明日からはじめるネットワーク運用自動化 / Let's get started Network Automation from Tomorrow!
![ネットワーク運用自動化のはじめかた](https://cdn-ak-scissors.b.st-hatena.com/image/square/86959a4de9b81632c3f8c0382c01a9103bfed949/height=288;version=1;width=512/https%3A%2F%2Ffiles.speakerdeck.com%2Fpresentations%2F07c5070f31b44b78b642b3a8450cc215%2Fslide_0.jpg%3F10255196)
明日からはじめるネットワーク運用自動化 / Let's get started Network Automation from Tomorrow!
趣味でお世話をしているサーバーインスタンスのうちのひとつが、最近以下のような事象を時折起こしておりまして。 深夜に一時的に高負荷状態に陥る 朝起きてみたらそれに気づく(終息している) さすがに趣味の範疇なので、深夜に飛び起きて対応できるようなアラート通知設定はしておらず、とはいえ起きてからその理由を探ろうとするのだけど、終息したあとに見られるものといったらせいぜい以下のようなことくらい? モニタリングツール(Mackerel)のその当時のグラフの様子 アプリケーションログを見る /var/log とかに出力されてるログを見る 今回の場合だとCPU使用率とLA(ロードアベレージ)が高騰していたことくらいしかわからずで、そのときにどういうプロセスがリソースを食ってたんだろう、みたいなことは把握することができなかった。 こんなかんじ。diskはちょっとハネてるかな...。。 対象のサーバーには
ますこさんの「Slack活用術」の記事が話題ですが、僕も自分専用Slackを持って運用しているので、参考までにご紹介してみます。 ちなみに個人Slackのワークスペースはこんな感じです。 ペットの猫ちゃんBOTの化しています。こんな感じに好き勝手に名前を設定できるのも孤独のSlackの魅力です。 ひとつのワークスペースで複数のチャンネルを作れるSlackではひとつのワークスペースに対して複数のチャンネルを作成することができます。 後述しますが、アラート専用チャンネルやメモ書きチャンネルなど、ひとつの用途ごとにチャンネルが設定できますし、チャンネル毎に通知の設定が出来ます。 以下は僕が作成、利用しているチャンネルになります。 1. サイトが止まってしまった時のアラート用チャンネル自分のブログや運用のお手伝いをしているサイトのサーバーが止まってしまった時などにすぐに対応出来るようにUptime
PostgreSQLの“仕様”による、運用者にとって悩み深い脆弱性とは:OSS脆弱性ウォッチ(6) 連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、2018年3月1日に公開されたPostgreSQLの脆弱性情報(CVE-2018-1058)を取り上げる。 「OSSセキュリティ技術の会」の面和毅です。本連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェア(OSS)の脆弱(ぜいじゃく)性に関する情報を取り上げ、解説しています。 今回は、2018年3月1日に公開されたPostgreSQLの脆弱性情報(CVE-2018-1058)を取り上げます。 脆弱性概要 脆弱性の概要は、「A Guide to CVE-2018-1058: Protect Your Search Path」(英語)に詳しく載っています
いきなりですが皆さん、システムの保守・運用っていうと、どんなことする仕事なのかってご存知ですか? 勿論、一言で保守とか運用って言っても、対象となるシステムにもよりますし、担当者の守備範囲にも、契約の内容にもよるんで、あまり一概に言える話でもないんです。 ないんですが、それを承知でざくっと言ってしまうと、例えば一般的なwebシステムでいえば、 ・システムの負荷監視、死活監視、パフォーマンス監視 ・トラブル時の調査・問題切り分け・障害対応 ・インフラの故障対応 ・ネットワーク監視 ・バックアップ対応 ・定期メンテナンス ・ジョブ管理 ・マニュアル・ドキュメント管理 ・障害対応訓練 ・バージョン管理・変更管理 ・ログ管理 ・セキュリティパッチ対応 ・瑕疵対応、バグ対応 ・修正開発時の事前調査 この辺については、まあ代表的な保守・運用の仕事と言ってもそんなに問題ないでしょう。正確にいうと、保守と運
Amazon マーケティングサービスはAmazonのお取引会社様にクリック単価入札形式 (CPC)の広告ソリューションを提供しています。影響力のある広告でAmazonでの売上を促進できます。Amazonのお客様が広告をクリックしたときにのみ課金されます。詳細な広告掲載結果レポートで広告費の最適な用途も把握できます。スポンサー プロダクト広告、ヘッドライン検索広告、商品ディスプレイ広告がAMSに含められます。 日本でのサービスを2016年3月に開始されて以降、2017年頃から特に注目が高まっており、今最も注目すべき広告サービスと言っても過言ではありません。 Unyoo.jp では、AMSになぜ期待が集まっているのか、どのような広告サービスでありどう運用すべきなのかといった点をシリーズ形式で紐解いていければと考えております。今回はAMSを知らない方や運用したことがない方へ向けて概要と始め方を、
弊社は、他社さんとタッグを組んで小規模なソシャゲの開発&運用を行ってきました。 その中で、開発者ながらも提案・開発・運用まで全てのフェーズに関わらせていただき、色々知見が溜まってきましたので、その一部を共有します。 1. ソシャゲはユーザ層を幅広く意識する必要がある ソシャゲの大きな特徴のひとつとして、「ユーザが継続的に遊ぶ」という点があります。 ソーシャル性(人との関わり)がある コンテンツを継続投入する ことで発生するワケですが、このとき注意しないといけないのがユーザ層についてです。 通常のゲームであれば「ライトなユーザ」か「ヘビー(マニアック)なユーザ」のいずれかターゲットを絞ることも多いかと思います。 ゲームクリアまで遊んでもらうことを目的とするのであればターゲットを絞っちゃった方がコンセプトがハッキリして良いですが、ソシャゲは継続的に遊んでもらいたいがゆえに、「ライトな層を取り込
「保守運用の料金を買い叩くだけでなく、約束を守らない。とにかく自分たちの都合をITベンダーに押し付けてくる。部門責任者に力量が無いのか社内調整の努力をしようともしない。撤退したのは、そんなタチの悪い顧客。撤退の話をしたら、顧客は泣き落としや脅しを繰り返したが、契約に沿って撤退した」。 「複数回にわたる料金値下げ要請に応じても、顧客から更なるコスト削減を求められた。これ以上の対応は双方にとって好ましくないと考え、保守運用業務からの撤退を決断した。担当する技術者にかかるコスト(労務費など)は、製造業での原料コストと同じで容易に減らせる性質のものではない。それでも『減らせ』というなら、顧客自身で何とかすればよい」。 理不尽な要求を繰り返すユーザー企業を見限り、システムの保守運用業務から手を引いたITベンダーの関係者のコメントは辛らつだった。この「極言暴論スペシャル!」では、ITproの読者である
2017/10/08 PHPカンファレンス2017
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 セキュリティ対策とマネジメント 前回と前々回では、IT業界全体にはびこる「運用でカバー」なる文化が生まれた経緯を説明した。その構造への反発がどれだけ多くても、業界全体に染み付いた商習慣や既得権など大きなハードルによって打開されない状況も述べた。今回からセキュリティ対策に話題を移し、どうしても多くなりがちなシステムのリプレースにおけるセキュリティ強化策について解説する。 2016年4月、経済産業省が実施する情報処理技術者試験で「情報セキュリティマネジメント試験」が新設され
多くの企業のITシステムは、サーバやネットワーク機器、ストレージなどのさまざまなハードウェアとそこで稼働するソフトウェア、そして外部のサービスなどが連係して動作しています。 この複雑なシステム全体が正常に稼働しているかどうかを管理・監視するためにもっとも重要な情報として、それぞれのハードウェアやソフトウェアが吐き出すログがあります。 ログはシステムを構成するさまざまなコンポーネントから秒ごと分ごとに出力されるため、一定以上のシステム規模であれば、その容量と増加速度はいわゆるビッグデータの1つと言えるでしょう。 そこで求められるのが、ログを横断的に分析し、可視化と知見をもたらしてくれるソリューションです。この分野でいま、存在感を急速に高めているのが統合ログ管理を実現するソフトウェア「Splunk」(スプランク)です。
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 6月8~10日まで幕張メッセで開催されたInterop 2016にUbuntuの開発元であるCanonicalの創業者 Mark Shuttleworth氏が登壇。インターネットとオープンソースソフトウェアが抱える課題に関して「Success is all about Operation」と題して講演した。 満員の参加者に向けて語った「運用が重要」というメッセージ Interop初日に行われた、約500人のキャパシティに対して1000人以上の参加希望があったというShuttleworth氏の基調講演だが、タイトルが示すようにITによる成功とはもはや機能や価格競争力ではなく「運用をいかに効率良くできるか」にかかっているというものであった。
2016 - 02 - 25 運用的関心事を実験的にAWS Lambda on VPCにお任せしてみたので所感 AWS Lambda Slack リリースした時はきれいだったコードも、運用に曝されることで汚くなっていったりしますよね。 ChatOpsな今のプロジェクトでは、「 とあるイベントが発生した際に、運用担当者が迅速に反応できるようSlackに通知してほしい 」という要望が出てきたりしています。以前であれば、メール通知してたところでしょうかね。 運用的関心事は移ろいやすい かつて Java で AOP が流行りだした頃に、ロギングだったり権限チェックだったりの処理を メソッド にweavingしたInterceptorに追いやるという、所謂「横断的関心事」を ビジネスロジック の本質から除外するという手法がありましたね。 自分が運用的関心事と言っているのは何のことかというと、 アプリ
MOONGIFTはオープンソース・ソフトウェアを紹介するブログです。2021年07月16日で更新停止しました パスワード管理ソフトウェアを使いましょう。無数あるWebサービス、管理サービスなどで使うパスワードをすべて自分の頭で覚えておくなど不可能です。さらに最近では一カ所の流出から他のサービスへのアタックへの利用が進んでいるのでパスワードの使い回しは危険です。 いくつもパスワード管理ソフトウェアはありますが、今回はPassboxというCLIのパスワード管理ソフトウェアを紹介します。 Passboxの使い方 Passboxのヘルプです。 $ ./passbox usage: ./passbox [action] Passbox - command line password manager utility ACTIONS add-field <entry name> Update an ex
うちには 2013 年末ごろからずっと docker コンテナを運用し続けていた物理ホストがあったのだけど、最近 $ docker ps とかしても結果が戻ってくるのに 20 秒ぐらいかかるし、コンテナの起動とかにも同じくらい時間がかかる $ /etc/init.d/docker restart などとしようもんならコンテナが使用可能になるまで 3 時間ぐらいかかってた。とはいえそう頻繁にコンテナを手動で起動したり終了したりするホストではないし、 docker のデーモン自体を再起動するとかは本当に稀なのでずっと放置してたんだけど、さすがに放置できなくなってきた。 $ docker ps --all | wc -l とすると 103781 とかなってて、ゴミコンテナやイメージが大量にありすぎるのが諸悪の根源なのではないかという予想を立てた。 そこでこのようなスクリプトでコンテナを掃除してみ
はじめに こんにちは植木和樹@上越妙高オフィスです。AWS上でのインフラ構築が終わり、アプリケーションがデプロイされるといよいよサービスローンチ。数日〜数週間様子をみて問題がなければ運用チームに業務を引き継ぐことが多いかと思います。 運用チームへの引き継ぎ資料を作って「あとはよろしくね」となるわけですが、その段階で「待て」がかかってしまうことがあります。(だいたい待てを言うのは私なんですが) 今回はスムーズに運用チームに業務引き継ぎができるように、私が注意しているポイントをまとめておきたいと思います。 3つのポイント 注意するポイントは3つです。 1. Input なにをトリガーに作業が始まるのか。どんな通知がくるのか。 2. Action 何をするのか。 3. Output 作業が終わったら誰に報告するのか。 1つずつ説明していきます。 1. Input 運用チームは基本的に「イベント・
Amazon Web Services パターン別構築・運用ガイド 作者: NRIネットコム株式会社,佐々木拓郎,林晋一郎,小西秀和,佐藤瞬出版社/メーカー: SBクリエイティブ発売日: 2015/03/25メディア: 大型本この商品を含むブログ (1件) を見る 3章のWordPressのフェイルオーバーまでやった。 フェイルオーバー構成というのはこんなに簡単にできるものなのだろうか… 事務作業レベルでインフラ構築が進むのが怖くなってきたんですが.... ホントにこれでいいのか....みたいな。 AWSを利用してマルチAZのRDS環境でガチのフェイルオーバー構成を取ると月額1万円かかるが、データだけ退避しておけばいい状況だと、年間1万円で事が済む。ローカルPC起動時に本番にSSHしてrsyncするだけで許される場合とか。一応2重化されてる。DBのデータだけ別のサーバが必要だとしても、Di
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く