タグ

運用に関するkzmtsのブックマーク (11)

  • 自宅サーバにAdGuard HomeとTailsclaeを導入してあらゆる環境で広告ブロックする - 果報

    はじめに 広告ブロック用DNSサーバのAdGuard Homeを自宅サーバに導入して、Tailscaleを有効にした全ての端末で広告を表示しないようにします。 github.com はじめに AdGuard Homeのインストール Tailscaleのインストール 動作確認 AdGuard Homeの追加設定 運用してみて 余談 追記(2024/2/4) ネットワーク構成としては以下になります。 類似のPi-holeと迷いましたが、デフォルトで日語化されているのと、普段からAdGuardのChrome拡張機能を使ってるという理由でAdGuardを選びました。 また、前提として以下の環境で作業します。 自宅サーバ: Ubuntu 22.04 AdGuard Homeのインストール 更新の手軽さを考えてsnapでインストールます。 $ sudo snap install adguard-ho

    自宅サーバにAdGuard HomeとTailsclaeを導入してあらゆる環境で広告ブロックする - 果報
  • ANAのDB障害の裏に「危うい常態」、パッチは全て当てるべきなのか

    全日空輸(ANA)で2023年4月3日に発生したシステム障害は、50便以上が欠航するなど利用客に大きな影響を与えた。ANAが4月7日に開いた記者会見によると、データベースに「予期せぬエラーが発生」し、「フリーズ」状態になったのが原因だという。 エラーの発生はデータベースのバグに起因するもので、それを是正するパッチ(修正プログラム)は既に提供されていた。日経クロステックの記事によれば「同社はシステム構成上パッチ未適用でも問題ないとみて適用を見送っていた」という。 なぜパッチは適用されなかったのかを考えてみたい。 運用で回避しきれるか ANAのデータベースが抱えていたバグは、パラレルクエリーに関するものだ。パラレルクエリーはSQLを並列化して実行し、照会処理のパフォーマンスを向上させる機能である。同社の資料では「複数のデータ抽出処理を並列で同時に実行することによるデータベースの偶発的なエラー

    ANAのDB障害の裏に「危うい常態」、パッチは全て当てるべきなのか
    kzmts
    kzmts 2023/04/27
    昔関わったOracle案件では、ユーザー側がパッチのリリースノートやFixリストの内容をちゃんと確認して取捨選択してたなぁ。
  • 踏み台EC2を廃止してSession Manager接続に置き換えました

    こんにちは、エウレカ SRE チームの原田です。 今年 (2021年) エウレカでは、公開鍵認証で接続するEC2の踏み台サーバを廃止し、代わりに各サーバへの接続をIAMで認証できるSSM Session Managerへのリプレースを行いました。記事ではそのモチベーションや、実装のポイントを紹介していきたいと思います。 旧来の踏み台サーバ 旧来の踏み台サーバエウレカで長く運用されていた踏み台サーバ (Gateway) は以下のようなものでした。 各開発者は、自分の秘密鍵を使って踏み台サーバへSSHを行う ( 踏み台サーバ上には各開発者の個別ユーザーおよび公開鍵が登録されている )踏み台上では、接続が許可されているSSH対象のサーバの秘密鍵がユーザー毎に配置されており、その鍵で各サーバにSSHするMySQL / Elasticsearch / Redis など、Private Subnet

    踏み台EC2を廃止してSession Manager接続に置き換えました
  • 東日本大震災の教訓伝える「震災アーカイブ」閉鎖相次ぐ | 東日本大震災 | NHKニュース

    東日大震災の教訓を次の世代に伝えるため当時の資料や映像を集めてインターネット上で公開するデジタルアーカイブで、閉鎖や閉鎖を決めたものが相次いでいることが分かりました。専門家は震災の実態を伝えるデータが散逸するおそれがあるとして「防災の新たな知見に役立つ可能性がある資料を、どう残していくか議論が必要だ」と指摘しています。 東日大震災に関連するデジタルアーカイブの取り組みをめぐっては、政府の復興構想会議が震災直後の2011年5月に「大震災の記録を永遠に残して科学的に分析し、教訓を次世代に伝える」ことを復興の原則に掲げました。 自治体や民間団体、企業などが被害や復旧・復興に関連する資料などを公開し、現在、確認できるだけでも40以上に上っています。 ところが、これまでに少なくとも3つが閉鎖したほか、今月末には日赤十字社が東日大震災と原発事故での活動記録や救護班員の手記、写真や動画などおよそ

    東日本大震災の教訓伝える「震災アーカイブ」閉鎖相次ぐ | 東日本大震災 | NHKニュース
    kzmts
    kzmts 2021/03/19
    サーバーサイドやDBが動いているなら、自前の環境じゃなくても、運用や保守(監視/セキュリティ対策等)で結構な金額がかかるよね。商用ミドルウェア使ってたらライセンスの更新費用も。
  • Masanori Kusunoki / 楠 正憲 on Twitter: "COCOAは途中まで私たち補佐官も入っていたので、決して運用保守を軽視したつもりはなかったのですが、EN API自体のプライバシー哲学に沿おうとすると既存のデバッグ用ツールがほぼ使えなくなってしまったのと、EN APIの更新がスマ… https://t.co/iQ5kltAo9k"

    COCOAは途中まで私たち補佐官も入っていたので、決して運用保守を軽視したつもりはなかったのですが、EN API自体のプライバシー哲学に沿おうとすると既存のデバッグ用ツールがほぼ使えなくなってしまったのと、EN APIの更新がスマ… https://t.co/iQ5kltAo9k

    Masanori Kusunoki / 楠 正憲 on Twitter: "COCOAは途中まで私たち補佐官も入っていたので、決して運用保守を軽視したつもりはなかったのですが、EN API自体のプライバシー哲学に沿おうとすると既存のデバッグ用ツールがほぼ使えなくなってしまったのと、EN APIの更新がスマ… https://t.co/iQ5kltAo9k"
    kzmts
    kzmts 2021/02/07
    xamarinでiOS/Androidの両対応を想定していたけど、スキル持つ人がいなくて、結局別々に作ったほうが運用保守の面でも良かったというオチかな?
  • ストレージはつらいよ? - 赤帽エンジニアブログ

    この記事はRookと仲間たち、クラウドネイティブなストレージの Advent Calendar 2020 25日目の記事です。(過ぎてるけど…) こんにちは。レッドハットでストレージを中心にクラウドインフラを生業にしている宇都宮です。 今日はOpenShiftをはじめとするコンテナ環境における…に限らずの一般的な環境でストレージがハマりやすいわけについての愚痴お話しをしたいと思います。 あんまりストレージ詳しくないかたに読んでもらって、へぇと思っていただければ嬉しいです。 コンテナ環境でハマるストレージの落とし穴 コンテナ環境におけるストレージは、CSI(Container Storage Interface)の仕組みができてから、使い始めるにはかなり簡単になりました。パブリッククラウドにしろオンプレにしろ、そこにあるストレージをコンテナストレージとして使えるようになったからです。 とは言

    ストレージはつらいよ? - 赤帽エンジニアブログ
  • AWS システム構築 非機能要件ヒアリングシートを公開してみた | DevelopersIO

    こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きなネクストモード株式会社の吉井 亮です。 日国内においても多くのシステムがクラウド上で稼働していることと思います。 俊敏性、拡張性、従量課金、IaS、セキュリティなどクラウドのメリットを享受しやすい所謂 SoE で多くの実績があるように感じます。 ここ1~2年は、社内基幹システム・情報システム、SoR 系のシステムのクラウド移行が格化してきたというのが肌感覚であります。 クラウドでのシステムインフラ構築は従来のようにゼロから非機能要件定義を行っていくものではなく、ベストプラクティスをまず実装して少しずつ微調整を行っていくものと考えています。とはいえ、システムごとの要件は予め明らかにしておくことがインフラ構築においても重要になります。 クラウド上では出来ること出来ないこと

    AWS システム構築 非機能要件ヒアリングシートを公開してみた | DevelopersIO
  • ネットワークエンジニアとして

    ◆ ネットワークエンジニアのメモ:ブログ ⇒ iPhone、キャリア契約者数、成功する働き方 ◆ ネットワークエンジニアランチ:ブログ ⇒ ランチITニュース、Cisco、Network ◆ ネットワークエンジニア 役立つ物理ツール ⇒ 構築作業や保守作業で役立つ物理アイテム ◆ サーバ技術入門:サーバの基礎をはじめから ⇒ インフラエンジニアに役立つサーバ技術解説 ネットワークエンジニアとしての Network Studyでは、これからネットワーク エンジニアになりたいと考えている方や、CCIEレベルのネットワークエンジニア になりたいと考えている方に役立つよう基礎から上級レベルまでNW技術を解説。 Network Studyの内容は、国家資格であるネットワークスペシャリストの取得や CCNA/CCNP/CCIE取得に役立つ内容に仕上げているだけではなく仕事で役立つ ようにCisco

  • バッチ処理について考える - Qiita

    TL;DR ひとくちにバッチといっても色々ある 夜間バッチをもう作るな オンラインバッチはSQL以前にDB設計がんばれ はじめに Twitterのタイムラインで以下のようなツイートが回ってきました。 バッチ処理をみんな舐めてかかったり、ショボイとか思ってる人多い印象なんだけれども、数十万~数千万件規模のデータを処理したことあるのかな。テンプレ通りのコードじゃ動かないよ?ネットににも答え載ってないよ?低レイヤも意識しないと動かないよ? 2020年1月10日 ツイートされたわだっしーさんの意図がどこにあるかは確認してないですが、極限の世界でテンプレート的な処理では対応出来ないのはあるよな、と思いつつもある程度はバッチの作法としての書き方があると思っています。 このツイートとその関連ツイートを読みながら、そういえばバッチ処理に関して書いてある記事はあまり見ないなぁ、とおもったので他のネットや

    バッチ処理について考える - Qiita
  • 入社後にAWSアカウントの整理とAWS SSOを導入した話 - トレタ開発者ブログ

    こんにちは、2019年7月よりトレタにJOINした @aibou です。 記事はトレタ Advent Calendar 2019の16日目の記事です。 趣味はNFL観戦とボルダリングです。NFLは今年11月にマイナス気温の屋外で現地観戦してきました。 最近リードクライミングの講習を受けまして、ガシガシと岩を登っております。 さて、今回はAWSアカウントとAWS SSOのお話をしようと思います。 既に社内エンジニアへの共有や社内WikiにAWS SSOの利用マニュアルを残していますが、経緯や変遷について記載していないので、トレタ社員の方にも読み物として読んでいただければなと思っています。 免責事項 記事を参考に実施したことで発生した金銭・セキュリティ等あらゆる問題について責任を負いかねますので、自己責任のもと実施していただくよう、よろしくお願いいたします。 また、誤り等あればはてブ等でご

    入社後にAWSアカウントの整理とAWS SSOを導入した話 - トレタ開発者ブログ
  • AWS運用でよく聞く不安とその対策を書き出してみた | DevelopersIO

    はじめに 皆さまがシステムを運用にするあたり、様々な不安を抱えていらっしゃると思います。 そういったよくある「不安」を書き出し、解消するための対策や参考ページなども記載しましたので、記事をご覧いただいている皆さまには抱えている不安を淡々と潰していただければと思います。 【ケース1】大量のアクセスによる高負荷への不安 近日中に Web サイトの広告を出す予定だが、現状のままで増加するアクセスに対応できるのか不安がある 以下のような対策が考えられます ELB(Elastic Load Balancing)を使用し、Webサーバー(Amazon EC2)の複数台構成にする アクセス数や負荷に応じて自動で Webサーバー(Amazon EC2)の台数を増やす(スケールアウト)、減らす(スケールイン)ために AWS Auto Scaling を使用する ELB の暖機申請(予め AWS へ連絡して

    AWS運用でよく聞く不安とその対策を書き出してみた | DevelopersIO
  • 1