※SSLで暗号化してもCookieで「secure 属性」を指定しないと、 盗聴される可能性がある また、php.iniや.htaccessで一括設定した場合、 「HTTP」「HTTPS」で挙動が違うので要注意です。 ※php.iniで設定 session.cookie_secure = 1※.htaccessで設定 php_flag session.cookie_secure On※PHPで部分的に設定 ini_set('session.cookie_secure', 1); session_start(); ※参考サイト： ・HTTP環境とHTTPS環境での、session.cookie_secureの挙動の違い ・SSL で暗号化しても Cookie で secure 属性を指定しないと盗聴される可能性があるかもしれない ・クッキーのSecure属性不備

CentOS 6.5 + Nginx環境にOSSの監視ツールNagiosをインストールする。 公式サイトではソースコードからインストール方法が記載されているが、メンテが面倒なのでyumでインストールする。 1. インストール 公式リポジトリにはないため、epelを利用する。 # yum install --enablerepo=epel nagios nagios-plugins nagiosユーザ、グループも追加される。 nginxがnagios関連ファイルにアクセスできるようにnginxユーザをnagiosグループに追加する。 # usermod -Ga nagios nginx 2. BASIC認証の設定 # htpasswd -bc /etc/nagios/passwd id password idとpasswordは任意の値を設定。 3. 通知先を設定 /etc/nagios/o

This is a guest post by Brian Doll, Application Performance Engineer at New Relic. New Relic’s multitenant, SaaS web application monitoring service collects and persists over 100,000 metrics every second on a sustained basis, while still delivering an average page load time of 1.5 seconds.  We believe that good architecture and good tools can help you handle an extremely large amount of data while

目的 Kibana で Heroku アプリのログを可視化したい。ただし、レスポンスタイムとかは New Relic でも見れるので、ここではアプリが出力したらログを可視化する方法を紹介する。 また、今回、アプリからの出力を可能な限りに簡単にするために、アプリからは Heroku の STDOUT に出力するだけで、ログを Kibana サーバに送信できるようにしてみた。 具体的にはこう。（Ruby の場合） 出力の形式は、Treasure Data addon の方法 を真似ている。 puts "@[tag.name] #{{'uid'=>123}.to_json}" これで、tag.name が fluentd の tag 名に、それに続く JSON 文字列が送信するデータとして処理される。 環境 Amazon EC2 上に Kibana サーバを構築 OS は Ubuntu 13.1

hexi.pics Hexi というサイトを作ったので紹介です。 What is Hexi Hexagonal Sticker as a Service と僕が勝手に呼んでいるものです。単純に六角形のステッカーを作って、公開して、購入できるECサービスです。 六角形のステッカーって実は標準規格があって、こんな感じになっています。 Stickers Standard この標準規格に合わせて、これ専門のステッカー作れる所作って、勉強会とかで使ってもらったら便利じゃね？と思ったので、友人の会社(絶賛エンジニア募集中)に持ちかけて、自分もバックエンドを基本に空き時間で手伝いながら作りました。 Hexi inside 割りと基本は抑えつつも突っ走った構成をしていて、 nginx (with SPDY) ngx_small_light (画像リサイズ) io.js (v1.6.4 express) A

The book describes data-driven approach to optimal monitoring and alerting in distributed computer systems. It interprets monitoring as a continuous process aimed at extraction of meaning from system's data. The resulting wisdom drives effective maintenance and fast recovery - the bread and butter of web operations. The content of the book gives a scalable perspective on the following topics: anat

2015.4.25のDroidKaigiで話した内容です。はてなブログAndroidアプリ開発をベースにお話しました。

岩本です。3月に東京営業所から本社技術部へ異動しました。 GlusterFSとは、現在レッドハットが開発を進めているOSSでの分散ファイルシステムです。 複数のサーバで１つのディスクボリュームを作成したり、データの冗長を行うことができます。 今回は2台のUbuntuサーバで構築します。最終的にはKVMのVM格納領域として使用、最小構成でのKVM冗長構成を構築する予定です。 ■構成 SV001　Ubuntu 14.04.1 IPアドレス：10.0.0.1　RAIDなし SV002　Ubuntu 14.04.1 IPアドレス：10.0.0.2　RAIDなし ■構築 （SV001・SV002上で共に実行） sudo apt-get install python-software-properties sudo add-apt-repository ppa:semiosis/ubunt

I have a very simple SQL query: SELECT COUNT(DISTINCT x) FROM table; My table has about 1.5 million rows. This query is running pretty slowly; it takes about 7.5s, compared to SELECT COUNT(x) FROM table; which takes about 435ms. Is there any way to change my query to improve performance? I've tried grouping and doing a regular count, as well as putting an index on x; both have the same 7.5s execut

Java, SQL and jOOQ. Best Practices and Lessons Learned from Writing Awesome Java and SQL Code. Get some hands-on insight on what's behind developing jOOQ. There has been a lot of hype about the buzzword “web scale“, and people are going through lengths of reorganising their application architecture to get their systems to “scale”. But what is scaling, and how can we make sure that we can scale? Di

サーバーはDockerコンテナで起動することが多くなりました。サーバーと一緒に使うクライアントもDockerイメージで配布できるとホストマシンの環境も汚さないので便利です。いつくか参考になるDockerfileを見比べながらよいデザインパターンを考えていこうと思います。 サーバーはDockerコンテナで起動することが多くなりました。サーバーと一緒に使うクライアントもDockerイメージで配布できるとホストマシンの環境も汚さないので便利です。いつくか参考になるDockerfileを見比べながらよいデザインパターンを考えていこうと思います。 nsenter - DockerホストにコピーしてインストールnsenterはDockerイメージのビルドでバイナリをビルドします。コンテナを起動してからDockerホストにコピーしてインストールしています。 DockerfileFROM debian:j

【追記 2018/01/06】現在Mackerelは、時系列データベースという概念をクラウドの技で再構築する - ゆううきブログの時系列データベース実装へ移行しています。 サーバモニタリングサービス Mackerel で採用している時系列データベース Graphite を用いたシステムの構築と運用事情を紹介します。Graphiteについては、プロビジョニングやアプリケーションからの使い方、Graphite自体のモニタリングなど様々なトピックがありますが、特に大規模ならではのトピックとして、Graphiteの内部アーキテクチャ、パフォーマンスチューニングおよびクラスタ構成についての知見を書きます。 背景 Graphiteシステム概観 データ構造とアーキテクチャ whisperのデータ構造 carbon-cacheのアーキテクチャ パフォーマンス特性 パフォーマンスチューニング ミドルウェアレ

2015-04-29 硬直しきったプロジェクトで働いた思い出 ふと昔いたプロジェクトについて思い出したので書く。 経歴 2006-2009 中小SIer 2009-2012 フリーランス 2012-現在 サイバーエージェント 今日の話は中小SIer時代のこと。本エントリでは所属会社と呼ばせてもらう。 所属会社について 社員30名くらいで、当時で設立8年目くらい。 自称ベンチャー企業 自社製品もあったが、基本客先に常駐するスタイル。いわゆるSES契約というやつ。月に一度、帰社日というやつがある。 プロジェクトジョインの経緯 2008年当時、体力の無い所属会社はリーマン・ショックの影響で火の車。1・2年目社員の多くが社内失業者に。 会社としては、社内失業者を何とか現場に出したい。3年目以降で会社の主力メンバーと共に、社内失業者がバーターでジョインできる現場が優先された。 所属会社の1年目若手（

2. Copyright © 2014 Insight Technology, Inc. All Rights Reserved. 今日のはなし 昨今の分析系データベースの高速化により、分析処理へのニーズが高まってい る。特にBIの分野では、従来では考えられないようなスピードで大量データの 処理が可能になっている。 この”分析系”と呼ばれるデータベースを一括りにして話をしないでほしい。 本日、紹介するActian Vectorは、分析系のデータベースとして、どのような課 題を設定し、解決しているか？ その中のテクノロジーとしてのポイントと近年の他データベースでの潮流を考 察する。 後半は、高速化された分析系データベースでの処理をさらに発展させるため、 Hadoop等の他データソースとの高速連携や、既存の基幹データベースとのリ アルタイム連携などのソリューションを見てみる。

英語でチャットやメールなどをしている時、「okay」をタイプするのが面倒だなと思ったことがある人はいませんか？「okay」はたった４文字ですが、英語を使う人でそのように思う人は多いらしく、インターネット上では「ok」だけではなく、「kk」や「k」、などの略語をよく見かけます。 元々、「kk」はオンラインゲーム上で使われるようになった略語でした。オンラインゲームでは軍隊を指揮したり、戦闘機を操縦したりするので、文字をタイプする時間を少しでも省略したかったのかもしれませんね。 戦闘機のゲームをしている時： Crap. I’m running out of fuel! See you back at base. kk. ヤバい、 燃料がなくなってる！基地で会おう。 了解。 では、「k」と「kk」はどのように使い分けるのでしょうか。 実は、「kk」は「okay cool」の略なので、ただの「k」よ

とあるプロジェクトのリーダーというか、会社でちょっとした仕事のまとめ役をやった。 そんな中で見えたことがあったのでメモ。今後の自分のために。 あとリーダー経験がやたら就活で重視されたのも分かった気がした。 ＜リーダーから見た印象の良い行動＞ ・レスポンスが早い（最重要） とりあえず、「見ました！了解です！」くらいがあるのと無いのとじゃ全然違う。 というか、リーダーの立場って結局独りよがり感すごいのでレスポンスあるとかなり安心します。はい。 ・少しでもいいから改善策を提案してくれる ほんとーに些細なこともでいい。一番はこちらが作った何かを改良してくれるの最高。ちょっと記載もれしてたところ指摘とかでもいい。 別に自分がわかっててあえて後から書こうとしてたところも「ここ抜けてると思います」っていうのでもいい。 何も言わずにいる人より全然良い。というかちょっとしたことがクリティカルヒットなので、こ

The latest news and insights from Google on security and safety on the Internet

Disque, an in-memory, distributed job queue Disque is an ongoing experiment to build a distributed, in-memory, message broker. Its goal is to capture the essence of the "Redis as a jobs queue" use case, which is usually implemented using blocking list operations, and move it into an ad-hoc, self-contained, scalable, and fault tolerant design, with simple to understand properties and guarantees, bu