リモートワークでもIP制限があるツールを利用するためにSquidで簡易Proxyを用意した話 - コネヒト開発者ブログ
こんにちは。 コネヒトのテクノロジー推進部でインフラエンジニアをしている @laugh_k です。 先日リモートワークにおいても、共通の固定IPからのアクセスを実現するために Squidで簡易的なProxyを用意したので、そのときの話をまとめます。 TL;DR ビジネスサイドのあるチームで社外のツールを利用しようとしたが、IP制限が必要だった IP制限のあるツールはリモートワーク前提の状況と相性が悪い VPN サービスの契約も検討したが、人数も限られていたため、Squid を使った簡易的な Proxy サーバをたてて対応した 割り切った利用方法であれば、今でもEC2インスタンスはサクッと環境構築できるので便利 きっかけ 元はビジネスチームより「IP制限がある外部サービスを利用したいので簡易的なVPNを用意できないか」とインフラチームに来た相談がきっかけです。 要件を確認していくと「会社とし
技術とノウハウを武器に、膨大かつ複雑なデータの「検索」「分析」「可視化」といった課題を解決するフォルシア株式会社が「FORCIA Meetup #2」を開催しました。2回目の今回のテーマは「2020年度にエンジニアが取り組んだこと」。田中謙次氏は、フォルシア社のこれまでとこれからについて発表しました。全2回。前半は、これまでのフォルシアとそのときの課題について。 技術部長として「webコネクト」開発を統括 田中謙次氏(以下、田中):フォルシアの技術戦略で、「これまでどんなことをやってきて、これからどうしていきたいか?」という話ですね。 まず自己紹介をします。私は、田中謙次と申します。名も名字も平凡ですが、先に趣味を言うと、旅行がけっこう好きで、今も旅行のシステムを作っています。行ったことのない場所を開拓していくのが好きで、日本はもう全部行って、海外も33ヶ国行きました。左の写真は、アマゾン
Linux/Windowsのパッチ適用自動化のポイント――基盤環境構築、単体試験の自動化で使える4つのOSSとは
パッチ適用の時間を短縮する「自動化」について解説する本連載「こっそり始めるパッチマネジメント自動化入門」。前回はパッチマネジメントの重要性について説明しました。今回はパッチ適用を円滑にするための自動化についてお話しします。 自動化のスコープ 本稿のスコープ(範囲)は次の通りです。 基盤環境構築、単体試験の自動化 パッチマネジメントを正しく運用するには試験環境でのパッチ適用試験が必須です。パッチ適用試験環境をタイムリーに短時間で構築するには、基盤環境の構築および単体試験の自動化が欠かせません。 ここではCI/CD(Continuous Integration/Continuous Delivery)ツールを組み合わせた基盤環境の自動化ソリューションを検討します。 基本になるのは構成管理ツール「Ansible」 「Ansible」(アンシブル)は、Red Hatが開発するオープンソースソフトウ
Ansible lint マニュアルの日本語訳です。英語版では理解しにくい部分を補足しています。
There are lots of posts trying to show how simple it is to get started with Kubernetes. But many of these posts use complicated Kubernetes jargon for that, so even those with some prior server-side knowledge might be bewildered. Let me try something different here. Instead of explaining one unfamiliar matter (how to run a web service in Kubernetes?) with another (you just need a manifest, with thr
【株式会社ラクス】SaaSプロダクト別の技術スタックを一挙公開! - RAKUS Developers Blog | ラクス エンジニアブログ
(本記事は2024/6/6時点の情報にアップデートしております) こんにちは、技術広報のyayawowoです。 突然ですが、株式会社ラクスと聞いて何を思い浮かべますでしょうか? 弊社ラクスでは、様々なプロダクトを展開していますが正直認知度は低いと思っております。 そこで今回、弊社についてもっともっと知っていただくため・・・ ラクスが展開している全10プロダクト 全10プロダクトの技術スタック インフラ/SRE/デザイナーの技術スタック について、ご紹介させていただきます! SaaS開発に携わる方、弊社に少しでも興味を持っている方の一助となれば幸いです! ラクスが展開している全10プロダクトとは? バックオフィス向け フロントオフィス向け 10プロダクトの技術スタック 楽楽販売 楽楽精算 楽楽明細 楽楽電子保存 楽楽勤怠 MailDealer 配配メール Curumeru blastmail
サイバーエージェントの生成AI開発を支える機械学習基盤 | CyberAgent Developers Blog
この記事は CyberAgent Developers Advent Calendar 2023 12日目の記事です。 はじめに CIU (CyberAgent group Infrastructure Unit) の西北(@nishi_network)です。 普段はプライベートクラウド (Cycloud) や機械学習基盤の運用、それに伴う開発業務に従事しています。 今回は、サイバーエージェントの生成AI開発を支える裏側にフォーカスを当て、機械学習基盤の設計や運用、また最新のNVIDIA H100 機械学習基盤構築プロジェクトの裏側について紹介していきます。 サイバーエージェントの機械学習基盤 サイバーエージェントでは、社内向けにAI用途向け機械学習基盤をパブリッククラウド環境だけではなくオンプレミス環境でも運用しています。これらは全社組織であるCIUが運用しており、データセンターの運用か
I’ve been doing this “reliability” stuff for a little while now (~5 years), at companies ranging from about 20 developers to over 2,000. I’ve always cared primarily about the software elements I describe as living “outside” the application – like, how does it get its configuration? What kinds of instances does it run on, and are those the best kinds to use? What steps does it take on its path from
【NW設定自動化】をAnsible+ChatGPTで知識ゼロからできるのか?試してみた【前編】 / 開発者向けブログ・イベント | GMO Developers
Ansibleでネットワークを構成管理・自動化、なんて話を多く聞く昨今!NWエンジニアの皆さん如何お過ごしでしょうか。NWエンジニアはプログラムに触れる機会が少なめで、”コードを書いて自動化”みたいなアクションが苦手な方が多いのではないでしょうか? そんな中、AIツールも流行ってて『ChatGPTでプログラムを書ける』と聞きます。「じゃあ、ChatGPTにAnsibleやらせれば、とっつきやすく簡単にできるんじゃないの?」と思い、実際にやってみました。 今回はそんなAnsible+ChatGPTの実験レポートをお届けします。【NW設定自動化】をAnsible+ChatGPTで知識ゼロからできるのか?ー前編はshowコマンド編です。 いちおうツール説明 ChatGPTとは? ChatGPTのロゴ、WikipediaCommonsより引用 言わずと知れたOpenAI社の作った生成AI。基本は言
Dockerが2023年に公開した新機能、拡張機能をおさらい ソフトウェアサプライチェーン管理の簡素化など強化
Dockerは2023年12月20日(米国時間)、「Docker 2023: Milestones, Updates, and What’s Next」(Docker 2023: マイルストーン、アップデート、今後の展望)と題したブログ記事を公開し、同社の2023年のハイライトを紹介した。 Dockerはまず、2023年にリリースした「Docker Desktop 4.16」~「Docker Desktop 4.26」の各バージョンの主な機能強化点を挙げ、さらに以下のように、2023年におけるDockerのパフォーマンスのマイルストーン、ソフトウェアサプライチェーン管理の簡素化、20個の新しいDocker拡張機能、Dockerの主な新機能を紹介している。 Dockerのパフォーマンスのマイルストーン Dockerは、2023年のパフォーマンスのマイルストーンとして以下を挙げている。 関連記
Bringing the Unix Philosophy to the 21st Century - Brazil's Blog
Try the jc web demo! Do One Thing Well The Unix philosophy of using compact expert tools that do one thing well and pipelining them together to manipulate data is a great idea and has worked well for the past few decades. This philosophy was outlined in the 1978 Foreward to the Bell System Technical Journal describing the UNIX Time-Sharing System: Items i and ii are oft repeated, and for good reas
この記事はエムスリー Advent Calendar 2024 の18日目の記事です。 こんにちは、基盤チームエンジニアの桑原です。最近はKeychron Q11を購入してキーボードライフを楽しんでいます。昨日はキースイッチの交換に失敗し、10年ぶりにはんだ付けをして何とか事なきを得ました。 はんだ付けしたら巨大な鉛の塊ができてしまったの図 本日は私が半期取り組んでいたJavaバッチのオンプレからクラウドリフトプロジェクトについて紹介します。なかなか泥臭い作業が多かったのですが、ありのままの仕事内容をお伝えします。 概要 システムの概要 プロジェクトの概要 プロジェクトの背景 脱オンプレを進めるにあたってのハードル レガシー 全体像の見えなさ 実際の移行作業 方針決定 EC2へのリフト 全体像 技術的な課題と解決策 パフォーマンスの悪化 解決 移行後の効果 成果と今後の展望 まとめ We
AWS Service Catalog は追加の Infrastructure as Code (IaC) プロビジョニングツールのサポートを発表
AWS Service Catalog のお客様は、Ansible、Chef、Pulumi、Puppet などのサードパーティの Infrastructure as Code (IaC) ツールを使用して設定された AWS リソースを作成、配布、起動できるようになりました。AWS Service Catalog 内では、以前サポートされていた AWS CloudFormation と HashiCorp Terraform Cloud の構成に加えて、これらの IaC ツールを使用できます。 この機能の導入により、お客様は使用する IaC ツールを移行または変更しなくても、AWS Service Catalog を単一のプラットフォームとして利用して、AWS リソースの整理、管理、配布を行うことができます。この機能は、アクセスコントロール、タグ付け、バージョニング、最小アクセス権限の維持、
「コードを書けないITインフラ担当者に『Infrastructure as Code』は無理」が誤解である理由
「コードを書けないITインフラ担当者に『Infrastructure as Code』は無理」が誤解である理由:テレワーク時代のITインフラ管理効率化の切り札 ITインフラの構成自動化は「Infrastructure as Code」とも呼ばれ、近づきにくい印象がある。だが、それは誤解だ。アイティメディア @IT編集部の三木泉が、全社的にAnsible対応を推進するデル・テクノロジーズの岡野家和氏および小幡健一氏と話し合った。 インフラ構成作業をコード化することで再利用や自動化につなげる「Infrastructure as Code」は、大規模なWebテクノロジー企業を中心に実践されてきた。利用実績や事例が蓄積された結果、アプリケーションサービスベンダーから一般企業まで、より幅広いIT運用現場での活用が考えられるようになってきた。 特にソフトウェアがビジネスの中核的な機能を担っている企業に
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
テックコミュニティの運営側で、その技術分野を常に追いかけているエンジニアの方々にお話をうかがうインタビュー企画。ホストは関満徳が務めます。新型コロナ禍のさなか対面での取材を避け、リモートで行います。第3回目のゲストとしてお迎えしたのは、ソリューションアーキテクトとして活躍する太田航平氏です。 太田氏は、ソリューションアーキテクトとして従事する傍(かたわ)ら、Docker Meetup Tokyo運営、CloudNative Days(旧Japan Container Days)実行委員会メンバーなどコンテナに関わる活動を精力的にされています。 太田 航平(OTA Kohei)さんヒューレット・パッカード・エンタープライズにて、ソリューションアーキテクトとして勤務。クラウドネイティブ道を極めるべく日々修行の毎日を送っている。 GitHub:inductor Twitter:@_inducto
転職1年の近況報告 - じんめんメモ
早いもので昨年の8月1日に転職してから1年経ちましたということで近況報告です。 現在のポジションは社内のプライベートクラウドのSREです。クラウドの利用者(=アプリ開発チーム)からの問い合わせ対応やトラブルシューティングだったり、クラウド基盤の開発の支援やキャパシティ管理、安定運用のためのあれこれをやっています。 クラウド基盤はサーバ仮想化、ネットワーク、データベース、ストレージ、ロードバランサ、コンテナなど幅広い分野のコンポーネントで構成されているわけですが、私は「突出した得意分野がないけどだいたいそこそこわかる」おかげでトラブルシューティングの一次切り分けが得意だったり、複数の開発チームやデータセンタ管理チームと話が通じやすい、のようにうまく強みにできている実感があります。 ばりばりコードを書いて開発するという感じでもないですが、運用のためのスクリプトやツールをそこそこ書いています。P
みなさんこんにちは。レッドハットの杉村です。Ansible のテクニカルサポートをしています。 先日公開しましたこの記事なのですが、反響が思いのほか大きく、多くのご意見をいただきました。さまざまな立場の方に見ていただいていることを忘れ、配慮に欠けた表現がありましたことをお詫びします。内容としましても不正確な部分が含まれておりましたので、改めて修正したものを再度公開します。 毎日世界中からさまざまな問い合わせを受けている中での経験なのですが、「思ったように動かない」ときの原因としては、例えばこのような設定に起因することが多く見受けられます。 ファイアウォールで必要なポートを閉じている 権限をデフォルト値から変えている 必要な設定ファイルを書き換えている サポートされない組み合わせで使っている リソースが足りていないのに無理矢理動かしている 正常な動作を阻害する可能性のあるサービスを稼働させて
ECS Scheduled Taskの管理をecscheduleでGitOps化しました - コネヒト開発者ブログ
こんにちは。コネヒトのテクノロジー推進グループでインフラエンジニアをしている laughk です。 今回は定期実行バッチで利用しているECS Schedule Taskの管理に Songmu/ecschedule を導入し、GitOps化した話をまとめます。 サマリ ecscheduleを導入する前の定期実行バッチの管理状況と課題 技術選定 - ecshceduleを選定した理由 導入プロセス GitOps化 導入後どうなったか ecscheduleを導入する前の定期実行バッチの管理状況と課題 コネヒトでは提供するサービスのWeb基盤にAmazon ECSをフル活用しており、定期実行バッチにおいてもECS Scheduled Taskを利用しています。ECS Scheduled TaskはECS Taskを cron のように定期実行でき、とても便利なものです。一方でその管理においては利用
IBMによるHashiCorp買収、注目は“Red Hat製品とのシナジー”とBSLライセンスの扱い IBMとHashiCorpは4月24日(米国時間)、IBMが約64億ドルでHashiCorpを買収するという契約を両社が締結したことを発表しました。IBMは1株あたり現金35ドルを支払い、買収はすべて手持ちの現金で行われます。買収発表前日のHashiCorpの株価は24.88ドルでしたので、10ドル以上のプレミアムが乗せられたことになります。 IBMのリリース IBM to Acquire HashiCorp, Inc. Creating a Comprehensive End-to-End Hybrid Cloud Platform HashiCorpのブログ HashiCorp joins IBM to accelerate multi-cloud automation Has
暮らしニスタの画像配信サーバを Oracle Cloud に移行して 3 ヶ月ちょっと経過しました - WILLGATE TECH BLOG
はじめに 今までの構成について ホスティング先の選定 ConoHa さくらのクラウド Oracle Cloud 構成の検討 サーバの構築 移行作業 移行作業を終えて おわりに はじめに こんにちは! インフラチームの高畑です。 最近のコロナ自粛で自宅にいることが多くなっている今日この頃、みなさまはいかがお過ごしでしょうか。 私は最近 DIY にハマっていて大きめの机を作ったりして割と楽しんでいたりします。 さて、今回は全ての主婦の味方で月間総 PV 4000 万を誇る「暮らしニスタ」の画像配信サーバを Oracle Cloud へ移行して 3 ヶ月ちょっとが経過したので、どのように移行したのかなどをご紹介しようと思います。 kurashinista.jp 今までの構成について 1 年ほど前、さくらのクラウドで稼働していた暮らしニスタのサーバ群を AWS へと移行し、各種画像は EC2 に構
高機能ハニーポット(T-Pot 22.04)をさくらのクラウドに構築して攻撃を観測する | さくらのナレッジ
はじめに 皆さんはハニーポットというのはご存知でしょうか。ハニーポットとは、悪意のある攻撃を受けるように設計された「罠」や「おとり」になるサーバーやネットワークのことです。最新のサイバー攻撃やマルウェアの動向を探ったり分析したりするために用いられるものです。 T-Potとは T-Potは主にDockerを用いて構成されているマルチハニーポットプラットフォームで、様々なツールや罠が用意されています。複雑な設定を必要としないにも関わらず様々な機能を利用できるのが特徴です。ただしその分、要求スペックが高いのもまた特徴です。 T-Potはあくまでマルチハニーポットプラットフォームであり、複数のハニーポットを集めたものになります。以下の画像を見るとどのようなハニーポットがどこのポートでListenされているかわかります。 今回はこのT-Potをさくらのクラウド上に設置してサイバー攻撃を観測してみたい
Red Hat Enterprise Linuxのマイナーリリースは固定せずに適宜アップデートして欲しい件 | DevelopersIO
RHELだからマイナーバージョンアップしないというのは危うい こんにちは、のんピ(@non____97)です。 皆さんは定期的にRed Hat Enterprise Linux(以降RHEL)のマイナーリリースは固定して運用されていますか? 全てのパッケージのマイナーリリースを固定するのは止めましょう。 RHELにおいて、基本的にパッケージが修正されるのは最新のマイナーリリースのみです。 抜粋 : Red Hat Enterprise Linux ライフサイクル EUS, AUS, ELSの考え方 P.4 そのため、最新でないマイナーリリースを使い続ける場合、パッケージの修正があったとしても適用することができません。 Errataの重要度や優先度が限定的ではありますが、特定マイナーリリースのサポート期間を2年間に延長する仕組みとしてEUS(Extended Update Support)が
お疲れさまです。SREの西田和史(@k_bigwheel)です。 僕が所属するDX事業本部の開発基盤グループは主にインフラが安定して高いパフォーマンスで動くことに責務を持っています。 今DX事業本部には3つの事業部があり、その中ではイエウール、ヌリカエ、ケアスル介護などのサービスを展開していますので、僕らはそれらのだいたい10サービス前後のインフラを日々増築・改善しています。 僕がSpeeeにジョインしたのが3年前の2019年11月なのですが、それからDX事業本部のインフラは様々なことが進化しました。3年前から変わらず残っているインフラコンポーネントは永続化層1ぐらいといえる程です。ここではその差分を振り返ってこんな良いインフラになったぞ!という部分を書いていきたいと思います。 レガシーインフラの脱却 いきなりですが、3年前に使っていたツール・サービスと今使っているツール・サービスの対応表
はじめに 三菱総研DCS クラウドテクノロジー部の神(じん)です。 今回は、Infrastructure as Codeの代表的なツールであるTerraformについて、まだ触れたことがない方向けに特徴と使い方を簡単に説明したいと思います。 私が所属するチームでは約1年前からTerraformを使い始め、現在は複数のシステムで利用しています。当初は、非常に限られた期間で複数の環境を構築する必要があり、構築のリードタイム短縮に期待して導入したものでした。 しかし実際に利用してみると、構築スピードが向上しただけでなく、変更点の管理が容易になったほか、操作ミスの排除やコードレビューによるチェック体制の強化など、沢山のメリットが得られました。この経験を少しでも多くの方に共有したいと思い、本記事を執筆いたしました。 Terraformの入門記事は弊社ブログ以外にも既に世に存在しますが、本記事は弊社の
OSのインストールというのは面倒なものです。いや、そもそも普通の人はOSのインストールなんて一生に一度あるかないかのビッグイベントですが、今これを読んでいる時点で「OSに関する普通」の道を踏み外していますので、安心して「OSのインストールは面倒」だと思ってください。それは「インストールが簡単」と言われるUbuntuでも同じで、インストール設定を少し凝るようにすればするほど手順は複雑になりますし、さらにインストール後の環境のセットアップも必要です。 今回はそんな面倒さを少しでも和らげられるようUbuntu 24.04 LTSのデスクトップ版で正式に搭載された、「自動インストール機能」について紹介しましょう。 図1 Ubuntu 24.04 LTSで追加された自動インストール機能 サーバー版の自動インストール機能を用いた自動化方法 自動インストール機能そのものは、第810回の「Ubuntu
RADIUSのクラウドネイティブ化で堪能したエンジニアリングの醍醐味 - BIGLOBE Style | BIGLOBEの「はたらく人」と「トガッた技術」
ISPの要であるRADIUSシステムのDevOps環境整備とクラウドネイティブ化を3年がかりで実現したことについて、技術検証で頓挫しかけた苦労話から、クラウド化のコツまで詳しくインタビューしました。 技術的負債を一気に返却するはずが存続の危機に 得意なことで補い合いながら課題をクリア フルリモートでも無事故のリプレースを実現したGitOps エンジニアが働く環境としてのBIGLOBEとは ISPの接続認証機能を担うRADIUSシステムを、コンテナやサーバーレス技術を活用して3年がかりでクラウドネイティブ化し、2022年6月から正式にサービスを開始しました。 それにあわせて、開発から運用までをスムーズに連携するDevOps環境を実現し、150台のオンプレミス・サーバーにかけていたシステム運用・保守工数を半減し、インフラ費用を従来の3分の2に圧縮することができました。 DevOps環境の特徴は
Security-JAWS 第26回レポート #secjaws #secjaws26 #jawsug | DevelopersIO
Security-JAWS 第26回のレポートです。脆弱性管理とか全体管理とか自動化とか、いろいろためになったなあ こんにちは、臼田です。 Security JAWS 第26回が開催されましたのでレポート致します。 Security-JAWS【第26回】 勉強会 2022年8月25日(木) - Security-JAWS | Doorkeeper 動画 レポート 告知 AWS Startup Community Conference 2022やるよ! JAWS DAYS 2022 - Satellite -やるよ! Session1: アクセスキー運用管理のベストプラクティス アマゾン ウェブ サービス ジャパン合同会社 Security Specialist Technical Account Manager 飯島 卓也さん AWSサービスに対してプログラムによるアクセスをする場合にはア
IIJの今年の新卒エンジニアのおうちを紹介してみる。Part 1/2 | IIJ Engineers Blog
2023新卒DC勤務。DC内に張り巡らされている管理通信ネットワーク運用、管理サーバ運用、ネットワーク線路管理、定型業務の自動化などの業務に携わっております。趣味はセルフホストとFOSS巡り。 【IIJ 2023 TECHアドベントカレンダー 12/23の記事です】 こんにちは、はじめまして。 yt-nkgwです。今年2023年に入社し、データセンター設備の通信を担うネットワークやサーバの管理・運用を担当しています。 さて今年入社した新卒社員だとMVNO事業部の織さんの記事が初出になりますが、私もなにか書きたいなあと思い、新卒1年目ながら記事を執筆させて頂きました。 レースを支えるアンテナたち IIJ Engineers Blogをご覧になられている方の中にはご存じの方もおられるかと思いますが、今年の新卒社員がまだ学生だった昨年に「IIJで働くエンジニアのデスク回りの紹介」という記事が出さ
【JJUG CCC 2021 Fall 発表レポート】JMeter・Grafana・Influxdbを活用したパフォーマンステストの自動化 - RAKUS Developers Blog | ラクス エンジニアブログ
新規サービスの開発チームに所属しているkarabishです。 2021年11月にJJUG CCC 2021 Fallにて「勤怠管理サービスでの継続的テストの取り組み」というテーマで登壇しました。 パフォーマンステストの自動化について発表したのですが、発表時はどういうことをやったのかのみをお伝えしましたので本ブログでは具体的な方法をお伝えできればと思います。 JJUG CCC 2021 Fallとは 登壇資料はこちら なぜパフォーマンステストの自動化を取り組みしたのか パフォーマンステストの自動化で利用したもの Ansible/JMeter/Grafana/InfluxDB/PostgreSQLの環境構築 Ansible JMeter Grafana/InfluxDB/PostgreSQL パフォーマンステストを自動化される前は 1. 負荷がかかるサーバを構築する 2. 負荷をかけるサー
第638回ではUbuntuにログインする一般的な方法をいくつか紹介しました。ただしそれらの方法はあくまでUbuntuがきちんと動いていることが前提となっています。今回は不幸にもUbuntuがうまく起動しなくなったときに、ログインできるかもしれない手段を紹介しましょう。 具体的には、今回は次の4パターンを紹介します。 パスワードを忘れたときなどにシングルユーザーモードで「ログインする」方法(このページで解説) ルートファイルシステムをマウントできなくなったときにInitramfsに「ログインする」方法(2ページ目で解説) ストレージデバイスを仮想マシン化して「ログインする」方法(3ページ目で解説) SSHログインできなくなったときのためにIPMIやシリアルコンソールで「ログインする」方法(4ページ目で解説) リカバリー用にシングルユーザーモードでログインする 人間の記憶はアテになりません。昨
その時基盤が動いた 〜オンプレ オフィス移転で死す〜 - LIVESENSE ENGINEER BLOG
これは Livesense Advent Calendar 2022 DAY 21 の記事です。 リブセンス インフラエンジニアのsheep_san_whiteです。お酒とロードバイクが大好きなおじさんです。 さて、リブセンスでは今年3月にオフィス移転を行いました。 オフィス移転に伴い開発環境のAWS移行など大きめのイベントがあったので、年を跨ぐ前に記事にします。 移行前の開発環境について AWS移行を見越して事前にやっておいたこと AWS移行までの流れ 2021年11月24日 ボスの不穏な発言と謎の頭出し 2021年11月25日 全社月次ミーティングでオフィス移転が発表される 2021年11月29日 インフラグループ内で移行プランを検討する 案1 本番オンプレ環境にラックを増設して開発環境を移設する 案2 移転先のオフィスに移設する 案3 APサーバなど軽めのものをAWS移行、リソースを
Ansible 検証「ansible.posix.selinux」モジュールで RHEL 9 の SELinux を無効化してはいけない ※2025/03 現在 | SIOS Tech. Lab
RHEL 9 で SELinux を無効化するには grubby --update-kernel ALL --args selinux=0 コマンドを実行する必要があります。 上記コマンドを実行した場合、「/etc/default/grub」ファイルあるいは 「grubby –info=ALL」の実行結果に「selinux=0」という記述が追記されます。 現状では SELinux に関わる記述は特にありません RHEL 9 サーバの現状設定 : grub # cat /etc/default/grub GRUB_CMDLINE_LINUX="console=ttyS0,115200n8 console=tty0 net.ifnames=0 rd.blacklist=nouveau nvme_core.io_timeout=4294967295" GRUB_TIMEOUT=0 GRUB_EN
はじめに 去年のアドベントカレンダーでeBPFについていろいろ調べた. その時に,ネコの人に「SystemTapで昔ゲームを作ったことがあるから,BPFでも作れるはずだから作ってみたら」と. ちょうどLT会のネタに困っていたこともあり,作るかとなったので,bpftraceで動作する2048を作りました.(SystenTapで動作する2048もあります) 動作環境 bpftraceの環境構築は公式に書いてあるinstallの手順に従って導入してください. Linux5.3以上である事が必須となっています. Linux5.2以前では,命令数制限でverifierでカーネルにロードされずエラーとなってしまいます. また,プログラム内でwhileを使用しており,whileもLinux5.3以上でないとサポートされてないため(確かこのバージョンで入ったはず...)動作しません. このあたりの環境構築
Terramate CLI: IaC Orchestration and Code Generation for Terraform & OpenTofu
Discover Terramate CLI, an open-source tool for Infrastructure as Code (IaC) orchestration and code generation that helps you to simplify complex codebases, split up large state files into smaller units called stacks and automate your IaC deployments in any CI/CD using GitOps workflows. When dealing with Infrastructure as Code (IaC) such as Terraform, OpenTofu, Terragrunt, or Kubernetes (e.g. Kube
マルウェア対策の運用にも改善を――クラウド推進グループのさらなる挑戦 - techtekt
昨今マルウェアに関するニュースが世間をたびたび騒がせる中、攻撃の種類も多様になっており、その対策の手を緩めることはできません。パーソルキャリアでもセキュアなシステム環境の構築を徹底して行い、安心・安全なサービス提供に努めています。 今回パーソルキャリアでは、マルウェアソフトの運用においても人為的なミスをなくし、効率的にセキュアな環境を作るべく、対策ソフトを自動インストールする仕組みを構築しました。その構築の裏側にはどのような挑戦があったのでしょうか。キーマンであるシステム共通BITA部 クラウド推進グループの高田と姫野に話を聞きました。 モダンなシステムをつくるために、高度化・自動化が必須 チームやシステムの提供者、自社のセキュリティ部署との連携を経て、“全体最適”のプロジェクトを実現 全体最適への転換で、セキュリティレベルを落とさず効率化を目指す モダンなシステムをつくるために、高度化・
はじめに 先日私が書いたこちらの記事がQiitaのトレンド1位になりました。ありがとうございます! 今回はこちらの構成を作成するにあたって参考になった書籍を紹介していこうと思います。どれも大変素晴らしいので、是非読んでみてください。 ただ、何よりも参考になったのは 公式ドキュメントとそのサービスを実際に触ってみる事です。英語のドキュメントしか無いものも多く大変だとは思いますが、気になったサービスは是非一度公式ドキュメントを見ながら触ってみてはいかがでしょうか。 ※先日の記事で紹介した"ぼくのかんがえたさいきょうの"運用・監視構成をもう一度載せておきます。 監視 全般 入門 監視 言わずもがなオライリーの本です。こちらは監視のアンチパターンとデザインパターンと、何をどのように監視すればいいかを学べます。 監視を入門する際はまずこちらの本から読むのがおすすめです。監視についての基本的な考え方が
NaruseJunチームでISUCON11予選に出ました。 チームメンバー1@to_hutohu@takashi_trap@sekai67結果スコア: 919720本戦に行ける!🎉🎉ココ最近のNaruseJunチームは追試失敗率が高く2て、2年間本戦に行けていませんでした。悲願達成感があります。やったことNaruseJunチームは基本的に個々人が勝手に改善を突っ込んていくスタイル担当範囲などはあえて決めておらず、全員アプリを触るしインフラもいじるミドルウェアの設定、アプリコード、デプロイスクリプトが全部入ったリポジトリを使ったそれぞれローカルで作業、ブランチを切ってリモートにプッシュ、サーバ上でプルしてデプロイ、といった動きローカルではテストしない(環境まわりでハマるのは時間の無駄なので)3人で別々に動いているので、声掛けでサーバの占有権を取ってベンチを投げ、それで動作確認する感じ初動
Docker ではじめる "ゼロからのOS自作入門"
TL;DR ゼロからのOS自作入門 (MikanOS) の開発環境を一瞬で展開できる Docker イメージ (と, VSCode devcontainer の設定ファイル) を作った sarisia/mikanos-docker sarisia/mikanos-devcontainer 複雑な環境構築不要!Windows / macOS / Linux 問わず動くよ! 更新情報 2021/03/31: 使い方 に参考記事のリンクを追加 概要 "ゼロからのOS自作入門", ついに発売されましたね! "30日でできる!OS自作入門" にあまり馴染めなかった[1]私にとって, 待望の一冊でした. 張り切ってやっていきましょう! 環境構築つらい 張り切ってやっていく前に, まずは開発環境の構築が必要です. 本書の開発環境の設定には, EDK2 や qemu のインストール, clang や ll
Ansible の使い方
今さらながらの Ansible の入門書です。全部で約 30 章とまあまあボリューミーですが多くはコードや実行ログなので、臆することなく目をとおしていただければと思います。 学習は「手を動かしてナンボ」だと思っているので、ほとんどのインベントリーやプレイは copy & paste で試していただけるよう省略なしで記載しました。章末に「演習問題」へのリンクがあります。各章の学習後に理解した内容を演習問題で試していただければと思います。 本書が Ansible を学習する方の一助になれば幸いです。 -- カバー画像は参考にさせていただいている Ansible 本の表紙が「とがった葉っぱ」なので表紙も参考にしました。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
誰もいじれない“秘伝のタレサーバー”をどう克服したのか 8年前にフォルシアが決行した「個からチームへの変革」
Ansible lint マニュアル(日本語訳)
How Kubernetes Reinvented Virtual Machines (in a good sense)
How to Build Software like an SRE
Javaバッチのクラウド移行プロジェクトの泥臭い挑戦 - エムスリーテックブログ
ansibleでkubernetes環境の構築 1 - Qiita
第3回 コンテナ技術やクラウドネイティブのこれまでとこれから | gihyo.jp
テクニカルサポートの範囲のお話 - 赤帽エンジニアブログ
IBMによるHashiCorp買収、注目は“Red Hat製品とのシナジー”とBSLライセンスの扱い | gihyo.jp
DX事業本部インフラの3年分の進化 (2019 ~ 2022) - Speee DEVELOPER BLOG
完全初心者向けTerraform入門(AWS) | DCS blog
第818回 Ubuntuデスクトップのインストールを半自動化しよう! | gihyo.jp
第639回 Ubuntuに「トラブル時に」ログインするいろいろな方法 | gihyo.jp
bpftraceで2048作ってみた - バニキPの気ままに
【AWS】さいきょうの運用・監視構成を作成するのに参考になった書籍 - Qiita
ISUCON11予選に参加した | 6715.jp