はじめに 皆様、はじめまして。Findyでプロダクト開発部/SREとしてジョインしました安達(@adachin0817)と申します。今年の6月に入社し、ちょうど3ヶ月が経ちました。本日は、SREチームの立ち上げに関する0から1のプロセスと、今期の取り組みについてご紹介させていただきたいと思います。 SREチーム発足 2023年までは、バックエンドチームがインフラを担当していました。しかし、サービスの拡大に伴い、バックエンドチームのリソースが不足し、SRE的な改善が十分に行えない状況が続いていました。そこで、昨年からSREの大矢とチームリーダーの下司(@gessy0129)がジョインし、現在は3名体制で活動しております。 SREチームの位置づけとミッション SREチームは横断的なSRE活動をしており、これを「横断SRE」と指しています。一方で、各プロダクトにおいてSRE的な役割を担っていたメ
Nushell - 型付きシェルの基本とコマンド定義
はじめに これまで Zenn では fish shell の記事をいくつか書いてきましたが、現在は Nushell という新しいシェルを使っています。 実は Nushell のことは以前から知っていましたが、利用されているプログラミング言語の概念やその恩恵についての知識が無かったため、より初心者にわかりやすい fish shell を利用していました。最近になって型システムや関数型言語などについての概念を取得したため、ようやく Nushell を使い始められました。 Nushellでの分かりやすいエラーメッセージ 使い始めてからまだ1ヶ月ぐらいですが、かなり奥が深く一つの記事で解説しきるのは難しいので、この記事では基本体な設定と型とコマンドについて重点をおいて最後は具体的なカスタムコマンドの定義をいくつか取り上げて解説したいとおもいます。 Nushellとは Nushell とは "A n
シンデレラのように魔法がとけないうちは本番環境にアクセスできるようにしてみた - NTT Communications Engineers' Blog
この記事では、できるだけアクセスを絞るべき本番環境に対して、かのシンデレラのように時間制限つきの承認性アクセスができるようにした事例を紹介します。 目次 目次 はじめに 背景 複数の環境 これまでの運用 課題 実現方法 実装 - Google Cloud IAM 設定スクリプト 設定 - GitHub Environments 実装 - GitHub Actions その他細かな工夫点 ゴミ掃除 Slack 連携 サービスアカウントキーの発行 運用を変えてみて おわりに はじめに こんにちは、NeWork 開発チームの藤野です。普段はオンラインワークスペースサービス NeWork のエンジニアリングマネジメントをしており、最近では実際にコードを書く機会も増えてきています。 この記事では、これまで手動 + ガッツで運用していた本番環境へのアクセス管理の工程のほとんどを自動化した内容をご紹介し
こんにちは、高崎@アノテーション です。 はじめに 皆さんはセンシティブなパラメータを必要とする Web API を curl コマンドでシェルから実行する必要に迫られたことはありますでしょうか? 私はあります。 その時にとあるやり方を TIPS として展開したところ、知らないメンバーがいたため小ネタとして記事にします。 TIPS について 冒頭で申し上げた
GoでKubernetesクラスター上にモックリソースをサクッと構築するOSSを開発しました - ZOZO TECH BLOG
はじめに こんにちは。株式会社ZOZOのSRE部プラットフォームSREチームに所属しているはっちーと申します。 本記事では、Kubernetesクラスター上にモックリソースをサクッと構築する「モック構築ツール」を紹介します。ZOZOの事例をもとにした説明となりますが、Kubernetesクラスター上での負荷試験やフロントエンド開発などの効率化において広く一般的に活用できるツールのため、OSSとして公開しています。GitHubリポジトリは以下です。 github.com 本ツールは、私個人のOSSとして管理しています。ZOZOでは、社員がOSS活動しやすいように、「業務時間中に指示があって書いたソフトウェアでも著作権譲渡の許諾によって個人のものにできる」というOSSポリシーがあります。ありがたいです。 techblog.zozo.com 目次 はじめに 目次 モック構築ツールとは 開発のきっ
始めに エンジニア転職する少し前から、ArchLinuxをメインのOSと使い出して2年経過しました。 ArchLinuxにこれと言った不満は無く、「困ったことがあればインストールしなおしたらよいではないか」、という運用を続けていました。 実際、ネットワーク環境が整っていれば、パッケージダウンロードを含めて2時間程度で復旧できることが分かったので、惰性の運用をしていました。 ただ、最近のディストロ界隈とvim-jpの流行の波があり、世間は許してくれませんでした。 必要に駆られたため、現在はNixOSに移行して通常の作業が可能になっています。 1か月程NixOSをカスタマイズしたので、参考になりそうな情報を共有しておこうと思います。 前提条件 最初に書いたように、私はArchLinuxで1からデスクトップ環境を構築した経験があり、その際の知識が前提の元、現在はNixOSをメインで使用しています
サイボウズで活躍中のid:itchynyを訪問 | はてな卒業生訪問企画 [#11] - Hatena Developer Blog
こんにちは、CTOの id:motemen です。 Hatena Developer Blogの連載企画「卒業生訪問インタビュー」では、創業からはてなの開発に関わってきた取締役の id:onishi、CTOの id:motemen、エンジニアリングマネージャーの id:onkが、いま会いたい元はてなスタッフを訪問してお話を伺っていきます。 id:motemenが担当する第11回のゲストは、サイボウズ株式会社でソフトウェアエンジニアとして活躍しているid:itchynyさんこと、濱田健さんです。 itchynyさんは、京都大学大学院工学研究科電子工学専攻修了後、はてなに入社。Mackerelチームやはてなブックマークチームでアプリケーションエンジニアとして活躍していただいていました。2021年にサイボウズ株式会社に転職し、Webアプリケーションエンジニアとして、kintoneの基盤チームで開
![サイボウズで活躍中のid:itchynyを訪問 | はてな卒業生訪問企画 [#11] - Hatena Developer Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/0ea787ee995bc55b12d587f4c19311d3d51c3ba7/height=288;version=1;width=512/https%3A%2F%2Fcdn.image.st-hatena.com%2Fimage%2Fscale%2Ff4c0575e0ae90eb8cfa7738e1e30c80663fcf5b8%2Fbackend%3Dimagemagick%3Bheight%3D1300%3Bversion%3D1%3Bwidth%3D1300%2Fhttps%253A%252F%252Fcdn-ak.f.st-hatena.com%252Fimages%252Ffotolife%252Fh%252Fhatenatech%252F20180731%252F20180731175339.jpg)
ecschedule用のYAMLファイル専用リポジトリを解体して、各アプリケーションのリポジトリへ移管した話 - コネヒト開発者ブログ
プラットフォームグループでインフラエンジニアをしている @laughk です。 今回は、当社の ECS Scheduled Task の管理リポジトリを解体し、各アプリケーションのリポジトリへ移管した話を紹介します。 背景 なぜ一元管理しているリポジトリを解体したのか ECS関連のデプロイ・リソースの管理状況が変わった ecschedule の運用の安定し、プロダクトのリポジトリから独立している状況が煩わしくなった 解体から移管の概要 解体から移管の際に意識・工夫したこと git log は git filter-repo を使って保持した状態で移管 コードだけ移管するのではなく CI/CD による自動化もセット Pull Request 作成時に行うジョブ mainブランチマージ/tag push時に行う適用のジョブ デプロイで扱うCLIツールは aqua で管理 バッチ専用リポジトリを
Ongoing According to Repology, the latest packaged Git for Windows is version . To keep up with releases of Git for Windows, which includes Git Bash and the Mintty terminal emulator, see github.com/git-for-windows/git/releases or groups.google.com/g/git-for-windows. 2024-September-11 and beyond This article is being discussed on Hacker News. On 2024-September-12, it has 218 points and 176 comments
この記事で伝えたいこと AstroNvim というフレームワークを使っていましたが、カスタマイズのやり方がよくわからず結局 vscode を使い続けてしまっていました。 しかし、 lazynvim をもとに 1 から neovim をセットアップしたことで理解が進んで自分がこうしたいな〜というカスタマイズができるようになり、とてもよかったです。 そのため、本記事は「フレームワークを使うのもよいのですが、腰を据えて 1 からセットアップするのもいいよ」という記事です。 記事の記載方法について どうしてフレームワークを使うとだめだったのか、どうして 1 からセットアップしたのかを伝わりやすさの観点から経緯順で記載します。 vim のキーバインドだけを使い始めた 学生のころに CLI 環境を整えたいなとなっていろいろ調べたところ vim に出会いました。 ゴリラさんの vim 本を読んで、当時使
記事の目的 レガシーが多いシステムをモダンアーキテクチャに移管するのは非常に労力を伴いますが、どのように移行したかの具体事例や、特に途中の労苦を語ったものは少なく、皆様の参考になればと思い、恥ずかしい話もありますが勇気をもって投稿します! TポイントからVポイントへ2024/4/22にブランド名が変わってますが、 当時の話なので、Tポイントで記載しています 分析基盤の歴史 私がTポイント事業にジョインしたのが2011年でその後の歴史を1枚絵にしたのが下の年表です。 現在、分析基盤はほぼSnowflake化されており、 徐々にモダンデータスタックには近づいてきたかな?と思っております。 早くSnowflakeの話しろよ!と思う人が多いかと思いますが この基盤のコンセプトに関わる話なので、ご容赦ください(汗) snowflakeの話だけ聞きたい方は②からどうぞ🙇 ■分析基盤の歴史 現在の状況
7日間でハッキングをはじめる本をやってみた
はじめに 2024/8/28に発売された、野溝のみぞう氏著の「7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性」をやってみた。思いの外長くなったので、感想を最初に書き、各章の内容を振り返ってみる。 感想 ハッキングの楽しさに触れられる良書だった。環境構築をはじめ、各章がかなり丁寧に解説されており、初心者でも躓くことなくハッキングを学べる本だと思った。用語の説明も詳しいが、「なぜこの方法を取るか?」や「どうアプローチするか?」の道筋の説明が丁寧で、わかりやすかった。あとイラストが最高にかわいい。 TryHackMeは登録したきりだったが、楽しさがやっとわかった。閉じた環境で遊べるのと、幅広いルームで遊べるのがいいと思った。ツールを試したり、脆弱性を悪用した攻撃を試せたり、CTF形式で遊べるなど、好きな遊び方ができるのが楽しい。 自身の場合は、Learni
【朗報】macOS Sequoiaの1ヶ月毎に表示される画面収録許可プロンプトを永久に無効化する方法が発見される | ソフトアンテナ
【朗報】macOS Sequoiaの1ヶ月毎に表示される画面収録許可プロンプトを永久に無効化する方法が発見される 2024 9/24 macOS Sequoiaでは、画面録画を行うアプリに対し許可を与えるためのプロンプトが、毎月一度表示されるという変更が行われています。 ベータ版では毎週表示されていたものが正式版では毎月に緩和されたものの、定期的に煩わしいプロンプトが表示されることに変更はなく、Macに詳しいユーザーからは不満の声が上がっています。 しかし今回、macOSのplistファイルを変更し、このプロンプトを永久に表示しないようにする方法が存在する事が、開発者のJeff Johnson氏のブログ記事で明らかになりました。 同氏によるとプロンプトで許可を与えた日付は、~/Library/Group\ Containers/group.com.apple.replayd/ScreenC
YAPC::Hakodate 2024 にカヤックのメンバーが登壇します! - KAYAC Engineers' Blog
技術部の長田です。 YAPC::Hakodate まで1週間を切りましたね。 今回は当日登壇するカヤックメンバーの紹介と、当日実施予定のイベントについてご案内です。 前夜祭: 「AWS Lambda FunctionURLで実現するスケーラブルで低コストなWebサービス構築」 by fujiwara 前夜祭ではSREチームの藤原が登壇します! トーク概要より: AWS Lambda FunctionURLを活用し、従来の開発モデルで作られたWebアプリケーションを最小限の変更でサーバーレス化する手法を紹介します。 カヤックが運用するeスポーツ大会支援サービスTonamelでは、Goで実装されたマイクロサービスをECSからLambdaへ移行し、急激な負荷増加への対応とコスト削減を実現しました。 今回のYAPC::Hakodateスポンサー連動企画Perlbatrossでは、Perlで実装した
本レポートでは、2024年8月中に発生した観測情報と事案についてまとめています。 目次 DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー DDoS攻撃の観測情報 本項では、IIJマネージドセキュリティサービスやバックボーンなどでIIJが対処したDDoS攻撃のうち、IIJ DDoSプロテクションサービスで検出した当月中の攻撃を取りまとめました。 攻撃の検出件数 以下に今回の対象期間で検出した、DDoS攻撃の検出件数を示します。 図-1 DDoS攻撃の検出件数(2024年8月) 今回の対象期間で検出したDDoS攻撃の総攻撃検出件数は379件であり、1日あたりの平均件数は12.23件でした。期間中に観測された最も規模の大きな攻撃では、最大で約426万ppsのパケットによって44.34Gbpsの通信
GitHub - SomeUnusualGames/Tux-vs-Mutant-Window: Source code for the game Tux-vs-Mutant-Window made in Bash
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Webアプリケーションにおけるタイムアウトについて
なぜ調べたか 実務でWebアプリケーションの開発をしていると、主にエラーハンドリングの文脈で タイムアウト という概念が度々登場します Wikipediaの当該記事 を読むと、以下のような説明がなされています 一定時間に処理が完了しなかった時に、制御を打ち切って中止するための機構 処理完了までに永遠、または非常に長い時間がかかってしまうケースにおいて、計算資源の占有を抑止する これは、タイムアウト制御の必要性とそれが解決する問題について端的に説明していますが、 具体的な対応方法や、実務においてどのような観点に気を配るべきかについては示されていません 私自身、十分な対応をおこなえていなかったことで、レスポンスタイムの低下や、最悪のケースではサービスダウンを引き起こしてしまったこともありました そうした経験を踏まえ、シンプルなWebアプリケーションを想定したときに、 アーキテクチャ中の各レイヤ
こんにちは!バクラク事業部 機械学習・データ部 データチームの@TrsNiumです。 弊社ではBigQueryとSnowflake上にデータ基盤を構築しています。データチームは、このデータ基盤上に集積したデータを集計し、データコンポーネント化して、分析や機械学習の用途に利用しやすい形で提供しています。この過程で、データの集計やデータコンポーネントの作成には、dbt(data build tool)を活用しています。 データの集計やデータコンポーネントの編集・作成は慎重に行う必要があります。集計方法の誤りは、業務ダッシュボードの数値ズレや機械学習モデルの推論精度低下につながる可能性があるためです。このリスクを回避するため、データに対するテストの実施が不可欠です。 しかし、弊社のデータ基盤における開発環境やステージング環境のデータ量は少なく、存在するデータもSaaS間で整合性が取れていません。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SREチーム発足と今期の取り組みについて - Findy Tech Blog
【小ネタ】シェルのコマンド履歴に残さない方法 | DevelopersIO
惰性でArchLinuxを使っていたが、必要に駆られてNixOSを使い出した
ii.com: Git Bash Is My Preferred Windows Shell
フレームワークをやめて 1 から neovim をセットアップしたら理解がとても進んだという話
Tポイント分析基盤の歴史とSnowflakeへ移行した話①
wizSafe Security Signal 2024年8月 観測レポート
本番同様のデータを扱えるdbtテスト環境をSnowflakeで構築する方法 - LayerX エンジニアブログ