はじめに初めまして、FinatextグループのK-ZONEチームでインターンをしている松永と申します. 現在インターンではバーチャル株投資ゲームの「トレダビ」の改善を行っています. トレダビを長く運用し続けてきた弊社ですが、長年の運用から技術的負債が溜まっていました. その中の一つに、トレダビのローカルの開発環境でゲーミフィケーションサーバ(トレダビにおいてゲーム的な要素を担当するサーバ)がDocker上で動いておらず、ローカルで開発を進める際に特定の画面の確認ができないという問題がありました. この問題をどのように解決したかについて紹介します. トレダビの開発環境についてトレダビはRuby on Rails + MySQL + Java(ゲーミフィケーションサーバ)で運用されており、AWSの開発環境では以下のような構成で動作しています. しかし、トレダビのローカルの開発環境ではゲーミフィ
中山です この記事はApp2Containerをとりあえず触ってみた、チュートリアル的な記事となります。 App2Containerとは App2Containerは、ASP.NETおよびJavaアプリケーションをコンテナ化するツールです。 AWS App2Container の発表 - アプリケーションをコンテナ化して AWS クラウドに移行する これによって、既存のアプリケーションをAWSのコンテナプラットフォームサービスであるECSもしくはEKSに簡単にデプロイできるようになります。 やってみた 公式のチュートリアルに沿って試していきたいと思います。今回は、tomcat上で動作するアプリケーションの移行をやってみます。 Containerizing a Java application on Linux 動作要件 動作要件は以下の通りです。 移行元の環境を用意する際にこれらが満たされ
OpenTelemetry Instrumentation for Javaの自動トレースの仕組みの調査 - VA Linux エンジニアブログ
はじめに 前提事項 お試し動作確認 仕組みの調査 javaagentとは バイトコード変更が行われている箇所 バイトコードの変更内容 アプリケーション間のコンテキスト伝播 Spanに設定される名前 Spanに追加されるタグ 未調査項目 OpenTelemetry Instrumentation for Java のカスタマイズ WARやEARアプリケーションへの適用 まとめ 執筆者 : 山下雅喜 はじめに 分散トレーシングを行うためのソフトウェアとして、最近は OpenTelemetry が流行してきているように感じます。 OpenTelemetry は CNCF の Incubating プロジェクトであり、OpenTracing や OpenCensus を統合したものとして活発に仕様策定や開発が行われています。 一方、実際に分散トレーシングを行うためには、トレースを出力する仕組みをア
Help us understand the problem. What is going on with this article? 第1章 はじめに 1-1.Webサービス開発に必要な3つの要素 はじめまして。加藤泰明です。 東京都内でインフラエンジニアとして働きながらWebサービスを個人開発したり技術系同人誌を頒布しています。 このエントリーでは、僕が2017年7月に、3日間でマッチングサービス「先輩エンジニアサーチ」を開発するも、アクティブユーザーが1人もおらず大失敗をした失敗談をお伝えします。 第1章では、著者である僕自身について書いています。 第2章では、僕がWebサービスを開発してリリースしようと思ったきっかけについて書いています。 第3章では、これから開発するWebサービスで解決したい課題の見つけ方やビジネスモデルの組み立て方、Webサービス開発に必要なマインドについて書い
JPCERT-AT-2021-0002 JPCERT/CC 2021-01-15 I. 概要2021年1月14日(米国時間)、Apache Software FoundationはApache Tomcatの脆弱性(CVE-2021-24122)に関する情報を公開しました。NTFSファイルシステムを利用しているシステム構成で、ネットワーク上にリソースを提供している場合、Java APIのFile.getCanonicalPath()の予期しない動作により、結果としてJSPのソースコードが漏えいするなどの可能性があります。 Apache Software Foundation CVE-2021-24122 Apache Tomcat Information Disclosure https://lists.apache.org/thread.html/r1595889b083e05986f4
OpenShift 4.2におけるネットワーク制限環境下でのインストール(Samples Operator設定編) - 赤帽エンジニアブログ
Red Hatの福岡オフィスでソリューションアーキテクトをしている田中司恩です。 早いもので今年も12月がやってきました。皆さんにとってはどんな一年だったでしょうか? 自分は3月にRed Hatに入り、その後も福岡に引っ越ししたりとあっという間の一年でした。 さてもう一つ、12月は何と言ってもアドベントカレンダーの時期ですね! ということで、今年のOpenShiftなアドベントカレンダーはコレ! OpenShift Advent Calendar 2019 - Qiita ということで早速開始です!こちらは1日目のエントリになります。 前回記事では、OpenShift 4.2におけるネットワーク制限環境下でのインストールについて説明しました。 rheb.hatenablog.com 前回の後半でSamples Operatorの設定に関するパートがありました。 そこで十分に説明できなかった
JPCERT-AT-2020-0024 JPCERT/CC 2020-05-21(新規) 2021-03-02(更新) I. 概要Apache Software Foundation は、2020年5月20日 (現地時間) に、Apache Tomcat の脆弱性 (CVE-2020-9484) に関する情報を公開しました。脆弱性を悪用されると、デシリアライズ対象データの検証が適切に行われていないことに起因して、遠隔の第三者が、サーバ上に管理可能なファイルを配置することができる場合に、任意のコードを実行する可能性があります。 脆弱性の詳細については、Apache Software Foundation からの情報を参照してください。 Apache Software Foundation CVE-2020-9484 Apache Tomcat Remote Code Execution vi
※この記事12/23が空いていたので、代わりに投稿しました。ライトなものです。 Tomcatの最新バージョンは9.0 現在の Apache Tomcat の最新メジャーバージョンは9.0です。 https://tomcat.apache.org/ を見ると、2020/12/25 現在 Apache Tomcat 9.0.41 Apache Tomcat 8.5.61 Apache Tomcat 7.0.107 が更新されています。2011/1にリリースされたTomcat7.0もようやく2021/3/31にEOLを迎えると発表されています。 http://tomcat.apache.org/tomcat-70-eol.html いつかは、いま運用保守したり開発しているアプリケーションをTomcat10に乗り換える必要がありますが、ここに頭の痛い問題があります。Jakrta EE 9 のパッケ
X-Amzn-Trace-Id を使用して Application Load Balancer リクエストをトレースする方法を教えてください。 簡単な説明 Elastic Load Balancing (ELB) では、Application Load Balancer がリクエストを処理すると、トレース情報が X-Amzn-Trace-Id ヘッダーに追加されます。例: X-Amzn-Trace-Id: Root=1-67891233-abcdef012345678912345678 識別子のログを記録し、それを使用してロードバランサーの問題をトラブルシューティングします。例えば、短時間に同じクライアントから同様のリクエストを多数受信したことを識別するために、X-Amzn-Trace-Id ヘッダーを使用します。スタックに多数のレイヤーがある場合は、X-Amzn-Trace-Id ヘッダ
The Apache Software Foundation から、Apache Tomcat に関する複数の脆弱性に対するアップデートが公開されました。 CVE-2020-1935 Apache Tomcat 9.0.0.M1 から 9.0.30 まで Apache Tomcat 8.5.0 から 8.5.50 まで Apache Tomcat 7.0.0 から 7.0.99 まで CVE-2020-1938 Apache Tomcat 9.0.0.M1 から 9.0.30 まで Apache Tomcat 8.5.0 から 8.5.50 まで Apache Tomcat 7.0.0 から 7.0.99 まで CVE-2019-17569 Apache Tomcat 9.0.28 から 9.0.30 まで Apache Tomcat 8.5.48 から 8.5.50 まで Apache
HowTo FasterStartUp - Apache Tomcat - Apache Software Foundation
This section provides several recommendations on how to make your web application and Apache Tomcat as a whole to start up faster. General Before we continue to specific tips and tricks, the general advice is that if Tomcat hangs or is not responsive, you have to perform diagnostics. That is to take several thread dumps to see what Tomcat is really doing. See Troubleshooting and Diagnostics page f
The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。 CVE-2021-25329 および CVE-2021-25122 Apache Tomcat 10.0.0-M1 から 10.0.0 まで Apache Tomcat 9.0.0.M1 から 9.0.41 まで Apache Tomcat 8.5.0 から 8.5.61 まで CVE-2021-25329 のみ Apache Tomcat 7.0.0 から 7.0.107 まで The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。 信頼できないデータのデシリアライズ (CWE-502) - CVE-2021-25329 本脆弱性は CVE-2020-9484
Red Hat CodeReady Containers(1.0.0-rc)を入れてOpenShift 4をローカルで動かしてみた(成功編) - zaki work log
昨夜~今朝でストレージ不足で成功しなかったRed Hat CodeReady ContainersでローカルOpenShift 4にチャレンジ。 必要なのはRed Hatの開発者アカウント(無料) 細かい手順は失敗編のこちら zaki-hmkc.hatenablog.com VMの準備(主にストレージ) [zaki@codeready ~]$ df -h Filesystem Size Used Avail Use% Mounted on /dev/mapper/centos-root 76G 978M 75G 2% / devtmpfs 3.9G 0 3.9G 0% /dev tmpfs 3.9G 0 3.9G 0% /dev/shm tmpfs 3.9G 8.9M 3.9G 1% /run tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup /dev/sda1 10
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
レガシーシステムをDocker環境へ移行させた話
App2Containerでtomcat環境をコンテナ化してみた | DevelopersIO
WordPressでマッチングサービスを3日で作ってリリースした話 - Qiita
Apache Tomcatの脆弱性(CVE-2021-24122)に関する注意喚起
Apache Tomcat の脆弱性 (CVE-2020-9484) に関する注意喚起
いつかTomcat10を使用する……気になれないパッケージ名変更の闇 - Qiita
X-Amzn-Trace-Id を使用して Application Load Balancer リクエストをトレースする
JVNVU#94679920: Apache Tomcat の複数の脆弱性に対するアップデート
JVNVU#97014415: Apache Tomcat に対するアップデート