PostgreSQL と SSRF

お疲れ様です。稲垣です。

今回は、PostgreSQL と SSRF についてご紹介します。

SSRF とは Server Side Request Forgery (サーバ側のリクエスト偽造) の事です。Web アプリケーションに詳しい方なら CSRF (Cross Site Request Forgery サイトをまたがったリクエスト偽造) のサーバ版である、と説明すると分り易いと思います。

ここ数年、セキュリティ研究者は企業内ネットワークに存在する産業システムネットワークなどを攻撃する手法を研究しています。SSRF は企業内ネットワークの奥深くまで侵入する為によく利用される攻撃テクニックです。

今回は PostgreSQL と SSRF について解説します。

JBoss Data Grid の機能紹介 (KVS)

こんにちは。村田です。

当ブログにて Red Hat JBoss Data Grid の連載が始まっていますが、今回は JBoss Data Grid で使われる技術より最近何かと耳にする機会が増えてきた KVS にスポットを当ててみたいと思います。

Red Hat JBoss Data Grid とは

JBoss コミュニティプロジェクトの Infinispan をベースに開発された KVS型 インメモリ・データグリッド（インメモリ・データストア）製品となります。

KVS = キー・バリュー・ストアとは

「キー」と「バリュー（値）」のペアからなるシンプルなデータ・モデルに基づくデータストアです。 RDB (relational database) と比較してデータ構造がシンプルなため、データを分散させやすく高可用性の構成が組みやすいと言われています。一方、スキーマに基づくテーブル構造を持たないため、複雑な検索や集計は KVS の得意とするところではありません。上記の特性から保管するデータ構造がどのようなものかを見極めて KVS を使用するか RDB を使用するかを判断する必要があります。

では、なぜ複雑な検索や集計には向かないのか、KVS と RDB の特徴からそれぞれが苦手分野とするものを交えて挙げてみたいと思います。

JBossDataGridのリスナーのコールバック関数を呼び出す

JBossテクニカルチームの寺田です。

今回はJBossDataGirdのリスナーを使ってデータやキャッシュの状態が変更された際のイベントを拾ってみたいと思います。
JBossDataGridの中でキャッシュおよびキャッシュマネージャの状態やデータの状態が変わった際にイベントが発生するのですが、 このリスナー機能を使うにはイベントを処理するためのコールバック関数を用意しておき、あらかじめキャッシュおよびキャッシュマネージャに登録しておきます。
イベント発生時に、登録されたコールバック関数が呼び出されるという仕組みとなっています。
また、リスナー機能はRDB製品によく実装されているトリガーと似た仕組みとなっており、変更前と後の値を取得することができ、ロジックを追加できます。

こういったリスナー機能を調べるために、infinispan-quickstartのclusterd-cacheというサンプルがありこのサンプルの中でリスナー機能を使っているので、追加修正しながらイベントを発生させてみます。

pacemaker + corosync で HA クラスタ構築

こんにちは、OSSテクノロジーセンターの稲垣です。

今回のブログでは、pacemaker と corosync を使用して HA クラスタを構築していきます。

Red Hat Enterprise Linux 6 系ではテクニカルプレビューですが、pacemaker と corosync が同梱されていますので、今回は Red Hat Enterprise Linux 6.4 を使用して環境を構築していきます。

ホスト名	pacemaker01	pacemaker02
IP アドレス 1	192.168.100.101	192.168.150.101
IP アドレス 2	192.168.100.102	192.168.150.102

方法は様々ありますが、今回は私が実際に確認した手順をご紹介していきます。

オープンソースのアンケートシステム「LimeSurvey」を使ってみよう ～機能紹介編～

こんにちわ。サイオステクノロジーの貝野です。

今回は Limesurvey その他の機能紹介です。

アンケート作成編にて基本的な作成手順はご紹介していますが、アンケートの公開範囲を指定したり、対象者にご案内のメールを送付したりと、様々な要件が出てくるかと思います。

今回の記事では、Limesurvey をもっと活用するための、以下の便利な機能についてご紹介していきます。

・データベースのバックアップ

・デザインテンプレート

・条件分岐機能

・トークンの設定

Red Hat のコミュニティ版 OpenStack ディストリビューション 「RDO」を試す。

こんにちは、OSSテクノロジーセンターの原です。

先月 Red Hat の OpenStack コミュニティ版のディストリビューション「RDO」と、エンタープライズ版「RedHat OpenStack」のアーリーアダプタープログラムが公開されました。

これらの関係は、丁度 Red Hat Enterprise Linux と Fedora の関係に似た構図ですね。

RDO はコミュニティによりサポートされる OpenStack Grizzly ディストリビューションで、RHEL6.4 (及び RHEL 互換 OS)、Fedora18 以上で動作するようです。

では早速『Quickstart - RDO』の内容にそって、オールインワン構成で RDO が稼働するところまで試してみたいと思います。

Nagios でサーバ監視 ~Nagios インストール~

お久しぶりです。稲垣です。

さて、私は前回 Webmin を使用してサーバを管理するブログを投稿しましたが、今回は「Nagios を使用してサーバを監視」というテーマで、ブログを投稿していこうと思います。

Nagios とは、サーバの稼動状態を監視するソフトウェアです。
指定されたサーバのネットワークサービスやリソースの状態の監視を行い、問題が発生した場合にはユーザに通知したり、特定の処理を行うことができます。

今回はインストール編ということで、Nagios のインストールを行い、ブラウザから Nagios の top ページを表示するところまで書いていきます。