さて、今回は少し趣向を変えてオープンソースソフトウェア(OSS)を使ったシステムの冗長化について書いていこうと思う。WebやOLTP、DWHシステムなど色々なシステムがあり、構成要素はWebサーバ、APサーバ、DBサーバ、メールサーバ、ファイルサーバ、認証サー…

Oracleにはoerrというツールが付属しており、これを使うとOracleのエラーコード毎に、その意味が確認できる。Oracleのエラーは複合的な原因によるものが多いので必ずしもこれ一発で原因に辿り着ける可能性は低いが、ちょっとした確認には十分役に立つコマン…

前回(デジタル証明書の中身について)に引き続き、今回はSSLハンドシェイクについて書いていく。まず、SSLハンドシェイクのポイントは以下の2点。 1.クライアントはサーバ証明書によってサーバを認証する。 2.安全度の高い非対称鍵暗号方式を使っているが、そ…

さて、前回(SSLによる暗号化の仕組み)に引き続きSSLのお話。前回はデジタル証明書が「非対称鍵を使った高度な暗号化」、「証明者を持つ者の確実な認証」を実現するポイントとなることについて触れた。デジタル証明書には非対称鍵の片方である「公開鍵」と、…

今回から、Webシステムにおけるコンテンツ配布で非常に重要な仕組みであるSSLについて、数回に分けて書いていこうと思う。 SSLって？ さて、SSL(Secure Socket Layer)とは一言で言うとWebアクセスなどのTCP通信を暗号化する技術。ブラウザを使ったインターネ…

さて、今回は基本に立ち返ってLinux(とUNIX)におけるファイルやディレクトリの権限管理について書きたいと思います(今更ですが･･･)。user、group、otherに対するrwxについてはもはや説明不要だと思うので、ポイントとしてはSUID、SGID、Stickyについて。さて…