ステートフルパケットフィルタを使ったサービスの公開 連載:習うより慣れろ! iptablesテンプレート集(1) 初心者にとって、iptablesは難しい。そこで、学習の第1歩としてテンプレートを自分の環境に適応させることから始めよう
軽快なscpか高機能なsftp、sshサーバに向いているのは?:セキュリティプロトコルマスター(8)(1/2 ページ) 前回はsshを使って安全にサーバを管理する方法を取り上げました。実はこのsshにはちょっとした仕掛けが隠されています。そんな仕掛けを上手に使う「安全なファイル転送」を今回取り上げましょう。安全なファイル転送は、サーバ管理だけでなく、さまざまな場面で活躍するはずです。 安全なファイル転送とは 安全なファイル転送って何ですか? ファイル転送とは、ネットワークでつながったコンピュータにファイルを送ったり、受け取ったりすることです。つまり、ファイル転送をするには、ネットワークの中をファイル本体が流れていく、ことになります。 ここで問題になるのが、盗聴、改ざん、なりすましの問題です。第三者に知られることなく、ファイルの内容そのままで、正しい相手に送り届けるためには、単に相手へファイ
3月8 USBメモリでRAIDを構築する方法 カテゴリ:Ubuntu8.10ハードウェア いろいろと実験で使ったUSBメモリが余っていたので,4GBのUSBメモリを3本使って,RAID 0を構築してみました。これで約12GBの仮想ディスクとして扱うことができるというわけです。 約11GBの/dev/md0というストレージとして認識されています。 USB RAIDの構築方法 今回は,Ubuntu 8.10(Intrepid)上で作業を行いました。利用するUSBメモリのデバイス名をそれぞれ/dev/sdb,/dev/sdc,/dev/sddとします。失敗すると,USBメモリが使えなくなることがありますので,注意して下さい。STEP 1 まず,mdadmというRAIDデバイスを操作するためのプログラムが必要ですので,下記のコマンドでインストールしておきます。 $ sudo aptitude in
各種インフラ技術(OS、ストレージ、ネットワーク)やオラクル製品といった話題を取り上げます。著者は小田圭二、「門外不出のOracle現場ワザ」、「絵で見てわかるOracleの仕組み」、「絵で見てわかるOS/ストレージ/ネットワーク」などの著作もあります クラウドコンピューティングが流行りですが、それとミッションクリティカルシステムの相性についてのコメントです。 ミッションクリティカルシステムでは、SLAや非機能要件(機能以外の「性能、可用性、etc」の要件のこと)が重要とされます。止めてはいけない、性能不足になってはいけない、だからこそ”ミッションクリティカル”という名前になっています。リソースを掴んでいて、すぐ実行できるような状況でないと、SLAや非機能要件は満たすのが困難です。サービス自体の可用性の契約はあるようですが、諸々の品質のSLAを満たすのが苦手なのが、クラウドコンピューティン
ヤフーの画像はなぜyimg.jpドメインなのか? サイト高速化の手法とヤフーの失敗例 でヤフーがなぜドメインを変えて画像サーバを運用しているかが書かれている.「静的なコンテンツに対してクッキーフリードメインを使うことによって速度向上を狙う」というのが理由とあって,これはこれでもちろん正しいのだけれど,これはどちらかというと副次的な理由で本当の理由は違う. クッキーフリードメインを使うことで悪意あるFlashコンテンツなどから自社ドメインのクッキーを守るためというのが本当の理由で,これはあちこちで使われているテクニックだ.Flashコンテンツは外部の業者さんに作ってもらったり,広告の入稿素材として入ってくるので,信頼できないデータとして取り扱う必要があり,万一まずいデータがアップされることがあっても大丈夫にしておく必要がある. 最近ユーザからの任意のコンテンツを受けつけて同一ドメインで配信し
The High Availability Linux プロジェクト ハイアベイラビリティLinuxプロジェクトの目的は、 Linux向けにハイアベイラビリティ (クラスタリング) ソリューションを提供し、コミュニティ作りの取り組みを通じて、信頼性・可用性・保守性(RAS: Reliability, Availability, Serviceability)を高めることにあります Linux-HAプロジェクトとは、多くのハイアベイラビリティ・ソリューションに幅広く使われている重要なコンポーネントのことです。あらゆるプラットフォームにとっての、ベストHAソフトウェアパッケージとしてランク付けされています。1999年から現在まで、非常に重要な用途で、推定3万件以上もインストールされており、このプロジェクトに対する関心は高まり続けています。Webページには、1日平均で約2万件ものヒットがあり H
TopHatenarとHatenarMapsのシステム構成が、バージョンアップの度に複雑化してきて、自分でも把握しづらくなってきたので、整理する意味で図を作ってみました。 図に示したように、HatenarMapsは、S2RMIを使ってTopHatenarと協調動作しています。はてなダイアリーとはてなブックマークに関するデータをクロールしているのは、TopHatenarの側です。HatenarMapsの側では、TopHatenarのService層をS2RMI経由でコールして、集計済みのはてブ情報を取得し、クラスタリング処理の後にポリゴンを計算しています。その他、HatenarMaps上でコメントビームの表示等がリクエストされる度に、TopHatenarをコールしています。よって、HatenarMaps側のDBには、基本的にポリゴンデータしか入っていません。 以下、図中に出てくるフレームワー
KOF2008:関西オープンソース2008というイベントに来ています。 はてなの伊藤さんの講演があったので、講演メモを公開。 #ボクがメモした内容であって、100%言ったとおりに書いてあるわけじゃないので、参考としてご覧ください。 (続き) アジェンダ 大規模なデータ OSのキャッシュ MySQLの運用 大規模データアプリケーションの開発 データの例 はてなブックマークのデータ量:五千万件くらいのデータ量 このデータに対して何百万人がアクセスしてくる状況でどういう作りにするか レコード数 1073万エントリー 3134万エントリー 4143万タグ データサイズ エントリー2.5GB 何の工夫もなく普通にアクセスすると...200秒待っても結果が帰ってこない 大規模データの難しいところ 開発サーバで開発者が作っている時は快適に動いていても、多数の人間がアク
―― 64bit環境はアプリケーション開発に何をもたらすか? ―― Michael Cherry 2005/07/27 Copyright (C) 2005, Redmond Communications Inc. and Mediaselect Inc. 本記事は、(株)メディアセレクトが発行する月刊誌『Directions on Microsoft日本語版』2005年8月号p.14の「本格64ビット時代へ突入、x64対応アプリ開発を追う」を、許可を得て転載したものです。同誌に関する詳しい情報は、本記事の最後に掲載しています。 64bit対応のWindowsがリリースされ、ハードウェアも64bit対応サーバ製品が続々と登場しつつあり、ようやく企業ユーザーが64bitコンピュータを導入する準備が整ったといえる。特にデータベースやターミナル・サーバなど大量のメモリを消費するアプリケーション
稼動を開始できるようになったブレードサーバ。それにしても省スペースで、冗長性もリーズナブルに確保できた。次はいよいよシステムのインストール、そして仮想化だ! イジって分かったブレードの、スゴイところをレポート。 先回の5時間の死闘により、ようやくブレードサーバが使えるようになった。ストレージ・モジュールに差し込んだSATAのHDDは1ブレードに2台づつSASゾーニングで割り付けられ、ブレードサーバ内に差し込んだSAS拡張カードによりRAID1(ミラーリング)を構成し、ブレードからはSASのHDDとして見える状態になっている。 ここまでくれば、普通に10台のPCサーバがあるのと同じだ。今回導入したブレードのCPUは4コアのXeon Quad Core E5405だ。このブレードに仮想化して格納しようとしている古い世代の1CPU1コアので考えれば、10枚のブレードで48コア(計算が合わないのは
bert hubert <ahu@ds9a.nl> Richard Allen <ra@ra.is>Version 0.0.2 $Date: 2004/02/15 01:35:17 $ 高橋 聡 hisai@din.or.jp 22 Oct 2000 とても実践的な Linux LVM HOWTO 1. はじめに 1.1 おことわりと著作権 1.2 前提となる知識 1.3 ドキュメントの改訂について 1.4 CVS アップデートは CVS へアクセス 1.5 このドキュメントの構成 2. LVM とは? 3. 基本的な原則 3.1 実例を見ながらの解説 3.2 アクティブとインアクティブ - カーネル空間とユーザ空間 4. 必要な条件 4.1 カーネル 4.2 ユーザ空間 5. ファイルシステムを拡張する 5.1 e2fsadm を使って 5.2 論理ボリュームを拡張する 5.3 ボリ
【1.初めに】 要望がありましたので、今回はLinux(実際はRedhat系Linux)でそこそこ安全かつ楽にサーバを立てる際の手順を記してみます。 ※一応注意:今回は、試しにサーバを立てる程度であればこのくらいで十分ではないかと思うレベルを想定しています。サービスに投入するサーバでは私はもっと細かいところまで手を入れています。 【2.そこそこ安全かつ楽にサーバを立てる手順】 さて、いよいよ本題です。サーバを立てる際は、不必要なものを全て取り除いてから必要なものを追加していくというのが基本になります。以下の手順1~5では不要なものの除去、手順6~7で必要なものを追加し確認しています。それを踏まえまして。 ■手順1. OSをインストールします。(私はLinuxであればCentOSを入れることが多いです。その際私はインストールの種類をカスタムにしパッケージグループの選択では開発ツール以外全部チ
Copyright© 1995-2008 Nikkei Business Publications, Inc. All rights reserved. このページに掲載されている記事・写真・図表などの無断転載を禁じます。著作権は日経BP社,またはその情報提供者に帰属します。 掲載している情報は,記事執筆時点のものです。
ユーザー登録ログインヘルプ ご指定のページが見つかりません。 URLをもう一度お確かめ下さい。 会社情報 求人情報 広告掲載について 利用規約 プライバシーポリシー ヘルプ・お問い合わせ 特定商取引法に基づく表示 資金決済法に基づく表示 Copyright (C) 2001-2024 Hatena. All Rights Reserved.
尾藤正人です。 ウノウでは最近新オフィスに引越ししたのですが、新オフィスにサーバルームを設置してフォト蔵のサーバをホスティング業者から自社サーバに移行しました。 自社サーバに移行のは下記のような理由からです。 フォト蔵のようなストレージ系のサービスの場合、十分な帯域を確保する必要があるが、広帯域を確保するにはコストがかかる フォト蔵のようなストレージ系サービスの場合、大容量のHDDが必要になるが、大容量のHDDを搭載したマシンはハイエンドマシンになり、増設コストがかかる マシンの増設に時間がかかりフレキシブルに対応できない というわけで自社サーバに移行したわけですが、自社サーバに移行するにあたって様々なノウハウがたまってきました。 サーバ構築にはいろいろトピックスがありますが、今回はハードウェア的な部分について書きたいと思います。 ・マシンは全て同じ構成にする 数多くのサーバを運用するに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く