攻撃手法

ウイルス トロイの木馬 -> 派生してワーム キーロガー、スパイウェア システムの攻撃方法 バッファオーバーフロースタックA - arr n - リターンアドレス - スタックB - data - Cなどに昔から存在する脆弱性。 バッファに対して、意図的にオーバーフローさせ…

セキュリティ基礎

情報セキュリティC.I.A 1.機密性 Cpnfidentiality 許可されたものだけが許可された活動を 2.完全性 Integrity データの改ざんや欠落が発生することなく一貫性を維持する 3.可用性 Availbility 必要なときにいつでも正常なサービスを提供できる 付加的なもの…

HAクラスタ

HAクラスタ 1台のコンピュータでは得られない高可用性を確保を目的としたクラスタシステムをHAクラスタLifekeeper サイオスエクノロジー CLUSTERPRO NECHeartbeat Linux-HAプロジェクト --- OSS!! Keepalive --- OSS!!! Pacemaker自動で死活監視を行な…

DRBD + Heartbeat + NFS構成

DRBD + Heartbeat + NFS構成仮想IP 10.0.0.3 プライマリ 10.0.0.1 セカンダリ 10.0.0.2 データ領域 /dataHDD 10G■DRBD インストール # yum install drbd83 # yum install kmod-drbd83#fdisk /dev/sdb 領域番号 (1-4): 1 w 領域番号 (1-4): 2 w adb1,adb2を作…

バックアップ

バックアップ 対象とするべきデータ 1.ホームディレクトリ 2.ファイルサーバ 3.Webサーバ 4.DB 5.設定ファイル 6.ログファイル >二度と同じものを作成できないもの フルバックアップ 全データバックアップ 差分バックアップ 週に1度フルバックアップ + 毎日…

監視と運用

システムを効率よく監視する システムがのどような状態にあるのか監視しておく必要がある。 監視の目的 1.システムの定常状態を観察する 2.システムの障害の兆候を発見する 3.システムの拡張の時期を知る 4.障害をいち早く発見する ping監視 pingコマンドと…

データの共有

複数サーバでデータを共有する 複数サーバ間で同じデータを持つことが必要とされる。 ファイル数やサイズが膨大 以下ののような問題が発生してくる 1.デプロイに時間がかかる 2.大容量なハードディスクが必要 3.ファイルの整合性がとれているか困難 4.weサー…

ロードバランサ

複数サーバによる信頼性の向上 稼働率の低い複数のサーバを組み合わせる。 負荷分散(DNSラウンドロビン) nslookup DNSサーバに問い合わせて、同じサービスを提供する複数のサーバを用意しておき、アクセスを振り分けて分散させる。nslookup www.google.co.jp…

通信の冗長化

通信経路の信頼性向上 あぷせとねでぶOSI参照モデル 7.アプリケーション層 6.プレゼンテーション層 5.セッション層 4.トランスポート層 3.ネットワーク層 2.データリンク層 1.物理層TCP/IPモデル アプリケーション層 トランスポート層 インターネット層 ネッ…

冗長化

サーバの稼働率をあげる CPUやメモリといったコンポーネントを冗長化させる 1.CPU 2.メモリ 3.LANセグメント 4.ディスクアダプタ 5.ディスクコントローラ 6.ディスクボリューム 7.ファン 8.電源 FTサーバ フォールトトレラントサーバ ディスクの構造 ※ディス…

高信頼性システム

ミッションクリティカルシステム 24時間、365日止まらないことを要求される基幹業務 RASIS 信頼性評価の指標 R Reliability 信頼性 故障が少ない 平均故障時間 A Avaiability 可用性 稼働率が高い 稼働率 S Serviceability 保守性 障害修復時間が少ない 平均…

NoSQL

NoSQLの誕生 大量データを扱う RDMBS->SoSQL1.スループット 2.信頼性 3.スケーラビリティ NoSQL種類 1.キーバリューストア 2.列指向 3.ドキュメント指向 キーバリューストア ・シンプル!キーと値 ・キャッシュDB ・アクセスログ一時保存memcached Bekeley D…

キャッシュ機構

キャッシュ ネットワーク上の負荷分散を目的としてたサーバやキャッシュ機構について。 1つのページに対して静的ファイルがかなり多い。静的ファイルはどこからDLされようが同じなので、キャッシュする機構が使われることが多い。①Webブラウザのキャッシュ W…

Solrと全文検索

RDBは検索に向かない 前方一致でしかインデックスが使用できない DBMSはフルテキストインデックスを作成できるプラグインを追加 Oracle Text SQL Server フルテキストインデックス MySQL フルテキストインデックス DBメーカー意外の全文検索エンジン eAccela…

Apache、Tomcatのチューニング

チューニング方法はメモリとインデックスしかない ・メモリ 32bit,64bit 64bitだとメモリの消費量が高いとされて実際高い ・PAE 32bitで4GiB以上のメモリを使う技術 Apache チューニング 1.HostnameLookups -> off これがonだと、ログファイルにホスト名を出…

負荷分散

分散問い合わせの種類 1.ラウンドロビン ただ単に順番に見に行っているだけ 単純な振り分けなのでCPUを使わないが、すべてのSlaveに完全なデータセットが必要 2.重み付けラウンドロビン 単純な振り分けだが、ハードウェアの性能に差がある場合などに有効。 …

実行計画とレプリケーション

実行計画 EXPLAIN クエリとスキーマの最適化を見極める。 http://dev.mysql.com/doc/refman/5.1/ja/explain.html※show slave status \G でテーブルがみやすくなるmysql> explain select * from emp; + id select_type table type possible_keys key key_len …

チューニングのはなし②

データストア HDDというデバイス->ボトルネックになるのはシークタイムシーク ・・・ HDDがディスクを読み出すためにヘッドを動かす処理 シークタイム ・・・ それにかかる時間シーケンシャルアクセスするときとランダムアクセスでも、だいぶ変わるらしい。 …

チューニングのはなし

ウェブ性能チューニング①

WEB3層システム クライアントサーバシステムにおいて、大きく3段階に分けてそれぞれに担当するシステムを分割させたアーキテクチャのこと。 ・プレゼンテーション層 -> ブラウザに表示させる。HTTPリクエストを処理する ・アプリケーション層 -> ビジネスロ…

環境構築

CentOS の ダウンロード http://www.centos.org/modules/tinycontent/index.php?id=32言語 Japanese キーボード ja106 installation method 「FTP」 IPv6のオプションは外す 「スペース」キー FTP setup 入手した先「ftp.riken.jp」directory 「/Linux/cento…

Head First Java 第2版――頭とからだで覚えるJavaの基本 その2

オブジェクト指向 クラスを作る際に考えるべきこと ・クラスに対応する物や事に必要な[情報]は何か? ・クラスに対応する物や事が果たすべき[機能]は何か? class ShoppingCart {cartContents //情報 addToCart() //機能} 情報のことをインスタンス変数 機能の…

1章 Javaの世界に飛び込もう

・ソースコードからコンパイラへ コンパイラはバイトコードへ。このバイトコードを仮想マシンが理解する。・コンパイル Party.javaをコンパイルするとParty.classができる。コンソールからコマンド「java Party」で実行できる。・Javaの歴史 Java1.02(250ク…

Head First Java 第2版――頭とからだで覚えるJavaの基本

Java

先輩に勧められた本。1ヶ月ぐらいで読みたい。 勉強のために、読みながらまとめていきたいと思います。■特徴 ・ビジュアルがいっぱい ・語りかける文章 ・ユーモアあふれる

app inventorリニューアルされた?

android

app inventorリニューアルされたみたいですね。 ブロックエディタからこれ押すと。 エミュレータが起動する。 このへんとかも変わってるし。あと日本語対応ー? http://piezdowe.blogspot.com/2011/01/blog-post.html

app inventorを使ってオリジナルアプリを作ってみる

android

app inventorが面白くなってきたので、自分でオリジナルなアプリを作ることにしました。 twtitterが取得できるようなのでユーザからつぶやき検索を試す。 電話するとき相手の状況が分からないから、ついtwitterを見て相手が今何してるか確認してから電話をか…

app inventorを使ってみた②

android

http://appinventor.googlelabs.com/learn/tutorials/piccall/piccall.html チュートリアルを進めてみる作業。「PicCall」 http://appinventor.googlelabs.com/learn/tutorials/piccall/piccall.html 写真をボタンにして、相手の電話にかけるアプリ。 App in…

app inventorを使ってみた

Google、誰でもAndroidアプリを開発できるツール「App Inventor」 http://www.itmedia.co.jp/news/articles/1007/12/news070.htmlGoogle、Android向けWYSIWYG開発ツール、App Inventorを発表―その影響は? http://jp.techcrunch.com/archives/20100711google…

CSS①「見出し」

css

CSS見出しサンプルコード h2 { margin-bottom: 1em; padding: 5px 10px; border-top: 上の線の太さ 形 #色; border-right: 右の線の太さ 形 #色; border-bottom: 下の線の太さ 形 #色; border-left: 左の線の太さ 形 #色; background-color: #背景色; font-s…

Javeメモ::

プログラミング Java

■classについて クラス(class)はオブジェクト指向プログラミングの基本的な仕組みを提供するもので、オブジェクト(インスタンス とも言います)が持つ、属性(アトリビュート、プロパティ とも呼ばれます)や、メソッド(関数、ファンクション と呼ばれる…