はじめに こんにちは。nari(fukubaka0825)と申します。 今回は、およそ3週間くらいで掲題の資格を取得しましたので、その経緯と勉強法などをまとめてみたいと思います。(勉強時間でいうと40時間くらい) ３週間でAWS認定ソリューションアーキテクト-アソシエイト-とったので、勉強法などまとめてみる｜Wano Group Developers Blog (こちらであげたものと同じ内容です） ※こちらは2019年3月13日受験時点での内容となります。ご了承ください。 前提 AWS業務未経験 自学でもほぼ未着手(EC2たてたことあるくらい) きっかけ そもそも業務で使いまくっている用語が分からなすぎる 私は、もともとSIの人間で、メインフレームの保守をしているレガシーな部署から、 転職してGoとAWSでの開発をするチームに2月からjoinしたところなんですが(寒暖差で風邪ひきそう) 「

Read the Docs > テーマをsphinx_rtd_themeにしてみた > PDF版ドキュメントを取得できるようになったsetupdocumentationReadtheDocs GeForce GTX 1070 (8GB) ASRock Z170M Pro4S [Intel Z170chipset] Ubuntu 16.04 LTS desktop amd64 TensorFlow v1.2.1 cuDNN v5.1 for Linux CUDA v8.0 Python 3.5.2 IPython 6.0.0 -- An enhanced Interactive Python. gcc (Ubuntu 5.4.0-6ubuntu1~16.04.4) 5.4.0 20160609 GNU bash, version 4.3.48(1)-release (x86_64-pc-li

自分で小さいツールを作る時に心に留めているtipsです． 書き始めたときは「どうせ書捨てだし」と思って書き始めると意外と長い間，もしくはいろんなところで使うことになったりするので，気をつけておくと後から楽になるというような小技です．大規模なソフトウェアの開発ではまた違った流儀があると思います． メインルーチンを関数にする 関数名はなんでもいいのですが，自分は趣味で main() という名前の関数を用意し，メインルーチンは全てそこに書くようにしています． pythonの小さなサンプルコードを見たりすると関数外の部分にベタで実行コードが書かれていたりします．もちろんそれでも動くのですが，以下の2点で後々面倒になることがあります． グローバル変数だらけになり管理が追いつかなくなる：「どうせ小さなスクリプトだし」ではじめると最初は見通しが良くてもだんだんどこでどの変数名を使っているか分からなくなっ

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

Metabase、まじでイケてる。 1日で、Re:Dashから乗り換えました。 Metabaseとは OSSのデータ可視化ツール。Re:Dashとかと同じ類。 AWSとかに乗せて、誰もが見れるダッシュボードを作ったりする時に使うと、俺かっけーってなります。 スクリーンショット 実際に社内で運用している様子をモザイク付きでお見せします。 毎日みているダッシュボード。これの4倍くらいの数値見てる。 ダッシュボードの編集。マウスで簡単に位置や大きさの変更ができる。 クエリビルダー的なやつがあり、グルーピングとか超絶便利。SQL書けない人でも、単一テーブルとかだったら余裕かと。 グラフ化も簡単。 SQLでのクエリ編集画面。ちゃんと補完してくれる。 Metabaseの良い所 見た目が格好いい。 インストールが簡単。 openjdk-8-jdk入れて、jarファイル置くだけ。 豊富なデータソースに対応

本記事は Vue.js #1 Advent Calendar 2017 の23日目の記事です。 TL;DR soussune（そうっすね）という技術系ポッドキャストのサイトをJekyllで構築してます よくVueの話をしてるのに肝心のサイトでは使ってない。のでVue使いたい Nuxt.jsにNuxtentモジュール入れて、nuxt generate で静的サイトを生成してデプロイしました ポッドキャストをやっている @trkw と @miyaoka の二人でこの一週間くらいスクラッチでサイトを作ってました。そこで実際にNuxt使ってみた話についていろいろ書いていこうと思います。 使用前・使用後 開発は8,9割程度終わった感じですが、現状まだ新サイトに移行してない状況です。 →移行しました。 旧サイト https://soussune-v1.netlify.com （開発リポジトリ） 新サイ

Help us understand the problem. What is going on with this article?

こんにちは。 今日はJuniperが公開しているオープンソースな仮想ネットワークラボ支援ツールのWistarを使って、仮想ネットワーク機器(NFV)を使った仮想ラボを作ってみようと思います。やったー！ ちなみに、今のところ以下のような仮想ルータやアプライアンスに対応しているようです。 Juniper vMX 15.1 Juniper vSRX 15.1X49 Juniper vQFX 15.1X53 Juniper Junos Space Ubuntu 14.04 cloud-image Ubuntu 16.04 cloud-image vMX, vSRX, vQFXはJuniperのサイトから試用版がダウンロードできるので、誰でも自宅に仮想ラボを作ることができます。すごーい！ vMX Free Trial vSRX Free Trial vQFX Free Trial ここからは真面目に

terraform by HashiCorp * VMware vsphere ESXi5.5 で VM を自動生成 0．はじめに 大好きなHashiCorp社のterraformをつかって On-Premises の VMware ESXi5.5上でVMの自動生成を素振りしてみました。 同社のVagrantでもvsphere-pluginを利用すれば同様なことができるのですが Gitで管理する際にterraformの方がVM構成をコードとしてより綺麗に残せる印象です。 対応プロバイダが多いので、試していませんがハイブリッドクラウドの分野などでも効果を発揮できるのではと思います。 後述しますAPI SDK呼出時のx509認証エラー以外は特に詰まるところもなく実施できました。 検証環境等でのデモ、素振り用などの参考にして頂ければと思います。 なお、terraformはインストールされている前

はじめに 2016/8/3 Serverspecでのテストを追記 ansibleも2.1になってWindows Serverのサポートも強化され、そろそろ手を出しても良さそうな感じになってきました。 ということで、ansibleを利用する前のWindowsServer側の設定とIISのインストール、Windowsグループ、ユーザの設定を自動構築し、serverspecでテストするところまでやってみたいと思います。 記事中で使ったplaybookのサンプルはGithub uzresk/ansible-serverspec-windows-samplesからどうぞ。 前提となる環境 以下の環境で動作確認をしています。 尚、本文中ではansible自体のインストール手順は割愛しています。 ansible実行ホスト CentOS6.7 ansible2.1.0 serverspec 2.36.0

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 弊社に５年間在籍していたロシアの天才ハッカーが先日退職しました。 ハッキング世界大会優勝の経歴を持ち、テレビ出演の経験もある彼ですが、正直こんなに長く活躍してくれるとは思っていませんでした。彼のようなタレントが入社した場合、得てして日本の大企業にありがちな官僚主義に辟易してすぐに退職するか、もしくはマスコットキャラとして落ち着くかのどちらかのケースがほとんどなのですが、彼は最後まで現場の第一線で活躍してくれました。 そんな彼が最後に残していった退職メールがなかなか印象的だったので、その拙訳をここに掲載します（転載について本人同意済み。弊

はじめに サーバ管理をしている身としては、 セキュリティ は常に付きまとう悪魔みたいなもので、このセキュリティに関しては何をどこまで頑張ればいいのか不透明な部分が多い。 脆弱性に関しては、CVEなど、毎日情報は入ってくるが、それがどのサーバの何に関連したものなのかなんていちいち調べてられないし、どの脆弱性がすぐに対応しなければいけないもので、どの脆弱性があとあと対応すればいいものなのかなんてわからない。 実際のところ、大きな話題になった脆弱性くらいしか緊急で対応してないという人は多いのではないかと思う。 そんな中、満を持して登場したのが vuls !! 各サーバの脆弱性情報を取得して、個々のサーバそれぞれでどんな脆弱性があり、どのくらいやばい脆弱性なのかを検知できるようになった！ 今回はこのvulsを紹介します。 Vulsとは 公式でロゴが発表されたので、差し替えました 公式ドキュメント:

見失うと、結構たどりつくのに時間がかかるのでメモ 参考サイト： ユーザの実行権限を柔軟に割り当てるsudoのリスクとメリット sudoで実施した操作をログに残す sudo 時に root のパスワードを使う sudoとは ユーザーが別のユーザーの権限レベルでプログラムを実行するためのコマンドである。一般的に、ユーザーがスーパーユーザー（superuser、すなわちroot）の特権レベルを利用する際に用いられることが多い。 （Wikipediaより） 注意点 盲目的にsudoを使えるようにすると、以下の様なセキュリティの穴にもなってしまいます。 「ログインできるユーザ全員」がroot権限を持つ 「rootユーザのパスワードを知らなくても」root権限のコマンドが実行できる （ユーザのパスワードがクラックされる＝root権限のコマンドも実行可能となる。） 2019.10.15以前のシステムは必

GMOクラウド ALTUSにフラッシュディスクが追加されていました（2018年8月29日追記） 少し前からですが、GMOクラウドのディスクでフラッシュディスク（SSD）が選択できるようになっていました。 この記事を書いたとき（2015年）の状況は再現できないですが、恐らくディスクアクセスに関する悩みからは開放されそうですね。 はじめに これまでの経緯はこちらにあります。 マルチコアサーバがなんか重い時に原因究明しかけていました。 管理に携わっているサーバが「なんか重い」症状に陥った件についての解決編です。 LAがちょくちょくあがって問題認識 対象サーバはマルチコアでコア別に見ると特定のコアで普段からiowaitが高い ddやfioなどでディスク負荷を掛けるとめっちゃ重い という状態でした。 調査 サポセンからの連絡 GMOのクラウドを使っていますがここサポートセンターは優しいです。ddとf

Linux系のサーバー管理ツールといえば Webmin や、有料なら cPanel なんかが有名。 だけど他にフリーなのないかなと探してみると Ajenti というのが最近人気があるっぽい感じだった。 Ajenti 公式サイト http://ajenti.org/ インストール インストールは簡単で、例えば CentOS6 なら以下のコマンドで一発。 （すべて yum で入れてくれる模様） Ubuntuとか他のものは以下のページにインストール方法がある。 http://support.ajenti.org/list/27624-kb/?category=9290 Pythonで動いてるらしく、上記インストールコマンドでそれら必要なものは全て揃えてくれる。 （ちなみに CentOS6.5 に入れた時は Python2.6.6 が入ってた） インストール後に起動すると https://loca

デスクトップアプリケーションに比べるとWebアプリケーションの導入は面倒だが、DockerやVagrantの登場によって敷居が低くなっている。誰かがDockerHubへ使いやすいイメージを公開してくれたり、Webアプリの開発元がDockerfileを公式に提供しているケースが増えてきているためだ。 この記事では、筆者が実際に使用したことのあるWebアプリの一覧と、docker-composeの設定ファイル(またはDockerfile)をまとめる。既にDocker環境が整備されている状態であれば、YAMLファイルやDockerfileをコピペしてdocker-compose up -dするだけで自動的にWebアプリケーションが起動する。(もし動かなかったらスミマセン) セキュリティとかは考えていないので、LAN内のみでの使用を想定 記載の設定では、永続化データはDockerが動作しているマシ

たまに検討するけど、よく忘れるのでまとめておく。ごく個人的な感想としては、Rundeck, Azkabanあたりで始めてみるのがいいかもと思う。 要件 重複実行の防止 ジョブの実行結果、かかった時間、ログ出力などが見れる 失敗時の通知 候補 OSS系 Rundeck http://rundeck.org/ Java Runtimeで動く RUNDECK PROという有料サービスもある http://simplifyops.com/ 参考: http://heartbeats.jp/hbblog/2015/01/rundeck.html Oozie http://oozie.apache.org/ Workflow Scheduler for Hadoop Java http://oozie.apache.org/docs/4.1.0/DG_Overview.html Webコンソールもある

先日「サーバーのセキュリティ設定がなにすればいいかわからない」と相談をうけまして。 自分も初心者の時どこまでやればいいかわからず手当たりしだいにやって沼に入っていたのを思い出しながら自鯖構築したときのメモを元にまとめてみました。 注意 セキュリティ対策は用途や場合などによって違います。 自分で理解したうえで自己責任でおねがいします。 対象読者 Linuxのサーバーを建て慣れていない人 Linuxはある程度さわれる人(自分でパッケージを入れたり、サービスを止めたりできる) ラインナップ ☆は導入の重要度と導入の容易さから個人的偏見からつけた値です。 4つ以上が"最低限やること"だと思ってください。 sshd

やっていること watch -d -n 1 "COMMAND" COMMAND を1秒毎に実行し、実行結果に変化があった場合は該当箇所をハイライト表示します。 -n … 指定した秒数ごとに COMMAND を実行します。 -d … 実行結果の差分をハイライト表示します。 netstat -alpn すべてのネットワーク状態をポート付き＆名前解決なしで表示します。 grep -E ':(80|443)' 80番と443番ポートの表示を抽出します。 awk {'print $5'} 5番目の列を表示します。 netstat -alpn の場合は、左端を1番めとして順に Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name となるので、 Foreign Address （アクセス元）を表示しようとしていま

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?