インフラの環境構築を行ったときに、はい、環境です、と接続情報だけ顧客に提供したところで、そのまま受け取ってくれることはない。 ドキュメントはないんですか？。 何を作ったかを示すドキュメントとセットで初めて、プロにお金を払って仕事をしてもらった気持ちになる。今でも、ドキュメントを残せ、ドキュメントがないと今どうなっているかがわからなくなる、常に更新して最新にしよう、そんな掛け声は健在である。 このドキュメント、年々複雑さが増していると思う。というのも、IT関連のソフトウェアにしろクラウドにしろ、機能は増えるばかりだからだ。かつ、設定自体は年々洗練されており、デフォルト値で動くことも多い。たくさんの設定項目があるが、設定するのはほんの一部分である。 ドキュメントに何を残すべきか。設定値全てをドキュメントに書き込もうものなら莫大な量になる。一方で変更したものは少ししかない。このギャップが激しくな

https://techfeed.io/events/techfeed-experts-night-20 TechFeed Experts Night#20 〜 Webパフォーマンス・チューニング最前線 : 前編（概要、モニタリング、負荷テスト編）

全AWSエンジニアに捧ぐ、CloudWatch 設計・運用 虎の巻 / CloudWatch design and operation bible

SRE大集合！みんなで学ぶ、信頼性を高めるための取り組みLT大会の登壇資料です。 概要 つい先日SLI/SLOの設計が終わりSLOの運用をスタートしましたがそれまでの道のりは楽ではありませんでした。 本LTではCUJの決め方からSLI/SLOの設計と運用を固めるにあたっての進め方についてお話させて頂きます。 以下の聴講者を想定しています。 SLI/SLOをこれからやっていこうと思っている人 運用開始しているけど他社の事例が気になる人

プロダクト基盤本部の藤原です。 本エントリではWAF(Web Application Firewall)を活用していく上で、最初に導入をお勧めするファイアウォールルールを解説します。 WAFとは WAF（Web Application Firewall）とはWebアプリケーションに特化したファイアウォールです。 HTTPリクエストのヘッダやボディの内容から不審なリクエストを判別し、アクセスをブロックすることを目的としています(図1)。 図1 WAFの役割 WAFの活用を通じて実現したいこと WAFの活用を通じて実現したいことはなんでしょうか。 悪意のあるリクエストや不審なリクエストからアプリケーションを保護することでしょう。 不審なリクエストとしては、宛先が合っていないリクエスト(HTTPのホストヘッダを誤っている)1や、スクリプトキディ的なものから攻撃対象を精緻に分析したものまでさまざま

AWS の公式ドキュメント「AWS Lambda Operator Guide」を読んだ❗️AWS Lambda を軸にサーバーレスアプリケーションを構築するときに意識しておくべき "運用面のポイント・ベストプラクティス" がまとまっていて，とても良いドキュメントだった👏 内容的には AWS Well-Architected Framework: Serverless Applications Lens と重複するところもあるけど，サーバーレスアプリケーションを開発・運用しているなら1度は読んでおくと良いのではないでしょうか❗️ ＼( 'ω')／ 多くの人に読みやすくなるように日本語翻訳もあるとイイなぁ〜 docs.aws.amazon.com 構成 ドキュメントとしては全6章で構成されている．どれも重要で，理解を深めるために読むのはもちろん，開発中もしくは運用中のアプリケーションに対し

Amazon Web Services ブログ 新規 — AWS Service Catalog を使用した Terraform オープンソース構成のセルフサービスプロビジョニング AWS Service Catalog では、AWS での使用が承認された Infrastructure as Code (IaC) テンプレートのカタログを作成、管理、管理できます。このような IaC テンプレートには、仮想マシンイメージ、サーバー、ソフトウェア、データベースから完全な多層アプリケーションアーキテクチャまで、あらゆるものが含まれます。個人、グループ、部門、またはコストセンターに基づいて、使用可能な IaC テンプレートとバージョン、各バージョンで設定する内容、各テンプレートにアクセスできるユーザーを制御できます。エンジニア、データベース管理者、データサイエンティストなどのエンドユーザーは、日常

Dockerコンテナの概要と利点 コンテナでぐぐると、「仮想サーバー技術がうんたらこんたら〜」と出てくるが、それは忘れていいというのから衝撃を受けた。笑 それから入る情報が多かったので、（正直意味不だった） 一言で、コンテナとは「互いに影響しない隔離された実行環境を提供する技術」 もっとシンプルに考えていい。難しく考えようとしていた →システムの実行環境を隔離した空間のこと 例）システムAとシステムBは、コンテナがあれば例えば、共通のフレームワークをアップデートしたりしても互い影響はない コンテナの特徴は、「独立」していること（ここで言う独立とは単体で完結していること） １台のサーバーにシステムが複数あっても競合しないこと コンテナを実現するソフトの代表が「Docker」 DockerはLinux上で動作するソフトで、Linuxに「Docker Engine」をインストールするとDocke

かいいま🤗 @piyopiyobiyou iHerb▷『QPS229』(キューピー様ニンニク🧄）▶︎ キレイパス▷【sozscy 】▶︎Amazonアソシエイト参加中▶︎案件の依頼は現在全てお断りしています。dm頂いても返信してません🙇‍♀️▶︎映えとか知らないインスタinstagram.com/piyopiyobiyou?… room.rakuten.co.jp/room_94dac3b50… かいいま🤗 @piyopiyobiyou アイラップ。普通のポリ袋と思ってはいけません。これにピザ用チーズとかネギ入れて冷凍するとガッチガチ塊なることなくパラパラで使いたい量が使えるんです🧀絶対的におすすめ。 レンジも湯煎も🙆‍♀️ pic.twitter.com/sqAXQnklDo 2023-03-19 21:02:03

2023年3月17日に開催されたイベント「エンジニアのためのドキュメントライティング - Forkwell Library #19」の登壇資料です。 イベントURL：https://forkwell.connpass.com/event/276576

オンジーです！ VPC Reachability Analyzer が発表されました！ VPC内のリソース間の接続性をテストできるVPCの新機能です。設定ミスなどで期待している通信ができないときのトラブルシューティングに使えそうです。 使ってみた VPCピアリングを張って試してみます。インスタンス間でsshできることを事前に確認してあります。 メニューに出てますね！ちゃんと東京リージョンで使えますよ。 早速作成してみます。設定項目は簡単で今回のケースでは対象のインスタンスとプロトコルを指定するだけでした。 ちなみに送信元(送信先)タイプとしては以下が選べました。 Transit Gateways VPN Gateways Instances Network Interfaces Internet Gateways VPC Endpoints VPC Connections 1分も待たずに到

最近は、電子書籍で本を読むことが一般的になってきた。「本はやはり紙でなければ」という人も少なくないだろうが、電子書籍は「かさばらない」「スマホでも読める」「テキストをコピペできる」など便利な点がたくさんあるので、使わないのはもったいない。 もちろん、iPadは電子書籍との相性が抜群。スマホよりも画面が大きいiPadは、普通の単行本はもちろん、マンガや雑誌といったコンテンツも読みやすい。読んでいて気になった場所を引用したりするのもやりやすく、読書で培った知識をすぐにフィードバックできるのもメリットといえる。 電子書籍と言えば、やはりAmazonの「Kindle」が有名だ。今回は、iPad＋「Kindle」アプリを使って、読書中にメモやマーキングを行う方法や、より快適に読書するための設定方法などについて紹介していこう。 「ハイライト」や「メモ」の基本的な使い方を覚えよう 紙の本を読んでいるとき

みなさん、監視作ってますか？ システムを作ったら、そのシステムを監視していく必要がありますよね。どうやったら「いい監視」が作れるのでしょうか。「いい監視」とそうでない監視との違いとは、いったいなんでしょうか。 今の時代、「監視」ではなくて「可観測性」、 Observability (o11y) の時代になっていて、良いプラクティスや考え方が色々とあります。 この記事は、監視や o11y についての考え方を社内に共有するため書いたものを、社外共有用に調整し直したものです。新しい Observability の時代を、一緒に生きていきましょう。 監視を作ろう あなたはシステムを作りました。そのシステムに「監視」をつけようと思ったとき、最初にすることはなんでしょうか？ まずは、システムを何らかのツールで監視するところから始めましょう。やらなきゃはじまらない。 Nagios, Cacti, Mun

iDeCoは60歳になるまで引き出せないので、個人的には無理なく支払える金額だけ投資した方がいいと思います。今は12月に年末調整で返ってくる金額をiDeCo専用口座に入れております。 12カ月×25年だと300回の拠出になりますので、iPhoneのリマインダーなどに300回分の拠出それぞれをタスクとして登録し、iDeCo専用の口座に入金する都度完了にして残りの回数をカウントしております。詳細なタスク化をすることで、ゴールまでのイメージが非常にしやすくなります。 仮に、現在の残高と目標利回りを据え置き、 月額の拠出額を10,000円にすると25年後1,992万円 月額の拠出額を23,000円にすると25年後2,893万円 となります。もうiDeCoだけで老後2,000万円問題はクリアできる見通しとなります。 海外株式の複利による長期投資の威力が凄すぎる。 iDeCoを開設する金融機関 私はS

はじめに Kubernetesを利用する時にサービスメッシュを検討することがあるかと思います。 本記事ではサービスメッシュとは何か? また、サービスメッシュの機能を持つIstioについて説明していきます。 サービスメッシュとは サービスメッシュとはマイクロサービスの各サービス間通信を専用のソフトウェアに仲介させることで、マイクロサービス特有の課題を解決する仕組みです。 サービス間通信の運用の課題として以下の項目が挙げられます。 通信の回復性 負荷分散 分散トレース サービスバージョン管理 サービス間トラフィック暗号化 サービスメッシュはこれらの課題に対する有効な対処方法の一つです。 また、上記の項目は各アプリケーションの個別に実装することもできますが、大きなコストがかかってしまいます。 マイクロサービスアーキテクチャではマイクロサービスごとに使用するプログラミング言語やデータベースが異なる

大学の課題でソケット通信でオセロ対戦をするプログラムを書いていたのですが、Rust におけるソケット通信の仕様を理解するのに色々と苦労したので、メモしておきます。 ホスト名とポート番号を指定して、相手とデータのやり取りをする場合を考えます。 まず、IPアドレスに変換してくれる .to_socket_addrs() というメソッドがありますが、これによって変換されるアドレスは IPv4 だけでなく IPv6 とかの候補まで出してしまいます。相手側の実装にもよりますが、多分求めているのは IPv4 なので、.is_ipv4() というメソッドできちんと絞っておきましょう。 let host_and_port = format!("{}:{}", host, port); let mut addrs = host_and_port.to_socket_addrs().unwrap(); if l

書籍をkindleとBOOTHで販売開始したので、内容の紹介と出版について書き連ねていきます。 内容紹介 出版したもの サンプル 対象読者について 各章について 1章「ようこそソケット通信の世界へ」 2章「通信を監視する」 3章「手づくりパケットでポートスキャン」 4章「ノンブロッキングなWEBサーバ」 5章「RFCから作るDHCPサーバ」 執筆あれこれ 執筆期間について 執筆ツールについて 表紙について 価格について プラットフォームについて 終わりに 内容紹介 出版したもの 「Rustで始めるネットワークプログラミング」をkindle(https://t.co/Mf98l0YgKS)とBOOTH(https://t.co/ilHIt1UEbi)で販売開始しました。 全101ページ/5章構成で、価格は¥500です。無料サンプル(https://t.co/NilMo1QAhL)もあります。

この記事は Go Advent Calendar 2020 の10日目の記事です。 こんにちは、辻です。最近はクラウドからMCプロトコルというプロトコルを用いてスマート工場のPLCを操作するTCPクライアントを実装しています。TCPクライアントの実装は future-architect/go-mcprotocol として公開しています。 本記事では高速で信頼できるTCPクライアントをGoで実装するための知見を共有します。TCPとソケットプログラミングはざっと概要だけ触れておきます。 TCPとは？ TCPとはRFC793で仕様が定められているプロトコルです。特徴を簡単におさらいしておくと、 非構造化ストリーム 全二重通信 コネクション管理 高信頼性 シーケンス番号 再送制御 順序制御 輻輳制御 チェックサム といった特徴があります。TCPのヘッダーフォーマットは以下のようになっていました。T