freee Product Securityのこれまでとこれから - freee Developers Hub
この記事は、freee Developers Advent Calendar 2021 - Adventarの8日目です。 こんにちは、PSIRT 機関長*1の杉浦英史です。 12月8日といえば、真珠湾攻撃の日です。一昔前であれば、史実に関連づけた攻撃が観測されましたが、最近は少なくなってきたように感じていますが、今年はどうなんでしょう? freeeでは、多層防御の考え方を用いて、日々やってくる攻撃からお客様の情報を守っています。 freeeの多層防御 想定している攻撃経路は、serviceそのものに対して外部からやってくる経路、開発者や運用者がserviceをdeployする経路、社内の関係者が内部から至る経路の3つです。 本稿では、外部からの攻撃経路を中心に、freeeのproduct securityが、これまでどう進化してきたのか、これからどうするのか、について触れていきます。 C
2020年7月18日紙版発売 2020年7月18日電子版発売 B5変形判/184ページ 定価1,342円(本体1,220円+税10%) ただいま弊社在庫はございません。 Amazon 楽天ブックス ヨドバシ.com Fujisan(定期購読のみ) 電子版 Gihyo Digital Publishing Amazon Kindle 本書のサポートページサンプルファイルのダウンロードや正誤表など 第1特集 Vim vs. Visual Studio Code テキストエディタ3本勝負 本誌の読者アンケートで毎月首位を争うテキストエディタがあります。30年の歴史を持つ老舗エディタ「Vim」,新進気鋭の次世代エディタ「Visual Studio Code(VS Code)」です。どちらもエンジニアフレンドリーでカスタマイズ性に優れ,世界中にファンがいます。本特集は,VimユーザーにはVS Cod
Cloud9 で SAM を利用し AWS サービス毎の請求額を毎日 Slack に通知する | DevelopersIO
Cloud9 を利用して AWS のサービス毎の料金を毎日 Slack に通知する仕組みを作成しました。 コーヒーが好きな emi です。 AWSサービス毎の請求額を毎日 Slack に通知するため、以下のブログ AWSサービス毎の請求額を毎日Slackに通知してみた を見ながら設定しようとしたのですが、手元の Windows 11 端末に AWS CLI、AWS SAM CLI、Python などの開発環境を整えるのが面倒…!!と思いました。 そこで、AWS Cloud9 を使って手軽に一時的な開発環境を構築し、AWS Serverless Application Model (SAM) でサーバレス通知システムを構築しました。 AWS Serverless Application Model (SAM) とは AWS SAM は、サーバーレスアプリケーション構築用のオープンソースフレー
How to Dockerize a Rails application ("hello world" version) - Code with Jason
Reasons to Dockerize a Rails application I had to hear Docker explained many times before I finally grasped why it’s useful. I’ll explain in my own words why I think Dockerizing my applications is something worth exploring. There are two benefits that I recognize: one for the development environment and one for the production environment. Development environment benefits When a new developer joins
LINEユーザーとビジネスの価値をつなぐためのSREとは、いったいどんなことをするのか。LINEの7つの領域から9名が登壇し、業務内容や体制、開発における課題、働く個々人のやりがいなどについて話します。樋村隆弘氏は、LINE広告ネットワークのSREについて紹介しました。 Ad Network & Performance室樋村隆弘氏:「LINE広告ネットワークのSRE」と題して、私たちのチームで開発しているLINE広告ネットワークの簡単な紹介と、そこでSREが果たす役割についてお話いたします。 最初に自己紹介をしておくと、私は樋村隆弘と申しまして、開発4センター Ad Network & Performance室の下のAd Network Devチームのマネージャーをしています。もともと大学では物理学を専攻していまして、2012年に新卒でインターネットイニシアティブに入社しまして、クラウド基
[Terraform]EC2 LinuxのOS設定やパッケージ追加をユーザデータとcloud-initで完結させる | DevelopersIO
こんにちは!コンサル部のinomaso(@inomasosan)です。 先日、ユーザデータでApacheセットアップしたブログを書きましたが、どうせならOSの設定等もまとめて実施したくなりました。 ちょっと調べてみると、ユーザデータとcloud-initディレクティブだといい感じに実装できそうだったので、検証してみました。 やりたいこと 以下をEC2初回起動時に自動実行 OS設定 全てのパッケージアップデート ロケール設定 タイムゾーン設定 ホスト名設定 カスタムAMIからEC2起動時にホスト名、ロケール、タイムゾーンの上書き回避 Apache設定 パッケージ追加 ディレクトリ配下の所有者やグループ変更 サービス自動起動設定 1分後にOS再起動 検証環境 今回実行した環境は以下の通りです。 項目 バージョン Terraformコード resource "aws_instance" "ec2
![[Terraform]EC2 LinuxのOS設定やパッケージ追加をユーザデータとcloud-initで完結させる | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/8a77b081e14c8d61a2e80498092f8ffb9b60da03/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Fterraform-eyecatch.png)
Ansible の Module の使い方
Ansible のモジュールを試した結果をまとめた本です。お気づきの点などがございましたらご指摘ください。
インターネットクラウドマン。新卒でIIJに入社後、企業・官公庁向けにSI・L2延伸・ネットワーク構築を経験。その後クラウド構築の魅力に惹かれ構築・運用チームに異動。好きなものはやわらかいおふとん。 【IIJ 2022 TECHアドベントカレンダー 12/3(土)の記事です】 はじめに こんにちは。IIJでクラウドサービスの運用を担当しております。原口です。 今回は2021年10月にリリースした次世代のクラウドサービス、「IIJ GIOインフラストラクチャーP2 Gen.2」のネットワーク基盤、特にネットワークの仮想化や物理ネットワーク-仮想化ネットワークの接続、そしてその魅力について、少々お話したいと思います。 IIJ GIOインフラストラクチャP2 Gen.2とは https://www.iij.ad.jp/biz/p2-gen2/fsr.html IIJ GIOインフラストラクチャP2
基本情報 ansible-core devel document ロードマップ ansible-core 2.11 changelog ansible-core 2.11 Portig Guide ansible 2.11.0 の changelog を眺める ansible 4 Porting Guide ansible 4 changelog ansible 4 でセットでインストールされる collection の定義 ansible 4.0.0 リリース コントローラーで Python 3.8 以上でないと warning Controller - Add warning for Ansible 2.11 when running a Python version older than Python 3.8 to inform users that 2.12 will only s
DSL stands for Domain Specific Language The main goal of tools such as Kubernetes, Docker compose, Jenkins CI, Gitlab CI, or Ansible, among others, is that their behavior can be customized by configuration. They‘re like a black box that depending on the input (YAML/JSON descriptors), will generate different output. Other tools which belong to HashiCorp, such as Terraform, Vault, or Nomad use HCL i
PowerPoint プレゼンテーション
© 2021 TIS Inc. オープンソースカンファレンス2021 Online/Spring Part1. 社外秘の情報のドキュメント管理どうしてますか? Part2. 運用レコメンドPFについての紹介 IT基盤技術事業部 IT基盤エンジニアリング企画室 小針・小川 全体アジェンダ 1. 社外秘の情報のドキュメント管理どうしてますか? • 30分程度 2. 運用レコメンドプラットフォームについての紹介 • 10分程度 3. 質疑応答 2 発表者の紹介 • TIS株式会社 • IT基盤技術事業部 • IT基盤エンジニアリング企画室 • 主な業務内容 • 「運用レコメンドプラットフォーム」というサービスの開発・運用 • 今日話す人(自己紹介は後ほど個別に) • 小針 千春(今話している人) • 小川 真人(あとで話す人) 3 社外秘の情報のドキュメント 管理どうしてますか? オフラインでも
August 23, 2022 This article was contributed by Jordan Webb Docker and other container engines can greatly simplify many aspects of deploying a server-side application, but numerous applications consist of more than one container. Managing a group of containers only gets harder as additional applications and services are deployed; this has led to the development of a class of tools called containe
アンサーブログ これは Ruby についてカジュアルに議論できる場が欲しい - 虚無庵 というブログのアンサー的なものです。 上記ブログ記事で、甚六さんが そもそもで”本当にカジュアルに話題を振って良いのか?”どうか分かっていない とおっしゃられてますが、僕は良いと思います。そう思う理由を以下に続けます。 書いている人間の立場 僕はItamaeというRuby gemのメンテナ1です。Itamaeは構成管理ツールであり、同様のものはChefやAnsibleが挙げられます。 2018年からメンテナの一員となり、issue/pull requestへの対応、新しいバージョンのリリースやSlackでのコミュニケーションをやっていってます。 Itamaeのメンテナになりました | うなすけとあれこれ もちろんRubyとは関わっているメンバーやコードベースの規模が大きく異りますが、Rubyと同様にOS
GitHub isn't only a rendition control administration; it is a marvelous substance asset for all-things-advancement. From free digital books and instructional exercises, to talk with planning material and 'amazing' bullet point articles, GitHub is the go-to learning center for Developers anxious to up-expertise themselves and stay important. A great deal of designers love to invest energy on GitHub
こんにちわ。onagataniことながたにです。 先日さくらのVPSをAnsibleでセットアップする記事を書いたのですが、今回はその続きになります。 Blog さくらのVPSに手軽にセキュアで高速なMovable Type用サーバをAnsibleで自動で構築する方法 皆さんはサーバからのメール配信設定をどのように設定していますでしょうか? 各社IaaSなどはOP25B対策でサーバ自身から直接メール配信できるサーバは少ないのかと思います。 AWS EC2 -> 制限解除を行うことでEC2からの送信は可能 さくらのVPS -> 本登録に移行すると送信可能 GCP -> NG Alibaba Cloud -> ほぼNG Azure -> NG さくらでは一応可能なようですが、 今回はSendGridを利用してメールを送信する設定を行います。一応、前回の記事の続きという位置づけですが、Postf
これは リモートでVPNルータの設定をしていたら、リモートルータから応答がなくなって(接続が切れて)しまった際に、オンサイト保守を回避することができるかもしれない環境の作り方。 シリアルコンソールサーバとは? コンソールサーバへSSH等でログインし、コンソールサーバ上でシリアルコンソールを開くことで、シリアル接続にて設定を行う機材をリモートから設定できるようにするアイテム。 既製品も販売されている。なおかなり高い製品。 NPort 5410 - IBS Japan株式会社 NPort 5110 - IBS Japan株式会社 必要なもの コンソールサーバを自作するために必要なもの。ここでは簡単にUSB to シリアルケーブルを利用する方法と、電子工作が必要なGPIOのUART端子を利用する方法の2種類について記載する。 共通 なんちゃらPI ここでは OrangePI Zero を利用する
継続的インテグレーション(CI)、継続的デリバリー(CD)、継続的テスト(CT)はDevOpsの基盤であり、これによって、ソフトウェアデリバリーワークフローとコードリリースプロセスの速度を上げることができる。これらのプロセスはまとめて「CI/CDパイプライン」もしくは「DevOpsパイプライン」と呼ばれる。CTはこのアプローチで重要な役割を果たすにもかかわらず、その説明が省略されることも多い。本稿では、CI、CT、CDが一体となって、迅速でエラーが発生しにくいソフトウェアリリースを実現する方法を紹介する。 DevOpsにおけるCIの役割 CIとは、複数の開発者が開発したコードを、セキュリティが確保された一元管理のリポジトリ(例えば「GitHub」や「GitLab」など)に自動的に統合(マージ)するソフトウェア開発手法を指す。CIでは、コードへの変更を頻繁にリポジトリにマージする。 「Sla
2021年4月16日紙版発売 2021年4月16日電子版発売 B5判/192ページ 定価1,342円(本体1,220円+税10%) ただいま弊社在庫はございません。 Amazon 楽天ブックス ヨドバシ.com Fujisan(定期購読のみ) 電子版 Gihyo Digital Publishing Amazon Kindle 本書のサポートページサンプルファイルのダウンロードや正誤表など 第1特集 ハンズオンTCP/IP コードで納得 ネットワークのしくみ ネットワークに関する用語は膨大かつ難解なうえ,ただ用語を覚えただけではなかなか実務に活かすことができません。そのため「言葉はわかるけど具体的なしくみはわからない」という人も少なくないのではないでしょうか? 本特集では,基本的なネットワーク用語を押さえるだけではなく,「ICMPパケットによるpingコマンドの自作」「TCP,UDPによる
GitHub - amritb/poor-mans-vpn: An ansible playbook to set up wireguard server.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
『IT自動化の力でビジネス加速を全ての企業に』はじめまして。リアルグローブ・オートメーティッド(RGA)技術ブログ編集部の馬塚です。RGAはSHIFTのグループ会社の1つで「IT自動化の力でビジネス加速を全ての企業に」をメインテーマとした ”IT自動化の専門会社” です。 RGA技術ブログ編集部の投稿では、IT自動化を導入すると「どんな良いことがあるのか」について紹介しつつ、RGAメンバーの技師たちが日々の業務を通じて培った技術情報や参考情報を読者の皆様にお届けします! 記念すべき(?)第1回目となる今回は、ビジネス加速にも大きく関わるコンテナ技術の1つであるKubernetesに関する記事をお送りします。すでにご存じの方もいらっしゃるかと思いますが、Kubernetesは大規模システム環境の管理を行っている運用担当者にとって、開発からデプロイまでを短いサイクルで回したいという要望を実現す
1. はじめに 1.1. 目的 オープンソースのLLMアプリ開発プラットフォームであるDifyのDSLファイル(YAML)をLLMにより自動生成する方法について1手法を紹介します。 1.2. 読者対象と前提知識 DifyのDSLファイル(YAML)に興味がある方 LLMのワークフロー生成に興味がある方 2. DifyとDSLファイルの概要 2.1. Difyの概要 Difyは、処理の機能を持つブロックをつなげていき視覚的にプログラムを組み立てることができるオープンソースのLLMアプリ開発プラットフォームです。ノーコードでLLMアプリを開発できるのが特徴で、非エンジニアでもLLMアプリを開発できるためにX(旧Twitter)でも話題になっています。 Difyは、GUI上で作成したアプリケーションをDSLファイル(YAML)としてエクスポートできます。 2.2. DSLファイルとは DSLは「
Linuxをクラスタ化して高可用性を実現。ソフトバンクの業務インフラに採用された高可用ソフトウェアの理由[PR]
Linuxをクラスタ化して高可用性を実現。ソフトバンクの業務インフラに採用された高可用ソフトウェアの理由[PR] SoftBankやY!mobile、LINEMOなどの携帯電話サービスや、PayPayによる決済サービスなど、多くのサービスで知られるソフトバンク。 同社の業務システムを支えるITインフラを担う共通プラットフォーム開発本部 ITクラウド開発統括部は、データセンターで稼働する5000台規模の物理サーバと、それを基盤とする約2万台の仮想サーバを構築、運用、管理しています。 パブリッククラウドなどに依存せず、自社でITインフラを構築運用する理由について、共通プラットフォーム開発本部 ITクラウド開発統括部 ITクラウド基盤開発部 部長 前田高尚氏は次のように語ります。 「弊社にはITインフラの運用はもちろん開発のためのエンジニアもいるので、自分たちでITインフラを構築運用できる体制が
![Linuxをクラスタ化して高可用性を実現。ソフトバンクの業務インフラに採用された高可用ソフトウェアの理由[PR]](https://cdn-ak-scissors.b.st-hatena.com/image/square/4601d60b5df11c81b704450e0fffba574499b9d1/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2023%2Fclusterproxpr04.png)
GitHub ActionsからAzure上のIPアドレス制限済みリソースにアクセスする|クラウドテクノロジーブログ|ソフトバンク
GitHub ActionsからAzure上のIPアドレス制限済みリソースにアクセスする</h1>\r\n"}}" id="text-f3a3d0086c" class="cmp-text"> GitHub ActionsからAzure上のIPアドレス制限済みリソースにアクセスする <b>DevOpsエンジニア<br>\r\n 辻 拓真</b></h3>\r\n<p><br>\r\n2020年7月中途入社。</p>\r\n<p>フロントエンドの開発を得意とする。<br>\r\nAzure/AWS/Google Cloud の各種プロフェッショナル資格を取得済み。<br>\r\nAnsible/AWX や Terraform 等のインフラに関するスキルも活かし、MSP サービスの開発やお客さまのクラウド環境構築にも携わる。</p>\r\n<p>直近では Azure OpenAI Servic
Raspberry Pi KVMs compared: TinyPilot and Pi-KVM v3 | Jeff Geerling
In a strange coincidence, the authors of TinyPilot and Pi-KVM both emailed me within a week of each other and asked if I'd be interested in one of their KVM devices. Michael Lynch, founder of Tiny Pilot, said he'd used some of my Ansible work in building the TinyPilot update system, and Maxim Devaev, of Pi-KVM, liked my Pi open source content, and wanted to see what I thought of the new v3 kit tha
本記事では、Ansible のインベントリプラグインを使用してEC2インスタンスを動的に取得する方法について紹介します。 Ansible のインベントリ(ターゲットノードの接続情報等をまとめたファイル)に接続対象のホスト情報を記載するのですが、クラウド環境でEC2インスタンスが頻繁にホストが追加・削除される状況では管理が難しくなります。そこで、Ansible ではクラウドから提供されている API(AWS であれば EC2 API)によってホスト情報を動的に取得し管理するダイナミックインベントリという機能が提供されています。 Ansible 2.9までは GitHub 上の ec2.py をダウンロードして使う方法が主流でしたが、2.10 からはこのファイルが削除されていて使うことができず、インベントリプラグインをつかうことが推奨されています。 Ansible のバージョン 手元の実行環境
![[Ansible]インベントリプラグインを使ってEC2インスタンス情報を動的に取得する](https://cdn-ak-scissors.b.st-hatena.com/image/square/020eb60e4a7b018f1c0e9d1303da87311f402bf3/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--MiTIkEdB--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%25255BAnsible%25255D%2525E3%252582%2525A4%2525E3%252583%2525B3%2525E3%252583%252599%2525E3%252583%2525B3%2525E3%252583%252588%2525E3%252583%2525AA%2525E3%252583%252597%2525E3%252583%2525A9%2525E3%252582%2525B0%2525E3%252582%2525A4%2525E3%252583%2525B3%2525E3%252582%252592%2525E4%2525BD%2525BF%2525E3%252581%2525A3%2525E3%252581%2525A6EC2%2525E3%252582%2525A4%2525E3%252583%2525B3%2525E3%252582%2525B9%2525E3%252582%2525BF%2525E3%252583%2525B3%2525E3%252582%2525B9%2525E6%252583%252585%2525E5%2525A0%2525B1%2525E3%252582%252592%2525E5%25258B%252595%2525E7%25259A%252584%2525E3%252581%2525AB%2525E5%25258F%252596%2525E5%2525BE%252597%2525E3%252581%252599%2525E3%252582%25258B%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3Aohsawa0515%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9saDMuZ29vZ2xldXNlcmNvbnRlbnQuY29tL2EtL0FPaDE0R2o4aTRycXBrS19ZVlFnMHhnZGdScWgyV1hTVjI1TkR3NDVXdDFMY2c9czI1MC1j%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)
Linux Daily Topics 2020年4月28日バイナリパッケージの信頼性と再現性を検証するArch Linuxの独自プロジェクト「Rebuilder」 オープンソースのオペレーティングシステムやディストリビューションを構成する数多くのバイナリパッケージ、これらがどのソースコードをもとにビルドされたのかを検証し、ユーザに対してソフトウェアとしての信頼性を提示することは、プロジェクトやディストリビュータにとって重要なプロセスである。だが実際にこの検証作業をスムースに行うことは難しく、仮にひとつひとつのパッケージを手作業でソースコードからリビルドしたとしても、同じソースからコンパイルされているはずなのにパッケージングされたバイナリとは異なっているケースも少なくない。いま使っているプログラムは本当に信頼できるソースコードからビルドされたものと同一なのか ―この検証作業を自動で行うツール
Amazon Aurora PostgreSQLを16.1へアップグレードしたらANALYZEを忘れてCPUが高騰しました - Oisix ra daichi Creator's Blog(オイシックス・ラ・大地クリエイターズブログ)
SREの林 aka もりはやです。 タイトルの通りですし、PostgreSQL界隈の皆さんには当たり前のことですが”失敗事例の共有はいくらあってもいいはず”の気持ちで本記事を書いています。*1 TL;DR 詳細 最新バージョンでアプリを移行した矢先にAurora PostgreSQLのv16.1対応が発表 これを受けて、意気揚々とAurora PostgreSQLのバージョンアップを実施 またしてもCPU高騰、そして504多発 調査開始 ZabbixにはSlow queryを出力する機能がデフォルトである クエリチューニングするならEXPLAINを使う ANALYZEを実行することで解決 仕上げのDB全体へのANALYZE まとめ TL;DR 何よりもまず、アップグレードガイドを読みましょう!!!!!! AWS公式ドキュメント _ Amazon Aurora PostgreSQL DB ク
GitHub - Penetrum-Security/Security-List: Penetrum LLC opensource security tool list.
Here at Penetrum LLC we are strong believers in the opensource community. We think knowledge should be free and everyone should have the best tools to do the job at their fingertips. Everyone should have affordable security at all times, and should be able to protect their presences and assets online without having to pay for it. That's why we decided to come up with a list of tools to help with s
UNITIS セキュリティマネジメント 新基盤にありサイバー攻撃被害を免れたニコニコ動画データ、基盤刷新の舞台裏を担当者が講演 – AWS Summit Japan 株式会社ドワンゴが運営する「ニコニコ動画」「ニコニコ生配信」をはじめとした「ニコニコ」サービスは、ランサムウェアを含む大規模なサイバー攻撃を受け、2024年6月8日早朝からその多くでサービス停止が続いています。 株式会社ドワンゴのグループ企業が提供するデータセンターが攻撃を受けたことで、同社Webサービス全般のシステムが停止を余儀なくされている一方、ニコニコ動画のシステムや、投稿された動画データ、動画の映像配信システムは、パブリッククラウド上で運用されていたために、被害を受けていないことが公表されています。 こうした状況のなか、株式会社ドワンゴ ニコニコサービス本部 DMS 開発部 第一セクション マネージャーの久保田 陽介氏
Providing Terraform with that Ansible Magic | Ansible Collaborative
Late last year, we introduced a Red Hat Ansible Certified Collection Collection for Terraform. This was an important step in automation, as these two tools really are great together and leveraging Ansible\'s ability to orchestrate other tools in the enterprise made this a no-brainer. Terraform with its infrastructure as code (IaC) provisioning and Ansible's strength in configuration as code are a
LINEのITサービスセンターの中から、LINEの大規模なネットワークを支えるネットワークエンジニアのチームや仕事内容について紹介する「LINE ネットワークエンジニア採用説明会」。ここで登壇したのは、ネットワーク室サービスネットワークチームの中溝私歌氏。サービスネットワーク2チームの業務概要と仕事の魅力について発表しました。 自己紹介中溝私歌氏(以下、中溝):それでは、サービスネットワーク2チームの説明をいたします。ネットワークエンジニアのサービスネットワークFintechの業務内容について説明したいと思います。 まず自己紹介です。私は2003年から社会人になって、独立系のSIer、商社系のSIerを経て、2015年から事業会社で業務を行っています。 LINEに転職したのは2019年で、現在はITSCのネットワーク室、サービスネットワークチームに所属しています。シニアネットワークエンジニ
ITエンジニアが絶対に押さえないといけない Red Hat Enterprise Linux 8 〜 見逃し禁止 あなたの知識は最新へ 〜
ITエンジニアが絶対に押さえないといけない Red Hat Enterprise Linux 8 ~ 見逃し禁止 あなたの知識は最新へ ~ 多数の変更の中で特に注目してほしい機能などはありますか? 特に皆さんに知っていただきたいポイントをご紹介します! アプリケーション開発者に最新のツールを届ける Application Streams:開発言語、開発者ツール、データベース、Webサーバなどの複数バージョンを、独立したライフサイクルで並行提供します。この仕組みにより、新バージョンの提供と、同一バージョンの長期間利用を一定の範囲で両立しています。 コンテナ管理ツール:podman/buildah/skopeo によるコンテナ管理を提供しています。OCI(Open Container Initiative)標準のコンテナを操作できる他、最新バージョンではDocker APIと互換性があるAPI
Docker for mac (ver 4.3以降) で「Failed to get D-Bus connection」エラーが出たときの対処法 - Qiita
Docker for mac (ver 4.3以降) で「Failed to get D-Bus connection」エラーが出たときの対処法Dockerdockerformac こんにちは、みやがわです。 Docker for macを使って開発をしています。 2021年12月に入ってAnsibleでの環境構築時に、題目のD-busエラーなるものが出て困ったので、調査しました。 ※ 12月より以前から出ている場合は、おそらくこの記事とは関係ないのでこちらの記事が参考になるかもしれません。 👉 CentOS7のDockerコンテナでsystemctlを使えるようにする - Qiita 結論
環境 Ansible バージョン2.8 注意点 今回の話はAnsibleバージョン2.7以降でないと対応していません。 目的 Ciscoのios-xrではcommit時に任意のlabelを付け加えることができる。 例えばcommitしてそれが原因で事故が発生した場合rollbackするときにlabelを指定して切り戻しすることができる。 今回はそれをAnsibleで行う。 - hosts: iosxr gather_facts: no connection: local tasks: - name: configure interface settings iosxr_config: lines: - ip address 172.31.1.1 255.255.255.0 - no shutdown parents: interface gi0/1/0/0 label: abcdefg
2018年11月13日、DMM.comが主催するイベント「DMM meetup」が開催されました。今回のテーマは「【LIG・エアークローゼット・DMM】3社のフロントエンド開発最新事情」。規模や業務内容が異なるWebサービスを提供する3社が一堂に会して、プレゼンテーションとパネルディスカッションを通して、お互いの知見を共有しました。プレゼンテーション「フルJSアーキテクトで作るエアークローゼット」に登場したのは、株式会社エアークローゼットの松本雄太氏。すべてJavaScriptで作られた同社のサービスのアーキテクチャと、それがチームにもたらしたものについて語ります。講演資料はこちら フルJSアーキテクトで作るairCloset松本雄太氏(以下、松本):株式会社エアークローゼットから来ました、松本と申します。よろしくお願いします。「@YutamaKotaro」というTwitterネームでや
Ansibleユーザーのコミュニティミートアップ「Ansible Night」がオンラインで開催されました。今回は、Ansibleの最新技術キャッチアップとあわせて、Ansible利用時にやらかした話、ハマった(けどこうやって解決した)話を共有する場となりました。じろ氏は、Ansible SaaS運用で起こった事故について発表しました。 自動化の環境はAWSで動くWebシステムじろ氏:「本当にあった怖い話 Ansible SaaS運用編~大いなる力には大いなる責任が伴う~」というタイトルで、じろが発表します。よろしくお願いします。 最初に、これは実際にAnsibleを使って起きた事故です。本当にすごくしょうもない事故ですが、今のところ有効な再発防止策がないので、もしいい案があればハッシュタグ付きでツイートしてもらえたらと思います。そのあと、私が起こしたわけではありませんが若干脚色して話そう
PythonのテンプレートエンジンJinja2を使ってみた - BookStore’s Code ...
Jinja2はPythonのDjangoウェブフレームワークに強く影響を受けて開発された、テンプレートエンジンらしいです。テキストベースのファイルであればなんでも出力することができるのでHTMLに加え、CSVやXMLもレンダリングすることができますね。やろうと思えばできますが、JSONやYAMLももちろんレンダリングできます。 Jinja2 公式サイト https://jinja.palletsprojects.com/en/2.11.x/ 環境 以下の環境で試しに使ってみます。 bash-3.2$ python --version Python 3.8.6 bash-3.2$ pip list Package Version ---------- ------- Jinja2 2.11.2 MarkupSafe 1.1.1 pip 20.2.3 setuptools 50.3.0 サンプ
WSL2 環境でのローカル Kubernetes クラスタ構築を検討した話 - tech.guitarrapc.cóm
私はローカル環境の Kubernetes にDocker Desktop for Windows を用いています。 Minikube や kubeadm、k3s、kind、microk8s など各種クラスタ構成がある中で、WSL2にローカルのクラスタ環境を他で組んだ場合の違いを改めてみておくことにしました。 今回は ローカル Kubernetes クラスタの構成にMinikubeを用いて構築してみて、最終的にどれがいいかの所感です。 目次 目次 TL;DR はじめに 環境 期待する利用方法 Kubernetes のローカルクラスター構成 Minikube on WSL2 のインストール systemd の構成 minikube の動作確認 minikube on WSL2 の面倒な点 余談: なぜローカル Kubernetes 環境を必要とするのか kind on WSL2 はどうなのか
ぼくたちのかんがえるさいきょうの Kubernetes 環境を作ろう|グロービス・デジタル・プラットフォーム
SRE チームリーダーの沼田です。この記事ではみんな大好き Kubernetes の話をしますが、技術的な内容というよりは、グロービスの SRE は如何に Kubernetes と付き合ってきたかというエモい感じの話にフォーカスします。 Kubernetes の難しさ我々 SRE チームは2020年初頭から、 Amazon EKS を使った Kubernetes (k8s) 導入を推し進めています。 k8s は昨今、国内の SRE が取り扱う OSS としては極めて一般的なものになっていますが、一方ではたびたび「不要論」が話題になるツールでもあります。その理由は様々挙げられると思いますが、その1つに「急速に発展するエコシステムの複雑さ」があるかと思います。 k8s はあくまでリコンサイルループを通じて、コンテナを自律的に起動してくれるだけのプラットフォームに過ぎず、監視、CI/CD、秘密情
YAML の構文を押さえる : 文字列をクォートで囲む必要はない YAML の構文を改めて勉強。 Best Online YAML Converter - Convert YAML Strings into JSON, XML, CSV このサイトで実際に変換しながら確認した。 目次 文字列に関して ハッシュ (マップ・連想配列) とリスト (配列) フロースタイル パイプ記号 | による複数行リテラル 大なり記号 > による折りたたみスタイル 参考文献 文字列に関して 文字列はシングルクォートで囲んでも、ダブルクォートで囲んでも、囲まなくても、同じ Ansible においては、ダブルクォートで囲まないと変数展開されなかったりする このようにパースするライブラリ側での都合はあれど、YAML の言語仕様的にはクォートはあってもなくても同じ クォートで囲まない場合、シングルクォートやダブルクォ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Software Design 2020年8月号
Scalaを使いながらJava経験しかない方も読めるコードで開発 LINE広告ネットワークのSREのお仕事 | ログミーBusiness
仮想と物理の橋渡しで、クラウドはもっと楽しくなる | IIJ Engineers Blog
ansible-core 2.11 / ansible 4 関連メモ
Build your own DSL with Go & HCL
The container orchestrator landscape [LWN.net]
OSSへの要望をカジュアルに提案することについて | うなすけとあれこれ
33 GitHub projects I have bookmarked and you should
さくらのVPSでPostfixからSendGridへのメールのリレーをAnsibleで設定する方法|Blog|株式会社COLSIS(コルシス)
安価なシリアルコンソールサーバをなんちゃらPiで自作する - notokenの覚書
改めて学ぶDevOpsの基盤 「CI」「CT」「CD」の役割とは
Software Design 2021年5月号
Kubernetesのログはこう取れ!|SHIFT Group 技術ブログ
LLMによるDifyのDSLファイル(YAML)の自動生成について
[Ansible]インベントリプラグインを使ってEC2インスタンス情報を動的に取得する
2020年4月28日 バイナリパッケージの信頼性と再現性を検証するArch Linuxの独自プロジェクト「Rebuilder」 | gihyo.jp
ニコニコ動画データは新基盤にありサイバー攻撃被害を免れた 基盤刷新の舞台裏を担当者が講演 – AWS Summit Japan
銀行、証券、暗号資産…携われるFintechサービスは複数 裁量を持ってできるサービスネットワーク2チームの魅力 | ログミーBusiness
Ansibleでcommit時にlabelをつけて切り戻しをしやすくする
フルJavaScriptアーキテクトでのサービス開発がもたらしたもの airClosetがフルJSのメリット・デメリットを解説 | ログミーBusiness
Ansible SaaS運用で起きたAPサーバーの上書き 巨大ワークフローテンプレートで本当にあった怖い話 | ログミーBusiness
YAML の構文を押さえる : 文字列をクォートで囲む必要はない - Neo's World