九州商船の「弊社WEB予約サービスに対する不正アクセスに関する最終報告」は全てのエンジニアに読んでほしい - orangeitems’s diary
最終報告書を読む 九州商船株式会社のWEB予約サービスに対する不正アクセスについて、最終報告書が公開されました。報告書を読ませていただきましたが、その内容に関して大変勉強となることが多く含まれています。 弊社WEB予約サービスに対する不正アクセスに関する最終報告|九州商船 ※ITmediaでニュースにもなっていましたので追記しておきます。 japan.zdnet.com 不正アクセスの目的は、linuxに不正侵入し仮想通貨マイニングを行うというものです。データを盗み出すのではなくマイニングというところが2018年っぽいです。ただCPUが100%に張り付くのですぐに見つかってしまっていますが。 この報告書について考察してみます。 原因についての考察 原因はvsftpdで使っているFTPプロトコルをANYで開けていて、ブルートフォースでパスワードが割れてしまったこと。かつ、OS/ミドルウェアの
インフラエンジニア以外も必見!インフラの基礎が学べるスライド10選-レバテック
インフラについて、何となく理解しているつもりでも、「インフラとは何か?」と聞かれると、こういうものであると明確に答えるのは案外難しいものです。 そこで、インフラの基礎がわかるスライドシェアを10個ピックアップしてご紹介します。 インフラエンジニアの定義、インフラの基礎、手順書の書き方、インフラ自動化など、初心者から中級者向けの内容となっています。 Web業界で働くなら、システムの基盤となるインフラについて学んでおいて損はないはずです。
⼤企業で実現するイマドキの内製開発
1. Copyright © NTT Communications Corporation. All rights reserved. 1 ⼤大企業で実現するイマドキの内製開発 NTTコミュニケーションズ株式会社 技術開発部 岩瀬 義昌 2015年年7⽉月29⽇日 【A-‐‑‒5】【ユーザ企業登壇!】先進企業が語る、 ソフトウェア開発環境のビフォーアフター 2. Copyright © NTT Communications Corporation. All rights reserved. 2 ■名前 岩瀬 義昌 / @iwashi86 ■仕事 NTTコミュニケーションズ株式会社 技術開発部 Webコア Technology Unit Web/インフラ エンジニア ⾃自⼰己紹介 ■コミュニティ活動 ・WebRTC Meetup Tokyo
スケールアウト再考
3. 広告システムについて システム : インターネット広告システム アクセス : 月間数千億〜 サーバ台数: 1000台程度 レスポンス : 〜100msec ユーザ数 : 数億UU〜 上記のシステムを安定運用するための考え方 について話したいと思います。
WEB系各社で使われている監視ツールまとめ - mikedaの日記
次世代 Web カンファレンスで監視について話すことになったので、ネタとしてWEB系各社で使っている監視ツールを調査中。 うちはこれ使ってるよ!!!ってのがあったら@mikedaにメンションください! Cookpad Zabbix 昔はNagios+muninだけど台数増えて性能的に破綻した ビューはそのままじゃ辛いのでmunin風に表示するのを自作 StatusCake DataDog。サービス系、サーバに紐付かない系の監視に。DashBoard便利 waker。通知用。PagerDuty高い、と言ってryot_a_raiが秒で作ったらしい Kibana imon。独自のリアルタイムなサービス稼働状況表示ツール NewRelic 試し中なもの Real-User Monitoring : JSでbeacon飛ばしてfluentd -> BigQuery。Google SpreadShee
はてなで新しくWebサービスを作るときのインフラの作り方 - Hatena Developer Blog
この記事ははてなデベロッパーアドベントカレンダーを始めます - Hatena Developer Blogの17日目の記事です.昨日は id:yashigani_w の Promiseを学ぶためにSwiftでPromiseを実装してみた話 - yashigani?.days でした. こんにちは、はてなの id:wtatsuru です。はてなのインフラ全般をみています。 はてなでは、しばしば新サービスを構築する機会があります。正式サービスもあれば、はてラボ のような実験的サービス、内部の Microserviceの一部になっているものなど多種多様なものがあります。新規サービスのインフラを構築する際は、最小構成でありつつ後のスケールやメンテナンスを考えた仕組みを作っていくことになります。この記事では、2015年12月現在のはてなでの標準的な構成を紹介していきます。 新サービスの最小構成 こち
はてなで大規模サービスのインフラを学んだ - ゆううきブログ
中〜大規模サービスのインフラの様子を知りたいアプリケーションエンジニア向けに、もともとアプリケーションコードを書いていた視点から、個人的な体験をベースにはてなで大規模サービスのインフラを学んだ過程や学んだ内容の一部を紹介します。 Webアプリケーションのブラックボックス Webアプリケーションフレームワークの向こう側 なぜ複数のサーバが必要なのか 突然のWebサービス3層構成 リバースプロキシ アプリケーション データベース その他のコンポーネント キャッシュは麻薬 飛び道具としてのKVS/NoSQL 非同期処理 バッチ処理 Mackerelの場合 参考 まとめ Webアプリケーションのブラックボックス 今年もはてなインターンの時期が近づいてきた。 毎年ではないけど、はてなインターンでは「インフラ講義」というのをやっている。 今年はインフラ講義の講師としてアサインされたのでちょうど何を話そ
ウェブデザインの前線に居続ける。小山敬介のデザイナーとしての心構えやで | A.C.O. Journal
Page not found.
Stack Overflowの裏側は、Webサーバ9台、SQL Serverが4台など。月間5億6000万PVをさばくシステムの状況を公開中
ITエンジニアのコミュニティサイトStackOverflowなどを運営するStackExchangeが、同社のサービスを支えているシステム構成の状況を知らせるWebサイトを公開しています。 同社のサービスは各国版のStack Overflowのほかにも、サーバ管理者のためのServer Fault、数学関係者のためのMathematicsなど多岐にわたっています。 これらを合わせた同社のサービスは月間5億6000万ページビュー。このページビューを、48GBのメモリを搭載した9台のWebサーバ。384GBのメモリを搭載しライブ/ホットスタンバイ構成にクラスタ化した2台のSQL Serverと、288GBのメモリを搭載した2台のSQL Serverによるもう1つのクラスタの合計4台のSQL Server。96GBのメモリを搭載し、マスター/スレーブ構成にした2台のRedis Serverなどで
Webエンジニアが知っておきたいインフラの基本 インフラの設計から構成、監視、チューニングまで
Webエンジニアが知っておきたいインフラの基本 インフラの設計から構成、監視、チューニングまで 馬場俊彰 マイナビ出版 2,948円 (2,680円+税) Webサービスを高速化し、可用性を高めるスキルを身につける! Webエンジニアの仕事の幅を広げるためのインフラの知識をピックアップしてまとめました。インフラまわりの技術の基本から、インフラ基盤の手配の方法、設計のセオリー、システム監視、チューニングまで、ツボを押さえてまとめています。 関連サイト本書の関連ページが用意されています。 Webエンジニアが知っておきたいインフラの基本|マイナビブックス内容紹介本書は、Webアプリケーションエンジニアや、フロントエンドエンジニアを対象に、知っておくと便利なインフラの知識をまとめた本です。 担当しているWebサービスをもっと高速化させたい方や、バックエンドと最適化された無駄のないアプリケーションを
Gメールは1人15GBの容量なんて確保してないらしいよ - 週刊アスキー
グーグルのWebメールサービスGメールは無料で15GB、企業などでGoogle Appsというサービスを使っている場合は30GBのストレージが使えることになっています。でも、実際には1人15GBの容量なんて確保してないらしいのです。 Webメールが提供されだした当時、ユーザー1人当たりの容量は数MBから数百MBが普通でした。当時はハードディスクがまだ高価で、Webメールがどんな風に使われるのかよく分からなかったからです。 でも、実際にWebメールを提供した企業は、“90%のユーザーは与えられた容量の10%しか使わない”ということに気付いてしまったのです。 そうすると、事情は変わってきます。100万人のユーザーに15GBの容量を提供しようとすると、15ペタバイトも必要ですが、実際には90%の人は1.5GBしか使いません。残りの10%が15GB使い切るとしても、全体で必要な容量は、 90万人×
Webサーバのチューニング
1. WEBサーバのチューニング CONTENTS ⇒ Apache ⇒ その他 ※普段のデフォルトからの変更内容とその他。 もっとこうしたほうがいいという ご意見ありましたらぜひ伺いたいです! @smallpalace 2. 自己紹介 ID:Twitter smallpalace お仕事: 課金系ASPや各種携帯サービス運営等をしている会社 でサーバインフラ系の仕事をしています。+主婦。 興味のあること: 楽して高速化、効率よく設定運用し寝る時間を確保 比較的好きなこと: MySQL、シェルスクリプト 好きな食べ物: 早朝メンテ明けに一人で築地に行く程度に魚が好きです。 4. サーバの情報を隠ぺいする 44,45c44 < ServerTokens Prod < TraceEnable off ・ ProductOnly。気休めのセキュリティ対策。バージョン --- 等を隠す。
「Webエンジニアが知っておきたいインフラの基本」という書籍が発売されます! - netmark.jp
突然ですが Webエンジニアが知っておきたいインフラの基本 ~インフラの設計から構成、監視、チューニングまで~ という本を書きました。 2014/12/27に発売予定です。ぜひ購入してください!そして年末年始に熟読してください!ぜひ! ※2015/2/1頃にKindle版も出ました! 1〜4章は特にインフラに触れたことがない方向けに基本的な内容を、5〜8章はそれだけでなくインフラ初級〜中級のISUCON決勝に残れなかったくらいの方まで広く読んでいただきたい内容になっています。 私はWebシステムの監視・障害対応という職業柄、再現性の高い方法論を言語化してつくるようにしてまして、本書にはそれをたっぷり詰め込みました。 ISUCONやtuningathonでコンスタントに短時間でそれなりの成績を出せてきたのはこの本に書いたような方法論が背景にあるんです。 この本に書いてあることをきちんと実践で
ホームページ接続 横浜市が改善策検討へ NHKニュース
13日、台風による被害を防ぐため、避難準備情報の対象地域を掲載した横浜市のホームページが3時間半余りにわたって接続しにくい状態になり、市はアクセスが集中して回線の容量をオーバーしたのが原因だとして、今後、改善策を検討することにしています。 この問題は、13日午後7時半ごろから3時間半余りにわたって、横浜市のホームページが接続しにくい状態になったものです。 横浜市は、先週の大雨で土砂災害が相次いだことを受けて、人命に関わる土砂災害が起きる恐れがある200か所余りの崖を選定し、13日夜、それぞれの崖の周辺地域に避難準備情報を出しました。ところが、横浜市がこの避難準備情報の対象地域をホームページに掲載し、携帯電話の緊急速報メールで市民などに確認するよう呼びかけたところ、その直後からホームページに接続しにくい状態になりました。 横浜市は、アクセスが集中して回線の容量をオーバーしたのが原因だとして、
台風19号 全線予告運休に批判も JR西「安全代えられぬ」 - 産経WEST
JR西日本は台風19号の通過を見越し、13日午後4時すぎ、前日の予告通り京阪神地区の全24路線を運休させた。同社は初の措置に「安全には代えられない」と説明するが、「13日の状況を見て決める」とした大手私鉄と判断が分かれた。危機管理の専門家からは「一律に止めたのが正しかったのか」との批判もある。 大阪駅では13日午後4時25分ごろ、最後の電車が出発。その後、全線運休を知らせる張り紙が掲示され、駅を閉鎖した。大阪市城東区の会社員男性(34)は「危ない運転よりはすべて運休の方がいい。JRは思い切った判断をした」と賛成する。実家の宮崎県から戻る途中だった大阪市都島区のアルバイト今村聡師さん(32)は「他社線は動いており、当日の状況をみて柔軟に動いてほしかった」と疲れた様子で話した。 JR西では、昨年7月の豪雨で山口線の橋が流失。今年8月の広島土砂災害でも可部線が冠水しており、広報部は「台風が近畿を
O'Reilly Japan --『ウェブオペレーション―サイト運用管理の実践テクニック』
TOPICS Web 発行年月日 2011年05月 PRINT LENGTH 278 ISBN 978-4-87311-493-4 原書 Web Operations FORMAT PDF ウェブアプリケーションは、もはや生活の一部であり、さらに速く・安全で・世界中どこからでも・常に利用可能であることが求められるようになっています。これを構築・運用・保守の面から支えるのが「ウェブオペレーション」です。 本書は、ウェブオペレーションに携わるエキスパートたちの経験と知識を18本のエッセイにまとめたもの。Yahoo!でさまざまなサービスを立ち上げたエンジニア、ソーシャルゲームの大手Zyngaのストレージマネージャ、Ganglia・Chef・Maatkitといったツールの開発者などが、インフラとアプリケーションのメトリクス・機能低下の人的要因・アジャイルインフラストラクチャ・NoSQL・継続的デプ
第1回 memcachedの起動オプションを把握しよう | gihyo.jp
1.4系で新しく追加された主な機能しては バイナリプロトコルの導入 マルチスレッドの標準化 統計の強化 などが上げられます。この1.4系の機能の詳細については前坂徹氏の連載「memcached 1.4の到来」が参考となります。ここではバージョン1.2.5と最新の1.4.5の起動オプションを比較しながら、新しく追加された機能や実際の運用で用いられる起動オプションについて説明します。 1.2系と1.4系の起動オプションの違い まず、memcachedの起動オプションの一覧(ヘルプ)を確認しましょう。memcachedのヘルプを出力するには、「-h」オプションを使います。 $ memcached -h memcached 1.x.x -p <num> TCP port number to listen on (default: 11211) -U <num> UDP port number t
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
アプリエンジニアからクラウド専用のインフラエンジニアになってみて
スタートアップにjoinして安心して眠るためにやった5つのこと
ねこでもわかる! ITインフラ・パフォーマンスチューニング
