SOCKSプロキシとHTTPプロキシの違いについて勉強してみた | DevelopersIO
はじめに サーバーレス開発部@大阪の岩田です。 先日接続元IPアドレスをクラスメソッドのGIPに制限した検証環境を利用してAPIのテストを行なっていたところ、リモートワーク中のメンバーが検証環境に接続できないという状況が発生しました。 下記の記事で紹介されているように、クラスメソッドではSOCKSサーバーが構築されているので、VPN経由で社内NWに接続し、SOCKSサーバーをプロキシとして利用すれば本来リモート環境からでも検証環境が利用できるはずです。 VPN利用者のためにdelegateでSOCKSサーバーを立ててみました 最初はcurlコマンドのオプションに--proxyを付けてプロキシサーバーを指定するようお願いしたのですが、--proxy http://proxy.example.com:xxxxのような指定を行なっていたようで、問題が解決しませんでした。 結局--proxy so
OpenStack: 分散オブジェクトストレージ Swift 第1回: Swiftの概要と構造 | 技術文書 | 技術情報 | VA Linux Systems Japan株式会社
OpenStackは、IaaSを構築するためのクラウド基盤ソフトウェアで、OpenStackプロジェクトによって提供されています。 2012年4月5日にリリースされた「OpenStack 2012.1」(コード名:Essex)は、機能・用途別に大きく以下の5つのコンポーネントから構成されています。 VA Linuxは、OpenStackの開発プロジェクトのコントリビューターとして、OpenStackそのものの開発に携わっており、ネットワーク処理を自動運用化するための機能開発プロジェクトである「Quantum」に提供したコード数は世界第6位となりました。 Quantumは、次期バージョンFolsomで正式にリリースされる予定です。また、技術者カンファレンスでの技術発表など、積極的にコミュニティに参画しています。 VA Linuxは、OpenStackを利用したクラウド基盤の構築や、OpenS
アプリ開発者もインフラ管理者も知っておきたいDockerの基礎知識
関連記事 共同プロジェクトも展開:Red Hat、Linuxコンテナ技術で米新興企業と提携 米Red Hatは、Linuxの次世代コンテナ技術に関して、米新興企業と提携を結んだと発表した。Red Hat Enterprise Linuxに「Docker」を組み合わせて、Red HatのPaaS製品の強化を目指す。 認定ホスト間でのシームレスな機能を保証:米レッドハット、コンテナー化されたアプリケーションの認定プログラムを発表 米レッドハットは2014年3月11日、コンテナー化されたアプリケーションの認定プログラム「Red Hat Container Certification」を発表した。既存のアプリケーション認定プログラムの延長だ。 ユーザーは「PaaS」「IaaS」を求めているわけではない:狭義の「PaaS」を超えようとするレッドハットのOpenShift レッドハットは、PaaS製品
NetApp - Tech OnTap - NFSバージョン4の新機能
インテリジェントなデータ インフラ企業 シームレスでダイナミックなデータ インフラを構築して、これまでにないハイパフォーマンスを実現します。
Time Machineは過去をどのように記憶しているのか? - ザリガニが見ていた...。
Time MachineとTime Capsuleによるバックアップ環境は、面倒な手順なしで、今までにない絶大な安心感を与えてくれる。 バックアップ対象を詳細に選別する必要もなく、起動ディスク丸ごと、つまりマシン環境そのまんまが保存できる。 そして、過去のバックアップ時点の状態はルールに従って*1残され、任意の過去のマシン環境にいつでも戻すことができる。(もちろん、任意のファイルやフォルダだけを復元することも可能) しかも、ディスク容量をそれほど浪費する訳でもなく、おそらく変化した差分のみがバックアップされている様子。なのに、Finderでバックアップファイルに直接アクセスすることも出来て、見た目は起動ディスク以下の一般的なファイルやフォルダが並んでいるだけ。 これまでもバックアップにはいろいろな方法を試してみたが、Time Machineと比較すると、以下のような悩みを抱えていた。 起動
Noコーディング?!誰でもかんたんBaaS入門 - 鈴木理恵子 | type IT Academy
今回のワークは、記事でも取り上げている今年Facebookが買収したParse.comついてのものです。 ご投稿頂くと、BaaSサービス最大手のParse.comを利用するメリットや機能について理解頂けると思います。 ぜひトライしてみてください! BaaS(Mobile BaaS、MBaaS等とも呼ばれます)という言葉を聞いたことはありますか? BaaSはモバイルアプリのバックエンドサーバー機能を肩代わりしてくれるクラウドサービスの総称で、今世界中から注目されています! 今年の4月にFacebookがBaaS大手のParse.comを買収しました。さらに2月にはGoogleが、6月にはMicrosoftが相次いでBaaSサービス提供を開始し、さらにはAmazonの参入も噂されています。 この連載ではスキルアップしたいなぁと思っているモバイルアプリ開発関係者を対象に、今年注目のBa
Cassandra実践入門―Twitter、Facebookが採用するNoSQLシステム | gihyo.jp
はじめに 2010年のはじめ、TwitterがApache CassandraというJavaで実装された分散型のデータストアシステムを採用しつつあるというニュースが話題を呼びました。このことでCassandraは、NoSQLと呼ばれるシステムの中で最も注目を集めるものの一つになったと言えるでしょう。 2010年7月の時点で、Twitterは、位置情報のデータストレージ、トップツイート(トップページに表示される人気ツイート一覧)などのリアルタイム分析、データマイニング処理など、多くの用途でCassandraを活用しています。また、Cassandraを生み出し、のちにApache Foundationに寄贈したFacebookでは、5億人規模・150Tバイト以上のデータ量を持つユーザメッセージの検索機能(Inbox Search)を、150ノードのCassandraクラスタで処理しています。
VRF ( Virtual Routing and Forwarding ) とは
◆ VRFとは VRF(Virtual Routing and Forwarding)は、1つのルータ上で独立した複数のルーティングテーブルを保持 できる技術です。VRFにより、1台のルータ上でインスタンスごとにルーティングテーブルを保持することが できるため、例えばカスタマーごとにルーティングテーブルを保持できます。VRFの技術を実装させることで、 IP-VPNのようなWANサービスを実現することができます。IP-VPNでは、MPLSの技術が使用されていますと 説明しましたが、その他にも今回紹介するVRFの技術が使用されています。 ◆ VRF - 基本構成 IP-VPNにおいてVRFの設定はPEルータで実装されます。このPEルータは、MPLS網のLERにあたるルータです。 IP-VPNでカスタマーから送信されてくるIPパケットには、ラベル付けもタグ付けもないIPパケットであるため、 PE
第2回 Androidのセキュリティー機構
Androidには、Androidアプリに必要以上の権限を持たせないように制限するための仕組みが備わっている。具体的には「権限の許可」と「ファイルのアクセス許可」である(図1)。前者は、アプリの動作に必要な権限についてアプリのインストール時にユーザーの許可を得る仕組みのことを指す。例えば、Androidアプリがインターネット接続やGPSによる位置情報取得のためには、それぞれの権限をアプリのインストール時にユーザーから許可を得る必要がある。 後者は、Linuxのディストリビューションのように、ファイルやディレクトリに対して、読み取り[r]、書き込み[w]、実行[x]などのアクセスを制限する仕組みを指す。Androidアプリが明示的に許可しない限り、アプリが生成するファイルは、他のアプリからのアクセスを制限するように設定されている。 これらの仕組みにより、Androidアプリはインストール時に
HadoopとRDBとのつながりを考える
本連載の第3回は、Hadoop周辺プロダクトの紹介を中心に、HadoopとRDBMSとのつながりを解説し、スムーズなデータの移行手段について検討する。 RDBMS(リレーショナルデータベース管理システム)は、非常に多くのITシステムでデータの保存に利用されている。RDBMS以外のデータベース製品が選択されるのは例外的ケースであるという印象を受けるほどだ。トランザクション処理によりデータの一貫性を強力に保持できること、歴史が長く完成度の高い実装が多数存在すること、結果として多くの技術者がRDBのデータモデルとそのインタフェースであるSQLになじみがあることなどがその理由であろう。 ただし、高い一貫性を提供するRDBMSは、サーバーサイドでの処理量が多く、処理を並列化してスケールアウトを図ることが難しい。そのため、扱えるデータの規模を大きくしようとすると、高価なハードウエアを用意する必要に迫ら
[4]機械学習におけるApache Mahoutの可能性と課題
第2回、第3回では、音声データと、画像データに関するメディア認識技術について解説してきました。今回は、メディア認識技術に共通する課題である、機械学習の高速化について取り上げます。 まず、機械学習とは何かということから簡単に説明すると、ある程度大量のデータの中から規則性やパターンを見いだすことで、データの認識や判定などに役立てる取り組みのことを指します。例えば、皆さんが使用しているパソコンや情報システムの多くには、メールを受信したときに、ウイルスが含まれていないかどうか、スパムメールでないかどうか、判定するソフトウエアが入っていると思います。これも、過去の大量データに基づいて、ウイルスが入っていたり、スパムメールだったりする可能性が高いパターンを機械学習することで判定の仕組みを作り、そのロジックを活用しているのです。 そしてメディア処理システムには、音声、画像、テキストなどデータの種類を問わ
「NoSQLはRDBMSより不便」という誤解について
前回は「NoSQLがRDBMSよりも大規模データに向く理由」と題し、NoSQLの1つのジャンルであるキー・バリューストアを例に、NoSQLとRDBMS(リレーショナルデータベース)の考え方の違いについて、取り上げました。 もちろん、NoSQLはキー・バリューストアだけではありませんので、前回の解説に当てはまらない製品や使い方もありますが、その点は、分かりやすさを優先したということでご理解いただきたいと思います。 第2回は、本連載のポリシーである「ビジネスの現場で実際に問題となること」の中から、前回に引き続き「お客様によく聞かれる話題」を取り上げ、「現場で使うNoSQL」の視点から説明したいと思います。 今回はこんな話題です。 「RDBMSより不便ですよね。どこで、どうやって使うの?」 ――最も多く、特にIT技術者から受けることが多い質問です。 実は、そのまま会話していると、私もその通りだと
ITアーキテクトは何をしているのか
情報システムの「アーキテクチャー」にもっと目を向けるべきではないでしょうか。部分最適の積み上げで全体として必要以上に複雑で歪なアーキテクチャーになっているケース、性能問題など保守・運用上に課題を抱えて事業の採算が合わないケース。筆者の周りでもこうしたケースを見聞きすることは少なくありません。また、ビジネス上の本質的な目的を捉え、目覚ましい進化を遂げるハードウエアを活かすのもアーキテクチャー次第だといえます。 情報システムのアーキテクチャーに責任を持つのはITアーキテクトとされています。その重要性は増していますが、人数が少ないのが実情です。どうしたらなれるのでしょうか。どのように育てたらよいのでしょうか。一つの方法は、ITアーキテクトが実施していることを真似てみることだと思います。 ITアーキテクトが何かをするのであれば、そこには「成果物」が生まれます。そして成果物には必ず目的があります。そ
スタバ方式で「C10K問題」を解消
WebアプリケーションサーバーソフトのNode.jsには、これまでのWebアプリケーションサーバーとは全く異なる四つの特徴がある(図1)。(1)多くのアクセス要求を処理できること、(2)JavaScriptでアプリケーションを開発できること、(3)アドオンが充実していること、(4)様々な種類のサーバーとして動作すること、である。これらの特徴を順に見ていこう。 一つめの特徴は、ピグライフのように1万台規模のクライアントからのアクセス要求をさばけることだ。従来のWebサーバーとは異なる「ノンブロッキングI/O(インプット/アウトプット)」と呼ばれる考え方を取り入れることで、これを実現する。 この考え方は、スターバックスの接客方式をイメージすると分かりやすい。客はレジで注文と支払いを済ませると、配膳口近くで注文した飲み物ができるのを待つ。飲み物ができたかどうかに関係なく、レジでは次々と注文を受け
強力なSSOを実現するXML認証・認可サービス(SAML)
「第1回 Webサービスのセキュリティ概要」ではWebサービス・セキュリティのフレームワークについて、「第2回 XMLデジタル署名とXML暗号」ではXML署名とXML暗号について述べた。「第3回 XML鍵管理サービスとXMLプロトコル」は鍵情報の登録と検証を外部のサービスに依頼する仕組みであるXKMSと、これらの情報を伝達するためのXMLプロトコルSOAPについて述べた。 今回はシングルサインオン(SSO)や、それに続いて属性情報やアクセス制御情報を伝達するプロトコルSAML(Security Assertion Markup Language)について述べる。SAMLは連携した企業間のWebサービスのSSOを目指して最近策定されたLiberty Allianceの仕様や、マイクロソフトの.NET Passportに用いられる基本的な技術として注目されているものである。さらにSAMLの上で
技術編:プロトコルの仕組みから本質を知ろう
経路制御など複雑な計算処理はOpenFlowコントローラーが一元的に担う。OpenFlowスイッチはフレーム転送など、比較的単純な処理を実行する。両者がやりとりする際の専用プロトコルを、OpenFlowプロトコルと呼ぶ。 OpenFlowコントローラーの最も大事な役割は「経路計算」である。これは、フレームを転送する際にどの経路を選択するべきかをいくつかのパラメーターを基に決める仕組みだ。 使うパラメーターはOpenFlowコントローラーによって様々。例えばアルゴリズムを基に計算した最短経路や回線速度のほか、ユーザーが指定した「経路の重み付け」や「複数経路への負荷分散」などの条件を加味して経路を計算する。 OpenFlowコントローラーが計算した経路はOpenFlowスイッチに送られ、「フローテーブル」として保存される。OpenFlowスイッチはフレームを受け取ったらフローテーブルを確認し、
ネットワークをもっと自由にプログラムで制御したい
最近、「OpenFlow」というネットワーク技術がメディアに取り上げられることが増えている。専門家のなかには「ネットワークに革命を起こす技術」とほれ込む人がいれば、「ATMのような昔の技術の焼き直し」と冷めた意見の人もいる。ここまで賛否両論の意見で盛り上がるネットワーク技術は近年では珍しい。 話題になるのは、現状のネットワークに大きな課題があり、その解決にOpenFlowが一役買えると期待されているからだ。規格化を推進する団体の立ち上げに、名だたるクラウドサービス事業者や通信事業者が参加していることも期待を後押しする。 最初は研究用途から始まった OpenFlowによってもたらされるインパクトは二つある。「新しいプロトコルが実験しやすい」ことと、「フレームの処理方法やスイッチの設定をユーザーが自由に記述できる」点だ。 ネットワーク上でデータを適切に送るためには、経路制御など複雑な計算を担う
第7章リモートアクセスとVPN----7.8 SOCKS
SOCKS(RFC1928)は、ソケットプログラムを利用しアプリケーションプロトコルに依存せずに、トランスポート層上でアクセス制御を行うためのセキュリティプロトコルです。SOCKSサーバーにコネクションリクエストを渡すと、SOCKSサーバーはクライアントを認証してからコネクションを確立します。 当初SOCKSは、UDPアプリケーションをサポートしていませんでしたが、バージョン5になり、UDPベースのアプリケーションをサポートするようになりました。 SOCKSは「Sockd」というプログラムを介して、プロキシサーバーとクライアントの通信を行う仕組みになっています。この図で説明するとSockdにFTPやtelnetをカプセル化して通信を行おうとするクライアントAは内部ネットワークの資源を利用できますが、直接telnetを使って通信を試みるクライアントBはプロキシーサーバーによって通信を拒否され
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
オープンクラウドの基礎知識[1] オープンクラウドとは何か?![オープンクラウドの基礎知識[1] オープンクラウドとは何か?](https://cdn-ak-scissors.b.st-hatena.com/image/square/528fda81eec5105d26610f1b40e6f4bd8c2b6396/height=288;version=1;width=512/https%3A%2F%2Fez-cdn.shoeisha.jp%2Flib%2Fimg%2Fcmn%2Flogo2.png)
InfiniDBの実力や如何に?検証結果を一挙公開!