この記事は本番環境でやらかしちゃった人のアドベントカレンダー２日目の記事です。 内容的にそろそろ時効だと思うので供養のために書きました。 追記。そういえば時期をちゃんと書いてなかったけど事件が起きたのは去年2018年、つまり仕込み（ヲイ）は2017年の話です ぶっちゃけネタ記事ですｗ （たまたま見つけて参加してみただけなのに昨日の記事の伸びっぷりを見て戦々恐々としてる TL;DR DB移行作業において、テスト期間中は常に最新のデータで処理できるように書いておいたプログラムをcrontabで実行していた。最終的に本番に合わせて日時を調整していたが、そのことを失念し１年後に再実行されてしまい、本番データが１年前に巻き戻る事故発生。 crontab は分、時、日、月、曜日を指定できるが、１年後に帰ってくるから気をつけてね。という話。 惨劇はなぜおこってしまったのか 結論から言えばcrontabの

前回の挫折を受けてChromeOSからUbuntuなどへの移行を考え、折角インストールしたChromeOSを消すのも、もったいないのでUSB版のLive環境をつかって継続してDockerを学ぶように方針変更をしたらまたトラブルが…という内容です。キッカケになった挫折に関しては以下参照で。 【参考】 uepon.hatenadiary.com CentOSでも良かったのですが、USBメモリへの変更設定の保存などはできなかったので、今回はUbuntu18.02 LTSを使用することにしました。Debian系のLinuxはLive版でも設定やファイルをUSBメモリに保存できるのがいいですよね。ということでUbuntuの起動可能なメディアを作成します。ISOイメージがあれば以下のようなツールを使用することでUSBメモリ起動メディアが作成できます。 このツールを使用すると良いかなと思います。（ただし

Pythonはオールマイティなプログラミング言語だ。Pythonを使えば、他のプログラミング言語でできる大抵のことは実現できる。もちろん、Webサイトの作成だってお手の物だ。今回から、数回に分けて、Pythonを使ったWebサイトの作成に挑戦してみよう。一回目の今回は、スマートフォンでも手軽に更新できるメッセージボードを作ってみよう。 本当にPythonを使ったWebサイトが百円で運用できるか？ 知っている方にとっては、当然のことだが、もう何年も前から、月百円も出せば、自分のWebサイトを開くことができる。もちろん、ブログをやるだけ、SNSで日記を書いたり、つぶやきたいだけなら、お金をかけなくても、無料で十分楽しめる。しかし、自分の作った独自のプログラムを動かし、それを世界中の人に使ってもらいたい場合などは、自分でWebサイトを作って公開してみると良いだろう。月々のお小遣いから百円を出費す

九州電力の通信子会社QTnet（福岡市）のデータセンターで障害が発生した問題について、2019年11月26日に停電の原因が判明した。11月23日朝、電源設備の更新作業中に通常時の電源が遮断したことで予備電源に切り替わったが、電源の切り替え時に作動する無停電機能を外して作業していた。その結果、7秒間ほど電源が停止し、利用各社のシステム障害につながった。 今回の障害で、事業継続を安定させる目的で使うはずのデータセンターに、想定外の盲点があると明らかになった格好だ。QTnetによると、影響を受けた約260の企業・自治体の中で、2019年11月26日10時時点で22社が復旧できていないという。 今回の障害の影響で、クレジットカードの楽天カードやスマホQR決済の楽天ペイが11月23日朝に利用できなくなった。楽天ペイは11月25日朝に一時的に使えなくなったり、楽天カードは現在も一部機能が利用できなかっ

VMwareとRed Hatのイベント 今週の東京は、VMwareのvFORUM 2019（2019/11/12～11/13、ザ・プリンスタワー東京）と、Red Hat Forum Tokyo 2019（2019/11/15、ANAインターコンチネンタル東京）が開催された週で賑やいました。次世代のコンテナプラットフォームを争う二社が同じタイミングでイベントをやるのは面白いなぁと思いましたが、考えさせられましたのでまとめておきたいとおもいます。 考察 企業のアプリケーションをどうモダナイゼーションするか。モダナイゼーションとは最新世代にする、というニュアンスが近いと思いますが、最近はこの話ばっかりです。モダナイズという言葉もありますが、よほど昔ながらのアーキテクチャーは悪者のようです。「君たちのシステムはレガシィだ！」ってハズキルーペのCMが浮かびそうなくらいな勢いです。もしあなたが来週プレ

Ubuntu 18.04 の Postfix で次のようにして SMTP AUTH を有効にしました。 /etc/postfix/master.cf submission inet n - n - - smtpd -o syslog_name=postfix/submission -o smtpd_sasl_auth_enable=yes -o smtpd_recipient_restrictions= -o smtpd_relay_restrictions=permit_sasl_authenticated,reject /etc/postfix/main.cf smtpd_sasl_local_domain = $myhostname broken_sasl_auth_clients = yes smtpd_sasl_security_options = noanonymous /et

9年ほど前にこういうエントリを書いたのですが、まだそれなりに見られているようなので、最近はどうなのかなーと、再検証・再計測してみたエントリーです。 ↑の過去エントリにも記載しているのですが、SSH/SCP では暗号化方式（強度）によってファイル転送のスループットが変わります。 もちろん、オープンなネットワークでやるにはセキュリティがー、とか、インターナルでやるなら、そもそも netcat (nc) でいいやんー、とか、そもそも大量にファイル数あるなら、事前に固めてしまえー、とか色々あると思うのですが、本エントリではあくまで暗号化方式 の違いでスループットがどう変化するのか、それはどのくらいスループットが出るのか、を確認したログとなります。 ベンチマークで利用した環境 Google Compute Engine (GCE) の インスタンス (n1-highcpu-4) を2台準備しました

皆さんこんにちは。 虎の穴ラボのY.Fです。 今回は、いつものプログラミング系の記事とは趣向を変えて、株式会社オライリー・ジャパン様から発刊されている『ゼロトラストネットワーク』を読んだので、感想などをつらつら書いていきたいと思います。 www.oreilly.co.jp 読んだ動機 弊社ではオライリーの年間定期購読に申し込んでいます。なので、なんとオライリーの新刊が発売日には読み放題です！ これを活かさない手はないと発売前から気になっていた『ゼロトラストネットワーク』を読んでみた次第です。 (過去届いた書籍の一部はこちら) gramho.com gramho.com 目次 本書の目次は以下になります。 目次 はじめに 1章　ゼロトラストの基礎 1.1　ゼロトラストネットワークとは何か 1.2　境界モデルの進化 1.3　潜在的な脅威の進化 1.4　境界モデルの弱点 1.5　信用の在りか 1

クラウドネイティブを推進する約500団体が参画する CNCF (Cloud Native Computing Foundation)に、クラウドネイティブの定義が公開されている。これは、IT業界で働く者の基礎知識であると言えるので、クラウドネイティブの定義を詳細に調べた結果を以下にまとめる。 CNCFとは CNCFは2015年7月に発表され、約50社が集まり2016年1月に正式発足した。最初の発表から4年後2019年11月のメンバーは約500団体で、大手クラウド事業者、ミドルウェア企業、ハードウェア製造企業、オープンソース・ソフトウェア企業、大学、その他非営利団体などが加入している。 CNCFは、The Linux Foundationの下で運営され、クラウドとコンテナに関連する横並びの活動として、Cloud Foundry Foundation、Xen Project, Open Con

コンテナを Autopilot モードで実行すれば、エンタープライズ ワークロードを大規模かつ安全に実行できます。Kubernetes の専門知識もほとんど必要ありません。 1 か月あたり 1 つのゾーンクラスタまたは Autopilot クラスタを無料でご利用いただけます。新規のお客様には、GKE や他の Google Cloud プロダクトをお試しいただける無料クレジット $300 分を差し上げます。

関連キーワード VPN | SSL | ネットワーク | パブリッククラウド 専用クライアントソフトウェアを利用して接続するクライアントベースのVPN（仮想プライベートネットワーク）は、設定や運用管理に手間がかかり、効率的なデータの送受信を妨げる可能性がある。そのため「クライアントベースのVPNが近いうちに過去の遺物になる」と予測する意見もある。だが欠陥は指摘されても、クライアントベースのVPNは必要とされ続ける。消滅するより、むしろ進化する可能性の方が大きい。 VPNを利用する目的は、信頼性の低いネットワークを介して信頼性の高いデータの送受信を実現することにある。VPNはデバイス同士を結ぶ仮想的なトンネルを作り、データを暗号化して伝送できる。このトンネルと暗号化によってデータを読み取られたり、改ざんされたりする事態を防ぐ。 クライアントベースのVPNと比較されるのは、TLS（Transp

オペレーション部　江口です。 以前から気になっていた「ゼロトラストネットワーク」の翻訳版がオライリーから発売されました。 https://www.oreilly.co.jp/books/9784873118888/ 早速読んでみたのでレビューしてみたいと思います。 書籍の概要 最近新しいセキュリティの考え方として注目されている「ゼロトラストネットワーク」について取りあげた書籍です。 ゼロトラストネットワークの概念、どのように構成するか、認証をどうするべきかなどを解説し、またGoogleやPagerDutyでの実際のシステムの事例などを紹介しています。 目次 1章　ゼロトラストの基礎 2章　信頼と信用の管理 3章　ネットワークエージェント 4章　認可の判断 5章　デバイスの信頼と信用 6章　ユーザーの信頼と信用 7章　アプリケーションの信頼と信用 8章　トラフィックの信頼と信用 9章　ゼロト

【シリコンバレー=佐藤浩実】米国防総省は25日、新たなクラウドサービスの契約を米マイクロソフトと結ぶと発表した。契約額は最大で100億ドル（約1兆円）規模にのぼる見込みだ。米政府機関で最大のクラウド調達となる今回の案件をめぐっては米IT（情報技術）各社が競争を繰り広げ、トランプ大統領も選定プロセスに介入していた。 国防総省がマイクロソフトと契約を結んだのは、契約期間が10年にわたる「JEDI」と呼ぶプロジェクト。クラウドを活用した最新のITで、職員の業務や作戦遂行を支える。同省のダナ・ディーシー最高情報責任者（CIO）は今回のクラウド契約が「（国防戦略において）重要なステップになる」と述べた。 JEDIをめぐってはクラウド最大手のアマゾン・ドット・コムなども入札に参加していた。契約規模が大きいことに加え、高い信頼性が求められる国防総省の案件を獲得できれば、成長分野であるクラウド事業の拡大に

英公共放送局BBCは10月23日（現地時間）、国民に対してWebサイトへのアクセスを制限している国からも同メディアを閲覧できるようにするために、Torネットワーク経由でのWebサイト利用を可能にしたと発表した。 Torブラウザで「bbcnewsv2vjtpsuy.onion」にアクセスすることで、ユーザーは匿名でBBCを閲覧できるようになる（このURLは、通常のブラウザでは開けない）。 BBCは「この取り組みは、世界中で信頼できるニュースを提供するというBBCの使命と一致する」と語った。 BBCによると、中国、イラン、ベトナムなどがBBCのWebサイトへのアクセスをブロックしようとしている。コンテンツは国際版で、アラビア語、ペルシャ語、ロシア語などで提供しているものだ。 関連記事 ロシア連邦保安庁の請負業者サーバへの攻撃でTor匿名化解除プロジェクトなどが暴かれる 「0v1ru$」と名乗る

ホームページのドメインって何？ 星の数ほどあるホームページですが、そのURLは同じものは2つとありません。 ドメインというのは弊社のサイトhttp://j-act.jp/のj-act.jpの部分のことを指します。ドメインを取得する際には「.jp」などの属性部分をドメインと呼ぶこともあるためややこしいですが、一般的には○○.comの部分と思って大丈夫です。 ドメインはWebサイトの住所を表すものなので、ドメインを後から変えるというのは会社お店で言えば「移転・引っ越し」に当たります。めったなことでは変えないものですので、慎重に選びたいものです。 このドメイン（の属性部分、以下ドメイン）、取得にかかる費用はピンキリです。会社などでは「.com」「.co.jp」といったドメインが人気で、団体や大きな会社では「.jp」などがよく使われます。 会社だからといって「.com」じゃないと何か問題があるかと

by Bethany Drouin 日本では2019年8月23日(金)、Amazonが提供するクラウドサービス「アマゾン・ウェブ・サービス(AWS)」に大規模な障害が発生し、多数のサービスやウェブサイトなどが影響を受けました。これに引き続き、アメリカでも8月31日(土)に同様の障害が発生し、顧客のデータが損失するという事態が発生していることが分かりました。 AWS celebrates Labor Day weekend by roasting customer data in US-East-1 BBQ • The Register https://www.theregister.co.uk/2019/09/04/aws_power_outage_data_loss/ 2019年8月23日にAWSの東京リージョンで発生した障害についてAmazonは、「空調設備の管理システム障害が原因」だ

IT基盤部エンジニアブログリレー第4回目。 こんにちは、IT基盤部ネットワークG torigoe です。 オンプレとクラウドのネットワークをどう繋げるのか、クラウド内のネットワークをどうするのか考えた話を書きます。 多くの内部サービスを持っていて、オンプレからクラウドに移行を検討しているネットワークエンジニアの人に読んで頂ければと思います。 はじまり 2018年ある日、mtgに呼ばれて急に DeNAのインフラ全てをオンプレからパブリッククラウド(しかもマルチ)に変えようと思うがどうよ？ と言われました。正直その日まであまりパブリッククラウドサービスを触った事がありませんでしたが、説明された内容には納得できたのでそんな事は噯にも出さず同意し、次の日からオンプレ-クラウド移行の為に必要なネットワークの検討を開始する事になりました。(元々Openstackは触ってました) まずはAWSを色々と触