これから始める Cloud Functions 入門
はじめに本記事は Google Cloud が提供するサーバーレスコンピューティングサービスである「Cloud Functions」の入門記事です。Cloud Functions の詳細な使い方はドキュメントに網羅されていますが、本記事では Cloud Functions の概要をざっくりと知り、使い始めてみる ところに重点を置いて解説したいと思います。Cloud Functions を使い始める上での入り口としてご覧いただきながら、各機能のより詳細な内容はドキュメントを見ながら掘り下げていただければと思います。 Cloud Functions の特長サーバーレス、FaaSCloud Functions はいわゆるサーバーレス、あるいは FaaS (Function-as-a-Service) と呼ばれるサービスです。 サーバーレスとはサーバーの管理を必要としないようなアーキテクチャの総称
LINEの大規模なインフラを支えるインフラエンジニアが所属しているチームの役割や実際の仕事内容について、普段の働き方や現在の課題、取り組みなどを事例を交えてお話しする「LINE インフラエンジニア採用説明会」。ここでシステムデベロップメントチーム マネージャーの小笹氏が登壇。チームの担当業務について紹介します。 システムデベロップメントチームの業務内容 小笹哲哉氏(以下、小笹):システムデベロップメントチームの小笹です。よろしくお願いします。システムデベロップメントチームでは、システム室で行っているサーバーの管理や運用の業務に関連した、自動化や効率化の開発を行っています。 (スライドを示して)具体的には、ここに記載されているようなインフラ資産構成管理システムの開発・運用や、サーバーアクセス権限の管理システムの開発・運用。あと、低使用率サーバー検知、サーバーコストの管理システムの開発、サーバ
ダイヤモンド社と共同で行なっていた「海外投資の歩き方」のサイトが終了し、過去記事が読めなくなったので、閲覧数の多いものや、時世に適ったものを随時、このブログで再掲載していくことにします。 今回は2019年2月22日公開の「トロール(荒らし)や実況ポルノ、拒食症のピアサポートなど、「自由」という糸でつながるネットの「闇(ダーク)」サイトの住人たち」です(一部改変)。 wsf-s/Shutterstock ****************************************************************************************** イギリスのジャーナリストで、シンクタンク「デモス(Demos)」のソーシャルメディア分析センター・ディレクターでもあるジェイミー・バートレットは、2007年から過激な社会的・政治的運動の研究を始め、ヨーロッパおよ
ファッション通販サイト運営の夢展望は6月3日、子会社で結婚指輪販売などを手掛けるトレセンテの公式サイトのドメイン「trecenti.com」が乗っ取られ、サイトにアクセスできなくなったと発表した。ドメイン管理会社が不正アクセスを受け、海外のドメイン管理会社に移管処理が行われたという。 失ったドメインを取り戻すことは難しいと判断し、別途新たなドメインを入手して公式サイトを移管する予定だ。 5月29日にドメイン管理会社が不正アクセスを受け、海外のドメイン管理会社へのドメイン移管処理が行われた。 31日にサイトが閲覧できない状態になったため調査を進めたところ、ドメインが乗っ取られた可能性が高いと判明。ドメイン管理会社とサーバ管理会社に状況確認を行うとともに、警察、弁護士にも相談し、管理会社への情報開示請求の準備を始めた。 不正アクセスを受けたのはドメイン管理会社の管理画面へのID・パスワードのみ
Xサーバーでサブドメインを取得する手順。Xサーバーにログインし、サーバーパネルを開きます。 サーバー管理をクリックし、 サブドメイン設定を選択し、 現在使ってるドメインを選択します。 サブドメイン名を入れ、確認画面に進みます。 「以下のサブドメイン設定を追加しますか?」 と表示されるので、 追加する、をクリックしてください。 設定したサブドメインを反映させるための 「反映待ち」となりますが、 遅くとも一時間以内には反映されると思います。 サブドメインが反映されたら、「追加する」。 これでサブドメインが作られています。 新しいドメインを ワードプレスにインストールします。 Xサーバーには「WordPress簡単インストール」と言う名の 本当に簡単なインストーラーが付属されています。 WordPress簡単インストールを選択し、 サイトURL、ブログ名、ユーザー名、パスワード、 メールアドレス
docker-compose ライセンスは、Apache License 2.0 1.29.2 (2021/05/10) docker-composeをインストールなしで使う Docker Compose UI ライセンスは、MIT License v1.13.0 (2018/05/21) docker-composeのWeb UI Composeファイルのフォーマットバージョンは、3.6まで対応 Dockerイメージ Docker Compose UIのリポジトリをフォークしてComposeファイルのフォーマットバージョン3.7対応版(Python 3.8、Flask 1.1.2、docker-compose 1.25.5、gitpython 2.1.15にバージョンアップ)を以下のリポジトリに置きました。 まだ動作確認が十分にできていませんが、Logs、Restart、yamlのedi
ども、@kimihom です。 いよいよ弊社で "必要な方を採用して共に働こう" ということで、エンジニア募集をかけている。公式ページは以下となっている。 www.selfree.co.jp 以下の記事は、私の個人的な意見である。 会社や技術的なところを紹介し、どんな方に来て欲しいのかを記す。近い将来、来てくれる "あなた" のために。 会社の特徴 まずは技術以外の部分で、弊社を簡単に紹介する。 とりわけ特徴として大きいのが、資金、人数、働き方だ。 資金 まず、弊社は一切外部から資金を受け取っていない完全自己資本の SaaS 企業である。 そのため、最終的に上場したり、外部から買収されるなど "課された"目標 が存在しない。投資家ではなく、常に顧客と向き合うことができる。自分たちが掲げた目標に対し、働き続けられる自由と責任がある。 詳細は公式ページ先の資料に書いてあるが、そんな自己資本 S
↓動画でも解説しています。 Headless CMSとは? 近年、目にする機会が増えた「Headless CMS」という単語。この記事では、Headless CMS、関連技術、人気のサービスなど、導入に向けた基礎知識をご紹介していきます。導入のためのイメージ作りになれば幸いです。 キーワード1:CMS(Content Manegement System) CMS(Content Manegement System)は、コンテンツ、ファイル、ワークフロー、リポジトリなどの情報を管理・公開するシステム。身近なところでは、WEBメディアの記事、企業サイトの各ページ、ECサイトの商品情報などの管理・公開など幅広く使われています。 画像などのファイルや、投稿の変更履歴、権限の管理など、様々な機能を技術者でなくても利用できるのが特徴です。 CMSを代表するのがWordpress。 2003年にリリース
この文章と目的 ファイルサーバーを業務中に再起動しちゃったので経緯と原因と対策を共有します。 経緯 私はサーバー管理は片手間で行っています。本業は別。 ファイルサーバーのOSは Windows Server 2019 です。 勿論サーバーでも毎月の Windows Update 再起動は必須ですねー 誰も使っていない夜中に サーバーの管理として Windows Update を確認する作業をほぼ毎日サーバーにリモートデスクトップ接続して > スタートボタン > 設定 > 更新とセキュリティ を行っていました。 めんどくせー モノぐさエンジニアは楽をするための苦労は厭いません! ggr ! 結果、サーバーのデスクトップに という内容のショートカットを作成しダブルクリックすると、上記を一気に行う事が分かりました! 手数を減らして楽になった!やったねー ここで止めれば良かったー 調子に乗った私、
Google Cloud、ゼロトラストなWindowsサーバ管理者用RDPクライアント、「IAP Desktop」を発表
Google Cloud、ゼロトラストなWindowsサーバ管理者用RDPクライアント、「IAP Desktop」を発表:「BeyondCorp」の一環 Google Cloudは、「Beyond Corp」への取り組みの一環として、Google Cloud Platform上のWindows仮想マシンに対する安全なRDPアクセスを実現するオープンソースのWindowsアプリケーション、「IAP Desktop」を発表した。 Google Cloudは2020年5月22日、Google Cloud Platform(GCP)上のWindows仮想マシンに対する安全なRDPアクセスを実現するオープンソースのWindowsアプリケーション、「IAP Desktop」を発表した。ゼロトラストセキュリティを実現する同社の「Beyond Corp」への取り組みの一環。 IAP Desktop はリモ
クラウド時代のインシデントとして非常に興味深く、そして頭が痛い事件が起きました。 2020年11月1日、ふくい産業支援センターが運営するWebサービス「ふくいナビ」が障害によりサービスを停止しました。サーバ管理会社のNECキャピタルソリューションによる調査の結果、サービス停止の理由は「クラウドサーバのデータが完全に消失したこと」だと判明しました。 驚くべきは、このサーバデータ消失の原因がマルウェアによる感染でもサイバー攻撃でもない点です。ふくい産業支援センターは、2020年10月31日を更新期限とするクラウドサーバの賃貸借契約を、期限前の同年10月13日に更新しました。しかし、NECキャピタルソリューションの社内手続きの瑕疵(かし)により更新処理が反映されずに貸与期間が終了してしまい、クラウドデータが完全に消えてしまったとのことです。 ふくい産業支援センターは「システムと登録データは、バッ
レトロンバーガー Order 73:プレステ,サターン,CD-ROM2他諸々に対応という「Polymega」,実際どうなん。注文から3年を経て届いたよ編
レトロンバーガー Order 73:プレステ,サターン,CD-ROM2他諸々に対応という「Polymega」,実際どうなん。注文から3年を経て届いたよ編 編集部:早苗月 ハンバーグ食べ男 概して小者は不幸に屈服して,その状況に慣れてしまうが, 偉人はそれを超越するものである。 (Little minds are tamed and subdued by misfortune; but great minds rise above it) 「リップ・ヴァン・ウィンクル」や「スリーピー・ホローの伝説」で知られる19世紀前半の作家・Washington Irvingは,「ポカノケットのフィリップ あるインディアンの回顧録より」で,このように記しました。このセンテンスは,19世紀後半の作家・Elbert Green Hubbardによる引用集で追記された「偉大な精神は目的を持つが,そうでない者は願
関連キーワード VMware vSphere | VMware | サーバ仮想化 VMware(Broadcom が2023年11月に買収)のハイパーバイザー「ESXi」を含むサーバ仮想化製品群「VMware vSphere」(以下、vSphere)のバージョン6.5と6.7は、2023年11月にEoTG(End of Technical Guidance:テクニカルガイダンス期間の終了)を迎えた。EoTGを過ぎたバージョンのvSphereは、セキュリティパッチ(パッチ:修正プログラム)の配布や新機能の追加がされなくなる。 本連載は、vSphereの古いバージョンを使い続けるリスクと、ESXiのバージョン7.0以降に搭載された新機能を解説してきた。vSphereのサポート終了は、バージョンアップだけでなく、ESXi以外のハイパーバイザーを検討する機会でもある。ハイパーバイザーの選択肢はさま
CLOMOの本番環境をKubernetes化した話 - i Cubed Systems Engineering blog
アイキューブドシステムズでCLOMOシステムの運用・監視をしているd-tasakiです。プラットフォーム運用部という部署に所属しています。「CLOMOシステムを絶対に止めない!」を部署のミッションとして、システムの安定的な提供を日々心掛けております。 2010年にサービスインしたCLOMOはアーキテクチャを少しずつ変えながら成長してきました。途中でAWSからAzureへとクラウド基盤を移すこともありましたが、いわゆる仮想マシンをベースとしたクラウドシステムとして構築し、運用していました。 2019年8月末にそれまでの仮想マシンをベースとしたシステムから、コンテナーをベースとしたAzure Kubernetes Service (AKS)に乗り換えました。そのbefore/afterの話を今回は書きます。 前回はCLOMOの開発環境をDocker化した話だったので、アンサーソングのようになっ
死後強まるサイト - laiso
個人開発のコストはDB次第 この記事を見てびっくりした。まずビックリしたのは「DBにお金を払えばいいのでは?」という点。 OSSへの寄付の月予算を$10にした にあるようにソフトウェアに費用をかける意思はあるのになぜプライベートの開発にコストをかけたくないのか。 記事の反応を見て気が付いたのだけど、僕は何故かサーバーレスアーキテクチャの採用を前提としていて、ここにヒントがあった。 最初はサーバー管理に関心がないのかもと思っていたのだけどパソコンとしてLinuxを使うのは結構好きだし、VPSもいくつか契約している。 これは何故なんだろうと考えていたのだけどブログのリセット でも触れたように「死後に放置されたサイトになる」ことを考えているんだろうという結論になった。 ノーメンテナンスでなるべく生き続けて欲しい。思い出してみると独自ドメインを避けるとか宣伝しないなどもその動機の為であった。 現実
[AWS Black Belt Online Seminar] CON350 コンテナとサーバレスの使い分け 資料公開 | Amazon Web Services
Amazon Web Services ブログ [AWS Black Belt Online Seminar] CON350 コンテナとサーバレスの使い分け 資料公開 AWS Black Belt オンラインセミナー「CON350 コンテナとサーバレスの使い分け」を公開します。先日開始した、AWS Black Belt オンラインセミナーのコンテナサービスのビデオ(13分ほど)です。視聴は YouTubeから、資料閲覧は SlideShareから可能です。 サーバレスには魅力が沢山あります。サーバ管理不要、柔軟なスケーリングが利用可能、アイドル時もリソース確保不要、高可用性が組み込み済みなど盛りだくさんです。コンテナスペシャリストとして仕事をしている私ですが、サーバレスは本当に魅力的です。知った上でコンテナを使いたいですよね。 AWSのソリューションアーキテクトとして仕事していると、多くの
![[AWS Black Belt Online Seminar] CON350 コンテナとサーバレスの使い分け 資料公開 | Amazon Web Services](https://cdn-ak-scissors.b.st-hatena.com/image/square/74acc1c89944be4116f4c2e31a3b0220f07128bc/height=288;version=1;width=512/https%3A%2F%2Fd2908q01vomqb2.cloudfront.net%2Fb3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f%2F2021%2F04%2F22%2FModern-Apps-Live-Learn-Serverless-Containers-and-More-in-May.png)
サーバ管理・監視サービス「Mackerel」においての「監視」と「通知」の違いと設定項目についてまとめてみた - stefafafan の fa は3つです
業務で監視にMackerelを使っているのですがここ最近も機能が増えたり、実際使っていく中で閾値の設定などでどうするんだっけと迷ったりしたことがあったので、自分の理解のためにもまとめてみようと思います。 ここでは主に以下のことについて書きます。 監視と通知の違い 監視の閾値設定 通知のミュート mackerel.io 「監視」と「通知」は別 「監視」 基本のWarningとCriticalの閾値設定 「平均値監視」と「アラート発生までの最大試行回数」 ダウンタイム 「通知」 通知チャンネル アラートメール通知受信設定 通知グループ アラートの再送間隔 監視設定のミュート オーガニゼーションに関わる全ての通知のミュート まとめ 監視や通知の微調整がしたいときにやれること 監視や通知を一時的に無効にしたいときにやれること 「監視」と「通知」は別 まず、監視と通知は似ていますが別の概念です Ma
HTTP/3とは何か?−UDPベースの高速新プロトコルの概要
HTTP/3とは何か?−UDPベースの高速新プロトコルの概要 TL;DR 2018年11月、バンコクでIETF(Internet Engineering Task Force)が開催され、新しいインターネットドラフトが採択されました。また、HTTP/2の後継プロトコル、QUICトランスポートプロトコルは「HTTP/3」に名称変更されました。 HTTP/3はUDP(User Datagram Protocol)を使用する通信方式で、GoogleやFacebookなどの有名インターネット企業ですでに採用されています。Chromeを使ってGoogleのサービスに接続しているユーザーは、恐らく知らないうちにQUICを使用しているはずです。 新バージョンのHTTPプロトコルは、ベアメタルで低レベルのUDPプロトコルの恩恵を受けつつ、旧バージョンのTCP層にあった多くの新機能を定義します。つまり、既存
僕らが20年たっても成長しつづけるエンジニアでいるために | CyberAgent Way サイバーエージェント公式オウンドメディア
原 一成 (ハラ カズナリ) 2008年に新卒でサイバーエージェントに入社。主に『Ameba』関連の開発を担当。パフォーマンス、アクセシビリティ、アーキテクチャなど、Webアプリケーション品質の向上に注力している。 ― サイバーエージェントのWebフロントを12年間見てきてどう感じますか? 今でこそ、Webエンジニアとして日々開発に携わっていますが、2008年当時のユーザー端末はガラケーがメインで、WebフロントはFlashが全盛期の頃です。サイバーエージェントではFlashで開発された「PC版アメーバピグ」が象徴的なプロダクトでした。 当時を振り返るとJavaScriptはとっつきづらく、どこか敬遠していました。なにより関数が長くて(笑)「document.getElementById(id)・・・なんでこんなに長い関数をタイピングしないといけないだろう」と思ったり。プロダクトに導入した
CKEがKubernetes Conformance Softwareに認定されました - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、Necoプロジェクトの池添(@zoetro)です。 このたびサイボウズがCNCF(Cloud Native Computing Foundation)にシルバーメンバーとして加盟しました。 それに伴い、我々の開発しているCKE(Cybozu Kubernetes Engine)がKubernetes Conformance Softwareに認定されました。 CKEはKubernetesクラスタの構築と運用を自動化するためのソフトウェアです。 本記事ではCKEの概要と、他のツールとは異なる特徴的な機能について紹介したいと思います。 Kubernetes Conformance Softwareとは Kubernetes Conformance Software ProgramとはCNCFが実施している認定プログラムです。 www.cncf.io 認定を取得するためには、Sono
Web3.0の教科書 2章までのレビュー
レビューをするとBitcoinがもらえると聞いたので頑張ってみようかと思います。 インプレスより出版されているWeb3.0の教科書を引用しながら、内容の怪しい部分について指摘していきます。 本を執筆するというのは尊い行為であり、共にこの業界を盛り上げていきたい身としてはとても喜ばしい話であります。 私としては本件に関して炎上させるつもりは微塵もなく、世の中の人に対して正しい知識を伝えたいだけなのです。 本書の引用は手入力しているため、誤字や変換ミスがあった場合はご連絡ください。訂正いたします。 筆者ののぶめい氏(@nobu_mei)には事前に確認をとり、掲載の許可を頂きました。 序章 2014年には、暗号資産である「Ethereum」の開発プロジェクトでCTO(最高技術責任者)を務めていたGavin Wood氏が、プライバシーと分散を重視し、「Less Trust, More Truth(
サービスの一般公開前からSLI/SLOと向き合う - Hatena Developer Blog
Mackerel チームで SRE を担当している id:taxintt と申します。 はてなの SRE が毎月交代でブログ記事を書く Hatena Developer Blog の SRE 連載、3月分は私が担当します。2月の記事は id:masayosu さんの はてなにおけるEKSの運用と自動化 (2024年版) でした。 私が所属する Mackerel 開発チームでは、SaaS 型サーバー監視サービスである Mackerel を開発しています。 Mackerel は、テレメトリデータの計装・収集の標準化を目的としたプロジェクトである OpenTelemetry 対応のための開発を進めています。この記事では、OpenTelemetry のメトリックを扱うサブシステムの開発における SLI/SLO の決定・運用についてお話しします。 mackerel.io OpenTelemetry
TL;DR 3行で。 シンプルで セキュアな Ruby on Rails on ECS by Terraform を作りました。 目次 はじめに 本構成のテーマ リポジトリ アーキテクチャ Terraform側のTips Rails側のTips さらなるカスタマイズ はじめに ここ数年、業務やプライベートで様々なパターンのRuby on Rails + AWS ECS構成を構築してきました。 例えば、構築したことがるパターンを要素ごとに列挙するとざっと以下のようになります。 フロント部分 ALBのみ CloudFront -> ALB assetsのみCloudFront ECS 起動タイプEC2 起動タイプFargate 2種の混在 デプロイパイプライン 全部GitHub Actions Capistrano + ecs-cli CodePipeline + CodeBuild Code
福岡県は1月6日、県が管理していた新型コロナウイルス感染症の陽性者9500人分の氏名、住所などの個人情報がクラウドサービス上で外部から閲覧できる状態だったと発表した。県は「誠に申し訳ない」と謝罪し、再発防止に努めるとしている。 閲覧できる状態だったのは、県内でこれまで確認された陽性者ほぼ全員の氏名や住所の他、年齢、性別、症状などの情報を記載した内部文書。2020年4月から県が作成、管理していた複数のファイルをクラウドサービスに保存し、医療従事者と入院患者の受け入れ調整をやりとりする際に使っていたという。 福岡県によると、県とやりとりを行っていた医療従事者が20年11月30日、陽性患者の個人情報を含む複数のファイルなどへアクセス権限を付与するメールを外部に誤送信。同日、メールを受け取った男性から県へ連絡があり、フォルダやファイルを第三者が閲覧できる状態が発覚した。県などは即時に男性のメールア
2022年、イーロン・マスクのTwitter買収を機に、Mastodon界隈は大きな盛り上がりを見せています。そうです、2017年頃にPost-Twitterと持ち上げられ、一斉に盛り上がったあと、気がつけば誰も話題にする者がいなくなっていたあのMastodonです。2020年5月には日本サーバであるmstdn.jpの閉鎖が決定し、日本界隈では「Mastodonというサービスは終わったのだ」という認識がそれなりに広がったように思います。ですが、現実は異なります。 mstdn.jpはすんでのところで閉鎖を免れ、現在は別の企業(Sujitech)が運営を続けています。先日はEUが公式Mastodonサーバを設置し、Mastodon内ではその話題で大いに盛り上がりました。まずシンプルな事実として、Mastodonは終わっていない、ということだけでも認識いただけると幸いです。 それに、もっと本質的
あすかです。 Fediverse Advent Calendar 2023の16日目の記事にするつもりだったのですが、全方位を砲撃するような内容、せっかく盛り上がってきたFediverseに水をさすような内容、論理が破綻してないか自分ですら判断がつかないような内容なのでカレンダーのオーナーに迷惑かかるのもアレだと思い、カレンダーには全く別の記事を急いで書いてあてがいまして、こちらはカレンダーから外すことにしました。 この記事、最初は全く別のこと(自作Mastodonフォークkmyblueの宣伝)を書こうと思ってたんですが、やっぱこうね、何書いてもみなさんMisskey使うと思いますんでね、面白みのない宣伝を書いても仕方ないんじゃないかというふうに思いまして、 みなさんがMisskeyを使い続けるのを念頭に、あすかが絵文字リアクションをしばらく使ってみて思ったことを書いてみます。 この記事に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 珍しい新たな方法でサーバー上に身を隠す新たなリモートアクセス型トロイの木馬(RAT)が、セキュリティ研究者によって発見された。 BleepingComputerが最初に報じたところによると、この新しいマルウェア「CronRAT」は、存在しない2月31日に実行されるよう設定されており、Linuxサーバーのスケジュールされたタスク内に身を隠すという。 このところ、Linuxサーバーを標的とする「Magecart」マルウェアが拡大しているが、Eコマースセキュリティを専門とするSansecが発見し、命名したCronRATもその1つだ。CronRATは、サーバー側でMagecartを使ってデータを窃取するために使用される。 SansecはCron
GCPで基本に戻って始める実践 Infrastructure as code再入門#4 - VisasQ Dev Blog
こんにちは! 2020年2月からSREチームにJoinしました木村です! 仕事をする上での座右の銘は「明日交通事故にあってもシステムと仕事を回せるようにすること」です。 基本に戻って始める。と表題では書いていますが、私元々はAWS職人でGCPに本格的にコミットしてからまだ3ヶ月位です! なのでヒィヒィ?言いながらGCPのキャッチアップに努めているわけですが今回は過去にAWSで得たInfrastructure as Codeの知識とビザスクに入社してキャッチアップで培ったGCPの知識を元に基本に戻って始めるGCPのInfrastructure as Code再入門ということで書かせていただきます。 前回はAnsibleのplaybookの実践的な使い方迄を説明しましたので、今回はAnsibleをProvisioningしたOSImageをPackerで作成する所までやっていきたいとおもいます
名古屋大学は6月28日、情報システムに関する質問を受け付けるシステムが不正アクセスを受け、メールアドレス2086件が漏えいした可能性があると明らかにした。攻撃対象サーバの挙動を分析して内部情報を探る「ブラインドSQLインジェクション」を受けたとしている。 攻撃があったのは5月10、14、15日。システム内部には、質問者の連絡先メールアドレスが保存されていたが、悪用は確認されていないとしている。 データベースを不正に操作するSQLインジェクション攻撃の中でも、データベースの応答時間やステータスから間接的に情報を収集するブラインドSQLインジェクションという攻撃手法で不正アクセスされたとしている。脆弱性は修正済み。 今後は、WAF(Webアプリケーション用ファイアウォール)の導入を検討するとともに、サーバ管理や情報セキュリティに関する教育研修を強化して意識向上を図るとしている。 関連記事 矢野
インターネットの安全を支えるOpenSSL TLSはインターネットを安全に利用する上で欠かすことのできない重要な要素だ。そして、その実装系のひとつであるOpenSSLは多くのサーバ管理者にとって欠かすことのできないソフトウェアとなっている。 ユーザーの多くはOpenSSLについて気にも留めていないか、パワーユーザーであればOpenSSLを暗号系のライブラリまたはフレームワークといった類のもの、という認識を持っているのではないだろうか。Webサーバの管理者であれば、Webサーバをセットアップする最初の段階で証明書の作成に利用するツールという認識を持っているかもしれない。しかし、OpenSSLはそれだけのソフトウェアではない。 OpenSSLは証明書署名要求や自己署名証明書の生成のみならず、ファイルの暗号化や復号化、証明書の検証や証明書有効期限の確認など、さまざまな機能を提供するコマンドでもあ
黒枠のラベルは、コンテンツホルダー自身が付与したものです。グレー枠のラベルは本文解析で自動付与されたものです。 京都アニメーションの放火殺人事件を巡り、インターネット上の情報をまとめたサイトに虚偽の内容を掲載されたとして、NHKがサイトのサーバー管理会社(大阪市北区)に投稿者の住所や氏名の開示を求めていた訴訟で、大阪地裁(末永雅之裁判官)は4日までに、開示を命じた。NHKは投稿者への損害賠償請求を検討している。 判決によると、まとめサイトではNHKのディレクターの名を挙げて「N〇Kの依頼殺人じゃね?」「警察よりも早く、事件の犯人の遺留品を回収するNHK取材クルー」などとするネット上の投稿をまとめた。
インターンでAWS ECSを使って機械学習プログラムを自動化した話 | Geppoプロダクトブログ|テッシー
こんにちは!従業員のコンディション変化発見ツールのGeppoで6月から2ヶ月ほどインターンとして働いていた中村哲史です。 現在、南カリフォルニア大学3年生でコンピューターサイエンスとビジネスを勉強しています。 今回はインターン期間中にやったことの中で一番苦労した、機械学習を用いたデータ分析の自動化について書いていきます。 データ分析の内容自体は自分で作ったものではないのでここでは触れず、あくまでプログラムの自動化部分に集中しようと思います。 動機データサイエンティストがせっかく機械学習を使用したデータ分析プログラムを開発したのに、プログラムの専門性の高さから開発した本人しか使い方が分からないという問題がありました。 そこで、モデルの学習および学習済みモデルを用いた解析を自動化し、結果をデータベースに保存しておくことでプロダクトチームの誰でも分析結果を有効活用できるようにしました。 構成の検
Kubernetesのadmission webhookでMackerelの監視を便利にしたい - Hatena Developer Blog
はてなには、開発合宿というイベントがあります。 有志で集ったメンバーが普段の開発から離れ、テーマを決めて集中して取り組むイベントです。 2022年6月にも、私(id:dekokun)id:hayajo_77 id:masayosu id:yajimasanの4人からなるチームで開発合宿を行いました。 今回は、はてなが提供するサーバー管理・監視サービスMackerelによるコンテナ監視で必須になるmackerel-container-agentというプログラムを題材に、Kubernetesのadmission webhookを作ってみました。 mackerel-container-agentでadmission webhookを作る狙い 合宿の準備: Kubebuilderをもくもくと自習 1日目午前: Pod作成時にwebhookが動く 1日目午後: mackerel-container-
2020年8月13日、Googleタグマネージャーのコンテナ種別へ「Server」が新たに加わりました。 これはユーザーのブラウザ上ではなく、ユーザーとは切り離された仮想サーバー上でもろもろの処理を行うためのコンテナで、リリース時点ではまだオープンベータとなっています。なおサーバー用コンテナはGCP(Google Cloud Platform)を利用するため、テスト環境での運用を除き、本番環境での利用は基本的に有料です。 管理画面や用語などのUIは、基本的にウェブ用コンテナなどとかなり似ています。 「サーバーで動作する」「有料」という、ほかのコンテナ種別と比較してもかなり特徴的なこのサーバー用コンテナ。 本記事では各種機能の詳細紹介は省いて、概要をまとめてみました。というのも、触るのに必要なスキルがかなりエンジニア性を求められるため、まず「どんなことをするためのもの」で「どういう仕組みで動
Commando VMとは 「Commando VM(Complete Mandiant Offensive VM)」とは、ペネトレーション・テストやレッドチームの担当者をサポートすることに焦点を当てたWindows OSディストリビューションです。 サイバーセキュリティ企業のFireEye(ファイア・アイ)が立ち上げたプロジェクトです。 ペネトレーションテストに特化したディストリビューションとして、Kali LinuxやParrot Security Linuxが人気です。これらは、いずれもLinux OSをベースとしたディストリビューションです。 これに対して、Command VMは、Windows OSをベースとしたディストリビューションです。 このため、Windows OSおよびActive Directoryをネイティブサポートし、ファイル共有をより簡単に(かつインタラクティブに
Mackerelのプロダクトマネージャーとしてミッション・ビジョン・バリューを策定した昔話 - An Epicurean
このエントリはMackerel Advent Calendar 2021の3日目の記事です。 最初にお断りしておくと、この話は4年以上前の昔話であり、私は既にMackerelチーム、はてな社から離れています。なので、ここで書くミッション・ビジョン・バリュー(MVV)はあくまで当時のものであり、今は別の形になっているでしょう。ですので、ここで書く話はただの昔話です。現在のMackerelに変に影響を与えたくはないと思っていることを予め書いておきます。 以前MVVの話を友人とした時に興味深く聞いてもらい、ユニークだとも言ってもらえたことがあったので、それらを決める過程の話や、浸透させようとした方法を書いてみるのも誰かの参考になるかもしれないと思い、これを書いています。 プロダクトマネージャー就任とMVV 私はMackerelのプロダクトマネージャーになった最初の頃に、MVVの策定に取り組みまし
イーロン・マスクとジム・ワトキンスの奇妙な一致
公開日2022年11月20日 2022年10月27日に440億ドルでTwitterを買収したイーロン・マスクは、わずか三週間のうちに数々の急進的な経営判断を下し、その判断は常識では考えられないような破壊的なものだったために、世界はTwitterが数日から数週間以内に消滅するのではないかという言説まで飛び交うほどにマスクの判断に驚愕をしている。 イーロン・マスクは、Twitterの信頼と安全を保障する作業をする従業員を含む約半数を解雇し、イーロン・マスクに公然と反論する従業員は解雇した。マスクはヘイトスピーチやインターネットトロールなどの投稿をモデレーションする部署の従業員を削減し、差別発言によってTwitterを使用禁止された人物を含む言論の自由を掲げるために、マスク掌握後のTwitterでは反ユダヤ言説などのヘイトスピーチが急増、これに多くの広告主が異を唱えて、広告の掲載を控える行動に出
前提 IPv4 IPsecのサーバに接続したくて,そのサーバは触れないとします. 前提 結論 できない理由 対処法 L2TP/IPsecをどうしても使いたい L2TP/IPsec以外のVPNでも良い この記事は誰向け? 背景 関連技術 一般的なインターネット接続構成 PPPoE (Point to Point over Ethernet) IPoE (IP over Ethernet) VNE インターネット開通から接続までの流れ IPv4 over IPv6 v6プラス MAP-E方式 検証 VPN VPNの分類 IPsec 問題が起こる理由 解決策 IPv4 PPPoEを使う L2TP/IPsecではなく,SSL-VPNを利用する まとめ 参考 結論 IPv4のIPsecだとv6プラスを利用している限りは不可能っぽいです.VPNサーバ管理者にお願いしてIPv6でIPsecを利用する必要
『(コロナワクチンに異物混入、公表が1週間遅れ)って、またやらかしやがって。。。』と思ったこと。。。 - 異星人と交信した結果、撃沈。。。。。。。。。。。。。。。。。。
コロナワクチン接種をして死亡した人が 千人を超えたとはてなぶろぐを読んで知り驚いた矢先、 【ワクチンに異物混入!!! ところが、公表は1週間遅れ】とか。。。 (人体に悪影響があるか分からなかったから) とか言うてはるけど、 正常なワクチンですら死んだ人おるんやろ。 だったら、 (少しでも異変があったら即公表しろや!!!) と怒りしかない。 『 That't enough !!! I can't take this anymore !!!!』 (いい加減にしろや! もうこれ以上は耐えられない!!!!) 『 Prime Minister SUGA !!!! Take this !!!! 』 (菅総理!!! これでも食らえ!!!) 歌舞伎町でたむろしている若者が、 『罪悪感は感じませんか?』という質問に、 『え?なんで??? 特に何も思わないっすね。 周囲の人も、こういう人しかいないしwww コ
Cloud Functionsでメモリ不足になった話
株式会社var CTOのSleekです。 本日は、GCPのCloud Functionsの中のとある関数でメモリ不足になったことについて書きます。 概要 GCPのアラートでCloud Functionsでメモリ不足で関数が落ちたことが通知される 調査すると時間が経つにつれメモリ使用量が増大していくことが確認できた 原因はFirestoreなどをサービスを利用するためのclientをCloseしていなかったからであった Google Cloud Functionsについて Google Cloud Functions(GCF)はGCPが提供するサーバレス・FaaS(Function-as-a-Service)であるサービスです。 利用者はHTTPやPub/Subからリクエストを受け付けてデプロイした関数を実行することができます。 サーバレスのサービスであるため、サーバ管理やスケーリングについ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
LINEのサーバ管理ツールにおけるWeb UIの作成やバックエンドのサーバーサイドの開発が責任範囲 システムデベロップメントチームの業務
闇(ダーク)ネットはどうなっているのか – 橘玲 公式BLOG
公式サイトのドメイン盗まれアクセス不能に ドメイン管理会社への不正アクセスが原因 夢展望子会社
【1つの「WordPress」で複数のサイトを運営する】サブドメインの作り方・Xサーバーなら簡単取得。
Docker/Kubernetes便利ツール調査 - Qiita
エンジニア募集にかける思い (selfree) - ボクココ
Headless(ヘッドレス) CMSとは? 代表的な10のCMS比較! | 株式会社ウェブ企画パートナーズ
ファイルサーバーを業務中に再起動しちゃったので経緯と原因と対策を共有します - Qiita
サービス提供側のミスで「サーバデータが完全に消失」 利用者にできることは
ESXi「サポート切れ」後の代替候補になるHyper-V、KVM、AHVの違いはこれだ
シンプルでセキュアなRails on ECSのTerraformによる実装 - Qiita
コロナ陽性者の個人情報9500人分が流出 クラウドのアクセス権を誤って公開状態に 福岡県が謝罪
Mastodonを本当に知るために必要な3つのこと|motcha
Misskeyにおける絵文字リアクションの危険性(怪文書)|KMY
「cron」ジョブに潜むマルウェアが発見される--実行日を存在しない日付に設定
名古屋大学に不正アクセス 「ブラインドSQLインジェクション」攻撃でメアド2086件漏えいか
OpenSSLコマンドでサーバの証明書情報を確認する4つの方法
投稿者の情報開示を命じる、大阪 京アニ事件でNHK中傷 | 共同通信
GTMにサーバーサイドで動作するサーバー用コンテナが登場 | アユダンテ株式会社
敵対的思考を支援するWindows ディストリビューション - Commando VM - Qiita
v6プラスだとL2TP/IPsecでVPN接続ができない理由と対処法 - 電気ひつじ牧場