第109回 PHP勉強会＠東京〜クリスマス スペシャル〜で、昨日作ったサイトジェネレータのSoushiについて話してきました。 speakerdeck.com いやー、PHPアツいですね。2017年は絶対PHPがクると思いますよ。年末年始、是非みなさんキャッチアップしておいてほしいと思いますね。

True to its name, Ananta provides cloud scale load balancing. It addresses limitations of traditional load balancers by supporting 100Gbps per VIP, rapid failover of thousands of VIPs, and tenant isolation to prevent overloads in one tenant from impacting others. Ananta implements load balancing across three tiers - packet-level in routers, connection-level in servers, and stateful NAT - to achiev

SRE (Site Reliability Engineer) 職(中途)開発速度と信頼性はトレードオフであり、バランスを取っていく必要があります。SRE の役割は、サービス特性、開発フェーズ、利用ユーザーの体験などを考慮しつつ、Product Owner とともに SLO を定義し、ソフトウェアエンジニアリングとシステムエンジニアリングとソフトスキルを駆使して信頼性を計測、コントロールすることです。 id:cohalzSRE2018年入社信頼性を制御し「サービス開発」を加速させるサービス開発チームにジョインして開発/運用していく Embedded SRE は運用業務だけでなく、SREの原則に基づいたSLOの策定およびその先の開発速度を最大化するためにリーダーシップを発揮していくことが重要な仕事です。 自身のソフトウェアエンジニアリングとシステムエンジニアリングとソフトスキルを組み合わせつ

連載目次 河野太郎衆議院議員が行革推進本部で文科省に対し「神エクセル」の全廃を指示したそうだ。河野議員本人がそれをツイートしたことで「神エクセル」問題が再燃した。「再燃」というのは、以前、2013年に三重大学の奥村晴彦氏が問題提起したことで、Twitterなどで盛り上がった過去があるからだ。 参考リンク：「『ネ申 Excel』問題」 「神エクセル」とは、紙へ印刷することを前提に、セルの結合や罫線（けいせん）機能などをフルに使い、見栄えを優先して作ったExcelファイルのこと。「紙」が転じて「神」と表記するようになったネットスラングである。「ネ申エクセル」などと表現される場合もある。 「神エクセル」は、国会議員が役所に全廃を指示するくらいの大問題なのだろうか。恐らくデジタル系の職業に就いている人の多い＠ITの読者であれば、間髪入れずに「大問題だ！」と叫ぶことであろう。例えば、次のようなシチュ

ゼルダの伝説が発売されてから今年で３０周年ということです。Nintendoの新しいゲーム機「ニンテンドースイッチ」も来春発売予定となっており、その際に同時リリースされるであろう「ゼルダの伝説」は、非常に魅力あるタッチで自由度の高い当初のファミコンの原点に帰ったような仕様となっております。さてそんな初代ゼルダの設計書が公開されました。 こちらがNintendoがこの程公開したゼルダの伝説の仕様書である。主にMAPの図面のようなもので、この時点ですでにあのゲームのグラフィックが思い浮かぶほど、実に忠実に作られていた。通常仕様書はあくまで、設計者の思いのまま作り、その後「こんな仕様でできるもんか」といいつつも、泣く泣くプログラマーは忠実に開発していくわけですが、筆者のあくまで素人の目線で見る限りではあるが、かなり詳細に作られているように感じる。 ちなみにこちらの「ガノンの部屋」ですが 設計書がこ

こんにちは、pockeです。今回はLintツールのひとつ、RuboCopのCopの実装方法に関して述べようと思います。 対象読者 RuboCopの内部実装を知りたい人 Lintの実装をしたい人 Cop とは? Cop とは、RuboCopにおけるひとつのルールの単位です。 例えば、 evalメソッドの使用を検出する インデントの不整合を検出する Gemfile内のgemがアルファベット順になっているか検査する などがひとつのCopの単位となります。 今回述べるscope RuboCopには現在(2016/12/23現在のmaster)、321個のCopがあります。 数多くのCopがある中で、Copが問題とする領域によってCopが必要とする情報が変わるため、Copの実装方法も変化します。 そのためRuboCopにはCopの実装にいくつかの方法があるのですが、今回はその中から1つを選んで紹介し

週休三日制の導入、新幹線や自転車を使っての通勤の解禁、新卒一括採用の廃止と、転職も含めた三十代以下の通年採用――。 一九九六年の創業から二十年が経った二〇一六年、ヤフージャパンでは、社員の働き方を大きく見直そうと動き始めました。特に週休三日制を発表したときは思っていた以上に反響が大きく、改めて世間の関心の高さに驚いています。 こうした改革を打ち出した背景には、会社の競争力を高めるために優秀な人材を集め、彼らに気持ちよく働いてもらって高いパフォーマンスを出し続けて欲しいという私の期待がありました。 ヤフーでは毎年、少なからず退職者が出ます。退職者に行なったインタビュー調査を読むと、給与が低い、ヤフーでは成長できない……など、耳が痛くなるような辛辣な指摘が並んでいて、正直へこみます。簡単に解決できない問題もありますが、よりフレキシブルな働き方が実現できれば、より多くの人材がヤフーに興味を持ち、

malaさんも2年程前に書かれているのですが、未だに国内のCSRF対策の解説で「セッションIDをCSRFトークンとして使う」というアイデアが披露されていて辟易します。 喩え話は好きでないですが、「複数のサイトで同じパスワードを使っていたら一箇所から漏洩し、パスワードリスト攻撃を受けた」というのを彷彿します。セッションIDとCSRFトークンは単純に別の値にした方がいいです。 さてこのエントリの本題はここからで、CSRFトークンよりもむしろセッションIDの方です。最近は443番ポートへクロスサイトでリクエストを大量に送らせてそれをキャプチャし、すべてのリクエストに共通して含まれてくるCookie中のセッションIDを解読するBEAST/CRIME系の攻撃が知られるようになりました。 これらは基本的にはTLS/SSLの問題でありそれぞれ個別に対策が存在しているものの、基本的には「セッションIDがず

Linux Audit The Linux security blog about Auditing, Hardening, and Compliance Linux security and its developmentsIn the last 10 years, GNU/Linux achieved something some foreseen as almost impossible: powering both the smallest and biggest devices in the world and everything in between. Only the desktop is not a conquered terrain yet. The last years had a great impact on the world. Both from a real

イベント内容 本イベントではSRE Tech Talks #1に引き続き各Webサービスの裏側を支えるSREやWebオペレーションエンジニア陣によるトークセッションを行うとともに、サービス運用や信頼性向上の取り組み・ソフトウェアエンジニアリングについての知見の共有やSREの認知度向上、関連技術の普及を図りたいと思います。 SREやWebオペレーションに関わるソフトウェアエンジニア、あるいはSREに興味があるソフトウェアエンジニアの方は是非ご参加下さい。 発表内容 株式会社メルカリ - SRE 久保達彦 @cubicdaiya On-call Engineering 24/7で稼働するWebサービスの現場では緊急事態の際にOn-call（呼べばすぐに駆けつけることが）可能なエンジニアが常にいる体制を構築することが望まれます。本トークではOn-callを仕組み化するためのエンジニアリングとメル

注意 UPDATED: 2017/02/07 この記事で説明しているクラスタは古い手法です。 本稿の内容で構築したクラスタでは docker service などの Swarm mode で導入されたコマンドが動作しません。 Docker 1.12 以降、 Swarm mode に DNS, LB が組み込まれており、外部のディスカバリサービス (Consul などの KVS) に依存しなくなりました。 Swarm mode は標準コマンド docker swarm でセットアップ可能なため、 docker-machine ssh でクラスタを構築できそうです。近日中に記事として公開予定です。 書きました　→　Swarm mode クラスタを構築して動かしてみる | Qiita TL;DR コマンド見れば分かる人向けの完成品はこちら → hidekuro/swarm-cluster-sam

MariaDB Galera Cluster は MariaDB を同期レプリケーション型のマルチマスタ構成で冗長化するためのアプリケーションだ。 マスタ・スレーブ構成のようにフォールバック用のスクリプトを自分で用意する必要もないし、マルチマスタ構成なのでクラスタを構成するノードは全て書き込みできる (ただし、全てのノードに書き込みをロードバランスさせるとデッドロックの可能性が増える)。 MySQL Cluster のようにトランザクション分離レベルが落ちることもない。 障害が発生してもクラスタを構成する半分のノードの故障までなら耐えられるし、障害の復旧後は自動で正常なノードとの同期が走るようになっている。 一見すると良いところしかないように思える Galera Cluster だけど、メリットがあればもちろんデメリットもある。 MariaDB Galera Cluster の既知の制限

Githubで画像の差分を見られるモードが話題を呼びましたが、このように2枚の画像の差分を調べたいときって時々ありますよね。 そんなときImageMagickのコマンドラインツールを使えば、たった1行で実現できます。 $ composite -compose difference A.jpg B.jpg diff.jpg とすれば、A.jpg と B.jpg の差分画像 diff.jpg が作られます。この差分画像は以下のようになります。 さらにこの差分画像（diff.jpg）が「真っ黒な画像」かどうかも、コマンドラインで調べることができます。 # 差分がなかった場合（＝diff.jpgは黒一色の画像） $ identify -format "%[mean]" diff.jpg 0 # 差分があった場合 $ identify -format "%[mean]" diff.jpg 960.8

新CTOの@edvakfです。 今年のピクシブ株式会社アドベントカレンダーも無事最終日を迎えることができました。 http://qiita.com/advent-calendar/2016/pixiv 脆弱性報奨金というものがありまして、日本だとCybozuさんとかLINEさんの事例が有名です。 今回はピクシブで脆弱性報奨金の導入事例を元に、脆弱性報奨金とどう付き合っていくのが良いかを考えていきます。 忙しい人向けのまとめ BugBounty.jpを利用して脆弱性報奨金制度を導入した セキュリティ部署を作らなくてもミニマルに始められて良い 会社の規模に合わせて報告件数をコントロールしながら報奨金額を設定しよう BugBounty.jp CybozuさんやLINEさんは自前で脆弱性報奨金の窓口を運営されていますが、ピクシブではBugBounty.jpというサービスを利用しています。（pixi

このエントリーは、KLab Advent Calendar 2016 の12/25 の記事です。 最終日の担当はCTOの安井です。 今年のアドベントカレンダーもテーマが多岐に渡っていてとても興味深いです。 ゲームに関係ありそうなものから関係なさそうなものまで盛りだくさんですね。 KLabでは業務と直接関係のない開発活動も積極的に推奨しています。 これには、自分が得意とする分野、興味のある技術に対して全力で取り組んで欲しいという願いがあります。好きなことに全力で取り組んで結果を残すことができるエンジニアは、様々な場面において高いアウトプットを出してくれることが多いものです。 社内ではよく「市場価値の高いエンジニアを目指そう」という言い方をしています。 エンジニアが安心して仕事を続けるためには「自分の実力に自信を持てること」がとても重要なことだと考えています。いくら上司から高い評価を得ていても

2019/07/07追記 結構前からSlackの仕様が変更されて動作しない状態となっております m(_ _)m 修正中です この記事はSlack その2 Advent Calendar 2016の25日目の記事です。 なんとか間に合いました・・・。 追記：バグを修正しました。 128px x 128px以下の画像でも正常に追加できるようになりました。 追記：gifとアニメgifに対応しました。 ただし、リサイズ後でも64KBを超えてしまうとアップロードに失敗します。 追記：予定とは全然関係なく複数ファイルのアップロードと複数チームへの同時アップロードに対応しました。 はじめに 以前にSlackのemojiの引っ越しを作り、emojiをアップロードするためのノウハウが出来たので、それを応用してemojiの追加をドラッグ＆ドロップで出来たら便利なのでは、と思い作りました。 実は以前Rubyでも

この記事はさくらのアドベントカレンダー（その２）の18日目の記事です。 現在12/25ですが、空いていたので投稿させていただきました。 qiita.com 作ったよー！ ということで、TerraformでさくらのIoT Platformを操作するためのプラグイン「Terraform for さくらのIoT Platform」をリリースしました！ 詳細は以下のGithubを参照ください。ドキュメントもある程度揃っています。 github.com 何ができるの？ さくらのIoT Platformのコントロールパネルでの以下の作業を自動化できます。 プロジェクトの登録/更新/削除 モジュールの登録/更新/削除 連携サービスの管理 WebSocket Incoming Webhook Outgoing Webhook 連携サービスは他にもAWS IoTやMQTT Client、DataStoreな

はじめに ここのところ terraform を使い AWS の構成を管理するようにしています。 コードで管理することで、PullRequestベースでレビューしあうことができ、かつリポジトリに過去の履歴が全て残るという点がすばらしいですね。 その分、コードに落す工数がかかってしまいますが。 今開発しているサービスでは Mackerel を監視に使用するつもりでいます。 Mackerel は go で書かれたライブラリがあり、簡単にAPIへのアクセスができます。 監視ルールも AWS と同じく terraform で管理できると良いな、と思い、terraform で Mackerel を管理する provider を作ってみました。 terraform-provider-mackerel terraform-provider-mackerel とは Hashicorp社が開発している ter

これはSendGrid Advent Calendar 2016の14日めの記事です。 昨日は@kikutaro_さんのSalesforceからSendGridを利用してメール送信する！でした。 SendGridエバンジェリストの@nakansukeです。今日はタイトルの通りSendGridとAmazon SESの比較をしてみたいと思います。比較と言っても価格等の公開情報や、送信前の制限解除などすぐに見つかる情報は置いておいて、サービス選定時におさえておいたほうがよい内容に絞って取り上げます。 細かな情報について、SESはBlack Beltのスライドを見るのが一番早いと思います。 SendGridは、ブログ、FAQ、ドキュメントあたりをご確認ください。 SendGridエバだからといってSESをディスろうとかそういう意図は全くありませんが、もし誤っている部分があったらコメント等いただける

WordPressはクラウド・レディでもサーバレスでもないので、私はあまり好きではありません。このブログは CloudFront と S3 を使用し、 Hexo で構築しています。しかし、なんと Webサイトの25％がWordPressを使って作成されているのです 。そこで、AWSでWordPressを構築する最も簡単な方法を説明します。フォールトトレランスとスケーラビリティを含んだ内容です。 次の図は、AWS上でフォールトトレラントかつスケーラブルなWordPress環境を構築する際のアーキテクチャを表しています。 注釈：Elastic File System（EFS） MySQL（マスター） MySQL（スタンバイ） WordPressを実行するEC2インスタンス ロードバランサ CDN 詳しく見ていきましょう。 問題点 WordPressは、MySQLのデータベースとディスク上のファ

こんにちは、株式会社マッチングエージェントのサーバーサイドエンジニアの島谷です。 マッチングエージェントはサイバーエージェントのグループ会社で、「タップル誕生」という恋活アプリを運営している設立３年目の会社です。 先日このマッチングエージェントのメンバーで伊東温泉にて開発合宿を行ってきました。今回の合宿ではプロジェクトが抱えていた様々な技術的負債を返済すべく、開発メンバー全員で合宿に赴きました。合宿自体は非常に良い結果となったので、その経緯をまとめたいと思います！ 開発合宿の経緯 今回の開発合宿のゴールですが、「各技術領域の優先度が高い技術的負債を撲滅する」という目標を立てました。 マッチングエージェントが運用するタップル誕生ですが、運用開始から既に２年以上たっています。この２年の間に徐々に技術的負債が溜まってきており、開発効率や品質に影響してきているけれど日々の業務に埋もれてなかなか対応