[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

タグ

ブックマーク / atmarkit.itmedia.co.jp (199)

  • 「ゼロトラスト」提唱者、ジョン・キンダーバーグ氏が語る誤解と本質――「ゼロトラストの第一歩は『何を守るべきか』を明確にすること」

    【2024年7月16日追記】記事公開時、タイトルや文にてジョン・キンダーバグ氏と掲載していましたが、正しくはジョン・キンダーバーグ氏でした。読者ならびに関係者の方々にご迷惑をおかけしたことを深くお詫び申し上げるとともに、以下のように訂正いたします。 【誤】ジョン・キンダーバグ氏 【正】ジョン・キンダーバーグ氏 昨今、サイバーセキュリティの取り組みを議論する際に必ずといってよいほど言及されるキーワードが「ゼロトラスト」だろう。IT系の展示会に足を運んでも、あちこちのブースで「ゼロトラストソリューションを紹介」といった宣伝文句が並ぶ。IT業界セキュリティ業界ではよくあることだが、一度何かのキーワードが注目を浴びると、ベンダーそれぞれ都合の良いように使われてしまいがちだ。ゼロトラストも例外ではない。 確かにゼロトラストの実現には、さまざまな技術や製品が必要だが、それは決して質ではない。ゼロ

    「ゼロトラスト」提唱者、ジョン・キンダーバーグ氏が語る誤解と本質――「ゼロトラストの第一歩は『何を守るべきか』を明確にすること」
    tgk
    tgk 2024/07/22
  • 【 zipsplit 】コマンド――ZIPファイルを分割する:Linux基本コマンドTips(244) - @IT

    LinuxコマンドTips一覧 連載は、Linuxのコマンドについて、基書式からオプション、具体的な実行例までを紹介していきます。今回はZIPファイルを分割する「zipsplit」コマンドです。 zipsplitコマンドとは? 「zipsplit」は1つのZIPファイルを複数に分割するコマンドです。 zipsplitは、分割後の個々のファイルそれぞれが単体のZIPファイルとして使用できるように処理します。このため、ZIPファイルが収納しているファイルのサイズによっては、思うように分割できないことがあります。 例えばメール送信時のサイズ制限に対応するために、「大きなZIPファイルを分割してメールで送信し、受信先で結合してから展開したい」というような場合は「split」コマンド(第162回)を使うと良いでしょう(※1)。

    【 zipsplit 】コマンド――ZIPファイルを分割する:Linux基本コマンドTips(244) - @IT
    tgk
    tgk 2021/06/01
    zipsplitで、zipファイルを指定サイズ未満のzipファイル群に分割することができる
  • ダイソーが6年でIT内製化、マイクロサービス化、サーバレスに成功した理由

    大創産業は1972年、家庭用品を販売する商店として創業された。今やよく知られた『100円SHOPダイソー』を運営する事業者である。ダイソーの展開に着手したのは1987年。2019年には国内3367店舗を数え、海外ではアジア、北米を中心に28の国、地域で2175店舗を構えるほどのグローバル展開を果たしている。 キッチン用品や文具、衣服やコスメ品やガーデン用品など、幅広い商品展開もダイソーの魅力の一つだ。商品数は7万点を超え、売れ筋の電池は1秒間に5、ネクタイも15秒に1、“つけまつげ”は1.3秒に1つ売れる勢いとのことだ。 取り扱う商品が多く、また尋常ではない速度で売れていくことは、それだけデータ管理の難しさが増すということでもある。アイティメディアが2019年9月17日に開催した「ITmedia DX Summit 2019年秋・ITインフラ編」に登壇した大創産業 情報システム部

    ダイソーが6年でIT内製化、マイクロサービス化、サーバレスに成功した理由
    tgk
    tgk 2019/11/28
  • 73%がパブリッククラウドからオンプレミスに回帰 Nutanix調査

    Nutanixが発表した企業のクラウド導入動向に関する調査「Nutanix Enterprise Cloud Index 2019」によると、一部のアプリケーションをパブリッククラウドから再度オンプレミスに移行させていた回答者が73%に上った。 Nutanixは2019年11月18日、企業のクラウド導入動向に関する調査「Nutanix Enterprise Cloud Index 2019」の結果を発表した。 今回の調査では、パブリッククラウドからオンプレミスに回帰している傾向がみられた。回答者の73%が、一部のアプリケーションをパブリッククラウドから再度オンプレミスに移行させていた。しかも、5種類以上のアプリケーションをオンプレミスに再移行させたユーザーは22%に上った。 この点についてNutanixでは、要件の変化に合わせてインフラストラクチャを調整可能なハイブリッドクラウドの柔軟性に

    73%がパブリッククラウドからオンプレミスに回帰 Nutanix調査
  • Tech TIPS:Windowsのforfilesコマンドで条件に合うファイルを取り出して処理する - @IT

    解説 あるフォルダーの下にあるファイルを全て走査して、例えば6カ月以上更新されていないものを抽出/削除したり、特定のテキスト処理(パイプによるコマンドの連続適用など)を行ったりしたい場合、どのようにすればよいだろうか。 コマンドプロンプト上でfor /rコマンドを使えば再帰的なファイルの走査は可能だ。しかし、forコマンドでは特定の更新日付を持つファイルだけを抽出することはできない。 PowerShellを使えば、特定の条件を満たすファイルだけを抽出できる(具体的な手順は右側の関連記事を参照)。しかし、これはPowerShellがインストールされている環境でしか使えないし、何よりPowerShellを新たに覚える必要もある。 従来のコマンドプロンプトでの操作に馴れたユーザーなら、このような場合はforfiles.exeコマンドを利用するとよいだろう。これは指定されたフォルダーの下を(必要な

    Tech TIPS:Windowsのforfilesコマンドで条件に合うファイルを取り出して処理する - @IT
    tgk
    tgk 2019/01/26
  • ものいわぬOpenLDAPサーバのログ管理

    ユーザー情報や組織情報などを一元的に管理するディレクトリサーバは、企業システムの中で重要な役割を果たしています。オープンソースの「OpenLDAP」によるディレクトリサーバの構築方法を解説した前連載に続き、その運用方法を紹介していきます。(編集部) 不満をいわないコンピュータが相手だからこそ、サーバ管理者は常にログが確認できる状態を整備し、日々の運用状況を把握できるよう努めているはずです。今回と次回、2回に分けて、OpenLDAPサーバのログ管理について説明していきます。 OpenLDAPサーバのログ出力 残念ながらOpenLDAPサーバは、インストールしたそのままの状態でログを記録するようには設定されていません。これは、肥大化するログがディスク領域を圧迫したり、パフォーマンスに影響を与えやすいディスクへの書き込みが少ない設定でもあります。 しかしながらこのままの設定では、日々起こり得る、

    ものいわぬOpenLDAPサーバのログ管理
    tgk
    tgk 2017/07/25
    「OpenLDAPサーバは、デフォルトでsyslogのLOCAL4ファシリティにログを送付しています。このため、syslog.confファイルの設定を変更することで、syslogがOpenLDAPサーバのログを受けて記録できるようになります」
  • @IT:Windows TIPS -- Tips:ページ・ファイルを別ドライブに一時待避し、デフラグを効率よく行う方法

    空き領域が少なくて効率よくデフラグできないなら、サイズも大きく、デフラグ時に移動不能な壁となるページ・ファイルを別ボリュームに一時的に移動するとよい。 Windows NTとともに、新しいファイル・システムであるNTFSが披露されたとき、マイクロソフトは、「NTFSでは、FATのようなフラグメント(断片化)は発生しにくい」という説明をしていた。しかし実際には、NTFSでも、ファイルの作成や削除を繰り返せばフラグメントが発生することが分かったし、フラグメントによってファイル・アクセスの速度が低下することも分かった。このためNTFSに対応したデフラグメント・ソフトウェア(断片化されたブロックを整理・移動して、なるべくファイルの物理的な配置が連続するように変更するソフトウェア)が長く求められてきたのだが、残念ながらWindows NT 4.0までは、システム標準のデフラグメント・ツールは提供され

    tgk
    tgk 2016/10/17
    ページファイルの移動には再起動が必要
  • 例示/実験用として利用できるドメイン名

    実験用のDNSサーバを構築する場合は、例示/実験用のドメイン名を利用するとよい。このような用途に利用できるトップレベルドメイン名としては「example.com」「example.org」がある。日向けドメインとしては「example.jp」「example.co.jp」「ドメイン名例.jp」などがある。 解説 DNSサーバを導入する場合、一般的には、正式なドメイン名を取得してそれを利用する。例えば社内にActive Directoryを導入したり、インターネットメールサーバなどを導入したりする場合、自社の組織名や実現するサービス、商品、ブランドなどに合わせてドメイン名を取得し、そのドメイン名を利用してDNSサーバをセットアップする。 だがテストや調査などの目的で、暫定的にDNSサーバシステムを構築する場合、いちいちドメイン名を取得するのは現実的ではない。面倒だからというだけでなく、テス

    例示/実験用として利用できるドメイン名
    tgk
    tgk 2015/01/08
    example.jpなども使える
  • DB管理者がいますぐ確認すべき3つの設定

    DB管理者がいますぐ確認すべき3つの設定:真・Dr. K's SQL Serverチューニング研修(4)(1/3 ページ) 管理者の力量があらわれる3つの設定 前回、設定された値を見るだけでDB管理者の力量が見える、ということに触れました。今回も必ず押さえておきたいパラメータを、なぜそのように設定すべきかという理由と併せて解説していきます。 設定すべきポイントは大変シンプルです。 tempdbの数をCPUコア数にあわせよ x64環境なら「メモリ内のページロック指定」を変えよ OLTP環境では、並列処理の最大限度(Max DOP)はCPUコア数の「4分の1」に設定せよ もちろん、これだけ変更すれば、その部分における最低限のチューニングは完了します。しかし1つ上のエンジニアを目指すなら、その理由まできっちり知っておくべきでしょう。その理由を知ることで、監視ツールや動的管理オブジェクトが発する「

    DB管理者がいますぐ確認すべき3つの設定
    tgk
    tgk 2014/03/24
    「Latchを最小限にするために、tempdbの数はCPUコア数と同じ数だけ用意してください」
  • @IT:Amazon RDSの使い方(3/3)

    すぐに使える、手軽に使えるクラウド上のMySQL Amazon RDSの使い方 TIS株式会社 SonicGarden 並河 祐貴 2010/4/12 セキュリティの設定 DBインスタンスへのアクセスは、デフォルトで外部からのアクセスが許可されていないため「rds-authorize-db-security-group-ingress」コマンドにて設定を変更します。 下記のコマンド実行例は、すべてのアクセスを許可(0.0.0.0/0からのアクセスを許可)する設定となりますが、実際の運用時には、正しいアクセス制限を行うようにしてください。IPアドレス(v4)のxxx.xxx.xxx.xxx/xx形式で、許可する接続元のネットワーク・IPアドレスを指定することができます。 $ rds-authorize-db-security-group-ingress default --cidr-ip 0

    tgk
    tgk 2013/12/02
    RDSのスケールアップ実行例:「スケールアップに必要となる時間はおよそ数分程度」
  • 論理ボリュームを拡大するには - @IT

    「論理ボリュームを縮小するには」では論理ボリュームを縮小する方法を説明した。ここでは、「論理ボリュームを縮小するには」で115Gbytesに縮小した論理ボリューム(/dev/VolGroup00/LogVol00)を拡大する手順を説明する。 【注意】 論理ボリュームの操作は、正常に実行されれば既存のデータはそのまま残る。しかし、誤操作やソフトウェアの不具合などによってファイルを失ってしまう可能性があるため、事前のバックアップが必要だ。 LVMの論理ボリュームを拡大する場合は、論理ボリューム(LV)のサイズを拡大して、その後ファイルシステムのサイズを拡大する必要がある。ここでは、lvextendコマンドでLVを10Gbytesほど拡大する。

    tgk
    tgk 2013/08/25
    lvextend→resize2fs
  • テキストファイル内の制御コードを検索するには - @IT

    テキストファイルに含まれる文字を検索する場合、grepを使うケースが多い。しかし、grepには16進数を指定する機能がないため、テキストファイルに含まれる各種制御コードの有無を検索できない。 このような場合、シェルの機能を利用すれば各種制御コードの有無を検索できる。多くのディストリビューションでは、bashが標準となっているので、ここではbashによる指定方法を紹介する。 bashでは、$'<文字列>'という指定をすると、それがバックスラッシュでエスケープされている文字に置き換えられる。これにより、各種制御コードを検索できる。具体的には、以下のようにデコードされる。

    tgk
    tgk 2013/08/21
    $'\x<制御コード>'を制御コード自体に展開するのはgrepではなくbashの機能。cshでは使えない
  • LVMの情報を表示するには ― @IT

    LVM(Logical Volume Manager:論理ボリュームマネージャ)は、複数のパーティションを1つのディスクとして利用するためのディスク管理機能だ。Fedoraは標準でLVMをサポートしており、Anacondaによるインストールでは、デフォルトでLVMが設定される。

    tgk
    tgk 2013/08/07
  • 減り続けるメモリ残量! 果たしてその原因は!?

    物理メモリ使用状況の把握には何を使う? では、ストレージとの同期情報まで加味したメモリの使用状況監視を行うには、どうすればよいのでしょうか? 実は現在(注2)のところ、「これで完ぺき」という方法はありません。ただ、それでは困るので、ここでは次善の策としてActiveとInactiveを監視する方法を挙げます。 ActiveとInactiveはvmstat -aやcat /proc/meminfoなどと入力することで取得できます(図5)。 Activeはページキャッシュや無名ページ(注3)のうち、最近利用したり、まだストレージとの同期が取れていない「捨てられない」ページです。Inactiveは、同じくページキャッシュや無名ページのうち、最後にアクセスされてからある程度時間がたち、ストレージとの同期も完了していて、すぐに捨てられるページです。よって、/proc/meminfoの出力でいうところ

    減り続けるメモリ残量! 果たしてその原因は!?
    tgk
    tgk 2013/05/07
    本当の空きメモリを安全側に振って見積もる方法。freeに/proc/meminfoの"inactive"を足す
  • 減り続けるメモリ残量! 果たしてその原因は!?

    Mem行のfree(MemFreeと呼ぶことにします)は「空きメモリ量」ではなく、何の用途にも使っていない物理メモリ量と考えてください。「MemFreeが少ない→空き物理メモリ量が少ない→利用可能な物理メモリ量が足りない」という発想を防ぐためです。この場合、単純に物理メモリを追加しても、いつかはMemFreeが少ない状況に落ちていくため、解決にはなりません。 システム全体のメモリ利用量の監視は、freeのみを判断基準とするのではなく、もっと総合的に「利用可能な物理メモリ量」を計算する必要があります。 システムが利用可能なメモリ量を計算するには、Linuxのページキャッシュの扱いを理解する必要があります。LinuxはHDDなどのストレージに保存してあるデータの読み出し/書き出し時に確保したメモリをページキャッシュという形で保持します。 CPU はストレージのデータを直接読むことはできません。

    減り続けるメモリ残量! 果たしてその原因は!?
    tgk
    tgk 2013/05/07
    (free + buffers + cached)を丸ごと「空きメモリ」と考えてはならない。ダーティバッファはページアウトできないから
  • インサイド .NET Framework [改訂版]第4回 アセンブリとバージョン管理(1/5) - @IT

    前回までで、アセンブリを作成し、配置し、ロードするまでの一連の流れを解説した。しかし、世のソフトウェアの常で、エンド・ユーザーのマシンにすでに配置したアセンブリには、そのあと必ず何らかの不具合が見付かる。また、新機能の追加も行われるだろう。パフォーマンスを上げるためのチューニングも行われる。その結果、アセンブリはバージョンアップする。 ソフトウェアのバージョンアップは、開発者にとってもエンド・ユーザー(システム管理者)にとっても頭痛の種だ。バグは直してほしい。だが、その結果新しいバグが生まれていないだろうか? ほかのアプリケーションが動かなくなってしまわないだろうか? 今回は.NET Frameworkに組み込まれているバージョン管理機能を解説しよう。なお、バージョン管理機能は、厳密名付きアセンブリでないと使えない。あいまいな名前のアセンブリはバージョン管理の対象にならないので注意してほし

    tgk
    tgk 2013/04/24
    「.NET Frameworkのサイドバイサイド実行機能は、自分がコンパイルされたときに参照していたアセンブリとまったく同じアセンブリを常にロードするという機能だ」
  • FTP(File Transfer Protocol)~後編

    前回は、FTPのコネクション管理など基的な概念について解説した。今回はそのほかのコマンドや機能について見てみよう。 その他のコマンド群 前回説明しなかった、そのほかのコマンドについて解説しよう。また、別表に用意したコマンド一覧も参考にしてほしい(こちらをクリックすると、別ウィンドウでコマンド一覧を表示します)。 CWD ディレクトリ名 CDUP CWDは「Change Working Directory」、CDUPは「Change Directory to UP」の意味だ。FTPでは「ワーキングディレクトリ」という考え方がある。今現在ユーザーがログインして作業中のディレクトリ位置を指す。UNIXのシェルやDOSプロンプトと同じ考え方だ。「カレントディレクトリ」と呼ばれることもある。 CWDは指定したディレクトリへと、ワーキングディレクトリを移動するコマンドだ。ディレクトリ名は、絶対パスで

    FTP(File Transfer Protocol)~後編
    tgk
    tgk 2013/02/12
    SITEコマンドで任意のOSコマンドを実行できる。(多分SITEコマンドをquoteコマンドで括らないと実行できない)
  • Microsoft、次期SQL Serverにインメモリ技術「Hekaton」搭載へ

    Microsoft、次期SQL Serverにインメモリ技術「Hekaton」搭載へ:パフォーマンスは最大で50倍に 米Microsoftは11月7日、SQL Serverの次期メジャーリリースに、コードネーム「Hekaton」と呼ばれるインメモリ機能を組み込むと発表した。 米Microsoftは11月7日、SQL Serverの次期メジャーリリースに、コードネーム「Hekaton」と呼ばれるインメモリ機能を組み込むと発表した。データプラットフォームへのインメモリ技術搭載を進める同社の取り組みの一環となる。 Microsoftのブログによると、Hekatonは現在、少数の顧客を対象とした非公開技術プレビューの段階にあり、最大で50倍のパフォーマンスを実現できるという。SQL Serverに組み込まれるため、専用のハードやソフトを購入する必要はなく、既存のアプリケーションも容易に移植できると

    Microsoft、次期SQL Serverにインメモリ技術「Hekaton」搭載へ
    tgk
    tgk 2012/11/08
    ヘカトン?
  • 第21回 ファイル共有プロトコルSMB/CIFS(その2)

    ネットワーク・リソースの利用開始までの流れ ユーザーから見たSMBプロトコルの操作方法については前回解説した。今回は、それらが実際にSMBプロトコル上でどのように動作しているかを見ていこう(以下では、SMB/CIFSをまとめてSMBと呼ぶ)。 SMBプロトコルにおけるリソースの利用開始までの(典型的な)処理の流れをまとめると、次の図のようになる。 SMBリソース利用開始までの流れ 最初にSMBプロトコルの機能レベルのネゴシエーションがあり、それからサーバのファイル公開サービスへの接続(セッションの確立)、公開リソースへの接続(ツリー接続)へと続く。 (1)プロトコルのネゴシエーションでは、お互いがサポートしている機能レベルを報告し、相互にどの機能までが利用できるかを確認する。これにより、プロトコルのバージョンによる差異を超えて、相互に接続・運用することができる。 (2)ユーザー名とパスワー

    第21回 ファイル共有プロトコルSMB/CIFS(その2)
    tgk
    tgk 2012/10/24
    「Windows 2000以降のWindows OSでは、NetBIOS(prot137-139)とCIFS(port445)の両方を使ってトランスポート層レベルの接続を同時に試行し、両方接続した場合でも、どちらか一方しか利用しないようになっている」
  • Excelシートの特定のセルを編集禁止にする

    Excelでテンプレートシートを作り、予算申請などを各部署に依頼することがよくある。でも、各担当者がシートを編集する際、誤って変更されては困る情報もある。そこで、データ入力を依頼したいセルだけを編集可能にし、他のセルは保護する、という方法を説明する。 例えば全社予算を立てる場合、各部署から売上予想や経費予想などの情報を収集する必要がある。この際、入力テンプレート用のExcelシートを作成し、それを各部署に配布して、情報を入力して戻してもらう、といったことが一般に行われている。 このExcelシートのテンプレートには、あらかじめ決まったデータ(参考となる過去の実績値など)や数式を挿入しておき、マクロ(VBA)などの機能を使って入力支援や誤入力防止を図ったり、以後の集計処理を容易にしたりするケースが多いだろう。 しかし、あらかじめテンプレートに入力されたデータや数式を、入力者が誤って変更してし

    Excelシートの特定のセルを編集禁止にする
    tgk
    tgk 2012/07/30