Three Reasons Why You Should Not Use iPerf3 on Windows
James Kehr here with the Microsoft Commercial Support – Windows Networking team. This article will explain why you should not use iPerf3 on Windows for synthetic network benchmarking and testing. Followed by a brief explanation of why you should use ntttcp and ctsTraffic instead. UPDATE (22 April 2024): Various update tags were made throughout the article based on feedback in the comments. Reason
IIJの今年の新卒エンジニアのおうちを紹介してみる。Part 2/2 | IIJ Engineers Blog
2023新卒DC勤務。DC内に張り巡らされている管理通信ネットワーク運用、管理サーバ運用、ネットワーク線路管理、定型業務の自動化などの業務に携わっております。趣味はセルフホストとFOSS巡り。 【IIJ 2023 TECHアドベントカレンダー 12/24の記事です】 こんにちは、はじめまして。 中川です。 今年(2023年)に入社し、データセンター設備の通信を担うネットワークやサーバの管理・運用を担当しています。 昨日紹介した5名のPart 1に続き、本日は私を含め4名の IIJ 2023年度新人のおうちを紹介していきます。 また昨日の記事をチェックしてないよ!という方はぜひ確認してみてください。 IIJの今年の新卒エンジニアのおうちを紹介してみる。Part 1/2 https://eng-blog.iij.ad.jp/archives/23141 IIJに興味を持っている学生さんや就活生
ネットワーク内の攻撃者がデバイスにマルウェアを感染させることを可能にするUEFIファームウェアの脆弱性「PixieFail」、クラウドとデータセンターにとって大きな問題
IntelによるUEFIのリファレンス実装である「TianoCore EDK II」において、合計9個の脆弱(ぜいじゃく)性が発見されました。一連の脆弱性はまとめて「PixieFail」と名付けられており、この脆弱性を利用することでネットワークに侵入した攻撃者がネットワーク内のデバイスをファームウェアレベルのマルウェアに感染させることができると述べられています。 PixieFail: Nine vulnerabilities in Tianocore's EDK II IPv6 network stack. https://blog.quarkslab.com/pixiefail-nine-vulnerabilities-in-tianocores-edk-ii-ipv6-network-stack.html UEFIはOSが起動する前段階に実行されるプログラムです。下記の記事に詳しい情報
半導体メーカ、無線メッシュのスタートアップを経て、2022年にIIJにJoin。営業出身ということもあり、分かりやすく技術を伝えることをモットーにしております。趣味は人とお酒を飲むこと、ライブ鑑賞、ゲーム等、、 はじめに IoTビジネス事業部 プロダクト&ワイヤレスビジネス推進 三宅です。 今回、LPWA版Wi-Fi規格であるWi-Fi HaLow™(IEEE 802.11ah)の性能評価を行いました。 皆さんはWi-Fi HaLow™という通信規格をご存じでしょうか。 後光(Halo)+低消費(Low)という冠を抱いたこの新しいWi-Fiは、弊社の取り扱っているLoRaWAN™と同様920MHz帯を使用しており、 通信距離が長い 低消費電力 電波が回り込みやすい との特徴を持っています。 また、従来のWi-Fi同様IPベースのため、既存の資産や市販のIPベースの機器(カメラ等)との親和性
はじめに このブログ「TSUBAMEレポート Overflow」では、四半期ごとに公表している「インターネット定点観測レポート」の公開にあわせて、レポートには記述していない海外に設置しているセンサーの観測動向の比較や、その他の活動などをまとめて取り上げていきます。 今回は、TSUBAME(インターネット定点観測システム)における2023年7~9月の観測結果についてご紹介します。日本国内のTSUBAMEにおける観測状況と代表的なポート番号宛に届いたパケットの状況について週次でグラフを公開していますので、そちらもぜひご覧ください。 国内メーカーが販売するルーターから送信したとみられる不審なパケットについて JPCERT/CCでは、日々TSUBAMEで収集したデータを分析しています。 今回は、データ分析の結果、スキャン元のIPアドレスを調査する中で見つけた国内メーカーのルーターについて注目してみ
はじめに 著名な Rubyist にインタビューを行う企画「Rubyist Hotlinks」。第 39 回となる今回は、古橋貞之さん。 では、お楽しみください。 インタビュー 聞き手 卜部さん (@shyouhei) 語り手 古橋貞之さん (記事中「古橋」) 野次馬(古橋さんの現職であるトレジャーデータの同僚と元同僚のみなさん) 国分さん、成瀬さん、田籠さん、金子さん、三村さん 日にち 2023 年 5 月 11 日 写真提供 : 目次 Table of content プロフィール 卜部 はい、じゃあお疲れ様です。ゆるりと始めていきますが。るびまのインタビューはポッドキャストにしないという信念の元に、ポッドキャストにしていなくて。 三村 そんな信念が。 卜部 なんでかっていうと、いくら迂闊なことをゆっても後から編集できるからっていう。これがね、やっぱ迂闊なことを言ってもらわないと楽しい
本記事は マイグレーションウィーク 1日目の記事です。 💻🖥 告知記事 ▶▶ 本記事 ▶▶ 2日目 🖥💻 こんにちは、後藤です。 マイグレーションWeekということで普段、業務で触れている技術であるIaCツールの移行について書きたいと思います。 有名なIaCツールにはTerraformやCloudFormation、Pulumiなどがあり、それぞれに一長一短の特徴があります。使っていくうちに「やっぱり変えたい」と思うこともあるかもしれません。例えば「現状AWSのみ管理しているがGCPも扱うことになったので管理方法を合わせたい」といったシチュエーションです。 そういったシチュエーションのために、AWSリソースをCloudFormation管理からTerraform管理へと移行する手順を紹介します。 手順①:リソース削除ポリシーの変更 まずはCloudFormationテンプレートを確
We’re building an opensource alternative to AWS. Among other things, that means running a ton of VMs,which we do on Linux. We rely on Linux KVM for virtualization, and keep each VM in a separate namespace for isolation. In a setup like this, the networking stack has to provide encryption in transit, dynamically assign public IPv4 addresses to VMs, and allow flexible firewall rules. For encryption,
WebKit Features in Safari 17.2
ContentsHTMLCSSImages and videoJavaScriptWeb APIWeb AppsWebGLPrivacyWeb InspectorFixes for Interop 2023 and moreUpdating to Safari 17.2Feedback Web technology is constantly moving forward, with both big new features and small subtle adjustments. Nowadays, web developers expect web browsers to update multiple times a year, instead of the once or twice a year typical of the late 2000s — or the once
qiita.comの 12/12 (火) です。 去る 12/2 (土) に Go Conference mini 2023 Winter IN KYOTO で「作ってよかったgraceful shutdownライブラリ」と云ふ事を喋りました。 event report は以下。 scrapbox.io ここでは喋った事を紹介します。 speakerdeck.com はてなでは Go を (も) 使って application を作ってゐます。或る時「Go の code は記述量が多い」事が話題になりました。その中の一つに、graceful shutdown を實現するのに、似た code を每囘長々と書いてゐる事が擧がりました。そこで graceful shutdown の記述を改善できないか探索する事にしました。 graceful に起動・終了するとはどう云ふ事か? と云ふ一般論は省略
はじめに DNS over HTTPS/TLS (DoH/DoT)の設定の話をします。何言ってやがんだ、設定なんて画面からポチポチいじるだけやろ読むまでもない、と思ったあなた、甘いです。 DoH/DoTの前に、まずDoH/DoTではない、通常のDNSってどうやって設定しますか? 何言ってやがんだ、設定画面からポチポチいじるだけやろ、と思ったあなた、甘いです。そうやってする設定は、あくまで「デフォルトと異なるDNSサーバを利用するための設定」です。そんなことしなくてもデフォルトのDNSサーバは設定されていて使えるのです。じゃあデフォルトのDNSサーバはどうやって設定されているんでしょうか? こたえは、「DHCPやIPv6 RAやPPPなど、IPアドレスを自動設定するプロトコルでDNSサーバの情報もいっしょに配布されるのでそれを設定している」です(※1)。 話を戻しましょう。DoH/DoTって
[AWS CDK] ALBとCognitoを使ってOktaをIdPとするSAML認証をしてみた | DevelopersIO
サクッとSAML認証を実装したい こんにちは、のんピ(@non____97)です。 皆さんサクッとSAML認証を実装したいなと思ったことはありますか? 私はあります。 自分でSAML認証のService Provider(SP)側の処理を実装するのは大変です。そのような場合はALBとCognitoを使うと簡単に行えます。 ということで実際にやってみました。今回はIdPとしてOktaを使用します。 「SAML認証ってなんやねん」や「OktaのSAMLアプリってどうやって作成すればいいんだ」、「CognitoでSAML認証ってどうやって行えばいいんだ」という方は以下ドキュメントをご覧ください。 初心者向けSAMLガイド SAMLアプリ統合を作成する | Okta ユーザープールへの SAML ID プロバイダーの追加 - Amazon Cognito また、せっかくなので以下アップデートで可能
![[AWS CDK] ALBとCognitoを使ってOktaをIdPとするSAML認証をしてみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/01997881325332bcbeca491a7a712a5024e39095/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Famazon-cognito.png)
About Me My name is Marc Brooker. I've been writing code, reading code, and living vicariously through computers for as long as I can remember. I like to build things that work. I also dabble in machining, welding, cooking and skiing. I'm currently an engineer at Amazon Web Services (AWS) in Seattle, where I work on databases, serverless, and serverless databases. Before that, I worked on EC2 and
Cloudflare Zero Trust導入でよくあるネットワーク課題はどのように改善するのかまとめてみました。 | DevelopersIO
Cloudflare Zero Trust導入でよくあるネットワーク課題はどのように改善するのかまとめてみました。 どうもさいちゃんです。本ブログはクラスメソッド DevOps・セキュリティ Advent Calendar 2023の5日目の記事です。今回はよくあるネットワーク課題がCloudflare Zero Trustを使うことでどのように改善するのかについてご紹介します! Cloudflare Zero Trustに関しての記事では、各機能にフォーカスを当てたものが多くありました。しかし、実際に導入を考える際には「その機能を使えば本当に現状のネットワーク課題が解決するの?」という疑問を持つ方も多いのではないでしょうか? そこで今回は、Cloudflare Zero Trustの様々な機能を使うと現状のネットワーク課題がどのように改善されるのかについてをご紹介していきます。 インター
はじめにwiresharkを用いた分析を依頼されたとき、使った経験が浅い 、もしくはそもそも使ったこともない人ならば、どういったことを分析することができるのかがわからない人が多いと思います。 今回は、目的別にwiresharkの便利な機能についてスクリーンショット付きで解説いたします。 時刻の修正wiresharkのデフォルトの設定では前のパケットからの相対時間が時刻として表示されてしまいます。トラブルシューティングをする場合、いつどういった問題が起きているのかを報告する必要があるので、相対時間よりは絶対時間で表示するニーズが高いはずです。使ったことのない方向けに設定方法を解説します。 次の図の通り、表示タブの中に時刻表示形式というペインがあるので、その中から任意の表示方法を選択するだけです。 出力結果をCSVで出力したいトラブルシューティングを行っていると、キャプチャファイルをCSVで出
はじめに kubernetes 環境で postgresql のコンテナを建てたり、kubernetes クラスタが存在する VPN に postgresql インスタンスを起動する場合、kubernetes の外から postgresql サーバにアクセスする事ができません。モチベーションとしては自分の端末から kubernetes VPN 内にいる postgresql サーバへ psql で接続したいのです。その為にインターネットに穴を開けたくない。 psql が入ったコンテナを追加する... そうじゃない! 失敗した作戦1 コンテナ環境に socat が入った ubuntu コンテナを建て、postgresql へのプロキシを作成、そのコンテナへ kubectl port-forward する作戦です。 $ socat tcp-listen:5432,reuseaddr,fork
セキュリティ監視に関心がある方へ向けて、OSSの通信監視・分析ツールであるArkime(発音 /ɑːrkɪˈmi/ アーキミ-)の環境構築手順を紹介します。パッとArkimeを試してみたい方には使える内容かと思います。 Arkimeの雰囲気を知らない方へOT環境を題材にOT IDSがわりに使った雰囲気も書きました。 はじめに サイバーディフェンス研究所の安井です。長年制御システムを開発してきた経験から制御システムセキュリティ向上に取り組んでいます。 OT IDSは、運用している環境に影響を与えたく無いという組織への現実解であり、この種のツールに触れる方が増えればなぁと常々思っています。が、現実には様々な事情で手が出ない方が多い気もしています。昨年公開したOTネットワークセキュリティ監視の資産管理と振る舞い検知が手軽に試せた - 元有償のパッシブ型監視ツールを適用した模擬制御システムを攻撃
いまは多くの会社で、年一回は「情報セキュリティ教育」をしていると思います。 「情報セキュリティ教育」が普及した背景は、2005年に施行された「個人情報保護法」と、JIPDECによる「プライバシーマーク制度(Pマーク)」の関係です。 企業が取得した Pマークを維持するためには、少なくとも年1回は、情報セキュリティ教育をおこなうことが定められています。 Pマークは、JIS Q 15001:2017 の規格に沿ってます。 JIS Q 15001:2017で定義されている教育の対象者は、「雇用関係にある従業員(正社員、契約社員、嘱託社員、パート社員、アルバイト社員など)だけでなく、雇用関係にない従業者(取締役、執行役、理事、監査役、監事、派遣社員など)も含まれる。」としています。 社長も派遣会社から送られた人材も教育の対象です。 Pマークの制度自体は、1990年代からありますが、取得企業が爆発的に
Mackerelと連携する外形監視エージェントmaprobeにOtel metrics送信機能を追加した - 酒日記 はてな支店
この記事はMackerel Advent Calendar 2023 12月19日分の記事です。 Mackerelと連携する外形監視エージェント、maprobeというOSSを5年ほど前に作って、ずっと使っています。今回は maprobe v0.7.0で Otel (OpenTelemetry) metrics を送信する機能を追加したというお話です。 github.com maprobeについては以下の記事もどうぞ。 sfujiwara.hatenablog.com 3行でまとめ maprobeはMackerelに登録されているホスト情報を取得して、そのホストに対してping, TCP, HTTPによる外形監視とmackerel-pluginの実行によるメトリック取得を定期的に実行するエージェントです maprobe v0.7.0 では外形監視の結果とpluginの実行結果を、Macker
Encrypted traffic interception on Hetzner and Linode targeting the largest Russian XMPP (Jabber) messaging service —
TL;DR: we have discovered XMPP (Jabber) instant messaging protocol encrypted TLS connection wiretapping (Man-in-the-Middle attack) of jabber.ru (aka xmpp.ru) service’s servers on Hetzner and Linode hosting providers in Germany. The attacker has issued several new TLS certificates using Let’s Encrypt service which were used to hijack encrypted STARTTLS connections on port 5222 using transparent MiT
Dockerコンテナを活用したテストツール【Testcontainers】 - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに Testcontainersとは Testcontainersのメリット ハンズオン 環境設定 goプロジェクトの作成 必要なパッケージのインストール テストコードの作成 コンテナリクエストの設定 コンテナの起動 コンテナのホストとポートの取得 結果の確認 まとめ はじめに こんにちは! エンジニア2年目のTKDSです! 前回はDaggerを紹介しました。 今回もコンテナ技術を活用して、テストを容易にするツールについて紹介します。 今回取り上げるのは、統合テストやエンドツーエンドテストのためにDockerコンテナを利用するライブラリ、Testcontainersです。 Testcontainersとは Testcontainersはさまざまなプログラミング言語(Java、Go、Python、Node.jsなど)向けに提供されており、Daggerと同様にテスト用のコンテナを簡単に作
Linux 6.8 Network Optimizations Can Boost TCP Performance For Many Concurrent Connections By ~40% - Phoronix
Linux 6.8 Network Optimizations Can Boost TCP Performance For Many Concurrent Connections By ~40% Written by Michael Larabel in Linux Networking on 9 January 2024 at 02:23 PM EST. 76 Comments Beyond the usual new wired/wireless network hardware support and the other routine churn in the big Linux networking subsystem, the Linux 6.8 kernel is bringing some key improvements to the core networking co
Intro What is Bun? Installation Quickstart TypeScript Templating bun init bun create Runtime bun run File types TypeScript JSX Environment variables Bun APIs Web APIs Node.js compatibility Single-file executable Plugins Watch mode Module resolution Auto-install bunfig.toml Debugger Framework APISOON Package manager bun install bun add bun remove bun update bun outdated bun link bun pm Global cache
FreeBSD Foundationは2024年6月4日、FreeBSDの最新リリース版であるFreeBSD 14.1-RELEASEを公開した。 FreeBSD 14.1: What’s new, and how did we get here? | FreeBSD Foundation FreeBSD 14.1-RELEASE Release Notes | The FreeBSD Project 🚀 Just in! #FreeBSD 14.1-RELEASE is here with a bang! 🎉 Dive into the latest enhancements including new drivers, improved hardware support, and stronger security. #OpenSource #TechUpdatehttps://t
既知の不具合として Cloud Run でカスタムドメインを利用するとレイテンシーが高くなる問題があります。 Cloud Run の既知の問題 | Cloud Run のドキュメント | Google CloudCustom Domains latency impact for asia-northeast1, australia-southeast1 and northamerica-northeast1 [64458939] — Issue Trackerとはいえ直接カスタムドメインマップする機能はプレビューリリースなので仕方ありません。(カスタム ドメインのマッピング | Cloud Run のドキュメント | Google Cloud) この記事ではなぜレイテンシーが高くなるのかを調べてみます。 ※この記事は2023/11/30時点の調査のものです <目次> 先に結論予備知識 2.
PySkyWiFi: completely free, unbelievably stupid wi-fi on long-haul flights | Robert Heaton
The plane reached 10,000ft. I took out my laptop, planning to peruse the internet and maybe do a little work if I got really desperate. I connected to the in-flight wi-fi and opened my browser. The network login page demanded credit card details. I fumbled for my card, which I eventually discovered had hidden itself inside my passport. As I searched I noticed that the login page was encouraging me
社内でローカルエリアネットワーク(LAN)を利用して業務をしていると、ネットワークに接続されている各デバイスが正しく認識されているか、ローカルIPアドレス(プライベートIPアドレス)がどれになるかなどの確認をしたい時があります。 今回ご紹介するコマンドを使用することでローカルネットワークに接続しているPCやデバイスのIPアドレスとMACアドレスを一度に確認する事ができ、認識されていないデバイスの発見や、デバイスに割り当てられた動的IPアドレスの確認などに役立てる事ができますので覚えておくと便利です。 1. 動的IPアドレス・MACアドレスとは? 2. ネットワーク上のデバイスを確認できる「arp」コマンド 3. 接続デバイスを漏れなく確認するには 4. ルーターのIPアドレス確認方法 5. Macの場合 6. Linuxの場合 7. 終わりに 1. 動的IPアドレス・MACアドレスとは?
IoT関連の技術にMQTTというプロトコルが存在します。 今回はIoT初心者の私がMQTTについて知識0の状態から学んだことを記事にします。 はじめに 皆さんはMQTTというプロトコルを聞いたことがありますか? 私はありませんでした。 MQTTは主にIoTの分野で使用されるプロトコルです。 なぜIoTではこのMQTTが使われているのか?何がいいのか? 図を用いて学習したことを記事にしていきたいと思います。 IoTの通信に必要なこと MQTTを知る前に、まずはIoTデバイスに必要な環境を想像してみましょう。 IoTといえば最近では家電のIoT化など、身近にIoT製品が増えてきました。 しかし、IoTデバイスが設置されるのはそんな優しい環境だけではありません。 工場や室外など、過酷な環境に設置されるIoTデバイスもたくさんあります。 ネットワーク環境も必ずしもいいとは限りません。 低帯域のネッ
2024年8月5日週は、三菱電機ホーム機器で個人情報漏えいの可能性や、東急リバブルの個人情報不正持ち出し事件などが報じられた。同週の主要なセキュリティニュースをまとめて紹介する。 大規模情報漏えいに脆弱性報告 セキュリティニュースまとめ読み 2024年8月5日週で特に大きな話題となったのが、気仙沼市立病院の患者情報の漏えい問題だ。サイバー攻撃によるものではなく、物理的な機器の処分が原因だ。一体、何がまずかったのか。以降で、1週間分のニュースをまとめて紹介する。 ●2024年8月5日 KADOKAWAは2024年6月9日に起きたランサムウェア攻撃の結果、25万4241人分の個人情報などが漏えいしたことが分かったと発表した。なお、同社と協力する大手セキュリティ専門企業の調査によれば、ランサムウェア攻撃を招いた原因はフィッシングなどの攻撃により従業員のアカウント情報が窃取され、社内ネットワークに
本連載は、iOS/Android向けのアプリでUIの表現力を高めることを目標にUnity製アプリにFlutterを導入した例を具体的な実装方法を交えながら紹介する記事の5回目となります。 前回までの記事でFlutterとUnityで連携するための具体的な解説は終了しています。 今回は少しでも開発を効率的に進めるための工夫を紹介を行い、本連載を締めさせていただきます。 前回までの記事をまだ読まれていない方はまず一通りお読みいただいてから今回の記事を見ていただけると幸いです。 4回目:FlutterとUnityを連携させる 3回目:Unity製のiOSアプリにFlutterを組み込む 2回目:Unity製のAndroidアプリにFlutterを組み込む 1回目:Flutter「を」Unity「へ」導入する FlutterとUnityを連携させる開発における問題点 Flutter、Unityそれ
Mirror-DTC Liteは、無料で利用できるAndroid用リモートデスクトップソフトです。 本ページから手動インストール用のapkファイルとリモート操作したいPCで動作させるサーバーソフトをダウンロードできます。 ・第三者サーバーへの接続が不要なダイレクト接続方式 ・リアルタイム性の高いUDP/汎用性の高いTCPの両方に対応 ・高音質のステレオ音声転送が可能 ・半角/全角キーやWindowsキー等の特殊キーにも対応するキー入力転送 ・5ボタンマウス相当のエミュレートを行うマウス入力転送 ・物理キーボードと物理マウスからの入力にも対応 ・シェアウェア版Mirror-DTCサーバーへの無料接続にも対応
An Introduction to Asynchronous Programming in Rust and a High-level Overview of Tokio's Architecture
An Introduction to Asynchronous Programming in Rust and a High-level Overview of Tokio's Architecture Asynchronous programming allows the development of services that can handle millions of requests without saturating memory and CPU utilization. Support for asynchrony is usually baked into the programming language; we take a look at async support in Rust, a type-safe and memory-safe systems progra
SOCのインフラ運用から分析ルール管理までやってた自称何でも屋。 最近マルウェア解析に手を出し始めた。家ではニャンサムウェアの被害に度々あっている。 【IIJ 2023 TECHアドベントカレンダー 12/6の記事です】 はじめに こんにちは。SOCでマルウェア解析をしているtomoya-fです。 本記事ではマルウェアの動的解析ツールであるNoriben(ノリベン)を紹介します。 こういう機会にならないとドキュメント化しない体たらくさよ・・・ マルウェア解析の種類 Noribenの紹介をする前にマルウェアの解析種別について触れておきます。 マルウェア解析は解析の目的により、解析の手法や利用するツールが異なります。 代表的な解析として以下の3つが挙げられます。 ※ 解析種別は文献や個人によって定義や粒度が異なります 表層解析 動的解析 静的解析 表層解析とはマルウェアのメタデータなどを解析す
DNS over HTTPS is now available in Amazon Route 53 Resolver | Amazon Web Services
AWS News Blog DNS over HTTPS is now available in Amazon Route 53 Resolver Starting today, Amazon Route 53 Resolver supports using the DNS over HTTPS (DoH) protocol for both inbound and outbound Resolver endpoints. As the name suggests, DoH supports HTTP or HTTP/2 over TLS to encrypt the data exchanged for Domain Name System (DNS) resolutions. Using TLS encryption, DoH increases privacy and securit
v1.3 — 2024-02-19 Objective The purpose is to create quality SadServers.com scenarios. A quality scenario has most of the characteristics of an ideal scenario: They are fairly realistic.They are hard (medium type problems will also be considered), as in virtually nobody will be able to solve quickly (say under 10 - 20 minutes) and only a small fraction of people can actually solve. It’s perfectly
踏み台サーバーをEC2からECSに移行してオンデマンド起動してみた - Nealle Developer's Blog
こんにちはSREチームの宮後(@miya10kei)です。最近、iPad Air(M2)をゲットしたので便利な使い方を模索しています。 みなさんは踏み台サーバをどうやって構築していますか? 今回、EC2で構築していた踏み台サーバーをECSに移行することでセキュリティ向上 x 運用負荷低減 x コスト削減をおこなうことができたので紹介したいと思います。 背景 弊社ではローカルPCからAurora or ElastiCacheに接続する際の踏み台サーバーをEC2で構築していました。最近、システムのセキュリティ向上の活動をおこなっていく中で踏み台サーバーに対して以下の課題感を持つようになりました。 EC2をパブリックサブネットに配置していたのでプライベートサブネットに配置することでよりセキュアな構成にしたい EC2のOSアップデートなどのEC2に起因する定期運用を削減したい 踏み台サーバは24時
本記事は 【コンテナウィーク】 3日目の記事です。 💻 2日目 ▶▶ 本記事 ▶▶ 4日目 📱 はじめまして、2021年キャリア入社の加藤です。 Amazon ECSのデプロイツールであるecspressoを用いて複数環境にECSデプロイを実施してみようと思います。 業務でTerraformを使用する機会が多いので、ecspressoと連携させ、より実践的な使い方を試します。 ecspresso とは ecspressoはfujiwara氏が公開しているECSのデプロイツール(OSS)です。 github.com 設計思想として 「ECSのデプロイに関わる最小限のリソースのみを管理するツール」と書かれており、ECSデプロイに特化したツールであることが分かります。 ecspressoの管理対象は「ecspressoの設定ファイル」「ECSサービスの設定ファイル」「ECSタスク定義の設定フ
ヘンリーで SRE をやっている id:nabeop です。最近の仕事のテーマはサービスの可観測性の向上と信頼性の計測です。 最近では可観測性の文脈では OpenTelemetry が話題に上がると思いますが、ヘンリーでも OpenTelemetry を導入してテレメトリデータを収集して、各種バックエンドに転送しています。分散トレース周りの話題については、以下のエントリがあります。 ヘンリーではマイクロサービスからのテレメトリデータは Cloud Run で構築した OpenTelemetry Collector で集約し、otelcol のパイプライン中で必要な処理を実施し、バックエンドに転送するアプローチを採用しています。 OpenTelemetry Collector でテレメトリデータを収集している様子 現在は監視基盤の移行期なので、メトリクスが Google Cloud と Da
2024年2月9、10日、広島国際会議場(広島)にて、YAPC::Hiroshima 2024の前夜祭・本編・懇親会が開催されました。 コロナ禍を過ぎて、再び完全オフラインでの開催となったYAPC::Japan。初めて中国地方・広島での開催となり、本編参加者には過去最大規模の448名の参加者が集まり、改めてYAPCというコミュニティが持つ熱量の大きさ、技術を楽しみたい人たちの期待を体感できる場となりました。 写真 多くの来場者が足早に本編受付を行った(写真提供:Japan Perl Association) 今回は本編の会場:厳島(ダリア)のセッションを中心に、その模様をお届けします。 「what you like」の気持ちで――オープニングメッセージ オープニングを担当したのは広島在住の@chanyou0311氏。 写真 「ようこそ広島へ!!」のメッセージで本編が開幕(写真提供:Japa
2024年8月12日週は、KADOKAWAが業績予測を発表した他、MicrosoftがWindowsやAzureの脆弱(ぜいじゃく)性を公開した。マネーフォワードはアカウントの不正利用を発表、伊藤忠テクノソリューションズは業務委託先がランサムウェア攻撃を受けたものの、情報流出については調査中だ。同週の主要なセキュリティニュースをまとめて紹介する。 ランサム攻撃の金銭的被害が明らかに セキュリティニュースまとめ読み 2024年8月12日週で特に大きな話題となったのが、KADOKAWAの特別損失だ。ランサムウェア攻撃を受けるとどの程度の金銭的な被害が生じるのかが分かる。以下、1週間分のニュースをまとめて紹介する。 ●2024年8月7日 Semperisは「Microsoft Entra ID」(旧称Azure Active Directory)に特権昇格をまねく脆弱性を発見したと発表した。「M
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Wi-Fi HaLow™の性能評価実験を行いました | IIJ Engineers Blog
TSUBAMEレポート Overflow(2023年7~9月) - JPCERT/CC Eyes
Rubyist Hotlinks 【第 39 回】古橋貞之 さん
CloudFormation管理からTerraform管理へ移行する - NRIネットコムBlog
Improving Network Performance with Linux Flowtables
作ってよかった graceful shutdown ライブラリ - c4se記:さっちゃんですよ☆
DNS over HTTPS/TLS (DoH/DoT)の設定方法 | IIJ Engineers Blog
It's always TCP_NODELAY. Every damn time. - Marc's Blog
【スクリーンショット付き】wiresharkで分析できることを紹介
k8s 環境で postgresql するなら pgproxy が便利
低予算で始めるArkimeによるOT IDS運用 - 実践ガイド
情報セキュリティと情報の希少性 - 叡智の三猿
$ Shell – API | Bun Docs
FreeBSD 14.1がリリース | gihyo.jp
Cloud Run でカスタムドメインを使うとレイテンシーが高くなる原因と解決
ローカルエリアネットワーク(LAN)内に接続したデバイスを確認する方法
イラストで理解するMQTT | DevelopersIO
気仙沼市立病院の情報漏えい問題、一番の原因は? 【セキュリティニュースまとめ】
FlutterとUnityの開発効率化 | gihyo.jp
Mirror-DTC Lite Home Page
Noribenでマルウェアの動的解析を効率化しよう | IIJ Engineers Blog
Make Money Creating SadServers Scenarios
ecspressoとTerraformを連携させて複数環境にECSデプロイしてみた - NRIネットコムBlog
OpenTelemetry Collector 自身のモニタリングについて考える - 株式会社ヘンリー エンジニアブログ
YAPC::Hiroshima 2024レポート――YAPC::Japan史上最大規模の448名が参加 | gihyo.jp
ランサムウェア攻撃でKADOKAWAが20億円の特別損失 【セキュリティニュースまとめ】