2016/11/03 PHPカンファレンス 2016

appengine ja night #35の発表資料です。 http://gcpja.connpass.com/event/44024/

「AWS VPCを使ってよくやるネットワーク構成」。実際に「よくやる（やられてる）」のかどうかは、正直、僕の狭い観測範囲内でのことなので自信は持てないけど、それはこんなん↓だ（手書きでゴメン）。 VPC を作成 VPC 内に2つのサブネットを作成 そのうちの片方のサブネットをプライベートサブネットとする 実際には「プライベートサブネット」という設定が存在するわけではなく、以下の2点のようなことを実施することでプライベート扱いとなる（と理解している...） 片方のサブネット用のルートテーブルからはインターネットゲートウェイへのルートを外しておく そのサブネット内に建てるインスタンスにはグローバル IP アドレスを割り当てない パブリックサブネットの方に、踏み台サーバ（ bastion ）や NAT サーバを置く 踏み台サーバを経由して、プライベートサブネットの方にあるインスタンスに ssh

SREチームのcubicdaiyaです。 今回は本ブログでも何度か紹介しているGaurunを利用したメルカリのプッシュ配信基盤とGaurunのパフォーマンスを最大化する方法について紹介します。 github.com 改めて紹介するとGaurunはスマホアプリ向けのプッシュ通知サーバです。APNsやGCMへのプッシュ通知処理をHTTP + JSONベースのAPIでラップして大量のプッシュ通知を素早く送信することができるのが特徴です。 メルカリのプッシュ配信基盤 メルカリのプッシュ配信基盤はnginxによるL7ロードバランサーとGaurunで構成されています。 APIサーバ（e.g. 商品の購入や発送等のイベント通知）やジョブワーカ、バッチ（e.g. キャンペーン等による一斉配信）からはGaurunが提供するHTTP + JSONベースのAPIを利用してiOSやAndroidの端末へのプッシュ

RubyKaigiに行くと本にサインを求められるすごいエンジニアが書いたhaconiwaというmruby製のコンテナエンジン（コンテナ環境構築の基盤ツール）があるのですが、少し試してみようと思って、とりあえず1サーバ上に1万コンテナぐらい動かそうとしてみました。久々に今回は自分の作ったOSSではなく、OSSの検証レポート的な記事になります。 haconiwaは僕の好きなOSSの一つで、それはなぜかと言うと、 haconiwaでコンテナを作る際に、haconiwa実行環境にはコンテナの要素機能が全て入っている必要はない 必要なコンテナの要素機能を簡単に組み合わせて、自分が実現したいコンテナ、あるいは、それに準ずる環境を作れる haconiwaによるコンテナ定義をRubyのDSLで表現でき、動的な設定や組み合わせの設定を簡単にかける ということができるからです。その特性から、CentOS6のよ

「新卒は3年で辞める」と言われるように、採用を取り巻く状況が目まぐるしく変化した昨今において、大きな問題となっている企業と人材のミスマッチ。 そうしたなか、今の時代に必要なのは”採用ブランディング”であると佐藤タカトシさんは語ります。 今回は書籍『採用ブランディング』をもとに、数々の採用サポートを手掛けてきた佐藤タカトシさんと、編集者である荻野史暁さんにお話を伺い、新しい時代の採用活動について語っていただきました。 『採用ブランディング』出版記念インタビュー。 ファシリテーターはポート株式会社の技術開発室室長である、大月英照が務めます。 元DeNA人事が語る“採用ブランディング”とは？大月：今回は『採用ブランディング』を書かれたお二人に、本を書かれた経緯やこれからの採用について、考えを伺っていきたいと思います。 まず自己紹介からお願いします。 佐藤：佐藤タカトシです。よろしくお願いします。

最新のミドルウェアを使う 古いミドルウェアには脆弱性が含まれることがあります。 脆弱性によってその影響は様々です。 外部から比較的容易にサービス断を行えるものや、不正なコマンドを実行され情報を抜き取られるなどよりクリティカルなものもあります。 最新のミドルウェアを利用し定期的にアップデートするようにします。 ミドルウェアの脆弱性が見つかると、脆弱性情報データベースや各ベンダで公開されます。 Common Vulnerabilities and ExposuresやJapan Vulnerability Notesが有名です。 Amazon Linuxの場合、Amazon Linux AMI Security Centerで公開されます。 各サイトを巡回するには骨が折れるため、RSSやtwitterで情報収集されるかたも多いかと思います。 影響が大きい脆弱性については、全社周知が行われる組織

RHEL 7.3 が封印解除されたので、自主規制を解除します。 今年のセキュリティ・キャンプでは、 Linux カーネルのメモリ管理機構の闇について扱いました。３年超の期間を費やし、３０００通超の関連メールを送受信し、そして、今年１月からは会社の業務時間の大部分も使わせてもらいながら対応した、膨大な活動履歴の中から抽出したものです。 講義資料では、２０年前から存在していたと考えられる脆弱性である CVE-2013-4312 および CVE-2016-2847 の発見から始まり、ずるずると闇に引き込まれていき、幾つかの問題について光を取り戻すまでを描いています。 CVE-2013-4312 および CVE-2016-2847 については RHEL 7.3 のカーネルで修正されていますので、信頼できないユーザがログインする可能性のあるシステムではカーネルをアップデートしてくださいね。先月、 D

今回は SystemTap を使って挙動を追跡するというお話です。 とあるシステムで、 Pacemaker を起動してから約７０秒後にシステムが予期せぬ再起動をしてしまうというトラブルが発生していました。再起動する直前だけディスクＩ／Ｏが多いという傾向が見られたため、何らかのディスクＩ／Ｏに関するトラブルに巻き込まれた結果、 /dev/watchdog への書き込みが遅延して watchdog タイムアウトによるリセットが発生しているのではないかと疑ったのですが、原因を掴めませんでした。 そこで、再起動要求が発生した時点の kdump を取得することにより、誰が再起動要求を発生させているのか／どうして再起動要求を発生させることになったのかを調査するために、今回紹介した SystemTap スクリプトを仕掛けて事象を再現してもらいました。すると、何と sfex_daemon という監視プログ

oscセミナー発表資料です。誤字は気にしないでください。 口頭で説明を足したところがあるため、曖昧な説明となっている箇所があったりします、ごめんなさい。

メルカリ新卒エンジニアはSREもサポートも経験する！ BABAROT  Hiraku インタビュー フリマアプリ「メルカリ」で、若手Webエンジニアはどんな活躍をしているのか。メンターによる育成の様子も交えてお送りします。 若手エンジニアのための情報メディア「エンジニアHub」がスタートしました！ 本連載「若手エンジニア、どんな活躍してますか？」では、若手エンジニアが企業でどんなふうに働いているか、会社やメンターはどんなことを考えて育成しているかを探っていきます。 ── 第1回はフリマアプリ「メルカリ」！ 急拡大中の企業で、若手エンジニアはどんなふうに開発に携わっているのでしょうか。ということで、まずは自己紹介をお願いします。 BABAROT　初めまして、BABAROT (@b4b4r07 / id:b4b4r07) こと石山将来です。メルカリでサーバサイドエンジニアとして働いています。2

Please enter your email address for GCPUG Slack team. GCPUG Slackチームで使うメールアドレスを入れてください。

Miraiボットネットとは Miraiは、2016年9月13日夜、米国のセキュリティジャーナリストBrian Krebs氏のWebサイト「Krebs on Security」に対して行われた大規模なDDoS攻撃に使用されたとして話題になったボットネットです（関連記事）。Miraiは主にWebカメラやルーター、デジタルビデオレコーダーなどのIoTデバイスを踏み台としてDDoS攻撃を仕掛けます。 参考：セキュリティ用語事典：DDoS攻撃 攻撃を受けた後に投稿されたKrebs氏のブログ記事によれば、同サイトを保護していたAkamaiが、ピーク時にはそれまでに経験した最大規模の攻撃の2倍近いトラフィックを観測したそうです。 また、2016年10月21日にTwitterやNetflixなどが利用するDNSサービスへ行われたDDoS攻撃でも、Miraiボットネットが利用されていたのではないかと推定され

Women in Tech: How I got here and how to survive being in a male-dominated workforce

Qiita、ブログなどの技術系記事やGitHubなどでドキュメントを書くとき、しばしばショートカットキーを書く必要に迫られます。 そんなとき、皆さんはどのようにマークアップしていますか？ 直で書いたり、<pre>で囲ったり、<em>を使う人もいるかもしれません。 僕は最近まで<pre>でしたが、ある日MDNで<kbd>要素（以下<kbd>）というものを見つけました。 同記事には キーボードインプット要素（<kbd>）はコンピューターへのユーザーの入力コードを表します。要素名はキーボードの略字ですが、音声入力や手書き入力など他の入力方法も含みます。多くのデフォルトスタイルは、等幅フォントのインラインで表示するものとなっています。 とあります。 Qiitaでは（というより多くのMarkdown記法では）<kbd>はサポートされていませんのでHTMLで書く必要があります。 例： Ctrl+Cを押

2016年8月30日、これまで2社のCTOと5社の技術顧問を経験してきた一休の伊藤直也氏による「1人CTO Night」が開催されました。主催は転職サイト「DODA」を運営する、株式会社インテリジェンス。本パートでは、ソラコムの玉川憲氏も登壇。「守備範囲外を担ってもらうには？」「経営陣にエンジニアを理解してもらうには」など、イベントに集まったエンジニアたちから寄せられた「お悩み」に、2人で回答しました。 別の登壇を頼まれたタイミングで依頼伊藤直也氏（以下、伊藤）：今日、なぜ玉川さんにこの話お願いしようと思ったかというと。この対談の相手を探していたとき、ちょうど玉川さんに「今度、北海道の講演に出てください」と直前に頼まれたんです。「今だったら、こちらも登壇を頼んでも絶対断られないだろうな」とわかっていたんです（笑）。 （会場笑） 玉川憲氏（以下、玉川）：さすがですね（笑）。 伊藤：まあ、それ

The document discusses using jcmd to troubleshoot Java applications. It provides an overview of the jcmd command and describes the various domains and suffixes that can be used with jcmd to obtain diagnostic information or control the JVM. These include getting thread dumps, heap details, JIT compiler data, and configuring Java logging. The document also demonstrates some example jcmd commands.

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 日本にはどのような技術カンファレンスがあるのかを調べたことがあるのでメモを残しておこうと思います。「これも載せるべき！」というカンファレンスがある、もしくは説明に不備があるという場合は編集リクエストを送っていただけると幸いです。 全体の雰囲気を知ることができるようなカンファレンス参加レポを見つけたらそれも貼っています（★マークのやつです）。 2016年には開催されていないカンファレンスでも後に復活する可能性はあるので一応載せています。 iOS try!Swift 世界中のSwiftデベロッパーが集まって知見を共有するカンファレンスで、海