いまやWebアプリの開発やデプロイにおいて、コンテナは欠かせないものになってきました。 コンテナ実行環境にも色々ありますが、その中でも支配的なのがDockerでしょう。 ですがDockerは、その構造上いくつかの問題も抱えています。 今回はDockerと互換性を持ちながらも、よりセキュアに運用できるPo…
背景 本家のruncで実装されているSELinux機能が、Youki (Rustでruncを再実装するOSS)に実装されていないことがわかった。 そこで、SELinux機能をYoukiに導入することになったのだが、SELinux crateが無かったのでRustで再実装することになり、そのプロジェクトにアサインしてもらった。 しかし、SELinuxについて何も知らなかったので、SELiuxについて色々と調べたことをまとめた。 SELinuxとは何か? security-enhanced Linuxの略称。MAC制御を行うことができる。通常のセキュリティに加えてSELinuxを設定することで、システムセキュリティを更に強化できる。 Labelとpolicyを組み合わせたセキュリティ制御が特徴である。process・file・networkなどのobject、process・userなどのsu
Netflixが自社製ワークフローオーケストレーター「Maestro」をオープンソース化しました。MaestroはNetflix社内で現役稼働しており、データパイプラインや機械学習パイプラインといった大規模ワークフローの管理に使われているそうです。 Maestro: Netflix’s Workflow Orchestrator | by Netflix Technology Blog | Jul, 2024 | Netflix TechBlog https://netflixtechblog.com/maestro-netflixs-workflow-orchestrator-ee13a06f9c78 Netflixは「ユーザーが次に視聴する作品の予測」などを目的に機械学習を活用しており、記事作成時点では何千もの機械学習ワークフローインスタンスを起動し、平均して1日当たり50万のジョブを
docker composeって必要なserviceまとめて扱うから重いと思ってた例えば Procfile であれば起動しないプロセスを簡単にコメントアウトできるので、一時的な ON/OFF も容易だ。 しかし docker compose は長大な YAML になっていて簡単に切り替えできないんだよなぁとずっと思っていたんだけど、いつの間にか profile というものができていた。 2021-01-20 の version 1.28.0 で --profile を support して以降、この状況は変わっていたようだ。 Docker Compose release notes | Docker Docs ということは、2023-06 に docker compose v1 が EOL になっている今、利用可能な compose コマンドでは必ず使えるということになる。 Docker
A black hole for Internet advertisements. Pi-hole has 22 repositories available. Follow their code on GitHub. によると, Network-wide ad blocking via your own Linux hardware だそうです.つまり,Linux で動く機器を用いてネットワークレベルで広告ブロックを行ってくれるアプリというかアプライアンスです.もともとは確かシングルボードコンピュータ Raspberry pi を用いていたので,名称に Pi が入っていたと記憶しています. 広告を配信するドメインの IP アドレスを 0.0.0.0 などの無関係なアドレスに置き換えてしまうことで広告ブロックを実現する仕組みなので,ローカルネットワークの PC の DNS 問い合わせ先をこ
はじめに 私のエンジニアとしての初仕事はDockerでした。辛かったのをいまでも思い出します みなさんこんにちは、Watanabe Jin(@Sicut_study)です。 みなさんはエンジニア始めたての時にどんなことで苦労したでしょうか? GitHub Docker Kubernetes AWS など色々あるかと思いましたが、「環境構築」というのは多くの人がつまづく箇所かと思います。 プログラミングの勉強をするにはそもそもの開発環境がないとできないことも多いです。 またAWSなどのクラウドを利用してデプロイをするときにも再度登場して苦しめられます。 今回はそんな初心者には考え方や使いどころがわかりづらいDockerについて例え話を活用しながら説明していきたいと思います。 Dockerが難しいと思うのは、「概念がよくわからない」「説明を読んでも使いどころのイメージがつかない」というのがある
はじめに OpenMediaVault(OMV)はDebian LinuxをベースとしたNASシステムで、Webブラウザからシステム管理が出来ます。 OpenMediaVaultをPCやラズパイにインストールするとバッファローのLinkStationやI-O DATAのLAN DISKのようなものになる、という見方ができます。NASよりももう少し高機能で「NASも付いたホームサーバ」的なSynologyやQNAPのようなもの、という見方もできます。 単にLinuxにWebminもどきやPortainer.ioをインストールしてWebブラウザからシステム管理が出来るようにしたもの、という見方もできます。 その実態はDebian Linux派生のディストリビューションの1つです。 このOpenMediaVaultをVirtualboxにインストールしてみます。何故にVirtualboxなのかと
HedgeDoc? HackMDのオープンソース版という位置付けのプロジェクトのようです。 元々はCodiMDと呼ばれるプロジェクトでしたが、名前が変わったようです このHedgeDocですが現在2.x系の開発が活発に進んでいます。 が、まだリリースはされておらず、利用方法のドキュメントなどは1.x系のものが充実しています。 新しいもの好きの自分は、ちょっと最新版のHedgeDocも試してみたいということで、簡単に試す方法を調べてみました 安定版を使いたい HedgeDocの安定版であるv1.9.4を同じようにdocker-composeで試す方法は公式ドキュメントによくまとまっています docker-composeを使ったデプロイ 最新版である2.x系も安定版と同じようにdocker-composeで動かせると楽なのに・・ということでその方法を調べました。 HedgeDocの2.x系はフ
文書を書くときMarkdownって便利ですよね。GitHubでドキュメントを書いたりサイトの記事を書いたりするのにも使われるMarkdownですが、私はもっとカジュアルに使いたいんですよね。会議中にとるノートとかクライアントに送る重要なメールの案とか、メモ帳代わりにパッと書ける、そして書いているMarkdownを変換したHTMLをパッと他人と共有したいですね。書いている途中でもURLを共有すればすぐに文書を共有でき、かつMarkdownを編集すればリアルタイムで共有した他人のHTML文書も変わっていく、さらには権限を持っていればMarkdownの編集もリアルタイムに複数人で同時に行える、そんなふうに文章が作れたら便利だと思いませんか?ということでそれを行う方法を紹介するのがこの記事です。 ちなみにOSSで、Dockerでセルフホストする方法です。クラウドサービスではないので書いた文書は10
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く