秘密鍵やプライベートな情報などを秘匿するためにパスワードでデータを暗号化・復号したい場合があります。このとき、暗号化と復号するアプリケーションが同じであれば簡単ですが、例えばCで暗号化してJava、Perl、Rubyで復号するといった風に異なるプラットフォームで暗号データをやりとりする場合には、いくつか気 をつけなければいけないポイントがあります。 OpenSSLによる暗号化 OpenSSLはWebサーバのSSL/TLSサポートに利用されますが、その他にも付属しているopensslコマンドから基本的な暗号アルゴリズムを利用できます。次のような簡単なコマンドで、パスワードを使ってデータを暗号化したり復号したりすることができます: $ echo 'Hello World!' | openssl enc -e -aes-128-cbc > cipher.txt enter aes-128-cbc
Outbound Port 25 Blocking(アウトバウンドポート25ブロッキング、OP25B)はインターネットサービスプロバイダ(ISP)の悪意ある顧客が自前のメールサーバからスパム(いわゆる迷惑メール)を送信したり、SMTP拡大型のウイルスに感染したPCからウイルスメールが送信されることなどを防止するために、ISP側で許可した特定のサーバ以外のSMTP(通常使用されるTCPポートの25番)の送信をブロックするという対策方法である。 ボットネットを構成するコンピュータからのスパム送信や、PCから携帯キャリア宛のスパムの送信を阻止する上で効果を挙げている。一方で予告無く実施されることでISP利用者が設定を変更しなければならない、あるいは利用していた外部のメールサーバがサブミッションポート(後述)に対応しておらず送信できなくなるといった課題もある。 具体的には、ISP・A社に接続してA
もうおなじみのコマンドですね。 Postfix の設定をする 1996 UK Royal Mail Cartoon Stamp Card by andertoons, on Flickr インストールが終わったら、Postfix の設定ファイル ( /etc/postfix/main.cf ) の末尾に以下の内容を追加します。デフォルトの設定をコメントアウトをしないといけない部分があるかもしれません。チェックするのを忘れました。 $ sudo vi /etc/postfix/main.cf myhostname = totekan.jp mydomain = totekan.jp myorigin = $mydomain mynetworks = 192.168.0.0/23, 127.0.0.0/8 mydestination = localhost localhost.$mydomai
深夜に「はじめてのHadoop」が出版されるとしたら欲しいネタの一覧をなんとなく考えてた。Hadoopクラスタのセットアップを新規にやるのが予定にあるので、それも含めてトピックだけ書き出しておこうかなと思った次第。 「初めてのHadoop」ちょっと考えてたが、例えば最初に考えるべきHDFSのblock sizeとかで、でもそれノード数とMR処理データ量の最大/平均サイズと、データ投入時の圧縮、そういうことをちゃんと考えないと決まらないんだよね、そういうことを書いてる本がないよね、みたいな 2012-05-08 01:13:11 via TweetDeck 設計 HDFS総容量と処理対象のデータ量について ファイルの形式について (TextFile/SequenceFile/RCFile) データの圧縮について ノードあたりのHDD台数、ディスクの選択 CPUおよびメモリの選択 ノード数 H
このところ頑張って作っていたBuildHiveがようやっとリリースに漕ぎ着けましたので、使ってやってください。 BuildHiveはCloudBeesのDEV@cloudの一環で、GitHubのリポジトリに対する継続的インテグレーションビルドをとても簡単にセットアップできるサービスです。どなたでも無料で使えます。 トップページには既にBuildHive上でビルドされている様々なプロジェクトが表示されます。新しくプロジェクトをセットアップする為に、BuildHiveにいって右上の赤い「Add your Git repositories」ボタンをクリックします。 GitHubとのOAuth認証を聞かれるので、「Allow」ボタンを押して許可してやってください。 すると、CIビルドをセットアップするGitHubのリポジトリを選ぶ画面が出てくるので、適当なプロジェクトを選んで「Enable」を押し
CSSを拡張するためのメタ言語として、代表的なものに「SCSS(Sass)」と「LESS」があります。今回、導入を検討するにあたり、両者を比較しました。 結果的には、「SCSS(Sass)」を導入することにしましたが、特に「SCSS(Sass)」を選択する決め手となった点に重点を置きつつ、両者の違いをまとめまてみました。 はじめに Webサイト、Webアプリケーションが大規模になるにつれて、CSSの設計・管理にもリソースを割かれるようになります。CSSのモジュール化、コンポーネント化による再利用性を考えたとき、現状のCSSを取り巻く状況は十分とは言えません。 一つの選択肢としてあがるのが「Blueprint」や「960 Glid System」等のCSSフレームワークの利用ですが、その再利用性と構造・表現の分離度はトレードオフです。 そこで、CSSの利点を活かしつつ、再利用性を高めるために
CSSを拡張したメタ言語であるSass、そしてその別文法として定義されたSCSSについて、960.gsなどのCSSフレームワークと絡めて、Sass (主にSCSS)の良さを解説する。 CSSフレームワーク Sass Sassy CSS aka SCSS SCSSでCSSフレームワーク 2カラムレイアウトの作成 clearfixやReset CSSの組み込み カラム幅の変更 カラムの入れ替え SCSSで完結することの意義 まとめ 最後に CSSフレームワーク 960.gsやBlueprint、BlueTripなどCSSフレームワークと呼ばれるものは色々ある。フレームワークと名乗るだけのことはあって、それらの生産性はとても高い。テンプレートで適切にクラス名やIDを埋め込むだけなので、複雑怪奇なCSSコーディングを意識することなく誰でも簡潔にきれいなカラム・レイアウトを作成できる。 HTML 4
先日公開した Ruby 用 JSON クラスを RubyForge にスニペットとして登録しました。使い方も書かないで登録しても意味がないので、この機会に今まで興味がありながら手が出せなかった RDoc を使ってみました。これがもう驚くほど簡単で、なんで今まで使わなかったのかー!!と後悔しきりです。そんなわけで、私のように食わず嫌いをしている方に向けて、「30 分で始める RDoc」を目標に(あくまで目標^^;)使い始めの手引きを書いてみました。まだ RDoc をご利用でない方、挑戦してみてはいかがでしょうか。 なお、すでに Ruby 一式がインストール済みで、最低限の Ruby の知識があることを前提にしていますので、あらかじめご了承ください。 まず最初に、 RDoc について軽くご紹介しておきます。すでにご存知の方は読み飛ばしてください。 RDoc は Ruby 専用のドキュメント生成
Sass is the most mature, stable, and powerful professional grade CSS extension language in the world. CSS Compatible Sass is completely compatible with all versions of CSS. We take this compatibility seriously, so that you can seamlessly use any available CSS libraries. Feature Rich Sass boasts more features and abilities than any other CSS extension language out there. The Sass Core Team has work
人間とウェブの未来(旧) 「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。2014年までの人間とウェブの未来の旧ブログです。 といっても、きちんとした検証をしたわけではないので、あくまで「こういう環境でこういう事をやるとこうなる」という参考程度のものと理解してい頂ければ幸いです。 Linux上でプロセスは同時に何個起動できるのか 数年前にC10K問題が流行りました。これは、簡単に言うと、万のオーダーでプロセスを立ち上げる事になると、現状のOSではそれを想定した設計になっていないためまともに動かなくなる、といった問題でした。 だったら、「10万プロセス位を同時に立ち上げてみて、どうなるか試してみようぜ!」と思い、会社のエンジニアと一緒に試してみました。検証環境は、メモリ48GでCPUはHyperThreading込で24コアです。そこで動いていたOSはDebianでL
The entire Pro Git book written by Scott Chacon and Ben Straub is available to read online for free. Dead tree versions are available on Amazon.com. Git comes with built-in GUI tools for committing (git-gui) and browsing (gitk), but there are several third-party tools for users looking for platform-specific experience. If you want to add another GUI tool to this list, just follow the instructions.
早稲田大学の学生である税所篤快さんは、バングラデシュに乗り込みDVDに録画した現地の有名予備校講師の授業を使った勉強方法を取り入れた(第1回)。地方の貧困な学生を励ましながら、なんとか1年目に名門ダッカ大学などに生徒が合格させた(第2回)。そして、2年目にバングラで教室を拡大しようとしたものの挫折、3年目はその経験をバネにルワンダやヨルダンにまで展開を広げようとしている(第3回)。一見、無鉄砲にも見える活動は、どのように受け止めればいいのだろうか。前回に引き続き、税所さんが師と仰ぐ、一橋大学の米倉誠一郎教授に聞いた。 (聞き手は、伊藤暢人) 今、アメリカでは人気就職先はソーシャルビジネスに移っています。 米倉:はい。「ティーチ・フォー・アメリカ」はウェンディ・コップさんが1990年にプリンストン大の卒業論文で「アメリカの若者たちを公立学校の先生に2年間させよう」と書いたことから始まりました
意外と知られていないようだが、"find"はLinuxに含まれている珠玉のツールだ。findでは、名前やファイルサイズ、更新日など多数の条件でファイルを検索することができる。findを用いることで、今まで時間をかけて手作業で探さなければならなかったファイルを、簡単に検索できるようになるだろう。 最も単純な使い方から説明しよう。findを用いてシステム内にあるすべてのファイルを表示するには、以下のように入力する。 $ find / このように入力すると、すべてのファイルの一覧が表示される。特定のファイル名で検索したい場合には、次のように行う。 $ find / -name passwd /usr/bin/passwd /usr/sbin/passwd ... また、passwdという名前で、かつパーミッションが0700のファイルを検索したい場合は、次のように入力すればよい。 $ find /
さくらVPSでメールサーバ環境を設定しました。 MTAをsendmailからpostfixへ変更し、SMTP-AUTHを設定する POP/IMAPとしてdovecotを使う SMTP/POP/IMAPは、SSL/TLSで暗号化する さくらVPSは仮登録中だと25番ポートからメール送信できないので、Gmail(smtp.gmai.com)をリレーホストとして、OP25B対策をする postfixのインストールとSMTP-AUTH設定 "yum"コマンドで、postfixをインストールします。 $ sudo yum install postfix "/etc/postfix/main.cf"を編集し、postfixを設定します。 以下のパラメータを設定します。 myhostname = wwwxxxxxx.sakura.ne.jp mydomain = wwwxxxxxx.sakura.ne.
Not your computer? Use a private browsing window to sign in. Learn more about using Guest mode
はて、そんなワケで昨日書いたとおり Gmail さんをメインなメール環境として使いはじめたワケです。 んが、それはそれでちょいと困ることがあります。 クライアントなりサーバーなりとして UNIX (Linux) なホストが LAN の中で動いているとしましょう。 そいつらは、いろんな監視機能で root (管理ユーザー) にメールを送りつけてくるワケです。 たとえば UPS がバッテリー駆動モードになったとか、RAID が異常だとか、redhat 由来ディストリだと1日1回 logWatch なメールが飛んできますね。 root アカウント宛のメールは root でスプールしていて、1日1回ログインして mutt (テキストインターフェースなメールリーダー) なりでちゃんと読むというのでも良いですが、面倒臭いので自分の一般権限アカウントに転送していることでしょう。 で、その一般権限アカウン
Server Name Indication (SNI) is an extension to the Transport Layer Security (TLS) computer networking protocol by which a client indicates which hostname it is attempting to connect to at the start of the handshaking process.[1] The extension allows a server to present one of multiple possible certificates on the same IP address and TCP port number and hence allows multiple secure (HTTPS) website
Celebrating 20 years of nginx! Read about our journey and milestones in the latest blog. To configure an HTTPS server, the ssl parameter must be enabled on listening sockets in the server block, and the locations of the server certificate and private key files should be specified: server { listen 443 ssl; server_name www.example.com; ssl_certificate www.example.com.crt; ssl_certificate_key www.exa
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
