RedashをFargateで立ち上げる - tjinjin's blog
About こちらはRedash Advent Calender 2017 19日目の記事です。 qiita.com ノリでFargateを使ってRedashを構築してみました。 もともとのdocker-compose.yml version: '3' services: server: image: redash/redash:${REDASH_VERSION:-latest} command: server command: create_db depends_on: - postgres - redis ports: - "5000:5000" environment: PYTHONUNBUFFERED: 0 REDASH_LOG_LEVEL: "INFO" REDASH_REDIS_URL: "redis://redis:6379/0" REDASH_DATABASE_URL: "
ローカル環境でRailsアプリをdockerで動かしてみる - tjinjin's blog
About そろそろやっておきたいと思ったので試しました。 環境 $ docker -v Docker version 1.13.1, build 092cba3 $ docker-compose -v docker-compose version 1.11.1, build 7c5d5e4 検証 基本的にドキュメントを見ながら作りました。アレンジした部分とかもあったので、一部修正しつつやりました。 Quickstart: Compose and Rails - Docker 適当なRailsアプリを作る db接続必須なアプリを作ります。 $ gem install rails $ rails new . -d postgresql $ rails g scaffold Member name:string comment:text 試しにローカルで動かすには $ rails db:set
Mackerel Meetup #9 Tokyoに参加しました - tjinjin's blog
About Mackerel Meetup #9 Tokyoにブログ枠で参加したので書きます! 会場 めっちゃシャレオツでした! 有名アーティストのサインとか飾ってあった!(写真NGだったので心に留めておきます😇) 地の文は走り書きなので一部間違っていたりわかりにくい部分があります。気になる部分はスライド(公開されれば)もしくは今後のアナウンスをご確認下さい。 The 2017 Mackerel Product Roadmap. 株式会社はてな Mackerel プロデューサー 杉山広通(id:sugiyama88) 会場がめっちゃシャレオツ agentインストール型のSaaSサービス ユーザは管理画面ベースで設定することができて便利 mackerelってスマホでも見れるらしい(知らなかった ワンライナーでインストールできてめっちゃ便利(最近かな “最小のルールが最高の利便性を"目指して
ドラッカー風エクササイズをチームで試してみました - tjinjin's blog
この記事は feedforce Advent Calendar 2016の5日目です。前日は人事のなべはるさんの記事でした。技術をすごい活用されててすごいですねー! www.adventar.org 今年は技術縛り要素があまりないので、普段書かないマネジメント話をしてみます! 背景 今年の9月くらいから開発リーダーに任命され(その前は前任のリーダーが抜けたあと全員がリーダーみたいな仕組みだった)、やっていった中でいろいろ課題を感じていました。 自分は細かいことが気になるたちなので、その方向性本当に正しいの?この開発プロセスはこのままでいいの?などなどどんどん気になるポイントが頭によぎってました。それを自分で決めて・実行して・振り返るってスタンスでやっていったわけですが、どんどん範囲が広がりすぎて死にそうになってきました。もっとメンバーにも求めたい気持ちも正直ありました。が、暗黙の期待ってい
ACMで取得した証明書をterraformで配置する - tjinjin's blog
About Amazon Certificate ManagerでSSL証明書が取得できるので、Terraformと組み合わせてみます。 About 環境 ACMとは ACMで証明書を取得する TerraformでELBに証明書を設定する 注意 まとめ 参考 環境 Terraform v0.7.10 ACMとは Amazon Certificate Managerの略で証明書の管理、デプロイなどができるサービスです。証明書自体も無料で、AWS上のリソースで使いまわせるので非常に便利な仕組みです。 AWS Certificate Manager(簡単に SSL/TLS 証明書を作成、管理、配置) | AWS ACMで証明書を取得する ACMの画面操作は簡単です。 ここでドメイン名を入力します。ワイルドカード証明書の取得も可能です。 この画面でConfirm and requestをクリックす
chefで秘密情報を暗号化するencrypted data bagsを使う - tjinjin's blog
About 今更感ありますが、いろいろなSaaSを利用し始めると鍵の扱いをどうするかの問題が出てきます。生のままリポジトリに含めるのは言語道断なので、最低限の対策としてデータを暗号化できるencrypted data bagsを試してみます。 使い方 秘密鍵を用意する 暗号化に利用する鍵を作成します。下記コマンドで鍵を作ることができます。 $ openssl rand -base64 512 > .chef/data_bag_key 作成したら、鍵を利用できるようにknife.rbに鍵のパスを指定します。 $ cat .chef/knife.rb ... data_bag_path "data_bags" encrypted_data_bag_secret ".chef/data_bag_key" これで準備は完成です。 新規作成 それでは機密情報をdata_bags配下に作成していきます
最近Terraformで使ってみたresourceのサンプル集 - tjinjin's blog
とりあえずやってみたのでどこかに残したいと思ったので、ブログに書いておきます。 Cloudwatchの設定をする Elasticsearch serviceを追加する S3のVPCエンドポイントを追加する VPC Flow logsを追加する まとめ 公式リンク Terraform v0.6.16を想定しています。 Cloudwatchの設定をする インスタンス作成だけでなく、合わせてCloudwatchで監視したいと思った時に。 resource "aws_cloudwatch_metric_alarm" "ec2_alarm" { alarm_name = "[FATAL][ec2] StatusCheckFailed" comparison_operator = "GreaterThanOrEqualToThreshold" evaluation_periods = "1" metr
転職してほぼ1年が経ったので振り返る - tjinjin's blog
フィードフォースエンジニア Advent Calendar 2015 の19日目の記事です。 昨日は task 先生の プレゼント交換アプリを作っている話 | task blog という記事でした!ぜひ完成させて欲しいですね! 私、実は フィードフォース という会社でインフラを担当してます。敢えて今までブログで社名出して来なかったのですが、1年目で辞めずに済みそうなので名乗ってみました。この記事では1年間働いてみて学んできたことを振り返りたいなと思います。ポエムな内容多めです!面白く無いです!!!!!!1! 1月〜3月 主な出来事 入社 初エンジニアブログ CircleCI + DockerでサーバCI始めました | feedforce Engineers' blog 主に触った技術 chef serverspec docker 証明書・ドメインの管理とか 考えていたこと 意気揚々と入社し
GCEでサーバCIをやってみる - tjinjin's blog
About vagrant-googleを使ってサーバCIできるか検証してみました。 課題 AWSを使ってCIすると遅い気がする…突然、サーバの起動に数十分かかることもある… dockerを使ってCIすると速いのだけれど、docker独自のハマりポイントがあったりそもそも使い方としてふさわしくなさそう… gcpをisuconで触り始めたので、無料枠あるうちにためしてみるかー という感じです。 GCE(Google Cloud Engine)とは Google Cloud Platform上で構築できるVM環境です。AWSでいうEC2という理解です。料金体系が違い10分毎に料金が請求されるみたいです。 すべてのマシン タイプでにおいて、最低の使用料金として 10 分間が請求されます。たとえば、インスタンスを 2 分間実行した場合でも、10 分間の使用量が請求されます。最初の 10 分を経過後
knife-soloをアップデートしたらdockerを使ったサーバCIに失敗した - tjinjin's blog
About dockerを使ったサーバCI(dockerの使い方としていいか悪いかは別として)をしていますが、最近knife-soloをアップデートしたタイミングでCIがコケるようになりました。原因調査したので、備忘録として残しておきます。 概要 CircleCIを使ってdockerコンテナを2台起動し、その2台に対してcookしています。 github.com $ cat circle.yml machine: timezone: Asia/Tokyo services: - docker checkout: post: - git submodule sync - git submodule update --init # use submodules dependencies: cache_directories: - "~/cache" pre: - cp ./.ssh/ssh-c
脆弱性情報の見方と付き合い方 - tjinjin's blog
この記事の目的 昨今、Shellshockに始まり、Heartbleed、POODLE、FREAKと脆弱性情報がいろいろ出ていますね。そういった情報をこれまではtwitterなどを通して仕入れてきたのですが、このタイミングで一次情報にもきっちり当たれるようになっておきたいと思い、脆弱性情報の見方や収集の仕方をまとめておきたいと思います。せっかくまとめたので、初心者向け情報として公開し、またおかしな点のご指摘や更に有益な情報をスペシャリストの方々にご教示いただければ助かります。 脆弱性情報とは? CVEって? 脆弱性にはよくCVEというuniqな番号が振られます。これは米国政府の支援を受けた非営利団体のMITRE社というところが管理している番号で、脆弱性情報を一元的に管理できるようになっています。日本で運用されているJVNという識別子もCVEと関連付けされており、情報をたどることができます。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
