インフラエンジニアの教科書2/スキルアップに効く技術と知識 【作者】佐野裕


【タイトル】インフラエンジニアの教科書2/スキルアップに効く技術と知識
【作者】佐野裕
【ハマり度】★★★☆☆
【内容】
「日々インフラエンジニアとして頑張っているけど、
自分にはどうも何かが足りない気がする」
と思ったことがあるかもしれません。
OJT(On the Job Training)による
実地訓練を通してインフラエンジニアとしての
経験を積んでいるうちに
さまざまなことができるようになったとしても、
インフラエンジニアに必要な基本的な知識を
しっかり押さえないまま経験だけが増えていくと、
一応いろいろなことができるようになったけれども、
詳しく知らないし、
他の人に説明できない、
といったことが増えてくるようになります。

【感想】
標準化することでの問題点!
標準化し過ぎると技術的弱体を招く可能性がある。
標準化すると作業が安定化する。
しかし、標準化されたものは、
誰も触ろうとしないので、ブラックボックス化する。
つまり、標準化されたものを使っているだけだと
中身を知る必要がないため成長する機会が無くなる。
確かに、職場に起きている現象だと思う。
自分たちが、共通ツールを作成して、
若手がそれを使用しているのだが
内容を理解して、使っていない状況になっている。
事故が起こらないようにツールにしていくと
どんどん若手のスキルが、弱体化していく!
どうすればいいのかな?
いい解決策ないからしら???

個人的に気に入ったポイントを
まとめておきます!

コネクションとセッションの違い
コネクション:TCI/IP参照モデルの第3階層「トランスポート層」
セッションでデータ転送を行う為の論理的な回線
セッション:TCI/IP参照モデルの第4階層「アプリケーション層」
または、OSI7階層の第5層「セッション層」
通信の開始から終了までを管理する単位

プロセス:OS上で処理する最小単位

タイムスライス:並列処理をする為に、
CPUの処理時間をミリ単位で分割(タイムスライス)する。

コンテキストスイッチ:CPUの状態(コンテキスト)を
一定時間ごとに別の実行待ち状態のプロセスに
割り当てて次々に切り替えること。

ページング:物理メモリとディスクデバイスとの間で
ページの出し入れが行われること。

フェイルオーバー:アクティブ側に障害が発生したに
自動的にスタンバイ側がアクティブになる動作

スイッチオーバー:手動でコマンドを実行して
スタンバイ側に切り替える操作のこと

ACID特性
Atomicity(原子性):すべての処理がされるか全く処理されないかのどちらか
Consistency(一貫性):処理の前後でデータの整合性が取れている
Isolation(分離性):処理途中の状態は、コミットされるまで

また、他のトランザクションから影響を受けてはいけない。
Durability(永続性):終了した後の状態は、障害が起きたとしても、その状態に変化はない。
他のトランザクションからは見えてはいけない。
ストアドプロシージャ:データベースサーバ内にスクリプトを事前に定義しておき、
サブルーチンや関数のように使えるようにする機能

コネクションプール:一度張られたDBセッションを
他のSQLクエリーにおいても使い回すことができる機能

ライトバック:ディスク書き込みが発生した場合、
キャッシュメモリに書き込んだ時点で書き込み完了と応答すること

ライトスルー:ディスク書き込みが発生した場合、
ディスク書き込みが完了した時点で、
書き込み完了と応答すること

リストア:バックアップファイルを復元すること

リカバリ:WALログを適用して、
データベースを障害発生直前の状態にすること

ブルートフォースアタック(brute force attack):
パスワードが解読するまで総当りをする

Dos攻撃(Denial of Services attack):
ネットワーク上のPCから特定のサーバに接続要求を行うことで、
サーバの応答を遅くしたりダウンさせたりする。

DDos攻撃(Distributed Denial of Service Attack):
ネットワーク上の大量のPCから
一斉に特定のサーバやネットワーク接続を
行うことで、サーバをダウンさせる。

バッファオーバーフロー攻撃:開発言語で、
バッファ領域として確保された
領域以上のデータを送り込むこと

クロスサイトスクリプティング(XSS)攻撃(Cross Site Scripting):
WEBを介してJavaScriptなどのクライアントサイドスクリプトを
WEBページに不正注入する攻撃

SQLインジェクション攻撃:WEBページを介して
データベースで用いられるSQL文を流し込むことより、
データベースを間接的にアクセスして
データを不正表示させる攻撃

コメント

タイトルとURLをコピーしました