並び順

ブックマーク数

期間指定

  • から
  • まで

81 - 120 件 / 1065件

新着順 人気順

サーバー管理の検索結果81 - 120 件 / 1065件

  • 上に出した報告書が何者かに改竄されてた。PDFで出したんだけど、ご丁寧に問題点が白塗りにされてた→監査ログを見てみたら闇が深かった話

    がんぽん @ganpon714 アイコンは本人。職業はなんちゃってSE、自称研究者、アマチュア軍人。電子工作/電波(ELF,VLF)/C++/組み込み/ホイスラ/オーロラ/SDR/バイオインフォマティクス/GPGPU/カメラ/シンセ/ロシア/登山/ロリ/日本酒/居酒屋 エサ→https://t.co/l3Q3CkG4iA https://t.co/CPdkJm4N53 がんぽん @ganpon714 先週、俺が上に出した報告書が何者かに改竄されてた。 PDFで出したんだけど、ご丁寧に問題点が白塗りにされてた。 サーバー管理者なので監査ログを見てみたら誰が差し替えたか、誰が差し替えた後に開いて確認したかまで秒単位でわかって、数人関わってて思ったよりも会社の闇が深かった。驚いた。 がんぽん @ganpon714 Windows server のシャドーコピーから元に戻しておいてやろうかと思った

      上に出した報告書が何者かに改竄されてた。PDFで出したんだけど、ご丁寧に問題点が白塗りにされてた→監査ログを見てみたら闇が深かった話
    • サーバなんて触ったことないから分からない――クラウド世代のための「サーバ」超入門

      クラウドでサービスを利用したり、システムやWebアプリケーションを構築することが当たり前になった昨今、以前はハードウェアを触ることで物理的に理解することができたサーバやストレージの基礎知識について、意識することが難しくなっています。一方で、IaaS(Infrastructure as a Service)やPaaS(Platform as a Service)などクラウドを使いこなす上では、サーバやストレージについて基本から分かっている必要があるにもかかわらず、あいまいなまま使っていて障害やセキュリティ事故につながっていることもあるのではないでしょうか。 本連載「AWSで学ぶクラウド時代のサーバ&ストレージ基礎知識」では、これまで仮想マシンは使っていたけど物理的なサーバに触れてこなかったエンジニアやサーバ管理者、情シスなどを対象に、サーバとストレージの基礎知識を「Amazon Web Se

        サーバなんて触ったことないから分からない――クラウド世代のための「サーバ」超入門
      • 急に発生した全社リモートワーク・テレワーク対応、その悩み、AWS+SoftEtherで解決できます!|技術ブログ|北海道札幌市・宮城県仙台市のVR・ゲーム・システム開発 インフィニットループ

        ssh でアクセスして初期設定 ec2-user で、作成したサーバーに ssh アクセスし、タイムゾーンを設定し必要なパッケージを入れます sudo timedatectl set-timezone Asia/Tokyo sudo yum -y update sudo yum -y install git gcc ncurses-devel readline-devel openssl-devel zlib-devel ec2 インスタンスを一度再起動しておきます SoftEther VPN インストール ec2-user で再度 ssh し次は SoftEther をインストールします SoftEther VPN は GitHub にプロジェクトが2つあり今回は stable 版のプロジェクトを使いました。 リリースはバイナリパッケージと、ソースパッケージの2種が置かれています。通常は

          急に発生した全社リモートワーク・テレワーク対応、その悩み、AWS+SoftEtherで解決できます!|技術ブログ|北海道札幌市・宮城県仙台市のVR・ゲーム・システム開発 インフィニットループ
        • noteのドメイン移行を支えた技術|こんぴゅ

          こんにちは、ピースオブケイクのコンです。先週、noteのドメインがnote.muからnote.comに移転されました 移転の詳しい背景はこちらの記事を参照いただくとして、本稿では技術的側面からこのドメイン移行について振り返ってみます 2000万MAUのサイトを移転する技術webサービスがドメインを移転する事はたまにある...といえばあるでしょうが、noteのようにそれなりに複雑で、2000万MAUもあるサイトをドメイン移転するというのは聞いたことがありません。 2019年2月にcomを取得後、具体的に移行の作戦を考え始めたのですが、ググって成功事例を探しても「理屈は分かるけど、ウチの規模だと、どこにどう影響出るか完璧に把握するのは難しいな...」と思いました。それでもやるしかない状況だったわけです。 なので、今後、ドメイン移転を実施するサービスのスタッフ(特にエンジニア)さんの参考になれば

            noteのドメイン移行を支えた技術|こんぴゅ
          • 株式会社はてなを退職します - stefafafan の fa は3つです

            2024年1月31日を最終出社日として、新卒から8年半ほど勤めていた株式会社はてなを退職します。次の会社は決まっていますが、そちらについては入社エントリでお話しします。 はてなでの思い出 サーバー管理・監視サービス「Mackerel」 出版社向けWebマンガビューワ「GigaViewer for Web」 マンガ家向けWebサービス「マンガノ」「ジャンプルーキー!」 ソフトウェアエンジニアとしての発信 退職を決意した理由 今後が楽しみ はてなでの思い出 社内でいくつかのプロダクトに関わらせていただきました。「Webアプリケーションエンジニア」という職種でサーバサイドやフロントエンドのコードを書いたり、TerraformやAWS CDKのコードを書いたり、時にはスクラムマスターやテックリードなどもしてきました。「はてなブログ」のような社名を冠したサービスには結局携わらないまま転職することにな

              株式会社はてなを退職します - stefafafan の fa は3つです
            • 画像生成AIで18禁エロ画像を作成することに情熱を燃やす集団「Unstable Diffusion」とは?

              2022年8月に高精度な画像生成AI「Stable Diffusion」が公開された途端、一部のユーザーはポルノ画像の生成に利用する方法を探り始めました。Stable Diffusionを利用した高精度な18禁ポルノ画像の生成を目指すコミュニティ「Unstable Diffusion」について、テクノロジー系メディアのTechCrunchが報じています。 Meet Unstable Diffusion, the group trying to monetize AI porn generators | TechCrunch https://techcrunch.com/2022/11/17/meet-unstable-diffusion-the-group-trying-to-monetize-ai-porn-generators/ AI開発スタートアップのStability AIによって

                画像生成AIで18禁エロ画像を作成することに情熱を燃やす集団「Unstable Diffusion」とは?
              • 外部ユーザが安全かつ直接的に Amazon S3 へファイルをアップロードできるようにする方法 | Amazon Web Services

                Amazon Web Services ブログ 外部ユーザが安全かつ直接的に Amazon S3 へファイルをアップロードできるようにする方法 このブログは 2022 年 3 月 24 日に Anderson Hiraoka (Solutions Architect) と、Rafael Koike (Principal Solutions Architect) によって執筆された内容を日本語化した物です。原文はこちらを参照して下さい。 企業では、ファイルや画像などのデジタル資産をリポジトリに保存することが求められることが多くあります。多くの場合、これらのファイルのソースは、社内システムに接続されていないパートナーまたは個人であり、ファイルをアップロードするためには、企業の認証が必要となります。お客様は従来、ファイルのアップロードを処理するためにサーバーを使用していましたが、大量のネットワー

                  外部ユーザが安全かつ直接的に Amazon S3 へファイルをアップロードできるようにする方法 | Amazon Web Services
                • 京都府警のセキュリティ支援サイトが不正アクセス被害か 「大失態で重く受け止め」

                  京都府警は7月4日、府警が事務局を務める中小企業向けの情報セキュリティ支援サイトが改竄(かいざん)され、アクセスしようとすると別のサイトに接続される状態になっていたことを明らかにした。不正アクセスを受けたとみられる。府警は利用者のメールアドレスなどの個人情報が流出した可能性は低いとしている。 サイトは「京都中小企業情報セキュリティ支援ネットワーク」。府警が事務局として運営に関わり、京都府内の中小企業を対象に情報セキュリティに関する情報発信などを行っていた。サイトのサーバ管理は京都市内のWeb制作会社に委託していたという。 府警によると、2日午後5時ごろ、サイトの更新作業を行っていた府警の担当者が改竄に気付いた。サイトにアクセスしようとすると、スポーツ賭博関連のサイトを紹介しているとみられる中国語のサイトに接続される状態になっていたという。府警はサイトを停止、原因を調査している。 府警サイバ

                    京都府警のセキュリティ支援サイトが不正アクセス被害か 「大失態で重く受け止め」
                  • 福井県産業情報ネットワーク「ふくいナビ」の利用者データ(10/5時点)の復元およびシステムの復旧時期(予定)について | 公益財団法人ふくい産業支援センター

                    令和2年11月1日(日)から全データの消失により使用できなくなっております福井県産業情報ネットワーク「ふくいナビ」の令和2年10月5日時点での利用者データのバックアップが確認され、メールマガジン、メーリングリストの配信先メールアドレス等の情報を抽出できることになりましたのでご報告します。 また、「ふくいナビ」のクラウドサーバーに移行する前の旧システムプログラムも確認され、システムの復旧時期(予定)が決まりましたので併せてご報告します。 障害発表以降の経緯について サーバー管理会社であるNECキャピタルソリューション(株)福井営業所(以下、「NECキャピタルソリューション」という)と「ふくいナビ」システムの運用保守会社(以下、「保守業者」という)に調査をさせたところ、システムプログラムと登録されていたデータが完全消失し、復旧できない旨の報告を受け、11月5日(木)に「ふくいナビ」の障害につい

                      福井県産業情報ネットワーク「ふくいナビ」の利用者データ(10/5時点)の復元およびシステムの復旧時期(予定)について | 公益財団法人ふくい産業支援センター
                    • オンプレミス環境とのプライベート接続――「AWS VPN」接続の基本

                      オンプレミス環境とのプライベート接続――「AWS VPN」接続の基本:AWSで学ぶクラウド時代のネットワーク基礎知識(3) これまであまり物理的なネットワークに触れてこなかったエンジニアを対象に、AWSを用いてネットワークの基礎知識を解説する連載。今回は、オンプレミス環境とのプライベート接続について解説し、AWSにおけるVPNの設定手順を示す。 これまであまり物理的なネットワークに触れられてこなかったSEやサーバ管理者、情シスなどの方を対象にネットワークの基本を「Amazon Web Services」(AWS)を用いて解説する本連載「AWSで学ぶクラウド時代のネットワーク基礎知識」。連載初回は、基本的なIPネットワークの概念を解説し、「Amazon Virtual Private Cloud」(VPC)の操作手順を示しました。前回の第2回では、インターネットへの接続について解説し、AWS

                        オンプレミス環境とのプライベート接続――「AWS VPN」接続の基本
                      • King Gnu (キングヌー)の井口さん、Linuxサーバ管理15年やってますみたいな貫禄があるのにまだ27歳なのか...「わかる、いる」

                        メン獄さん @uudaiy キングヌーの井口さん、Linuxサーバ管理15年やってますみたいな貫禄があるのにまだ27歳なのか... 2020-10-06 15:42:41 メン獄さん @uudaiy これは新卒のみんなに知っておいて欲しいことなんだけど、キングヌーの井口さんみたいな雰囲気のエンジニアの先輩を信じていれば、だいたいのインフラ周りの障害はなんとかなります 2020-10-06 15:54:04

                          King Gnu (キングヌー)の井口さん、Linuxサーバ管理15年やってますみたいな貫禄があるのにまだ27歳なのか...「わかる、いる」
                        • エンジニアとしてなりたい姿へ変化し続けるために ─ 多様なキャリアに挑み続けて見えたこと伝えたいこと - Findy Engineer Lab

                          読者の皆さんこんにちは。はじめましての方ははじめまして。合同会社もりたつ技商 代表社員、内閣官房IT総合戦略室 政府CIO補佐官、さらに株式会社Diarkis 取締役をしている久森達郎(@myfinder、まいんだー)と申します。 本記事では私の経歴を現在に至るまで、どのような技術的チャレンジをしてきたかアウトプットとともに振り返りながら、そこにある転機や挑戦についてお話ししていきたいと思います。冒頭でいきなり肩書きが3つも出てきたので混乱した方もいらっしゃるかと思いますが、それぞれの詳細は追って紹介します。 私が経験した事業領域も規模も異なる企業でのキャリアは、自分が望む方向に変化しようと挑戦してきた結果でもあります。本記事があなたにとって、多様なキャリアのあり方を知ることと、それを支えるマインドセットの獲得に多少なりとも有益な貢献ができれば幸いです。 プロの現場が知りたくてエンジニアの

                            エンジニアとしてなりたい姿へ変化し続けるために ─ 多様なキャリアに挑み続けて見えたこと伝えたいこと - Findy Engineer Lab
                          • 新人・未経験にこそオススメ Linuxをはじめよう! | gihyo.jp

                            新年度となり、新規プロジェクトがはじまったり、所属チームが変わったりと、変化の多い季節ですが、そろそろ皆さん慣れてきたでしょうか。4月から、新入社員として働き始めた方もいらっしゃるかもしれませんね。せっかくの新年度。新人エンジニアや、何か新しいことを始めたい方にオススメなのが、Linuxの学習です。 Linuxは、オープンソースのOS(オペレーティングシステム)であり、そのシェアの大きさから、多くのエンジニアにとって「一番身近な存在となるOS」の一つです。 クライアントパソコンとしては、WindowsやMacを使っている人が多くても、サーバーとしてはLinuxにお世話になっている人がほとんどでしょう。 今回は、そんなLinuxと、どんな距離感で付き合っていけばよいのか?というお話です。そんなに小難しいことを言うつもりはないので、「⁠Linuxナンモワカラン」皆さんも気楽に読んでくださいね。

                              新人・未経験にこそオススメ Linuxをはじめよう! | gihyo.jp
                            • 「全世界に存在する3分の1のAndroidデバイスで一部ウェブサイトが閲覧できなくなる」とLet’s Encryptが警告

                              無料でウェブサーバー向けのSSL/TLS証明書を発行している認証局Let's Encryptが、「全世界に存在するAndroidデバイスの3分の1で、Let's Encryptの証明書が使えなくなる」と警告しました。 Standing on Our Own Two Feet - Let's Encrypt - Free SSL/TLS Certificates https://letsencrypt.org/2020/11/06/own-two-feet.html Let's Encrypt warns about a third of Android devices will from next year stumble over sites that use its certs • The Register https://www.theregister.com/2020/11/06/

                                「全世界に存在する3分の1のAndroidデバイスで一部ウェブサイトが閲覧できなくなる」とLet’s Encryptが警告
                              • Rustの知見を深めたい! 開発合宿でmackerel-agentを再実装してみた - Hatena Developer Blog

                                はてなには、開発合宿というイベントがあります。有志で集ったメンバーが普段の開発から離れ、テーマを決めて集中して取り組むイベントです。 今回、私(id:dekokun)、id:Krouton、id:ne-sachirouの3人からなるチームで、はてなが提供するサーバー管理・監視サービスMackerelに必須であるmackerel-agentというプログラムを題材に、Rustでの再実装を試みました。 mackerel-agentは、監視対象のホストにインストールし、ホストの情報(メトリックやメタデータ)を集めてMackerelに送るプログラムで、Go言語で実装されています。なお、今回はあくまでRustの知見を得る材料として選択したもので、今後の実装を置き換えようとしているわけではありません。 Rustでmackerel-agentを再実装する狙い なぜRustなのか なぜmackerel-ag

                                  Rustの知見を深めたい! 開発合宿でmackerel-agentを再実装してみた - Hatena Developer Blog
                                • AWSだけで飯が食えるのか 〜アグリテック的な何か〜 | DevelopersIO

                                  7月に発足したIoT事業部で営業を担当している作間です。 IoT事業部にジョインさせてもらったので、IoTっぽい何かを作ってみたいということで、年明けからちょこちょこ遊んでいた個人プロジェクト。IoT事業部の懇親会で話したら意外に反応がよかったのでブログにもエントリーしてみます。クラスメソッドに入社して数々のプロジェクトに参加した知見を生かしてみよう。 ここではコードの解説とか共有はしません。趣旨がずれてくるので別エントリーにするかもしれません。 やりたいこと IoTといってもその範囲は広いし、個人なので壮大なプロジェクトやちゃんとしたサービスを作るのも難しい。とりあえず、クラウドとデバイスを使ってIoTっぽい何かを作りたい。 LEDチカチカとか部屋の温湿度測るのもいいけど、身近にあるものや実際に役立つものを作ればもっといいんじゃない。ついでに家族も喜べば。ということで、人はAWSで飯が食

                                    AWSだけで飯が食えるのか 〜アグリテック的な何か〜 | DevelopersIO
                                  • Auth0認証アーキテクト責任者がIDaaSの今を語る

                                    IDaaS(Identity as a Service)という言葉を耳にする機会が増えている。本来は複雑な手間やコストがかかる認証基盤の構築をクラウドサービスとして提供してくれるため、サーバー管理のコスト削減だけでなく、ライブラリの追加などにより工数が削減できるなど開発者にとってもメリットは大きい。日本においてもIDaaSを提供する企業が多く参入している中で、今注目を集めているのがAuth0だ。今回は、同社で認証アーキテクト責任者を務めるヴィットーリオ・ベルトッチ(Vittorio Bertocci)氏へ、盛り上がりをみせるIDaaSの現状やコロナ禍による影響などを尋ねた。 IDaaSはなぜ注目を集めるのか Auth0は、2013年に創業された認証基盤サービスを提供する企業であり、既に日本を含む世界中で9,000社以上の導入実績を持っているという。そのような同社で首席アーキテクト責任者を務

                                      Auth0認証アーキテクト責任者がIDaaSの今を語る
                                    • 「Gmail」にメールを送れなくなる恐れ、グーグルによる迷惑メール対策強化の衝撃

                                      米Google(グーグル)が2024年2月以降、迷惑メール(なりすましメール)対策を大幅に強化した「メール送信者のガイドライン(Email sender guidelines)」を適用すると発表し、メールに携わるIT業界関係者に衝撃が走った。 メールの送信者がこのガイドラインの要件を満たしていない場合、世界最大規模のメールサービス「Gmail」にメールを送れなくなる恐れがあるためだ。具体的には送信したメールが拒否されたり、受信者の迷惑メールフォルダーに配信されたりする可能性がある。 メール配信事業者や企業のメールサーバー管理者などは、2024年2月の適用開始までに対策を施す必要がある。なお通信事業者やISP(インターネットサービス事業者)のほとんどは対応済みなので、それらが割り当てたメールアドレスのユーザーは影響を受けない。 1日5000通以上の送信者は特に注意 同社が2023年10月3日

                                        「Gmail」にメールを送れなくなる恐れ、グーグルによる迷惑メール対策強化の衝撃
                                      • 【2024年版】オンラインストレージおすすめ13選を徹底比較(無料あり)各サービスの特徴を紹介

                                        こんにちは。マニュアル作成・ナレッジ共有ツール「NotePM」ブログ編集局です。 企業活動において、データを円滑に利用できることは非常に重要です。オンラインストレージはそれを可能にするものであり、多くのメリットを持つということで注目を集めています。この記事では、オンラインストレージの特徴やメリット・サービスを選定する際のポイントを説明し、おすすめのオンラインストレージサービスをご紹介します。 なお、法人用オンラインストレージ・ファイル共有サービスを活用するポイントについては、『法人がオンラインストレージ・ファイル共有サービスを利用する際に知っておくべきポイントと注意点』の記事にまとめてありますのでご一読ください。 また、以下の記事では他の情報共有ツールもご紹介しています。 【2024年版】社内wikiツール おすすめ15選(有料・無料) 情報共有ツールおすすめ 33選(無料あり)と会社にも

                                          【2024年版】オンラインストレージおすすめ13選を徹底比較(無料あり)各サービスの特徴を紹介
                                        • 第807回 Vaultwardenでパスワードをセキュアに管理しよう | gihyo.jp

                                          パスワードの安全な管理は頭の痛い問題ですよね。そもそも今時であれば、パスワードレス認証に移行すべきではあるのでしょう。ですが世の中のサービスすべてが、すぐにパスワードレス認証に対応してくれるわけでもありません。まだまだしばらく人類とパスワードの戦いは続きそうです。 パスワードを少しでも安全に使うためには、「⁠十分に複雑で長い文字列を使う」「⁠使い回しを避ける」といった対策が必須です。しかし十分な強度のパスワードを、サービスの数だけ暗記するのは、人間の頭脳では困難です。 図1 パスワードの暗記を諦めた人類は、こうしたアイテムに手を出しがちである そこで登場するのが「パスワードマネージャー」です。筆者は以前より、第508回でも紹介したpassword-storeを愛用していました。これはGPGで暗号化したテキストファイルをGitで管理するための、シェルスクリプトで実装されたパスワードマネージャ

                                            第807回 Vaultwardenでパスワードをセキュアに管理しよう | gihyo.jp
                                          • はてなのMackerelが明かす、機械学習プロジェクトに潜む2つの「不確実性の山」を乗り越えるコツ

                                            機械学習(ML)や人工知能(AI)には何となくかっこいいイメージがある。ただ「その開発はとても泥臭いもの。そして、新しい分野だけに、従来のソフトウェア開発のアプローチとは別の考え方をする方がうまくいくのではないか」――2019年8月29~31日に開催された「builderscon tokyo 2019」のセッション「われわれはいかにして機械学習プロジェクトのマネージメントをすべきか」で、はてなの粕谷大輔氏(@daiksy)が登壇。主に、サーバ管理/監視サービス「Mackerel(マカレル)」のディレクターとしてML技術の開発に携わった経験を踏まえながらML技術の開発における「不確実性」のマネジメント術を説明した。 「ソフトウェア開発のマネジメントとは、不確実性の制御である」と、粕谷氏が指摘するように、ソフトウェア開発はさまざまな不確実性をはらんでおり、予想通りに進捗(しんちょく)することは

                                              はてなのMackerelが明かす、機械学習プロジェクトに潜む2つの「不確実性の山」を乗り越えるコツ
                                            • パワプロのサクセス自体の特許は切れてる

                                              問題はパワプロアプリのイベントデッキシステム 特許第5814300号 2013.5.31出願 ざっくりざっくり言うと 1.サブキャラクターがいて設定するとそれに応じてイベントが発生する。 また特定の組み合わせで特別なイベントが発生する。 2.育成可能なメインキャラクターがいて設定するとそれに応じてイベントが発生する。 3.サブキャラクターはメインキャラクターの育成パラメータに影響を与える。 4.キャラクターにはレア度が設定されている。 5.イベント発生確率にメインキャラクターとサブキャラクターの好感度が影響する。 6.メインキャラクターの行動選択でサブキャラクターとの好感度が変動する 7.好感度が一定以上になると発生するイベントがある。 8.他の人が持ってるサブキャラクターを借りることが出来る。 9~11.発生するイベントによってメインキャラクターの育成に影響が出る。 12.イベントは確率

                                                パワプロのサクセス自体の特許は切れてる
                                              • SSLサーバ証明書の有効期間を短縮するという決定に関する続報

                                                2020年2月にApple社が「2020年9月1日以降に発行されるSSLサーバ証明書で、有効期間が398日を超える証明書をSafariでは無効とする」という発表を、グローバルサインブログで紹介しました。本日はその続報を紹介します。 その後、ブラウザベンダーのアナウンス CA/Browser Forumでは、SSLサーバ証明書の有効期間を398日未満とする、基本ルール(Baseline Requirements)を盛り込むよう、投票に向けた議論を重ねている最中ですが、2020年6月23日にオンライン会合の場で、GoogleやMozillaも相次いでAppleのアナウンスに同意するかたちで、9月1日以降に発行されるSSLサーバ証明書で、398日を超える証明書は無効化することをアナウンスしました。 これは、CA/Browser ForumのBaseline Requirementsの要件にかかわ

                                                  SSLサーバ証明書の有効期間を短縮するという決定に関する続報
                                                • AWS + ngx_mruby で SSL 証明書の動的読み込みシステム構築 - メドピア開発者ブログ

                                                  CTO室SREの @kenzo0107 です。 2021年6月24日に「 kakari for Clinic ホームページ制作 」がリリースされました。 kakari for Clinic ホームページ制作 今回は上記サービスで採用した、 AWS + ngx_mruby で構築した SSL 証明書の動的読み込みシステムについてです。 SSL 証明書を動的に読み込みする理由 kakari for Clinic ホームページ制作の1機能で、制作したホームページに独自ドメインを設定する機能がある為です。*1 複数ドメインでアクセスできる =複数ドメインの SSL 証明書を読み込む を実現する必要があります。 動的に SSL 証明書を読み込むには? 以下いずれかのモジュールを組み込むことで SSL 証明書の動的読み込みが可能になります。 ngx_mruby lua-nginx-module 以下理

                                                    AWS + ngx_mruby で SSL 証明書の動的読み込みシステム構築 - メドピア開発者ブログ
                                                  • Kubernetes 8 Factors - Kubernetes クラスタの移行から学んだクラスタのポータビリティの重要性と条件 | Wantedly Engineer Blog

                                                    Kubernetes 8 Factors - Kubernetes クラスタの移行から学んだクラスタのポータビリティの重要性と条件 こんにちは、Wantedly で技術基盤に関わる Developer Experience Squad で Engineer をしている大坪(@potsbo)です。 今日は、WANTEDLY TECH BOOK 7 から「Kubernetes クラスタの移行から学んだクラスタのポータビリティの重要性と条件」という章を抜粋し加筆修正を加えたものを Blog にします。 「WANTEDLY TECH BOOK 1-7を一挙大公開」でも書いた通り、Wantedly では WANTEDLY TECH BOOK のうち最新版を除いた電子版を無料で配布する事にしました。Wantedly Engineer Blogでも過去記事の内容を順次公開予定であり、この Blog もそ

                                                      Kubernetes 8 Factors - Kubernetes クラスタの移行から学んだクラスタのポータビリティの重要性と条件 | Wantedly Engineer Blog
                                                    • レジストラ管理画面への不正ログイン起因とみられるドメイン名ハイジャックについてまとめてみた - piyolog

                                                      2024年6月3日、夢展望は子会社であるトレセンテの公式サイトで使用しているドメイン名の移管処理が何者かによって行われ、ドメイン名が乗っ取られた可能性が高いと公表しました。ここでは関連する情報をまとめます。 レジストラ提供の管理画面に不正アクセスか 被害にあったのはトレセンテが公式サイトで使用をしていたドメイン名trecenti.com。第三者が海外のドメイン管理会社へこのドメイン名の移管処理を行ったことで、同社の公式サイトに接続できない状況が生じた。 同社公式サイトでは、来店予約の際に顧客情報*1の取得をしているが、データは別サーバーで管理しているため、同社の顧客情報の流出は確認されていない。また同社が運営するECサイトも別のドメイン名(trecenti.net)で運営しているため、こちらにも影響はないとしている。 同社が被害に気付いたのは問題の移管処理から2日後の31日9時15分頃で、

                                                        レジストラ管理画面への不正ログイン起因とみられるドメイン名ハイジャックについてまとめてみた - piyolog
                                                      • 「Linux」サーバーを「Cockpit」でより簡単に管理するには

                                                        Jack Wallen (Special to ZDNET.com) 翻訳校正: 編集部 2022-09-22 07:45 「Linux」は、人々が思っているほど難しいものではない。デスクトップで使用する場合は、特にそうだ(多くの管理タスクを実行する必要がないため)。だが、サーバーで使用する場合は、どうなのだろうか。自宅または自社のデータセンターのいずれかにLinuxサーバーを展開したい場合、どうすればそのLinuxサーバーを管理できるのだろうか。 ウェブベースのGUIを利用できるので、管理作業は人々が思っているほど難しくはない。 そのGUIは「Cockpit」と呼ばれる。Cockpitは、ウェブベースのグラフィカルインターフェースである。多くのLinuxタスクを簡素化するので、Linuxを初めて使用するユーザーでも、Linuxサーバーを簡単に管理することが可能だ。そのため、Linuxの初

                                                          「Linux」サーバーを「Cockpit」でより簡単に管理するには
                                                        • インフラエンジニア、WEBサイト高負荷との戦いを振り返る - orangeitems’s diary

                                                          高負荷との戦い インフラエンジニアをやっているとどこかで遭遇する、高負荷との戦い。先日はシャープのECサイトが高負荷と戦っていると聞きました。 pc.watch.impress.co.jp シャープは、4月21日午前10時から開始した、自社生産の不織布マスク「MA-1050」の個人ユーザー向け販売において、販売開始直後から販売サイトにつながらない問題が発生したが、シャープでは、同社データセンターにおけるファイヤーウォール機能が原因の1つであるとの見方を明らかにした。 詳細については明らかにしていないが、予想を上回るアクセス数があったことで、不正アクセスによる攻撃と判断した可能性が高く、それにより、強制的にアクセスを遮断した結果、サイトにつながらないという状況に陥ったとみられる。 大昔、それこそ10年くらい前は、高負荷でサイトダウンしたときに、「おお、うちのサイトにそんなにアクセスが来てくれ

                                                            インフラエンジニア、WEBサイト高負荷との戦いを振り返る - orangeitems’s diary
                                                          • 2020年現在 Web系企業で採用されてる技術についてまとめてみた - Qiita

                                                            はじめに 2020年も始まりましたね! タイトル通りですが、2020年現在スタートアップや大手のWeb系IT企業で採用されている、トレンドとなっている技術についてそれぞれのジャンル毎に求人や採用ページ、ブログを元にまとめてみました。 いくつかピックアップしている形になるので、記述できてないものもありますが、ご了承くださいm(_ _)m (適宜アップデートしていきたいと思います。) (自分のメイン領域がバックエンドなので、そちらに偏っていると思います) 言語編 Ruby サーバーサイドのスクリプト言語、動的型付け言語です。 まつもとゆきひろさん(Matzさん)により開発されたオブジェクト指向スクリプト言語。 日本生まれの言語です。 整数や文字列なども含めデータ型はすべてがオブジェクトであり、純粋なオブジェクト指向言語です。 有名なフレームワークである Ruby on Rails を使うと開発

                                                              2020年現在 Web系企業で採用されてる技術についてまとめてみた - Qiita
                                                            • 小学生が「草www」 そのクソコメ、子どもが書いたかも問題

                                                              問題の書き込みには、「高っかwww コカインでも入ってんの?」「コラボ先の従業員です。実は入れてました」など事実無根のデタラメが含まれていたそうで。 この記事が話題になった一番の理由は、声明にある「対象者(その保護者を含む)が謝罪に応じたため」示談したという内容。つまり、誹謗中傷者に未成年が含まれていたという事実が明らかになったことでした。 未成年による「荒らし」は珍しいことではありません。振り返ると、SNS以前、掲示板サイト「2ちゃんねる」(現:5ちゃんねる)がネット世論の中心だった10~20年前ごろは「夏休みになると2ちゃんねるが荒れる」などと言われていました。中高生など未成年に時間ができ、2ちゃんねるに書き込むことが増えるためです。 いまネット炎上の発火点は、X(Twitter)です。Xの年齢制限は「13歳以上」。匿名の書き込みのうち、未成年によるものは少なくないでしょう。 小学生が

                                                                小学生が「草www」 そのクソコメ、子どもが書いたかも問題
                                                              • Misskeyのパフォーマンス改善の取り組み⁠⁠・2023年11月 | gihyo.jp

                                                                本連載は分散型マイクロブログ用ソフトウェアMisskeyの開発に関する紹介と、関連するWeb技術について解説を行っています。 Misskeyでは、新機能の追加や改修・バグ修正はもちろんですが、運営者がより少ないコストでサーバーを維持できるよう、Misskeyのスケーラビリティ改善も継続して行っています。 今回はそういった最近のMisskeyのパフォーマンス改善の取り組みについて紹介します。 Fan-out Timeline Misskey v2023.10.0[1]では、以前より検討を重ねていた、タイムラインのアーキテクチャをPull型からPush型に変更する改修を行いました。 Note:MisskeyではこのPush型アーキテクチャ実装を「Misskey®︎ Fanout Timeline Technology™︎ (FTT)」と名付けています。お察しのように、Intel社の技術のネーミ

                                                                  Misskeyのパフォーマンス改善の取り組み⁠⁠・2023年11月 | gihyo.jp
                                                                • 【2020年5月版】AWSのサービスをゆるく大体3行で - Qiita

                                                                  はじめに 本記事はAWS SAAの勉強中に、「とりあえず主要なサービスの概要ぐらい知っておいたほうがいいよな...」と思い立ち、自分用にまとめたものです。 2/3ほど記事を作成した後に見つけてしまった(悶絶) クラスメソッド先生の 【2020年】AWS全サービスまとめ がこの上なく、コンパクトで的確にまとまっていた ので、こちらを見たほうがいいと思います(本末転倒) 各サービスの雰囲気を掴むぐらいの温度感で見ていただければ(逃げ道) 対象のサービス 本記事で取り扱うサービスは2020年5月時点のAWSマネジメントコンソールの ここをクリックした際に表示されるサービス群が対象です。 結構な頻度でレイアウトが変更されたり、サービスが追加されるので 「おい!!!このサービスが書いてねーぞ!!!」 とかは許してほしいのだ(ハム太郎) コンピューティング アプリケーションを動作させるためのマシンリソ

                                                                    【2020年5月版】AWSのサービスをゆるく大体3行で - Qiita
                                                                  • やめておけ Wildebeest やめておけ (2023/07時点の情報です) - rinsuki’s blog

                                                                    なんかやめとけやめとけとだけ言って理由を書かないのも微妙だなと思ったので書いておきます。 放置されている Mastodon 以外の相互運用に難がある (らしい) 現状の WebUI が雑 Mastodon API のドキュメントに書いてあった ID 採番の約束事が守られていない 昔話 (興味がない人は飛ばしてください) 結論 放置されている まだ全然実装していない機能があるのに、現状3月27日から新しいコミットが積まれていません。もう夏ですけど。。。 Mastodon 以外の相互運用に難がある (らしい) github.com なんか Pleroma とかと連合できないらしいです。あと Misskey もフォローリクエストが通らないらしい。 現状の WebUI が雑 連合ユーザーの投稿のURLが間違っていて (https://host/@username/uu-id 決め打ち??) Pub

                                                                      やめておけ Wildebeest やめておけ (2023/07時点の情報です) - rinsuki’s blog
                                                                    • ワードプレス×Xサーバー・1つの「WordPress」で複数のサイトを運営する】ワードプレスに新しいドメインを追加する。

                                                                      ワードプレス×Xサーバー、取得したドメインをサイト化しよう。 前回はドメインを取得し、 ワードプレスにインストールするところまで書きました。 今回は、取得したドメインを ワードプレスで複数サイト化する手順を書いていきたいと思います。 これはワードプレスの初期設定を思い出しながらやるとわかりやすいと思います。 新しいドメインを取得し、ワードプレスにインストールしただけでは、 一つのワードプレスで複数サイトを使う事はできません。 ダッシュボードに「参加サイト」というボタンが出来ているか確認しましょう。 ボタンが追加されているのを確認したら、 ネットワーク管理→「設定」→「一般」へと進みます。 「設定」タブの「サイトネットワークの設定」をクリックします。 サイトネットワーク作成の指示に従って、 サーバーへの設定を行います。 この画面は必要になるので、出来れば開いたままにしておきましょう。 サーバ

                                                                        ワードプレス×Xサーバー・1つの「WordPress」で複数のサイトを運営する】ワードプレスに新しいドメインを追加する。
                                                                      • インボイス制度に賛成?反対? - らいちのヒミツ基地

                                                                        2023年10月から施行予定のインボイス制度。インボイス制度で誰が幸せになるかをフリーランスが解説します。 インボイス制度大賛成 結論から言うとインボイス制度による増税の影響を受けるのは全国民です。 インボイスとは インボイスとは「適格請求書」のことです。実際には請求書だけでなく、領収書や納品書をインボイスとすることもできます。 国税庁のサイトより引用。 インボイス制度の概要|国税庁 適格請求書(インボイス)とは、売手が買手に対して、正確な適用税率や消費税額等を伝えるものです。 インボイス制度とは、 <売手側> 売手である登録事業者は、買手である取引相手(課税事業者)から求められたときは、インボイスを交付しなければなりません(また、交付したインボイスの写しを保存しておく必要があります)。 <買手側> 買手は仕入税額控除の適用を受けるために、原則として、取引相手(売手)である登録事業者から交

                                                                          インボイス制度に賛成?反対? - らいちのヒミツ基地
                                                                        • あなたの会社のなりすましが現れたら? 迷惑メール対策方法とYahoo!メールのDMARC導入事例紹介

                                                                          ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。エンジニアの中村成陽と申します。Yahoo!メールを担当しております。 今回の記事ではなりすましメールについての説明と、その対策としてYahoo!メールに導入した送信ドメイン認証技術のひとつである「DMARC」についてご紹介します。そしてこれらを踏まえ、なりすましメール対策のために何ができるのかをご紹介しますので、参考になれば幸いです。 なりすましメールとは? なりすましメールとは、送信者自身のものではない、うそのメールアドレスを詐称、つまり別のメールアドレスからのものであると偽って送られたメールのことです。 送信元メールアドレスには、手紙でいえば封筒に記載する差出人となる EnvelopeFrom アドレスと、中身の

                                                                            あなたの会社のなりすましが現れたら? 迷惑メール対策方法とYahoo!メールのDMARC導入事例紹介
                                                                          • 常駐・SES・多重下請け全部やらない、大塚商会流「人手に頼らないSI」の極意

                                                                            大塚商会は日本でシステムインテグレーション(SI)を営む企業として異例の存在だ。日本のSIにおける宿痾(しゅくあ)である技術者の「常駐」「SES(システム・エンジニアリング・サービス)」「多重下請け」のビジネスを、全て行っていないからだ。 常駐とは、システムを保守・運用するオペレーターや設計・開発を担うシステムエンジニア(SE)がユーザー企業の拠点で働く形態である。その際にITベンダーはユーザー企業との間で「SES契約」と呼ぶ委託契約を結ぶことが多い。ユーザー企業から受託した開発や保守の実務を別のITベンダーに委託するのが多重下請けだ。 いずれも技術者の頭数をそろえ、人月商売で稼ぐビジネスモデルだ。大塚商会はなぜ常駐やSESをやらないのか。大塚商会のSE部門、テクニカルソリューションセンターのセンター長である清水達哉上席執行役員は、「技術者の稼働時間に対して利益率が低いからだ」と断言する。

                                                                              常駐・SES・多重下請け全部やらない、大塚商会流「人手に頼らないSI」の極意
                                                                            • 「どうやって作るか」「どうやって売るか」がないSaaSは、必ず破綻する Azure実装のベストプラクティス「The Twelve-Factor App」

                                                                              日本マイクロソフトとオルターブースが、Azureを利用したクラウドアーキテクチャおよびアプリケーションアーキテクチャの設計を検討する際に必要な知識やスキルについて発表しました。株式会社オルターブース 代表取締役の小島淳氏は、「The Twelve-Factor App」の概念とAzureでの実装方法について話しました。全2回。前半は、SaaS開発における大事なことについて。 「Cloud Adoption Fram」と「Well-Architected Framework」をおさらい 小島淳氏:では、僕は「The Twelve-Factorで実践するSaaS開発」の話をしていこうと思います。 まず自己紹介です。株式会社オルターブースの代表をやっている小島と申します。よろしくお願いします。僕はMicrosoft MVPではなくて、Microsoft Regional Directorというも

                                                                                「どうやって作るか」「どうやって売るか」がないSaaSは、必ず破綻する Azure実装のベストプラクティス「The Twelve-Factor App」
                                                                              • これから始める Cloud Functions 入門

                                                                                はじめに本記事は Google Cloud が提供するサーバーレスコンピューティングサービスである「Cloud Functions」の入門記事です。Cloud Functions の詳細な使い方はドキュメントに網羅されていますが、本記事では Cloud Functions の概要をざっくりと知り、使い始めてみる ところに重点を置いて解説したいと思います。Cloud Functions を使い始める上での入り口としてご覧いただきながら、各機能のより詳細な内容はドキュメントを見ながら掘り下げていただければと思います。 Cloud Functions の特長サーバーレス、FaaSCloud Functions はいわゆるサーバーレス、あるいは FaaS (Function-as-a-Service) と呼ばれるサービスです。 サーバーレスとはサーバーの管理を必要としないようなアーキテクチャの総称

                                                                                  これから始める Cloud Functions 入門
                                                                                • 「フルスタック地獄で完全な自動化は難しい」 国立情報学研究所はクラウド運用効率化をどう進めている?

                                                                                  複雑化するIT環境において、運用管理の効率化を実現する手段の一つとして「インフラ運用のコード化」(Infrastructure as Code:IaC)が重要視される中、自動化に対する期待が高まっている。一方で、実際の運用現場は複雑だ。事業部門からの要望対応、突如発生した障害の解消作業など非定型業務が多々ある中で、自動化はもとよりIaCを実現させることも容易ではない。 2020年7月に開かれた「Cloud Operator Days 2020」では、国の研究機関として効率的な研究環境の構築と運用が求められる国立情報学研究所(以後、NII)でクラウド運用チームに所属するボイスリサーチ 取締役の谷沢智史氏が登壇。クラウド運用にまつわる課題にどう取り組んでいるのか紹介した。 「真のフルスタック地獄」で完全な自動化は難しい NIIでは、オープンソースソフトウェア(OSS)のクラウド運用基盤「Euc

                                                                                    「フルスタック地獄で完全な自動化は難しい」 国立情報学研究所はクラウド運用効率化をどう進めている?