セキュリティウォリア―敵を知り己を知れば百戦危うからず

セキュリティウォリア―敵を知り己を知れば百戦危うからず
リバースエンジニアリングの手法を中心に前半は説明が続いており、興味のある人には詳しく説明されいて良いと思う。
自分がこの本を読んでよかった点は、当たり前が当たり前でないという別の認識ができたことだと思う。
たとえば、「ソフトウエアのライセンスキーを入力するような場面では、製造元は適当に入力しても正しいライセンスキーが入力されないようにロジック開発に苦心しているが、そもそもライセンスキーを比較するというロジックが無効にされてしまうようなことがあれば、まったくもってそれらは無意味であるということである」などです。
4,800円とかなり高価な書籍ではあるが、読んでも損はないと思います。

Googleが暴挙に・・・

東京ヴェルディ1969のスポンサーであるサイバーエイジェントのサイトがGoogleの登録からはずされてしまった。
非常に小さなIFRAME中にリンクを並べたページを配置したのが原因らしい。スパム行為認定・・・。にしてもGoogleの行動に怯えながらサイト運営を行う必要があるなんてGoogleが認知され始めた6年前には思っても見なかったわけで。時代の流れは早いものである。
http://japan.cnet.com/news/media/story/0,2000047715,20099674,00.htm?tag=blogger.cb

PostgreSQLのロックについて

ALTER TABLE, DROP TABLE, DROP INDEX, VACUUM FULLを(特にトランザクション中で)使ってしまうとすべてのクエリが待たされてしまう。これはPostgreSQLの仕様なのだがなぜこれらが全ロックをする必要があるのか不思議でならない。
http://www.h7.dion.ne.jp/~matsu/feature/postgresql/sql-intro/transaction-lock.html
http://www.postgresql.jp/document/pg803doc/html/explicit-locking.html

Common SQL Environment

こんなソフトがあるらしい。GUIベースでSQLが発行できます。さまざまなデータベースに対応していて、便利なソフトウエア。ただ、最近はWebでSQLが発行できるphpPgAdminやphpMyAdminなどがあるので、あまり使われない? – ダウンロードはこちら

pgbench

PostgreSQLのベンチマークソフト。contribに収録されているので、rpmの場合には、postgresql-contribを利用する。
http://pcweb.mycom.co.jp/column/yetanother/051/
インストールしてもスキーマが作成されていないためにエラーになることがあった。この場合、以下のSQLを事前に投げつければ良い。

CREATE TABLE accounts (
  aid integer NOT NULL,
  bid integer,
  abalance integer,
  filler character(84)
);
CREATE TABLE branches (
  bid integer NOT NULL,
  bbalance integer,
  filler character(88)
);
CREATE TABLE history (
  tid integer,
  bid integer,
  aid integer,
  delta integer,
  mtime timestamp without time zone,
  filler character(22)
);
CREATE TABLE tellers (
  tid integer NOT NULL,
  bid integer,
  tbalance integer,
  filler character(84)
);

pgbench -i bench で作成されるみたいだ。

PowerEdge2800

今日DELL PowerEdge2800の評価を行うことができた。
PowerEdge2800は2Uサーバーで重量も1UのPowerEdge750にくらべてかなり重い。
ただし、電源を冗長化することができて、稼動中に電源を抜いても瞬時にスタンバイに切り替わるのでまったく問題がない。ここに感動した!
ただ、なんといってもうるさすぎる。起動したすぐは高音が部屋全体に響き渡ってうるさいとしか言いようがない。

“PowerEdge2800” の続きを読む

PostgreSQLインストール

DBの初期化
initdb -E (文字コード)
DBの追加
createdb (hogehoge)
※通常はpostgresユーザーで行う
ユーザーの追加
createuser (hogehoge)
※こちらも通常はpostgresユーザーで行う
パスワードの変更方法
psql template1 -U postgres
ALTER USER (username) with password ‘(password)’;
~/.pgpassに以下の書式でパスワードを保存するとログインをバイパスできる
hostname:port:database:username:password
但しパーミッションは600でなければならない。
チューニング
・work_mem は 4096
・1GBのメモリ搭載であれば512MB(536,870,912byte)割り当てをするとして
echo 536870912 >/proc/sys/kernel/shmmax
・max_connection が 100の場合
shared_buffers=ceil((536870912/1024-14.2*100-250)/8.2)=63734
となる
これで問題がなければ
/etc/sysctl.conf

kernel.shmmax = 536870912
を記述する
詳しくは
http://www.asahi-net.or.jp/~aa4t-nngk/pgsql5.htmlを参考にされたし。

MovableTypeインストール

Movable Typeインストールに際して利用したコマンド
install http://www.blingforyourring.com/DBD-Pg.ppd
Windowsでインストールするにはココが難しい。

  • DBD::Pgがインストールされているのに認識されない
  • ActivePerlを導入している環境においてはmt-config.cgiがエラー表示してしまうので管理ツールを認証ディレクトリ内に入れる必要がある