2012/03/27

いろいろ用語集

tmux

サーバー側でターミナルを起動して、そこに対してリモートから接続するイメージ。
もし本番環境で作業中にネットワークが切れても大丈夫。
スクリーンの縦分割がデフォルトでできるというのが使いやすいところ。

※tmux : http://goo.gl/DlKn

クロスサイトリクエストフォージェリ対策

昔mixiで話題になったぼくはまちちゃん、がそう。

1. 攻撃者が、攻撃用の Web ページを作成して WWW 上に公開する。(WWW上ででなくとも、未対策のHTMLメーラーにウェブページをHTMLメールとして送信するだけでもよい。)
2. 第三者が、攻撃用の Web ページにアクセスする。
3. 第三者は、攻撃者が用意した任意の HTTP リクエストを送信させられる。

4. 送信させられた HTTP リクエストによって、攻撃者の意図した操作が行われる。 (ここで「第三者」とは、被攻撃サイトに意図せずアクセスさせられると言う意味で用いている。)

防ぐ方法としては一連の流れを紐付けるようにセッション情報を紐付ける、という方法がある。

Railsではライブラリとして提供されているものがあるので、それを組み込む方法で対応したほうが自前で作成するよりも信頼性が高い。

クロスサイトリクエストフォージェリ - Wikipedia : http://goo.gl/bFhn

カピストラーノ

クライアントからSSHでサーバーにリモートアクセスしてシェルを実行するどいう動作をRubyをつかって自動化できるツール。
元々はRailsのデプロイの緩和のために作られたが、他にも色々と使える。

カピストラーノタスクはRubyで記述する。また、カピストラーノはcapfileから指示を読む。capfileはただのテキストファイル。

capコマンドで実行できる。また、役割を与えることでサーバーごとに処理を変えることもできる。

※カピストラーノ(Capistrano)を使ってみよう!(Basic編) : LR Labs : 株式会社ライブレボリューション アリエスユニット : http://goo.gl/SHjeF

chef-solo

chefもあるが、chefサーバーを立てないといけないので、chef-soloが比較的お手軽な感じ。
Rubyでレシピを書ける、というのがいいらしい。

※chef-soloで作業環境構築の自動化 | ひげろぐ : http://goo.gl/MfE3g

IRC【Internet Relay Chat】

基本的にはチャットシステム。Skypeなどとは違い、ID認証を必要とせずサーバー情報をIRCクライアントに指定するだけで接続することができる。また、基本は多人数でのテキストチャットがメイン機能。
IRCのサーバー側はLinuxベースでの構築が必要。
会社内や学校内のサーバーにIRCを構築してクローズドのチャットシステムを作ることができる。

※IRCとSkypeの違いってなんですか? - Yahoo!知恵袋 : http://goo.gl/IJ94V

継続的インテグレーション (Continuous Integration, CI)

継続的インテグレーションとは、ソフトウェアの品質改善・納期短縮のためのソフトウェア・エンジニアリングの習慣の集合である。その原則は、開発の連続的な全行程が終わってから品質管理を行うという古い慣行をやめ、成果物の諸小部分に対して頻繁に品質管理を行うことである。

※継続的インテグレーションとは - はてなキーワード : http://goo.gl/sY1yw

Jenkins

CIツール。
ソースコードの統合、テストの自動化、メトリクスの自動取得、ビルド完了時の画面を変えたりなどの愉快な機能もw
詳細は下記。

※「Hudson」改め「Jenkins」で始めるCI(継続的インテグレーション)入門 (1/4) - @IT : http://goo.gl/6F4d7

リファレンス

「変数を参照するもの」の意味。参照したい変数のアドレスのことで、C言語ではポインタと呼ばれたりする。
ただしC言語のポインタと同じに考えてはいけない。微妙に別のものである。
このリファレンスを通して、参照している変数を呼び出すことをデリファレンスという事も合わせて覚えておきたい。

※リファレンスとは - はてなキーワード : http://goo.gl/Dr8vb

ガングリア

下記のdstatと同様、サーバーリソースをグラフ化してくれるツール

dstat

サーバーリソースをグラフ化してくれるツール。
他にもいくつかツールが有るようだが、色々と統合して表示してくれる、ということで便利らしい。

※dstatの万能感がハンパない - (ひ)メモ : http://goo.gl/ETRui

iostat -dkxではIOPSやバイト単位の値など、I/Oに関する詳細は確認できますが、CPU使用率など他の統計値は同時に見ることができません。
vmstatはメモリの状況やブロック数単位のI/O状況は見られますが、バイト単位のI/O状況やネットワークの送信、受信バイト数を見ることはできません。
ターミナルを複数上げてvmstatとiostatをそれぞれ実行してもいいのですが、できれば一つのターミナルでいろいろな値を見たい。というわけで、dstatの出番です。
□MTGでの会話メモ IOスタットとVMスタットを合わせた感じ
1秒ごとにモニタリングしてくれる。
最初はガングリアでもいいが、ガングリアは15秒とか30秒ごとに見る感じ。
脳内マージしなくても良くなるのは嬉しい。
方針としてはディスクIOをなくすようにしていくことが目標。

0 件のコメント:

コメントを投稿