Internetweek 2012 で開催された DNSDAY にて発表した資料です。 PowerDNSについての紹介です。Read less
1. SSL/TLSの基礎と最新動向 セキュリティキャンプ 2015 2015年8月12日 IIJ 大津 繁樹 更新版資料の置場 http://goo.gl/cX1M17 Github Repo: https://goo.gl/vRLzrj 2. 自己紹介 • 大津 繁樹 • 株式会社 インターネットイニシアティブ • プロダクト本部 アプリケーション開発部サービス開発2課 • NodeJS Technical Committee メンバー • (主にTLS/CRYPTO/OpenSSLバインディングを担当) • IETF httpbis WG で HTTP/2相互接続試験等仕様策定に参画。 • ブログ: http://d.hatena.ne.jp/jovi0608/ 3. はじめに • TLS(Transport Layer Security)の仕組みについて学んでいただき ます。 •
2. 2 このスライドで得られる知識 ‣ 仮想化→クラウド化→コンテナ化の潮流 これはいつか来た道と同じでは。利用者の利便性向上が勝利の鍵。一方で、Dockerの光と影、そして炎上へ。 ‣ Rancherは本番環境向けDocker管理ツール Open Sourceプロジェクトとして開発中。GitHubおよびDockerHubで 配布中。2015年6月にベータ版がリリース。Rancherは、クラウド 事業者(プロバイダ)だけでなく様々なVPSやローカル環境で動作 するDocker管理システム。Docker APIをネイティブにサポートし ているのと、初期状態で管理画面がGUIを備えているのが特長。 ロードバランサやヘルスチェック、簡易監視、ボリューム複製等。 ‣ Rancher の導入とコンテナ管理方法 インフラエンジニアのためのDocker運用入門 Summary of this slid
5. デモ1: サーバを自動構築する ● AWSにEC2インスタンスを作成する。 ● WordPressサーバをセットアップする。 コマンド1発で!(長いけど) # knife ec2 server create --run-list 'recipe[chef-client], role[wordpress-server]' --region ap-northeast-1 --availability-zone ap-northeast-1a --image ami-eca719ed --flavor m1.small --groups (適用するセキュリティグループ名) --ssh-key (適用するKeyPair名) --ssh-user ubuntu --identity-file (EC2インスタンスへのSSH接続用鍵ファイル名) 7. デモ1で行った自動構築の流れ 作業端末 AW
4. 注意 ● このスライド中に間違いが存在するかもし れません。 o 自分のセキュリティは自分で確保するしかありませ ん。 o クリティカルなことは自分で確認して下さい。 ● 常に悪意のある攻撃者を想定するのはコス トが高くつきます。 o 扱っている情報のたいせつさによって適切な判断を
2. 自己紹介 • 伊藤裕一 (twitter: @yuichi110 ) • Docker : 仕事ではなく個人での利用 (VPSの数を減らすため) @interop2014 • 仕事: Cisco Japan TAC でデータセンタスイッチ Nexus と SDN 関連技 術の障害対応業務に従事。時々、趣味で得た知識で開発系やインフラ系 の社内トレーニングを実施したり、データセンタやSDN関連のSEさん の外部講演の手伝いをしています。 • 略歴: 学生時代はオーバーレイネットワークの研究に従事(特殊なマルチ パス通信を行うルータの開発など)。Cisco に入社後は昼はカスタマー サポート、夜は個人プログラマという生活。障害調査ツール等を作って 一部公開してます。(https://supportforums.cisco.com/ja/document/ 12270086)。2009年度
8. ------------------< 薀 蓄 >------------------ 1. Dockerってどんな技術?という概要 2. Dockerオーケストレーションツールの紹介 3. 本番環境での実装例のご紹介 ------------------< 休 憩 >------------------ ※ないかも?EC2のアカウント情報を配ります。 ------------------< 手 技 >------------------ Dockerしてみるハンズオン イメージ的にはだいたいトータルで1H~1.5Hくらいの予定です。 質疑は懇親会でやりましょー。適当に声かけてください。 Agenda. 8
2. 徳丸浩の自己紹介 • 経歴 – 1985年京セラ株式会社入社 – 1995年京セラコミュニケーションシステム株式会社(KCCS)に出向・転籍 – 2008年KCCS退職、HASHコンサルティング株式会社設立 • 経験したこと – 京セラ入社当時はCAD、計算幾何学、数値シミュレーションなどを担当 – その後、企業向けパッケージソフトの企画・開発・事業化を担当 – 1999年から、携帯電話向けインフラ、プラットフォームの企画・開発を担当 Webアプリケーションのセキュリティ問題に直面、研究、社内展開、寄稿などを開始 – 2004年にKCCS社内ベンチャーとしてWebアプリケーションセキュリティ事業を立ち上げ • 現在 – HASHコンサルティング株式会社代表http://www.hash-c.co.jp/ – 独立行政法人情報処理推進機構非常勤研究員http://www.ipa.go.
5. Open Cloud Campus 5 Linux女子部 Dockerを支える技術 一般的なサーバ仮想化の分類 物理マシン 物理マシン ホスト OS ハイパーバイザ (カーネルモジュール) 仮想 マシン ゲスト OS VMware vSphere, Xen など Linux KVM ハードウェアによる仮想化 (物理マシンにハイパーバイザを内蔵) ソフトウェアによる仮想化 (物理マシン上にハイパーバイザを導入) ソフトウェアによる仮想化 (ホスト OS にハイパーバイザ機能を追加) 物理マシン OS 非仮想化環境 基本的には「物理マシン」と同等の「仮想マシン」を複数 作り出す技術です。 仮想 マシン ゲスト OS 仮想 マシン ゲスト OS 仮想 マシン ゲスト OS 仮想 マシン ゲスト OS 仮想 マシン ゲスト OS 仮想 マシン ゲスト OS 仮想 マシン ゲスト OS ハイパ
5. Open Cloud Campus 5 Linux女子部 systemd徹底入門! Linuxの起動プロセス (1) 「システムBIOS」が起動ディスクからブートローダ(GRUB)をメモリに読み込んで実行。 GRUBは起動カーネル選択画面を表示して、指定されたカーネルと初期ラムディスクをメモ リに読み込んだ後に、カーネルを実行。 カーネルは、初期ラムディスクの内容をメモリ上のラムディスク領域に展開して、「initス クリプト」を実行。 – 初期ラムディスクには、ルートファイルシステムへのアクセスに必要なデバイスドライバと「init スクリプト」が含まれます。 ブートローダ (GRUB) /bootファイルシステム ② ブートローダが 読み込み ③ ラムディスク領域 に展開 起動ディスク物理メモリ Linuxカーネル 初期ラムディスク Linuxカーネル 初期ラムディスク
1. BP Study #76 2013年 AWS一気ふりかえり 2013年12月17日 堀内康弘 (@horiuchi) テクニカルエバンジェリスト !1 2. Who am I ? 堀内 康弘 (ほりうち やすひろ) • 1978年年⽣生まれ ⼭山梨梨県出⾝身 AWS テクニカルエバンジェリスト • 130回以上の講演 ※2013年年の実績 • 60回以上のハンズオン • 230本以上のブログ記事(AWSの最新情報を投稿) Amazon Web Services ブログ http://aws.typepad.com/aws_̲japan/ 10+ years web engineer in startups • Director of V-‐‑‒cube (perl), 2001 -‐‑‒ 2006 • CTO of FlipClip
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く