2014年6月10日、とうとうRHEL7が正式リリースを迎えた。RHEL7での変更点については、このスライドに詳しく記載されているが、今回の記事では特に大きな変更点である「Systemd」について解説していきたいと思う。 Systemdは従来のinit/Upstartの代替であり、非常に高速なシステム起動・終了や、様々なシステム管理機能を提供する。ただし、その仕組みや管理方法は従来のinit/Upstartとは大きく異なり、init/Upstartに慣れ親しんだ方は習熟に時間を要するだろう。 Systemdは様々な機能と役割を持っているが、今回の記事ではSystemdによるシステム起動に焦点を当てた内容とさせていただく。Systemdを利用したシステム管理については、後日別の記事を投稿する予定だ。なお、当記事はRHEL7のベースとなっているFedora19を元に動作確認させていただいた。

これはとある勉強会用の資料です。スライド作るのが面倒臭くなったのでブログにすることにしました。 Systemdとは Systemdは、Linuxの起動処理やシステム管理を行う仕組みです。 Linuxの起動処理 Linuxの起動はざっくりと以下の4段階によって行われます。 電源投入によりBIOSが起動する。 BIOSからブートローダーが呼び出される。 ブートローダーがLinuxカーネルを起動する。 Linuxカーネルがinitプロセス(PID 1)を起動する。 このinitプロセスが、Linuxの起動処理を司ります。古くから使われていたのがSysvinitで、Sysvinitの代替えとして近年Ubuntuなどで採用されていたのがUpstartです。そしてFedora 15やCentOS 7、Red Hat Enterprise Linux 7で採用されたのがSystemdです。 System

Elasticsearchへのアクセスにはいくつかの方式があり、それぞれにメリット・デメリットがあるようです。Elasticsearchのドキュメントを参考にJavaプログラムからの接続方法とそれぞれの特徴を調べてみました。 Transport Client いわゆる通常のクライアント方式で、同時接続数が多い場合、接続・切断を繰り返す場合はこちらが有利。Elasticsearchを使って検索を行うアプリケーションなど、一般的な用途であればNode Clientよりこちらのほうがよさそうです。 // on startup Client client = new TransportClient() .addTransportAddress(new InetSocketTransportAddress("host1", 9300)) .addTransportAddress(new InetSo

はじめに 当エントリはDevelopers.IOで弊社AWSチームによる2015年アドベントカレンダー 『AWS サービス別 再入門アドベントカレンダー 2015』の17日目のエントリです。昨日16日目のエントリは鈴木の『Amazoon Kinesis』でした。 このアドベントカレンダーの企画は、普段AWSサービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 本日18日目のテーマは『Amazon Elasticsearch Service』です。2015/10/1にリリースと約2ヶ月半前にリリースされたサービスなので再入門と呼ぶには少し微妙な感じはありますが。。。 目次 サービスの基本的な説明 Elasticsearchとは Amazon Elastic

タレントの紗栄子（２９）が１９日、熊本地震の被災者のために５００万２０００円を寄付したことを明かした。だが、ブログに掲載した金額入りの振込受付書に対し、ネット上では「いちいち出すな」「好感度上げたいのか」と批判する声が…。こんなゆがんだ“不謹慎狩り”が横行し、熊本で被災したタレントの井上晴美（４１）にまで誹謗中傷が浴びせられる異常さだ。このほか、被災地にエールを送った藤原紀香（４４）や西内まりや（２２）、上地雄輔（３７）らも袋叩きに遭っている。一体、何が問題なのか――。 この日、紗栄子はブログなどで「私も今できることを。子供達もお小遣い貯金を千円ずつ。家族みんなで募金させていただきます。家族みんなで祈ります」とメッセージ。掲載した振込受付書の金額は、なんと５００万２０００円！　ポ～ンと大金を渡すとは、なかなかできることではない。 だが、ネット上では振込受付書の金額を隠さなかったことに「

2016年3月、社員旅行で訪れたタイ国ホアヒン、タイ王室ゆかりの地にて社員数十名が全裸で騒いだ件が株式会社DYMの評判としてネットで話題になりました。 タイの王室保養地で、日本人20人が全裸狂乱事件…国際問題に発展、タイ国内が騒然/ (魚拓) さて、この話題はどのように検索結果に表示されているでしょうか。 4/10と4/21に[DYM]と検索した結果を見比べてみましょう。 赤枠が事件を紹介した記事です。4/10に5枠あったものが2枠に減りました。 そのかわりに現れた表示がこちらです。 前回このブログでは、DMCA申請が悪評隠しに悪用されたと思われる事例をご紹介しました。 そして今回も本来クリエイターの著作権を守るためのDMCA(デジタルミレニアム著作権法)が、タイ国での騒動という株式会社DYMの評判に影響するのを隠そうと悪用されたものだと考えます。 この株式会社DYMは、ネット上での悪評隠

大量のダミーデータを生成できるサイトを紹介します。 ここ http://www.databasetestdata.com/ 使い方はちょー簡単 Table Structureを選択する。 構造は、User Account, Blog Post, Shop Product, Full Customの4つ。　構造が決まっているものでも、カラムは自由に追加、削除できます。 Export Format　を選択する。 出力形式は、　JSON, CSV, XMLの3種類 Generated rows　を入力する 生成したいデータ量を指定します。1万データぐらいならさくっとダウンロードできました。10万件は返ってきませんでした。。 必要に応じてカラムの追加、削除を行う カラムのデータとして、　Name, Address, Number, Internetなどがあり、テストデータとして便利なものが揃ってい

※この記事は次のブログを翻訳したものになります。 原文：Elasticsearch unplugged - Networking changes in 2.0 Elasticsearchをローカルのマシンで起動します。 そして、昨日試したデータを削除するためにDELETE *を実行します。 すると、悲しそうな叫びを同僚が発していることに気づき、なぜそんなことになっているのか不思議に思うでしょう。。。 Elasticsearchはいつも、親しみやすいものでした。 複数ノードのクラスタがどのように機能するのかをテストするには、 ローカルのマシンでいくつかのElasticsearchのインスタンスを起動するだけでした。 起動したインスタンスはマルチキャストを利用して自動的にお互いを見つけて、1つのクラスタになり、負荷を共有し始めます。 しかし、これは親しみやすすぎました。 カンファレンスなどで、

今回はelasticsearchのバージョンアップ手順をまとめます。 elasticsearch 1.0以降を使っている場合、ダウンタイムなしでアップグレードできます。 ElasticSearchの運用とか (1) - なんかかきたい ElasticSearchの運用とか (2) - なんかかきたい ElasticSearchの運用とか (3) - なんかかきたい NOTE: 1.6以降の追記をしました (2015/10/22) elasticsearchのゼロダウンタイムアップグレード upgrading http://www.elasticsearch.org/guide/en/elasticsearch/reference/current/setup-upgrade.html elasticsearch 1.x 以上のバージョンを使っている場合、ダウンタイムなしでアップグレードするこ

elasticsearchに、このへん入れるときっと幸せになれるはず・たぶん。 elasticsearch/elasticsearch-analysis-kuromoji/1.6.0 oyrusso/elasticsearch-HQ mobz/elasticsearch-head — toshi_miura (@toshi_miura) 2014, 3月 5 こんなツイートを見かけたので、普段入れてるプラグインを簡単に紹介してみようかと。 ローカルの環境に普段入れているプラグインの紹介です。 ちゃんとクラスタを管理しているというよりは、最新版の動作などを確認するための環境になります。なので、ちょっと視点が異なるかもしれませんが参考になればと。 elasticsearch-analysis-kuromoji URL : elasticsearch-analysis-kuromoji Kuro

In tests on 50 popular Web applications written using Ruby on Rails, a new debugging system found 23 previously undiagnosed security flaws, and it took no more than 64 seconds to analyze any given program. By exploiting some peculiarities of the popular Web programming framework Ruby on Rails, MIT researchers have developed a system that can quickly comb through tens of thousands of lines of appli

4月18日(米国時間)、Threatpostに掲載された記事「New MIT Scanner Finds Web App Flaws in a Minute｜Threatpost｜The first stop for security news」が、元MITの学生によって開発されたセキュリティスキャナがWebアプリケーションの脆弱性を発見するための有益だと伝えた。このツールはSpaceと呼ばれており、今年5月に開催が予定されているInternational Conference on Software Engineering (ICSE)で公開される見通しだ。 Spaceを開発した元MITの学生は現在はバークレーで研究員として働いていると説明がある。SpaceとさらにMITで開発されたセキュリティツール「Alloy」および「Derailer」を組み合わせるとより効率よくWebアプリケーショ

いかりん @st_ikarin @blue_andwhite ばれないと思ってやったのでしょうね…編集部としては雑誌への投稿者＝作者かの確認は簡単には取れないですから、やった人Ｆ○ＣＫ案件ですね…。 2016-04-21 07:37:57

アメリカのTactical Studies Rulesから1974年に発売され、世界初のロールプレイングゲームでもあるテーブルトークRPGが「ダンジョンズ＆ドラゴンズ」です。幾度となく新しいバージョンが発売され、オリジナルの発売から約42年が経過した2016年時点でも新しいバージョンがプレイされているダンジョンズ＆ドラゴンズですが、発売当初はゲーム内容が悪魔崇拝につながり、若者による殺人や自殺に関係しているとしてアメリカで大きな論争が巻き起こりました。いかにしてダンジョンズ＆ドラゴンズが子どもに悪影響を与えるゲームとしてアメリカで認知されていったのか、その経緯をまとめたムービーをRetro Reportが公開しています。 Dungeons & Dragons: Lessons from a Media Panic | Retro Report - YouTube ダンジョンズ＆ドラゴンズが

攻撃者は工夫を凝らし、ソフトウエアの脆弱性を意のままに操ろうとしている。だが、ソフトウエアに脆弱性が存在しても、意図したように動作させるのは容易ではない。その手口は、脆弱性の種類によって様々だ。どのようなメカニズムで脆弱性は悪用されるのか。代表的な手口を取り上げ、その恐るべきメカニズムを図解する。 ソフトウエアに脆弱性があると、重要な情報を盗まれる恐れがある。例えば、Webサーバーで稼働するソフトウエアに脆弱性があると、ユーザーの個人情報を盗まれる場合がある。脆弱性のあるソフトウエアを使っているサーバーの管理者だけではなく、落ち度のないユーザーまで被害に遭うのだ。最近では、2014年4月に報告された、OpenSSLの「Heartbleed」脆弱性が該当する。 OpenSSLは、SSL▼を利用するためのサーバーソフト。ネットショッピングやネットバンキングなどのWebサイトで広く使われており影

はじめに 企業であれば、営業活動が増加するにつれてより煩雑になってくるのが、事務作業や管理に関わる バックオフィス業務 でしょう。 バックオフィスとは間接部門とも呼ばれ、人事部や経理部、法務部などの内勤に携わる専門職を指すことが一般的ですが、 「勤怠管理」 や 「人材管理」 、 「給与計算・経費精算」 、 「会計・経理」 、 「法務」 など、情報管理や入力作業・更新に関わるたくさんの面倒が詰まっています。 もし、このような管理に関わる一つひとつの作業が効率的になるならば、会社全体の生産性は飛躍的に向上することでしょう。特に最近ではクラウドを利用することで、業務効率化の課題を解決してくれるサービスが続々と増えています。 そこで今回は、バックオフィス業務の効率化につながるクラウドサービスを7つの部門ごとに 全50サービス 集めました。 普段から間接部門に携わっている方も、営業部門やマー

20代の頃はエロゲが本当に好きで楽しくて、プレーする時間も無いのに毎月新作を10本以上は買い、ほぼ毎日プレーしていた。 だからずっと、"生身の彼女"なんていうのは二次元に対する裏切りであり、どうせ自分には縁のないものと諦めていた。いや考えてすらいなかったんだと思う。 ここ数年は仕事が忙しくなり、負いたくも無い責任も負うようになり、どっしり腰を据えてエロゲをプレーする気力も時間もなく、「未開封で積まれた新作」がさすがに邪魔に思えてきたこともあって様々な二次元系のものを売却処分した。さすがに全部を捨てるほど世捨て人になったわけでもないので何度かの選別をくぐり抜けてもなお手元に残しておきたいと思ったのは残したが、ソシャゲでSSRが数枚余裕で引けるぐらいの額にはなった。 すっかり片付いた部屋を見て、気付いてしまった。二次元は飽きたら、後には何も残してはくれなかった。 その時、その時点では楽しんだコ

新しい職場で提案したら歓迎されたので投稿しておく。 テストコード開発方針 漫然とテストコードを書いていると、以下のような問題が発生することがある。 テストに時間がかかりすぎ、待ち時間が発生したり、テスト結果を見なくなったりする テストコードの開発とレビューに時間をかけたが、そのコストに見合う利益を得られない このような問題を避けるため、以下の方針を定める。 ビジネス上の価値に比例したテスト コードの価値をビジネスへの影響や回避方法の有無により以下のようにランク付けする。 メジャー サービスの主たる機能に影響する 再現条件が広い 回避方法がない／あっても自明でない マイナー サービスの副次的な機能に影響する 再現条件が限られる 回避方法がある トリビアル サービスには影響しない 違和感はあるが、不便を感じない 回避する必要がない 複数のランクに該当する場合、より多く該当するランクに分類する。

プロダクト拡大フェーズでプロダクト検証サイクル効率化を目指す過程で見えたもの / Streamlining Product Validation in Growth Phase

こんにちわ Make Your Goals Come True. Easier + Faster. をコンセプトに開発環境の改善や統一化をおこなっているanzaiです。 2013年10月よりチャットツールとして某Hを導入しておりましたが、2015年12月にSlackへ乗り換え（移行し）ました。 今回は、管理者視点で以下項目について書かせていただきました！ 数あるチャットツールの中から、なぜ、Slackを選んだのか？移行時に意識したところはまったところ大規模組織で運用してみて今後の課題※以下記載した情報は移行時点のものです。Slackは日々アップデートが行われていて、新しい機能やAPIが実装され続けています。あくまでもご参考までとして、移行を計画する際には、最新情報をご確認ください！ 数あるチャットツールの中から、なぜ、Slackを選んだのか？Integrationが豊富である昨今、IT界隈

TYPE-MOONが贈る、新たな「Fate」RPG。 『Fate/Grand Order』×『Fate/Zero』　スペシャルイベント開催！ Fate/Grand Order for iOS / Android http://www.fate-go.jp/ シナリオ監修&シナリオ執筆 : 奈須きのこ キャラクターデザイン&アート・ディレクション : 武内崇 シナリオ執筆 : 東出祐一郎 / 桜井光 主題歌 : 坂本真綾 「色彩」

愛を信じていたり、婚前交渉しなかったり、カッとなって人を殺したり、何かを盗んだり 親を脅したり、誠実な性格と主人公は概ね良い奴でキリスト教の価値観を実践してないか？ 漫画やアニメの主人公の半分くらいはそういう奴だろ クリスチャンじゃないけどキリスト教的なものは持っている つまりほとんどのアニメキャラはキリスト教的な価値観をしっかり把握してる

まにゅそく 2chまとめニュース速報VIP 2ch掲示板で話題のニュースや芸能最新情報などについて2chの反応(コメント)を読み易くまとめたオールジャンルな2chまとめですお(`･ω･´)

攻撃者は工夫を凝らし、ソフトウエアの脆弱性を意のままに操ろうとしている。だが、ソフトウエアに脆弱性が存在しても、意図したように動作させるのは容易ではない。その手口は、脆弱性の種類によって様々だ。どのようなメカニズムで脆弱性は悪用されるのか。代表的な手口を取り上げ、その恐るべきメカニズムを図解する。 Webサーバーの脆弱性としては、「SQLインジェクション」脆弱性も代表的だ。Webサーバー上で動作するWebアプリケーションの脆弱性である。 Webサーバーの多くはデータベースサーバーと連携している。Webページの表示に必要な情報はデータベースに格納しておき、ユーザーの要求に応じて必要な情報をその都度検索して取り出す。それを基に動的にWebページを生成してユーザーに送信する。このデータベースは、SQL▼という言語で記述された命令文で制御される。

さて、みなさんは「Vim」というエディターをご存知でしょうか？ もしあなたがサーバー関係やプログラミング関係に携わっているのでしたら名前ぐらいは聞いたことがあるでしょう。 ですが実際にはVimがとういうものかわからない。または難しすぎてVimを使うのを挫折してしまった。 今回はそんな人の為の記事を書いていこうと思います。 まず、vimにはどんな印象をお持ちでしょうか？ 少しでもVimというエディターを触ったことのある方ならこう思うでしょう。操作がわからないと。 確かにvimはマウスを一切使わない。言ってしまえばマウスを使う設計をされていないエディターです。 もともとVimはCUI(コマンド・ユーザー・インターフェース)で使われることを前提に設計されたviというエディター(vimの前世) を超える（改良の）ために作られました。 そのため今までのAtom SublimeText VisualS

菅義偉官房長官は20日の記者会見で、熊本、大分両県を中心に相次ぐ地震に関し、来年4月の消費税率10％への引き上げを再延期する条件には、当たらないとの認識を示した。安倍晋三首相が条件に挙げた「東日本大震災級の事態」に該当するかを問われ「そうした状況ではないと判断している」と述べた。 再増税について「現時点では全く変わりない」として、予定通り実施する考えを強調した。同時に「政府は経済の好循環を力強く回していくことに全力で取り組んでいる」と語った。 熊本地震ではトヨタ自動車の生産停止など企業活動に影響が出ており、増税を先送りするとの見方が与党内でも出ている。首相は18日の衆院環太平洋連携協定（TPP）特別委員会で、増税に関し「リーマン・ショックや大震災級の事態にならない限り、予定通り引き上げていく基本的な考えに変わりはない」と答弁した。

最近まで、SSL暗号化通信は「あると好ましい機能」という程度にしか考えられていませんでした。そのため、安全なのはアプリのログインページだけというサービスが数多く存在していました。 しかし、状況は良い方向へと変化しています。現在では暗号化は必須と考えられ、ほとんどの開発者が導入を義務付けています。また、巨大検索エンジンGoogleでは、SSLの導入が検索結果の順位を決定する要因にさえなっています。 しかし、SSLが広範に普及しているにも関わらず、セキュアなWebサービスを構築することは、未だに面倒で、時間がかかり、エラーの原因になりやすいと考えられています。 最近この分野では、 Let’s Encrypt が、SSL証明書をより広く普及させ、Webサイトのセキュリティ維持に係るワークフローを大幅に簡略化しようと取り組んでいます。 強力なWebサーバNginxや、他のハードニング方法と組み合わ

今月１６日のマグニチュード７．３の大地震では、観測された最も強い震度はこれまで震度６強とされていましたが、熊本県益城町と西原村で震度７の激しい揺れが観測されていたことが分かりました。益城町では、一連の地震で震度７が２回観測されたことになります。 しかし、震源地に近い益城町などに設置されている熊本県の震度計は、観測されたデータが気象庁に送られてきておらず、２０日、震度計に残っていたデータを気象庁が確認した結果、益城町と西原村で震度７の激しい揺れが観測されていたことが分かりました。 このうち益城町では、今月１４日に発生したマグニチュード６．５の地震でも震度７を観測していて、一連の地震で震度７の激しい揺れが２回観測されたことになります。 熊本県や大分県では、その後も規模の大きな地震が相次いでいて、気象庁は、引き続き激しい揺れを伴う地震が起きるおそれがあるとして、警戒を呼びかけています。

ラカオッテ@投票受付中 @Rakaotte 一番衝撃を受けた事は、小学1年の頃から道路地図を読むのが好きで、都道府県名をほぼ全て漢字で書けるように勉強したらその時の担任の先生がある日職員室に俺を呼んで、 「他の子と実力差が付いちゃうから習ってないことを勉強しないでね」 と言われた事だった。未だに鮮明に覚えてる。 2016-04-18 00:31:44 ラカオッテ@投票受付中 @Rakaotte でもその言葉無視して地図見ながら都道府県名から県庁所在地まで全て覚えたから、場所や漢字をちゃんと間違えずに言える事が出来てるし、オマケ付きで酷道険道マニアになってしまった笑 あぁ先生ごめんなさい、僕はこんな人になってしまいました() 2016-04-18 00:36:36 ラカオッテ@投票受付中 @Rakaotte ゆとりはその時の大人のせいでもあるが、同時に勉強しなかった側にも責任の一端はあると言

Magic Leapは製品を発表せず事業内容もほとんど公開していない段階でGoogleやKPCB、Qualcommといったベンチャーキャピタルから5億4200万ドル(約590億円)の資金を調達し、2016年2月にはアリババからIT企業史上最大規模の7億9350万ドル(約864億円)を調達したという驚きのスタートアップです。そのMagic Leapが開発中の技術および製品に関するムービーを公開し、プロジェクトの全貌が明らかになってきました。 A New Morning - YouTube 映し出されたのは1つのデスク。 そのデスクの上にスマートフォンの通知画面のようなものが映し出されました。なお、画面下部に「このムービーはCGを合成したものではありません」と表示されています。まるで、見えないディスプレイが空間に浮いているかのようです。 今度は通知画面の右側にグラフのようなものが映し出されまし