UTF-8の冗長表現を使用したDirectory Traversal問題 ディレクトリトラバーサル攻撃とは 相対パスを利用し管理者の意図しないディレクトリへのアクセスを行う攻撃 想定される被害としてはWebサーバ上の公開されていないファイルへのアクセスによる情報漏洩な…

以前のブログで書いたGratuitous ARP。今回は具体的な送出方法について書いてみる。 Linux・・・send_arpコマンドの利用 bonding を Active-Backup で構成している状況でネットワークリンクを切断せずに ifenslave コマンド、たとえば# ifenslave -c bond0 e…

最近こんな本を読んでます。なかなか勉強になって面白いです。HA構築の本は少しバージョン古かったりするのが残念ですが。。[24時間365日] サーバ/インフラを支える技術 ?スケーラビリティ、ハイパフォーマンス、省力運用 (WEB+DB PRESS plusシリーズ)作者: …

VMWareでローカルPCに作ったサーバに、LANに接続した自分のマシン(VMWareホスト)以外のクライアントからアクセスさせたくなったので、ゲストの1つをLinuxルータとして設定してみた。 iptables NATを使ったルータ カーネルパラメータ設定 設定埋め込み 恒久的…

今回はGratuitoous ARP(グラチュータスアープ)についてちょっと書いてみる。 そもそもGratuitous ARPとは？ Sender-IPアドレスと Target-IPアドレスが同じARPパケット。直訳すると"余計なARP"となり、本来のARPとは異なる目的で使用される。重複IPアドレスを…

前回のブログに引き続き、MySQLのレプリケーションについて。今回は実装レベルでのTipsについても言及。以前ハマったことのある内容を中心に書いておく。 IPアドレス/ホスト名変更対応 マスター、スレーブのIPアドレス、ホスト名のいずれか、または両方が変…

今日は、MySQLのレプリケーションのお話。バージョンは5.0を前提として説明。MySQLにおけるレプリケーションは更新情報を記録したバイナリログ(binlog)をベースとしたアーキテクチャ。マスターでの更新情報をバイナリログとしてスレーブに転送、これをSQLに…

今日はApacheのMPMについて書いてみる。MPMは、Apache HTTP サーバではリクエストを処理する部分のことを指し、Apacheを使用する上でMPMはとっても大事なもの。Apache HTTP サーバ 2.0系から採用されている。MPMの種類は以下の4通り。 prefork worker perchi…

Oracleによる買収以降、ダウンロードリンクが切れたり切れなかったり、とにかく面倒。で、今日ちょいと探していたらリンクの復活を確認。また気が変わらないうちに、一通りダウンロードしておくのがよさそうだ。 http://commerce.bea.com/products/weblogicj…

VMWareのゲストとして作っていたCentOS3.9、4.6、5.2の環境で、ethtoolコマンドの実行結果が以下のようになってしまった。ちなみにeth0はeth1とbonding(bond0)を構成しており、それ以外にeth2、eth3(この2つでbond1)のネットワークI/Fをもつ構成。 # ethtool…

今回はuriworkermap.propertiesでJkMount指定を動的に変更する方法を紹介。mod_jkを使ってApacheとTomcatを連携される際、Tomcat側で処理させるURLパスをJkMountディレクティブで指定するが、開発環境など変更が激しい環境ではこの定義変更にApache再起動が…