サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
大そうじへの備え
knowledge.sakura.ad.jp
2024年10月5日(土)に「YAPC::Hakodate 2024」が開催されました。そこで行われた発表の中から、BBSakura Networks株式会社の早坂彪流さんによる「Perlで始めるeBPF: 自作Loaderの作り方」をレポートします。 発表の構成としては、前半でeBPFの基礎を解説し、後半はPerlでeBPF Loaderを自作する過程の説明、そして最後にデモという内容でした。 eBPFの基礎 eBPFの概要 eBPF(extended Berkeley Packet Filter)は、Linuxカーネルに対する拡張を簡単に記述し、動的にロードする仕組みです。eBPFを使うことで、手軽にカーネルの拡張ができるだけでなく、カーネル内部で実行された関数の結果を取得できるとか、100Gbpsを超えるような高速なパケット処理も手軽にできるようになるなど、さまざまなことができるよう
こんにちは。さくらのナレッジ編集部の安永です。 2024年6月15日(土)、札幌コンベンションセンターにて「CloudNative Days Summer 2024 」が開催されました。このイベントで、株式会社Preferred Networks(以下「PFN」と称します)の清水翔さんと上野裕一郎さんが、さくらインターネットのサービスを利用した生成AI向け機械学習クラスタ構築の方法について発表しました。そのレポートをお届けします。 最初に、生成AIの学習とは何かについて説明します。生成AIの学習では、非常に大規模なパラメータを持つ言語モデル(LLM)を使用します。PFNや株式会社Preferred Elements(以下「PFE」と称します)では、「PLaMo」という大規模言語モデルを開発しています。例えば、100億のパラメータを持つモデルの場合、メモリ使用量はパラメータとパラメータ更新時
こんにちは。さくらのナレッジ編集部です。 7月に開催されたJANOG54 Meetingで「生成AI向けパブリッククラウドサービスをつくってみた話」について、さくらインターネット 高峯 誠さん、井上 喬視さん、平田 大祐さんが登壇しました。その内容をレポートします。 生成AI向け基盤について、まずは時系列を用いて概要を説明します。2011年に、さくらインターネットは北海道石狩に自社運営の石狩データセンタを開所しました。2016年9月に初めてGPUのコンピューティングリソースを提供する「さくらの専用サーバ 高火力」シリーズのサービスを開始し、2020年7月にはさくらの専用サーバの新しいネットワーク基盤「さくらの専用サーバ PHY」というサービスも提供開始しました。さらに、2021年には2016年に提供開始したさくらの専用サーバ高火力のGPUサーバを仮想化し、さくらのクラウドに載せる「さくらク
はじめに 本記事では中間証明書が正しく設定されていないWebサーバーへのリクエスト時に、各アプリケーションがどのような動作をするかについて調査した結果をまとめます。最初に前提知識や調査に至った理由を書き、その後に調査結果を述べます。 前提知識 本記事を読むにあたって簡単なSSL/TLSの基本的な知識が必要です。 サーバー証明書/中間CA証明書/ルート証明書の違いとは? サーバー側ですべき設定 WebサイトをSSL化するためには、サーバー側がサーバー証明書と中間証明書を設定する必要があります。しかし、Webサーバーで中間証明書を設定する場合、Webサーバーソフトによっては中間証明書を設定する項目がない場合があります。例えば"Nginx"には中間証明書を直接指定するディレクティブが用意されていないため、サーバ証明書と中間証明書を結合したものを"ssl_certificate"で指定します。"A
はじめに 2023年12月に「cURLの"--cacert"オプション利用時の挙動がmacOSとLinuxで異なる」という内容のissueが立ち、2024年3月にcURLの開発者であるDaniel Stenberg氏が「THE APPLE CURL SECURITY INCIDENT 12604」というタイトルで記事を公開しました。 この記事では本件に関する詳細の説明と検証、また独自の掘り下げを行い、macOS版cURLとオリジナルのcURLの違いについて解説します。ただし、本件は明らかになっていない部分が多くあるため、本記事には推測や仮説が含まれます。ご了承ください。 --cacertオプションにおけるmacOSのcURLとオリジナルのcURLの違い まずはDaniel Stenberg氏の記事で述べられた内容を元に、"--cacert"オプションにおけるmacOS版cURLとオリジナル
CAMPHOR-の上田蒼一朗です。今回は「TerraformとAnsibleで作るさくらのクラウドのKubernetesクラスタ」というテーマでお話しします。よろしくお願いします。 まず自己紹介です。上田蒼一朗と申します。今年から京都大学の大学院生としてやっています。昨年度(2023年度)、未踏スーパークリエータに認定されました。技術領域としては、低レイヤとかインフラとかウェブとか、いろいろ好きで、結構何でもやるという感じです。CAMPHOR-では、これからお話しするKubernetesクラスタの運用をやっていたり、他にもいろいろとソフトウェアの管理をしていたりします。 CAMPHOR-とは まずCAMPHOR-(かんふぁー)がどういう組織なのかを軽くご紹介しようと思います。 CAMPHOR-というのは京都のIT系の学生コミュニティなのですが、京都の古民家を拠点にしているというのが特徴にな
はじめに さくらのクラウドにはいくつかの開発チームがありますが、その中で私が所属しているガンマチームにおけるTerraformやAnsibleの活用というテーマで川井が発表させていただきます。 内容としては、まずこの発表の目的を説明し、IaC (Infrastructure as Code)とはそもそも何かという話をして、それからさくらのクラウドでTerraformをどのように活用しているか、またAnsibleをどのように活用しているかを発表します。 目的 今回はIaCの勉強会ということで、IaCの理解と実践を目的としています。この勉強会に参加することで皆さんがTerraformやAnsibleを理解し、インフラ構築に活用できるようになることを目指したいと思います。 IaCの理解と実践 この発表ではIaCを以下のように定義します。 「IaC(Infrastructure as Code)と
はじめに こんにちは、にしだゆうきです。 近年ChatGPTやStable DiffusionをはじめとしてさまざまなLLM(Large Language Models:大規模言語モデル)、生成AI、機械学習といった技術が注目されており、その技術を活用したアプリケーションの開発や提供も進みつつあります。 さくらインターネットではそういった生成AIアプリを動作させるのに最適なサービスとして、2024年6月27日に高火力 DOK(こうかりょくドック)をリリースしました。 本記事では2回に分けて、そういったAIアプリケーションの開発を考える人が高火力 DOKを扱えるようになる方法をご紹介します。各回の内容は以下を予定しています。 #1 AI処理を含むコンテナイメージを作る環境を構築する #2 実際にコンテナイメージを作り、高火力 DOKで動作させる 前提情報 対象読者 カスタマイズされたAIモデ
はじめに さくらインターネット SRE室の久保です。 今日は「terraform (plan|apply) in GitHub Actions」というタイトルで発表させていただきます。 今日発表する内容は、画像で表すと上図のようになります。誰かがPull Requestを送ると、それをもとにGitHub Actionsを動かし、Terraformのplanやapplyを動かして、自動的にTerraform管理下にあるリソースを更新してくれる、そういう仕組みを作ったという話です。 terraform (plan|apply)を実行する際のポイント Terraformのplanとapplyを実行する際のポイントとして、まず各種秘匿情報、具体的にはAPIキーなどが必要になるので、実行結果をチーム内で共有してレビューするのが結構面倒です。何らかの方法でAPIキーを共有して使うにしても、あるいは各自
1. 利用者が主体となった「機密コンピューティング」の活用 1-1. クラウドの責任共有モデルの範囲では対処しきれないリスク 世間一般に言うクラウドコンピューティングはそのセキュリティ(機密性・完全性・可用性)の維持において、その構成要素ごとにクラウド事業者が運用責任を負う部分と利用者が担保する箇所を分ける、いわゆる「責任共有モデル (shared responsibility model)」(参考:クラウドコンピューティングのためのセキュリティガイダンス v4.01)の下、はじめて成立するサービスです。 そのクラウドコンピューティングの中でも IaaS 型クラウドサービスは、貸し出されたコンピュータ上で動作する OS、ミドルウェア、ソフトウェアなどの選定、セットアップ、アップデートを利用者にて実施いただくモデルであり、その性質からも該当コンピュータ上で生成・保存された利用者データの漏洩・
自己紹介 さくらインターネットではシニアフロントエンドエンジニアをやっています。代表作は「NES.css」というファミコン風CSSフレームワークで、エイプリルフールには「さくらのINFRA WARS」というゲームの企画開発をしていました。 話さないこと 本記事ではソフトウェア設計ということで、以下の設計・アーキテクチャに関しては話す予定はありません。コンポーネント設計や CSS 設計に関しては過去に記事やスライドを公開していますので、気になる方はそちらを参考にしていただければと思います。 コンポーネント設計 加速するコンポーネント設計入門 / Component Design as an Accelerator コンポーネント指向時代のmargin戦略 / Rethinking the relationship between Components and Margins CSS設計 OO
ビットスターの小岩です。 ビットスターは札幌に本社がある会社で、僕はそこでインフラストラクチャ、サーバとかネットワークとかその辺のテックリードをやっています。あとは一般社団法人LOCALの運営委員をやっていて、札幌とか北海道を中心にITコミュニティ活動の支援などをやっています。 今回の発表はJANOG53に応募したものなんですが見事に落選したので、さくらの夕べで皆に聞いてもらうことで供養というかお焚き上げというか、そんな感じで発表します。よろしくお願いします。 最近のエンジニアリング 最近のエンジニアリング、特にネットワークとかサーバとか、そういうインフラ系のエンジニアリングの実情として、物理的な物を触らないことが多くなってると思います。ネットワーク機器はまだしも、サーバは特に物理の物を触らなくなっていて、下手するとそこにサーバもないっていうこともあります。サーバレスであったりとか、コンテ
はじめに 小椋と申します。半年前に入社したので、さくらの夕べで話すのは初めてになります。プラットフォーム部のネットワークユニットに所属してまして、バックボーンネットワークなどの管理をしています。これからやっていきたいというものも含めて、バックボーンの設計や構築、それから自動化やSSoTなどをやっていければいいなと思っています。 今日は何を話そうかと考えていたんですが、まずトラフィックの傾向が最近どんな感じだったのかっていうのを調べてみたので共有させていただきたいなと思います。それに伴ってDDoSがどんな感じで来てるのっていうのが個人的に気になったので、そこも調べてみたのでこの場で話してみたいと思います。 さくらのバックボーンネットワークについて 本題に入る前段として、いったんバックボーンの話を簡単にさせていただこうかなと思います。 ご覧になったことがある方もいるかと思うんですけど、基本的に
Fiigma は、ウェブサイトやアプリのデザインを作成するためのツールであり、デジタル庁のデザインシステムもFigmaで構築されています。今回は、大まかなデザインフローをさくらのVPSのコントロールパネルを例に説明します。 デザイン作業を開始する場合、最初にブランチ機能を使用してメインファイルからブランチを切ります。次に、要件に基づいてデザインを作成します。デザインが完成したら、Figmaのレビュー機能とSlackを活用して、チームメンバーにレビューを依頼します。 Figmaだけでなく、Slackでもレビュー依頼をする理由は、Figmaのレビュー機能だけではメンバーが気づかない場合があるためです。基本的には全員のapproveをもらったらマージします。ただし、長期休暇中のメンバーがいる場合等は、そのメンバーを除いてapproveを得たらマージし、デザイン部分で滞りがないようにしています。
はじめに 2023年10月5日(木)にTrino / Presto Conference Tokyo 2023 (Online)が開催されました。本記事はイベントにて発表した内容をご紹介します。 社内の監視サーバについて さくらインターネットでは現在社内の各チームでPrometheus, Elastic Stack, Lokiなどの監視基盤を個別に運用しています。この状態では運用負荷が大きいためSRE室でログ基盤を提供することにより、運用の手間を減らすことや運用レベルを底上げしてコスト削減ができるのではないかと検討しています。既存のOSSでの運用も行ってみたものの、マルチテナント提供・ライセンス体系の問題など課題があったことからTrinoとIcebergでの開発を始めました。 Icebergとは Icebergはビッグデータ・データレイクを構築するためのストレージフォーマットです。データの
はじめに 法務省が公開した地図XMLファイルを、アダプト・ア・パークのようにアダプト(里親)する「法務省地図XMLアダプトプロジェクト」です。 今回は、IPFS(InterPlanetary File System; 惑星間ファイルシステム)を用いた、地図データの効率的な共有とアクセスを実現する仕組みをご紹介します。 IPFSとは IPFSは、CID(Content ID; コンテンツID)を使用してデータセットやサイトを識別し、URLではなくCIDがコンテンツを特定する分散型ファイルシステムのプロトコルです。このハイパーメディアプロトコルは、HTTPプロトコルの代替として、ピアツーピアネットワーキングとコンテンツベースのアドレッシングの原則に基づいて構築され、分散型、かつ信頼性のあるデータストレージとデータ配信ネットワークを提供します。 IPFSでは、ユーザーはCIDを用いてコンテンツを
はじめに この記事では、サーバーのエラーログを自動的にSlackに送信する方法を紹介します。方法はいくつかありますが、以下の手順を参考にしてください。 SlackのWebhook URLを取得する まずは、エラーログを送信するSlackチャンネルに対応するWebhook URLを取得します。SlackのWebhook URLは、チャンネルに対して特定のアプリケーションやサービスがメッセージを投稿するためのURLです。 Webhook URLは、Slackの管理画面から作成することができます。以下の手順を実行してください。 Slackにログインします。 画面左側のメニューから「App」を選択し、アプリの管理画面に行きます。 画面上部の検索窓に「Incoming」と入力すると、「利用可能なアプリ」の候補に「Incoming Webhook」が現れます。 「Incoming Webhook」の「
さくらインターネットの知名度向上のため、これまでのサービス形態と異なった形でユーザに提供してみようとなったわけです。そこでこれまでの会員IDでの利用形態に加え、会員登録なしで(事前準備なしで)利用可能なサービスとしてクラウドシェルをリリースしようと考えました。 また次のようなさくらインターネット側のニーズもありました。 さくらインターネットは社内でコンテナ技術を用いたサービスを何度か検討していましたが、なかなか正式運用まで至りませんでした。コンテナ技術やこれを利用するK8sといったオーケストレーションシステムの運用知見及び実績を積み、より良いサービス提供を目指したいと考えました。 さくらのクラウドシェル そして、これらのゴールをクラウドシェルで実現しようということになりました。 さくらのクラウドシェル(以降クラウドシェル)は、その名のとおりブラウザで利用可能なシェル環境です。手元の環境に不
Composerのインストール Laravelのインストールや管理にはComposerが必要なのでインストールを行います。 まず、SSHでさくらのレンタルサーバへログインします。 SSH を利用したい | さくらのサポート情報 ログインしたら「cd ~」でホームディレクトリに移動します。例えばユーザ名がabcなら/home/abcに移動します(pwdコマンドで確認できます)。そして「cd bin」でbinフォルダに移動します。 次にComposerをダウンロードします。以下のページからダウンロードに使用するコマンドを取得できます。 Download Composer Latest: v2.5.5 記事執筆時点では以下のようなスクリプトでした。 php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"
はじめに 皆さんはハニーポットというのはご存知でしょうか。ハニーポットとは、悪意のある攻撃を受けるように設計された「罠」や「おとり」になるサーバーやネットワークのことです。最新のサイバー攻撃やマルウェアの動向を探ったり分析したりするために用いられるものです。 T-Potとは T-Potは主にDockerを用いて構成されているマルチハニーポットプラットフォームで、様々なツールや罠が用意されています。複雑な設定を必要としないにも関わらず様々な機能を利用できるのが特徴です。ただしその分、要求スペックが高いのもまた特徴です。 T-Potはあくまでマルチハニーポットプラットフォームであり、複数のハニーポットを集めたものになります。以下の画像を見るとどのようなハニーポットがどこのポートでListenされているかわかります。 今回はこのT-Potをさくらのクラウド上に設置してサイバー攻撃を観測してみたい
無料で利用できる「さくらのクラウドシェル」が2023年5月25日(木)にリリースされました。この機会に「シェルに触ってみようかな」と考えている方向けに、さくらのクラウドシェルの使い方を簡単に紹介します。 さくらのクラウドシェルとは さくらのクラウドシェルはブラウザから無料で利用できるオンラインの環境です。いくつかのツールが既に利用可能な状態であり、ブラウザからインターネットにアクセスできれば場所を問わず利用できます。仕様に関しては、ニュースリリースに記載があります。 それではさっそく使ってみましょう。 さくらのクラウドシェルを始める 利用するにあたって さくらのクラウドシェルは会員認証なしで利用できますが、外部のネットワークへ接続できないなどの制限が課されます。さくらインターネット会員登録をし、会員認証をして利用すれば、制限が緩和されます。 さくらのクラウドシェルではデータの永続保存ができ
こんにちは、テリーです。ChatGPTに並んで進化の激しい「画像生成AI」を使ってみたことはありますか?ほしい画像を文章で指定すると、それに沿った画像を出力するAIです。かなりの計算量を必要とするため、画像1枚を出力するのに10~60秒かかりますが、世界中の技術者たちがより速く出力する方法を模索して、今まさに日進月歩の進化の最中です。 画像生成AIにもたくさんの種類があり、「Midjourney(ミッドジャーニー)」「DALL・E2(ダリツー)」「Stable Diffusion(ステーブルディフュージョン)」「Adobe Firefly(ファイアフライ)」の4つが特に有名です。この中で「Stable Diffusion」はオープンソースかつ商用利用可能なため、できたばかりのホットな関連技術を取り入れた使い方や、学習済みモデルの差し替え、自作モデルの生成など、自分好みの調整とカスタマイズの
はじめに 法務省が公開した地図XMLファイルを、アダプト・ア・パークのようにアダプト(里親)する「法務省地図XMLアダプトプロジェクト」です。 今回は、我々の活動の概要を紹介します。 「法務省地図XMLアダプトプロジェクト」とは プロジェクト立ち上げの経緯 2023年1月23日、法務省登記簿備付地図XMLデータが公開されました。これを知った私たちは、このデータを使ってオープンなウェブ地図アプリケーションを作成することができると考え、非常に興奮しました。しかし、個人で完了するには時間がかかりすぎるし、個人ではアプリケーションの幅が拡がりにくいものです。また、作業が重複するのはもったいないと思いました。そこで、インターネット上の友人と協力して、一緒に取り組むことを考えました。 まず、このプロジェクトについてのアイデアを共有しました。すでに手を動かし始めている多くの人とつながることができ、Git
概要 こんにちは。 さくらインターネット株式会社 クラウド事業本部 SRE室の菅原大和(@drumato)です。 本記事では、先日「さくらのクラウド Labプロダクト」としてリリースされた、「エンハンスドデータベース」のMariaDB版について、その背景や目的、設計や仕組みについてかんたんに紹介します。また後半では、SREsの私が現段階の運用をどう改善し、どう今後の方針を組み立てているのかについて共有します。 リリース内容についてはこちらのニュースページをご覧ください。 https://cloud-news.sakura.ad.jp/2023/05/18/enhanceddb-mariadb-lab-release/ 本記事全体を通して、MariaDB版エンハンスドデータベースの利用方法等については解説しません。よろしければ以下の公式マニュアルをご覧ください。 https://manual
さくらインターネットの長野です。CPAN IDはKAZEBURO、TwitterやGitHubも@kazeburoでやっています。 現在は、さくらインターネット株式会社 クラウド事業本部のSRE室というところで室長をやっています。SRE室については、今年2月にさくナレに掲載した「DNS権威サーバのクラウドサービス向けに行われた攻撃および対策 〜前編〜」にて紹介していますので、そちらをご覧ください。 余談ですが、2006年までは(本日の会場である)京都リサーチパークの4号館で働いていました。あれから16,7年経ってここで発表しているのは個人的にとても感慨深いです。 さて本日は「権威DNSサービスへのDDoSとハイパフォーマンスなベンチマーカ」というタイトルで発表させていただきます。SRE室では既存のクラウドサービスの開発運用にも携わっており、そのうちの一つに起きた実際の話からつながっています
はじめに さくらインターネットでは、ITコミュニティや学生の活動にサーバなどを提供する支援活動を行っています。今回はその中から、筑波大学の学園祭「雙峰祭」における支援の例を紹介します。2022年の雙峰祭の実行委員を務めた、西丸優貴さん(情報メディアシステム局 局長)、伊藤祐聖さん(情報メディアシステム局 ネットワーク部門長 兼 インフラ担当長)に話をうかがいました。 雙峰祭とは 雙峰祭は前述の通り筑波大学の学園祭です。例年、11月上旬に開催されています。2019年までは大学のキャンパスで開催していましたが、新型コロナウイルスの流行により2020年は中止になり、2021年は全面オンラインでの開催となりました。なお、2021年の開催については本誌で取材しましたので記事をご覧ください。 さて、2022年の雙峰祭は、11月5日(土)、6日(日)の2日間にわたって行われました。会場が3年ぶりに大学の
OBS WebSocketの設定 OBSのWebSocket機能を有効にします。WebSocket機能は比較的新しい機能で、使ったことがない方も多いと思います。LAN内のコンピュータからOBSの各種プロパティを取得・変更できます。各種プログラミング言語から直接APIを呼べるので、「音声認識の結果を即時に画面に反映する」ような、頻繁に変更される値の更新に適しています。 設定方法は、OBSのメニューから「ツール」-「obs-websocket設定」をクリックし、出てきたダイアログの一番上のチェックボックス「WebSocketサーバーを有効にする」をオンにします。そして「パスワードを生成する」を押します。後述のプログラムで定数として使用します。これでWebSocket機能を使用できるようになります。 Pythonのプログラムから字幕変更 PythonのプログラムからOBSにWebSocketで接
さくらインターネットのSRE室で室長を務めている長野です。 前編の記事では、DNSサーバへの攻撃手法や、実際に発生したさくらのクラウドのDNSアプライアンスへの攻撃の様子を紹介しました。それに続く本記事では、このような攻撃に対してどのような対策を行ってきたかを紹介します。 水責め攻撃への対応と対策 ではここから、最初の攻撃が去年の夏にあってから、どういう対応と対策をしてきたのかを紹介したいと思います。 スタンバイ側のVRRPデーモンの停止 初回を思い出すと、CPU負荷が非常に上がり、100%近いCPUを使うようになって名前解決が遅延し、タイムアウトしたというのが、最初のアラートとして上がりました。 その中でよくよく調べると、VRRPで冗長化をしているのですけれども、その切り替えがパタパタ発生していたんですね。PowerDNSが落ちてしまった、タイムアウトしたというので切り替わります。ところ
長野雅広といいます。 Twitter / GitHub は @kazeburo というIDでやっておりますので、フォローいただけたらと思っております。 現在はさくらインターネット株式会社のクラウド事業本部 SRE室というところで室長を務めさせていただいております。 ずっとWebアプリケーションの運用やSREをやっておりまして、ISUCONの本を書いたりもしているのですけれども、JANOGは実は初めての参加になりますので、ぜひよろしくお願いいたします。 今回は、DNS権威サーバのクラウドサービス向けに行われた攻撃および対策について、お話しさせていただきます。 SRE室の取り組み SRE室がどんなことをやっている部署かという話ですが、2022年7月、去年の夏に発足した、新しめの部署になります。ミッションとして、クラウドサービスの信頼性を高めるとか、お客様や社会のDXをしっかり支えるということを
次のページ
このページを最初にブックマークしてみませんか?
『さくらのナレッジ | ITエンジニアに役立つ情報&おもしろネタを、 ホスティング・...』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く