こんにちは。CTOの馬場です。

前回 Google Cloud Platformをはじめようチュートリアル でGCPのアカウント設定・プロジェクト作成〜GCEでインスタンス起動までやってみました。

その手順の途中で登場した、GCPのCLIツール gcutil を手元のPCにインストールする代わりにDockerを使ってGCP操作環境を作ってみましょう。

※Dockerが使える環境があることが前提です。ありますよね。

こんにちは。CTOの馬場です。

最近GCE(Google Compute Engine)やDocker連携などで盛り上がっている、 Google謹製クラウド GCP (Google Cloud Platform)を使ってみましょう。

今回は概要と、GCEでインスタンスを立てるところまでやってみます。

こんにちは。斎藤です。

ようやく、都心でも雪がほぼ無くなった今日この頃、皆様いかがお過ごしでしょうか。雪は、スキー場だけに降って欲しいなと思っています。

今日は、メジャーページフォルト（スワップイン）およびメモリ使用量を観測するNagiosプラグインを書きましたので、ご紹介します。お話は3点あり、「ぜひセットで使ってください！」「check_mpfの紹介」および「check_memfreetotalの紹介」について述べて行きます。

※各種プラグインは、執筆当初のバージョンを元に説明しています。最新版は、それぞれのGitHubリポジトリをご覧ください。

こんにちは。CTOの馬場です。

昨日のエントリ RHEL5/CentOS5でGlobalSignのルート証明書が有効期限切れで大騒ぎ で暫定回避策として「接続先のSSL証明書を検証しないようにする」と書いたのですが、そのリスクについてもっと伝えたほうがよさそうなので追加のエントリです。
( @nekoruri さんご指摘ありがとうございます！)

いきなり結論から書きますが、 SSL証明書の警告無視はSSLの目的の1つである「通信相手の認証」を無効にするのでヤバい のです。

つまり証明書検証エラーを無視すると、通信は暗号化しているけど通信相手は誰かわからない、というトンチンカンな状況になります。
なので、トンチンカンな状況が許せる時だけにしましょう。

実はHTTPでいいんだけどなんとなく通信は暗号化しておきたいときとか、リスク覚悟で通信したいときとか...

なお、技術的な説明は以下のページが詳しいです。
こちらも @nekoruri さんご紹介ありがとうございます！

• 高木浩光＠自宅の日記 - オレオレ警告の無視が危険なこれだけの理由
• 中間者攻撃にSSLで対応する | シマンテックSSLサーバ証明書

こんにちは。CTOの馬場です。

昨晩1/28 21:00JSTにRHEL5/CentOS5にインストールされているルート証明書のうち、GlobalSignの有効期限が切れました。

伴ってREHL5/CentOS5からのHTTPS(SSL)接続にてGlobalSignの証明書を使っているサイトへの接続がエラーになるようになりました。 私の確認している範囲では、 curlコマンドやPHPのcurlライブラリなどでの接続時に接続エラーとなることに起因して以下のような影響が出ています。

※接続される側ではなくて、接続する側での問題です※

• oauthなどの外部認証が不可
• 決済などの外部連携が不可