ReviewTips

小さな中小企業とNPO向け情報セキュリティハンドブック

無料とは思えない素晴らしい文章が無償で公開されてます。内容はサイバー攻撃〜災害対策、スマホの使い方〜SNSでのプロモーションの仕方、さらに健康/ヘルスケアまでカバーしていて、タイトルこそ中小企業向けになっていますが、これはもはやこれはIT関連で従事している人のサバイバルハンドブックといっても過言ではない出来です

小さな中小企業とNPO向け情報セキュリティハンドブック

基本的に中小企業の方が一人の社員がしなければいけない事が多岐にわたりますが、大企業で教育が十分でなかったり、アップデートがされてなくて時代遅れになっていたりするので役職付きの方なども一見の価値があります

続きを読む
TechnologyTips

HashiさんにConsulしてもらってみた

consul_webtop

 

 

 

 

 

 

 

 

Consul は Vagrant/Packer でおなじみ、 Mitchell Hashimoto 、 HashiCorp のクラスタ管理プロダクトです

Mitchell Hashimoto のリリースするプロダクトは私的にすさまじいものと思っていたんでちょっとかるーく検証してみました。(のメモ)

以下特徴

  • カテゴリとしてはOrchestrationToolらしい
  • バイナリ(1ファイルだけ)を解凍するだけですぐ使える
  • クラスタの情報を得るのに専用プロトコルが必要ない
  • クラスタの状態をHTTP/RPC/DNSなどをゴシッププロトコルで数百台のnodeに状態を高速に伝播させれる
  • 上記の事からHealthCheckを自分で書いて、Failしたら高速に迂回できる
  • KVSをもっている
  • マルチDataCenter対応
  • 軽いWebがある(本当に軽くて、900kb程度しかない)
  • Serfとの違いはよくわからない

続きを読む

TechnologyTips

ESXi と QNAP で iSCSI

はじめましてASSYです。

毎日あついです。
こんなにあついと、チーズみたいにとけそうです。

あ、今夜はピザにしよう。

と言う訳で、ちょっと機会があったのでレポートをまとめたいと思います。

要件は

VMwareESXiとQNAPと呼ばれるストレージの連携に関してです。

利用環境

  • ESXi Server : ML110 G7
  • QNAP : TS-879 Pro

事前作業

  • ESXi Server の install
  • QNAPでのストレージプールの作成

ここ迄は終わっている想定です。

では行きましょう。

続きを読む

Tips

CVE-2013-2094 Linux カーネルに権限昇格の脆弱性

Linux Kernelの久しぶりに深刻なバグです

perfが組み込まれている時にローカルユーザーから権限昇格が可能です

既に対策済みのKernelが配布されていますので早めのアップデートをオススメします

下記はCentOS 6.4 kernel-2.6.32-358.6.1.el6.x86_64にて実証コードを実行した場合です

続きを読む