPSの台頭によって、簡単に仮想サーバーが立ち上げられる環境が整ってきました。 とはいえ、サーバーの立ち上げをするのはシステム構築時と、システム規模を大きくする時に限られ、サーバーの動作を変えたり、アプリケーションのアップデートをするときは、稼働しているサーバーの中身を修正するというのが従来のやり方でした。 しかしImmutable Infrastruc
関連記事 共同プロジェクトも展開:Red Hat、Linuxコンテナ技術で米新興企業と提携 米Red Hatは、Linuxの次世代コンテナ技術に関して、米新興企業と提携を結んだと発表した。Red Hat Enterprise Linuxに「Docker」を組み合わせて、Red HatのPaaS製品の強化を目指す。 認定ホスト間でのシームレスな機能を保証:米レッドハット、コンテナー化されたアプリケーションの認定プログラムを発表 米レッドハットは2014年3月11日、コンテナー化されたアプリケーションの認定プログラム「Red Hat Container Certification」を発表した。既存のアプリケーション認定プログラムの延長だ。 ユーザーは「PaaS」「IaaS」を求めているわけではない:狭義の「PaaS」を超えようとするレッドハットのOpenShift レッドハットは、PaaS製品
Oracle Database(Oracle DB)で注意すべきは、米VMwareの仮想化ソフト「VMware vSphere」が備える「vMotion」のように、一時的にVMを移動させる際のライセンス費用だ。Oracle DBのライセンス体系を丁寧に見ていけば、それが分かる。 Oracle DBでは、二つのライセンス体系がある。一つは、サーバーにアクセスするユーザー数の合計でライセンス料を計算する「Named User Plus(NUP)ライセンス」。もう一つは、物理サーバーのコア数に基づいてライセンス料を決める「Processorライセンス」である。 最上位のEnterprise Editionの場合で見ていこう。NUPライセンスは、1ユーザー当たり10万3300円。1CPU当たり最少でも25ユーザーの契約が必要になる。Processorライセンスは2コア(Intel Xeonの場合)
最近話題の Vagrant さんは「Linux の環境を作ったり壊したりして開発とか試験が楽になるよ」と紹介されることが多いけど、Windows の環境だって作ったり壊したりしたい! いろいろ調べつつ環境を作ってみたので、その手順を共有しておく。 完成イメージはこんな感じ。コマンドプロンプトから vagrant up をしたら VirtualBox 上に Windows Server 2012 R2 の環境が準備されて、そこにリモート デスクトップで接続している。 いろいろいじったあとに vagrant destroy したら環境は消え去って、vagrant up したら、また、まっさらな状態から使える。 ちょっと注目してほしいのは、ゲスト OS の C:\vagrant にホスト側の Vagrantfile がマウントされているところ。このあたりの処理は Vagrant-Windows
「VMware ESXi 4.1のゲストOSとリモート・コンソール間のコピー・アンド・ペースト操作の有効化」にも書いたように、ESXiではクリップボードにコピーされた機密データの漏えいを防ぐためコピー・アンド・ペーストの操作がデフォルトで無効にされている。 私のように閉じた環境でしか使わないからコピー・アンド・ペースト操作を有効にしたい人は、各仮想マシンの設定を編集して有効にする方法を紹介したが、仮想マシンが多いと編集作業が面倒なのでデフォルトを有効にしたいと思ったのは私だけじゃないはず。 ということで調べたところ解決策を発見!!! Clipboard Copy and Paste option is disabled in vSphere Client 4.1(kb.vmware.com) To enable this option for all the virtual machine
先日公開された PacketiX VPN Server 4.0 RC1 は、Windows XP や Vista, 7, 8, Windows Server 2003 / 2008 / 2012 などの Windows 上で動作させるのが一番簡単です。Linux や FreeBSD, Solaris, Mac OS X にもインストールすることができますが、やはり Windows 上で利用するのが簡単でしょう。 VPN Server を動作させるマシンは他の用途に使用しているコンピュータと共用することも可能ですが、パフォーマンスを向上させ、トラブルを最小にするため、できれば専用のマシンを 1 台用意することをお勧めします。ひとまず VPN Server を自社内のサーバールームで稼働させるためであれば、物理マシンは DELL や HP、NEC、富士通などから販売されている 1 〜 2 万円
VMwareの仮想マシンのVMDKイメージファイルやISO・NRG・AFFイメージファイルなどをマウントできるフリーソフトが「OSFMount」です。VMDKイメージファイルをマウントさせれば、わざわざ仮想マシンを起動せずに、仮想マシンのファイルの確認やファイルを取り出せます。インストールやマウント操作などは以下から。 まず、VMDKイメージファイルをマウントさせるとどうなるか確認します。 仮想マシンのCドライブをマウントさせると、Eドライブとして表示されました。 中身の確認やコピーも可能です。 サポートしているイメージファイルはRaw Images (IMG, DD)・Raw CD/DVD/Blu-ray Images (ISO, BIN)・Split raw Images (Eg. raw_split.001, raw_split.002, raw_split.003)・Nero Bu
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く