はてなブックマーク

コンテナのイメージ情報を簡単にコマンドで表示してくれるdockertagsが便利すぎる！投稿者: adachin 投稿日: 2020/01/112020/01/11 Dockerfileでどのコンテナイメージ使おうかと毎回Docker Hubでググっていましたが、コマンドベース(CLI)で確認できるツール dockertags があまりにも便利すぎるのでご紹介したいと思います。 ■Whats dockertags https://github.com/goodwithtech/dockertags コンテナイメージの情報をシンプルに確認するツール dockertags をリリースしたので、記事を書きました。https://t.co/6qYGRVQau1https://t.co/ent49VbQBw — Tomoya AMACHI (@tomoyamachi) December 26, 20

[コンテナイメージセキュリティチェック]Dockleを使ってコンテナのセキュリティ診断をしてみた！投稿者: adachin 投稿日: 2019/09/252019/09/25 前回はコンテナ脆弱性スキャナ Trivyのお話でしたが！！ [コンテナイメージ脆弱性スキャナ]Trivyをやっと試してみた！ 今回はコンテナのイメージセキュリティチェック「Dockle」についてブログします。 ちなみにセキュリティチェックなら「VulsとかTrivyあるけども、何が違うの？」と疑問に思いますが、そもそも用途が違うので、勘違いしないようにしましょう。今回そこらへんも紹介しながらブログしたいと思います。 ■Whats Dockle? https://github.com/goodwithtech/dockle https://qiita.com/tomoyamachi/items/8e042e426942

[コンテナイメージ脆弱性スキャナ]Trivyをやっと試してみた！投稿者: adachin 投稿日: 2019/09/112019/09/11 完全に言い訳なのですが、Trivyの検証ブログをなかなか書けず。。。 そして！ 書いた? [DigitalOcean]KubernetesでWordPressを動かしてwikiブログを始めました！ https://t.co/kum6pU11vA — adachin?SRE (@adachin0817) August 13, 2019 k8sを先月から運用し始めたので、コンテナの脆弱性をスキャンしようと、ようやくTrivyの検証をしてみたのでブログします！ ■Trivyとは https://github.com/aquasecurity/trivy Vulsはsshで対象のサーバ(Linux)の脆弱性をスキャンできるツール(v0.9.0からAlpine

オープンソース脆弱性管理ツールyamoryを使ってみた！投稿者: adachin 投稿日: 2019/09/012019/09/01 ビズリーチさんがセキュリティ事業を始めたということで、新サービスである、オープンソース脆弱性管理ツール「yamory（ヤモリー）」がリリースされました。実際に3年前くらいにRuby/Railsで作った掲示板アプリ(メンテしてない)にどのくらい脆弱性があるのか、Vuls推進している私にとってセキュリティツールは興味があるので試してみましたが、これは笑えないレベル….というわけで簡単にブログします。 ■オープンソース脆弱性管理ツール「yamory」とは https://www.bizreach.co.jp/pressroom/pressrelease/2019/0827.html https://yamory.io/ GitHubで連携して、利用している開発言語

ついにMacの環境設定を自動化してしまいました。PCの移行や新規Macを購入した場合、brewやターミナルで利用している.zshrc、アプリ系(Chrome、firefox)などを手動でインストールするにはあまりにもダルいので、Ansibleで実装してみました。(OSSだぞ！！) ■ansible_Mac https://github.com/RVIRUS0817/ansible_Mac ■構成

BigQueryのテーブルを間違えて消しても復元できるの知ってた！？投稿者: adachin 投稿日: 2019/02/272019/02/27 間違えてBigQueryのテーブルを消しても復元できるというのを皆さん知ってましたか！？ バックアップというよりも、1秒単位でスナップショットを自動で取ってくれています。 (ちなみに2日以内であれば復元できます) 今回本当に復元できるのかテストしてみたので、間違えても皆さんビビらないよう対応できたらと思います。 ■削除されたテーブルの復元 https://cloud.google.com/bigquery/docs/managing-tables?hl=ja#undeletetable bqコマンドが使えればOK。 ■Recover deleted table in Google BigQuery https://medium.com/@raje

https://aws.amazon.com/jp/about-aws/whats-new/2018/07/elastic-load-balancing-announces-support-for-redirects-and-fixed-responses-for-application-load-balancer/ 去年の6月あたりに、ELBでALBのリダイレクトおよび固定レスポンスのサポートを発表しました。が！！当時は日本語表記がなく、文字化けがひどいことになっており、検証できない状況だったので、今回メンテナンス画面を表示してみました。 ■ALBのルールの表示/編集 ルールの追加 パスを * にして 固定レスポンス を選択し、Content-Type を text/html 、以下のhtmlをぶち込みます。

以前ランサーズエンジニアブログ (https://engineer.blog.lancers.jp/2018/12/lancers-capybara/) にて分析基盤について書きましたが、各サーバ(App)ログをLogサーバへ収集、S3にシンクする方法があまりにも画期的だったのでブログします。 ■構成図 プラグインfluent-plugin-s3fluent-plugin-forest■App/td-agent.conf # nginx log <source> type tail format ltsv path /var/log/nginx/test_access.log pos_file /var/log/td-agent/tmp/test_access.log.pos keep_time_key true time_key time time_format %FT%T%:z tag

[AWS]Auroraで別DBに複製したい場合はクローン機能が最強だった！！投稿者: adachin 投稿日: 2018/10/112018/10/11 Auroraのみのお話なのですが、あるDBを検証用として使用する場合、簡単に複製できればいいなと思うものです。そこで！クローン機能を使えば簡単に本番DBの複製が可能です。今回初めて触って感銘を受けたので、まずは細かい機能のお話からしていきたいと思います。 ■Aurora DB クラスターでのデータベースのクローン作成 https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/Aurora.Managing.Clone.html ■目的/動作 稼働環境で影響を及ぼさないために役に立つ スキーマの変更やパラメータグループの変更など、変更の影響を試したり評価したりする場合 データの

[CircleCI][AWS][ECR][private Docker images]独自コンテナを使ってCI回す！！投稿者: adachin 投稿日: 2018/11/062018/11/06 今回独自コンテナでCI回せないのか(ECR)と思いきや、 CircleCI 2.0で実現できたので今回試してみました。 ■AWS EC2 Container Registry (ECR) Support https://circleci.com/blog/aws-ecr-auth-support/ CircleCIのDeveloperである Ricardo N Felicianoさんは以下のように答えています。 (どう見てもラッパー) TL:DR; CircleCI 2.0 now supports authenticating to AWS EC2 Container Registry (ECR

AWS Client VPNでオレゴンから東京リージョンにSSHできるか試してみた！投稿者: adachin 投稿日: 2019/02/022019/02/02 AWS Client VPNって何よ AWSがマネージドするClient向けのVPN接続サービスです。VPCに対して、Client VPNのEndpointをアタッチすると、Open VPN ClientとのTLS-VPN接続を確立するのですが、元々はClientがVPN接続をする形式はサポートされておらず、2018/12/18のre:inventで発表されました。現在では東京リージョン対応していないので、今回オレゴンリージョンで設定等試してみました。 ■やりたいこと オレゴンにVPC01とのAWS Client VPNの設定 東京リージョンにVPC02,VPC03を2つ設定 VPC01(オレゴン)とVPC02,03(東京)をVP

[Bastion server]踏み台サーバをAnsibleでユーザ管理をする投稿者: adachin 投稿日: 2018/12/312018/12/31 [Bastion server]Google Authenticatorによる2段階認証とSSH鍵認証を踏み台サーバで実装する 前回ブログしました踏み台サーバについてですが、Ansibleでユーザー管理を実現しました。ユーザー管理はどこでも課題となりますが、今話題であるペパボのP山さん作「STNS」を試してみたり、 考慮しまくった結果！！今回Ansibleで十分に管理ができたのでブログします。STNSは100人以上の開発メンバーがいる場合が好ましい！！→カオスになる前に ■RVIRUS0817/ansible_bastion-server https://github.com/RVIRUS0817/ansible_bastion-ser

[Bastion server]Google Authenticatorによる2段階認証とSSH鍵認証を踏み台サーバで実装する投稿者: adachin 投稿日: 2018/11/232018/11/23 踏み台サーバを海外では Bastion server（ばすちん いや…ばすちぉん） と呼びます。今回はGoogle Authenticator(2段階認証)とssh鍵認証による踏み台サーバを構築してみました。設定もシンプルなのでいい感じ。 ■Google Authenticator https://github.com/google/google-authenticator 2段階認証はメールアドレスとパスワードに加えて、スマートフォン/Webアプリに送信される認証コードを入力してログインするものです。認証コードは数10秒しか使えないため、パスワードのように推測されることはなく、セキュア！

TASK [php : php72 install] ************************************************************************************************************ failed: [test-server01] (item=php) => {"changed": false, "item": "php", "msg": "Error accessing repos: Error getting repository data for amzn-main, repository not found"} failed: [test-server01] (item=php-fpm) => {"changed": false, "item": "php-fpm", "msg": "Error

[AWS][Terraform][count.index]mapや関数による複数のEC2インスタンスを構築する！！投稿者: adachin 投稿日: 2018/11/082018/11/08 Terraformには変数の条件によって使い分けをする場合はmapを使用するとめちゃくちゃ便利だということをブログしてなかったので今回お話をしましょう。 他にも関数によるインスタンス台数が増える場合もcount.indexを使ってインスタンス数を指定するだけや、Nameタグの値にインデックスを含めるにはformat関数など併用して、${}の中では算術演算子が使えるなど、さらにコードを短くすることも可能です。 今回はせっかくなのでそれらを応用して構築してみました。 ■Map/Function https://www.terraform.io/docs/configuration/variables.ht

GAS LINE Messaging API [GAS]Gmailの新着メールをLINE NotifyからLINE Messaging APIに移行した皆さんお久しぶりです！2ヶ月ぶりのブログ更新となります。最近、iPhone16 続きを読む… 投稿者:adachin 投稿日時:1週間2024/10/14前 Vuls 勉強会/交流会 [2024/08/20]Vuls祭り#10 | 脆弱性管理の最前線〜 リスク評価からSSVC、VEX、AIまで〜に参加してきたむちゃくちゃ人いっぱいいるぞ！！#vulsjp pic.twitter.com/ 続きを読む… 投稿者:adachin 投稿日時:2か月2024/08/21前 AWS Inspector Terraform [AWS][Terraform]Inspectorの調査結果をクロスアカウント先のS3にCSVをエクスポートするクロスアカウントで

[AWS][Terraform]EC2とVPCを自動化してみたら素晴らしかった投稿者: adachin 投稿日: 2017/01/282017/01/28 最近Terraformに入門しました！！！！！ 初なのでブログしたいと思います。 ■Terraformってなに HashiCorpが作っているインフラ構築や設定をコード化し自動化するためのツール。今回はAWSですが、他のクラウドにも対応しているのが見どころ。Hashicorpと言えば、「Vagrant」「Nomad」などが有名。 ・ちなみに対応しているクラウド AtlasAWSAzureCloudFlareCloudStackConsulDigitalOceanDNSMadeEasyDNSimpleDockerGoogle Cloud PlatformHerokuMailgunOpenStackこんなに！！ところで、 adachin s

[AWS][Route53][Let’s Encrypt]ワイルドカード証明書更新時にはcertbot-dns-route53プラグインで自動化!!投稿者: adachin 投稿日: 2018/06/142018/06/14 Let's Encrypt wildcard certificates and ACMEv2 are available today! More information can be found here: https://t.co/0SdH98Oabn — Let's Encrypt (@letsencrypt) March 13, 2018 今年の3月くらいからLet’s Encryptが完全にワイルドカードを対応しました。そこで!AWSのRoute53を使って証明書自動更新するにはなかなか特殊なのですが、ワイルドカードの場合、毎回TXTレコードをRoute53で

[Digdag][embulk-input-bigquery]BigQueryからMySQLにクエリーを飛ばすには!?投稿者: adachin 投稿日: 2018/06/062018/06/06 今回はembulkでBigQueryのview table(クエリー)をMySQL(Aurora)に飛ばすには どうしたらいいもんか悩んでいたところ。。 embulk-input-bigqueryという非公式プラグインがあるので試してみました！ 他のやり方ではview tableをGCSにexportして、そこからbq cliコマンドやらembulkでMySQLに飛ばす！ というなんとも力技な方法がありますが、さすがにつらたんなので、プラグインが楽かと！とりあえずブログしやす。 ■構成 S3のログをBigqueryに集約して、さらにきれいにクエリーでviewで作成し、 embulkでそのクエリーを

[Terraform][Backends][v0.9]tfstateファイルの管理方法投稿者: adachin 投稿日: 2017/07/182017/07/18 terraformといえばapplyした時にできるtfstateファイルができるのですが、 これがないと他のメンバーがメンテナンスするときに同じインスタンスが作成されたり、 挙動おかしくなったりなど大変なことがおきます。(経験済みｗ) これを回避するために「Gitで管理しちゃえばいいじゃんー。」 と安易に考えるのですが、中身はJSONなので コンフリクト起きた場合死にます。(これぞ悲惨な性質を持つファイル….) こういうのはGitで管理してはダメです! v0.9から非常に簡単になったのでブログします。 ■v0.8以前は？ S3を使ってtfstateファイルを管理することができました。 しかし、以下のようにapplyからの毎回コマ

docker�やらdocker composeでサーバ再起動時にプロセスがお亡くなりになる場合、 毎回コマンド打って起動させるのはめんどくさすぎる! ちなみに以下のようにすればサーバ再起動時にも自動起動してくれます。 ■docker/docker compose ・docker