Hyperlight Wasm: Fast, secure, and OS-free - Microsoft Open Source Blog
Last fall the Azure Core Upstream team introduced Hyperlight: an open-source Rust library you can use to execute small, embedded functions using hypervisor-based protection. Then, we showed how to run Rust functions really, really fast, followed by using C to run Javascript. In February 2025, the Cloud Native Computing Foundation (CNCF) voted to onboard Hyperlight into their Sandbox program. We’re
個人的にはビッグニュースなのに、あまり話題にしている人がいなかったのでメモ的に書いておきます。 nginxは最近開発がGitHubに移ってから、開発が活発になっており、以前から期待されていたupstreamでresolveを指定する機能がOSS版でも使えるようになりました(有料版では以前から使えていた)。 今までの問題 nginxのproxy_passにドメインを指定すると、起動時に名前解決が走り、その後はずっとそのIPアドレスに対してproxy_passされます。よってDNSが更新されても古いIPアドレスにリクエストが行く問題がありました。 その状態で直したい場合はreloadすればまた名前解決されるので、reloadするくらいしかありません。 reloadをせずにDNS更新を反映させる方法としては、以下のように一度変数にsetするという荒技もありました。 resolver 8.8.8.
どうも。小林です。 なんとなく気になって社内の小林さんの数を数えたら7人いました。 ネットコムの小林シェアは1%以上あるようです。 さっそく本題です。 こちらの書籍、みなさまご存知でしょうか? 「イラスト図解式 この一冊で全部わかるWeb技術の基本」は、2017年3月16日に発売され、発行部数は44,000部を超えています。 電子版も発行されているので、発行部数以上に多くの方に読んでいただけていることになります。 私が著者として初めて携わった書籍です。 安定して売れ続けておりますが、古くなってきた情報もあるということで、このたび改訂版を出すことになりました。 イラスト図解式 この一冊で全部わかるWeb技術の基本 第2版 改訂版となる第2版は2024年6月28日発売です。7年間も経つと技術は格段に進化しています。 Webの歴史や大まかな仕組みは変わらない一方、プロトコルのバージョンアップや表
はじめに 近年、顧客情報漏洩やランサムウェア被害などのセキュリティ関連ニュースが頻繁に報道されています。 情報システムを侵害する行為は「クラッキング」、加害者は「クラッカー」と呼ばれます。 さて、AWS、Azure、Google Cloudは、3大クラウドサービスとして広く利用されていますが、これらのサービスはリージョンごとに利用可能なIPアドレスを公開していることをご存知でしょうか? AWS:https://ip-ranges.amazonaws.com/ip-ranges.json Azure:https://www.microsoft.com/en-us/download/details.aspx?id=56519 Google Cloud:https://www.gstatic.com/ipranges/cloud.json 上記のように、リージョンごとのIPアドレスが公開され
The Future of WebAssembly Through the Eyes of a Veteran Kubernetes Engineer | HackerNoon
Too Long; Didn't ReadTaylor Thomas is the Head of Engineering at Cosmonic. He was a core maintainer of Helm for 4 years, and co-creator of Bindle and Krustlet. He is now a contributor to, and maintainer of, CNCF wasmCloud and is helping to bring the Cosmonic distributed application development platform to market. At the Pasadena leg of Kubernetes Community Days (co-located with SCaLE 20x), I had t
既存のDeploy Preview環境をmirage-ecsに移行する - 設計編 - Hatena Developer Blog
マンガメディア第2チームでGigaViewerのWeb面のSREを担当している id:s-shiro です。 この記事は、はてなのSREが毎月交代で書いているSRE連載の10月号です。9月の記事はid:cohalzさんの新規事業「toitta」で導入したGoogle Cloudのセキュリティ機能の紹介でした。 リポジトリのブランチごとに、メインブランチにマージする前の動作確認に使える環境を起動することをPreview DeployやDeploy Previewと呼ぶらしいのですが(以下Deploy Preview)、マンガメディアチームではEC2で構築していたDeploy Preview環境を、メンテナンス性や使い勝手の観点からコンテナ化しようとしています。 はてな全体でみるとDeploy Preview環境の構成や要素技術は、歴史的な経緯もあり各サービスを開発するチームごとに異なっており
IngressNightmare: CVE-2025-1974 - 9.8 Critical Unauthenticated Remote Code Execution Vulnerabilities in Ingress NGINXOver 40% of cloud environments are vulnerable to RCE, likely leading to a complete cluster takeover. Wiz Research discovered CVE-2025-1097, CVE-2025-1098, CVE-2025-24514 and CVE-2025-1974, a series of unauthenticated Remote Code Execution vulnerabilities in Ingress NGINX Controller
GitHub - dvershinin/gixy: NGINX configuration static analyzer
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Server Actions で経費削減できた話
はじめに 個人開発にて、App Routerのフロントエンドとkotlin / Spring Boot / REST APIのサーバーサイドで構築されるシステムを2022年くらいから運用していました。機能的には問題なく使えていたのですが、如何せんAWS / EC2 上にNginx, Tomcat, RDBを立てているため、初年度無料枠で使用できても2年目からは月々2000~3000円ほど利用料が発生していました。 どうにかいい方法はないかと模索していたら、Server Actionsが使えるのでは?ということで思い切ってサーバーサイドを刷新することにしました。 以下は、この刷新を受けて得られたメリット・デメリットです。 メリット 今回採用した環境ではすべて無料なので、サーバー使用量がまるッと浮いた。(2024/08/13時点) kotlin のお守りがなくなり、TypeScriptのみの改
Docker Composeで既存のDockerネットワークにアプリケーションを追加する - とことんDevOps | 日本仮想化技術のDevOps技術情報メディア
今回はちょっとした小ネタです。 最近お仕事でKubernetesよりDockerを多く使っている私です(KubernetesもDockerも好きです)。 これまで、普段Dockerは決めた構成で動かすということしかやってきていませんでした。 具体的にいうと「こういう構成で動かす」と決まってから、そのマニフェストを作って環境作成という感じです。 その場合は必要最低限のマニフェストを記述してdocker compose up -dを実行すれば、足りない情報はDockerが補って環境を構築してくれるので特にハマることはないです。 一方、もうすでに動いているものに新しいアプリを追加するときはそうはいきません。 ちょっとだけハマったので、その時の話をシェアしたいと思います。 まずはアプリセットを作成 例えば、マニフェストは次のようなディレクトリー構成であると仮定します。 % tree ~/test
構造化ログと実装 -Goのslogによる実践- - Cybozu Inside Out | サイボウズエンジニアのブログ
この記事は、CYBOZU SUMMER BLOG FES '24 (クラウド基盤本部 Stage) DAY 4の記事です。 クラウド基盤本部Cloud Platform部の pddg です。cybozu.comのインフラ基盤移行まだまだがんばっています。 今回の記事は、社内向けに書いていた「構造化ログとは何か・Goのslogパッケージをどう使うべきか」という話を一般向けに書き直したものです。なんとなくslogを使っているという状態から、チームでどのようにログを取るべきか方針を決められるようになるくらいの状態に持っていくための一助になればと思います。 背景 構造化ログに求められるもの 機械的に読み取り可能なフォーマット ログメッセージとパラメータの分離 一連の操作を特定するパラメータの付与 適切なメタデータの付与 slogパッケージによる実践 機械的に読み取り可能なフォーマットで出力する グ
さくらインターネットの伊東です。この記事は さくらインターネット Advent Calendar 2024 17日目の記事です。 本エントリーでは、先日リリースされたさくらのクラウドの新サービスである AppRun を一通り使ってみましたので、レポートさせていただきます。 AppRunとは AppRunは、コンテナ化されたアプリケーションを簡単にデプロイし、自動的にスケーリングを行うサービスです。インフラ管理の複雑さを気にすることなく、開発者が本来の業務であるアプリケーション開発に集中できる環境を提供します。 2024年12月17日時点ではβ版のサービスであり、制約事項があるものの全機能を無料で利用できます。嬉しいですね。 ※詳細は https://manual.sakura.ad.jp/cloud/apprun/about.html をご参照ください。 AppRunを使おう では早速Ap
SRE の田中 @kenzo0107 です。 メドピアグループでは主に AWS をプラットフォームとし、監視は Datadog で実施しています。 監視対象や課金対象のサービスの増加で徐々にコストが増加していたので、 利用状況を分析し、削減できる項目を調査しまとめました。 Datadog 子組織・サービス毎の利用料金の確認の仕方 親組織にある Usage & Cost > Individual Organizations *1 の Cost タブで各 org 毎の利用料金を確認できます。*2 事前に利用する量をコミット www.datadoghq.com 事前に利用する量をコミットすることで 2~3割程、コスト削減できます。 ANNUALLY (年間でコミットを決定) の方がコスト削減率は高いですが、 MONTH-TO-MONTH (月毎にコミットを決定) を採用しています。 月毎に監視対
A Walk with LuaJIT
The following is a chronicle of implementing a general purpose zero-instrumentation BPF based profiler for LuaJIT. Some assumptions are made about what this entails and it may be helpful to read some of our other work in this area. One major change from prior efforts is that instead of working with the original Parca unwinder we are now working with the OpenTelemetry eBPF profiler. If you missed t
この記事は「レバテック開発部 Advent Calendar 2024」の 22 日目の記事です! 昨日の記事は、うちさんの「CIのボトルネックを特定してJestの実行時間をチョット速くした話」でした。 はじめに レバテック開発部でオウンドメディアおよびデザインシステムの開発を担当している本名です。 12月12日にレバテックLABのメンテナンスがありました。 レバテックLABは、AWS EC2上でWordPressを稼働させてAurora2系をDBとして利用してきましたが、運用まわりで以下の対応に課題が出てきていました。 手動でのスケール・復旧作業 冗長構成になっておらず、メモリ逼迫が常態化していました 外形監視でアラートが発砲され、気づいたらサービスが落ちていたなんてことがあったり… サービスの特性上、不測のタイミングで記事がバズってPV数が跳ねてこの状態になったします ライブラリなどシ
こちらはエムスリー Advent Calendar 2024 4日目の記事です。 こんにちは、最近ニューラルネットの可視化についての論文を読んだAI・機械学習チーム(AIチーム)の農見(@rookzeno)です。ニューラルネットの可視化で有名なものといえばGrad-CAMだと思いますが、僕が読んだ論文ではstructured attention graphs (SAGs)という可視化の手法を使ってました。これは平たく言えばニューラルネットが予測できる画像の最小限の部位はどれかを出すものです。 目と鼻と口以外はぼかしてても画像モデルが正しい予測ができる この方法の良さとしては、複数の注目部位が得られること、ニューラルネットの予測精度と直接相関した注目部位が得られることの2点です。この部分の画像さえあれば精度が出るというものが得られるのは面白いと思いました。ただ、これってGrad-CAMで注目
GitHub ActionsのSelf Hosted Runner向けにImage Cache Proxyを導入しました - Hatena Developer Blog
システムプラットフォームチームの id:rskmm0chang です。9月に入社しました。 15年前にはてなのインフラ部でアルバイトをしておりまして、それ以来の入社となります。時の流れは早いですね。 この記事は、はてなのSREが毎月交代で書いているSRE連載の11月号です。10月の記事はid:s-shiroさんの既存のDeploy Preview環境をmirage-ecsに移行する - 設計編 -でした。 はてなでは、GitHub Actionsを多用しており、コスト削減などを期待し、Actions Runner Controllerを利用して、Self Hosted Runnerを使い始めています。 GitHub Actionsの中でdockerコマンドを使うようなジョブも多く、DinD*1の構成を取っていますが、その際に問題になるのがジョブ実行時のImageの取得です。各ジョブにおいて
Yoke is really cool
One of the biggest memes in site reliability is "infrastructure as code". This is usually very well-intentioned, but there's one small problem: data "aws_route53_zone" "cetacean_club" { name = "cetacean.club." } resource "aws_route53_record" "A" { zone_id = data.aws_route53_zone.cetacean_club.zone_id name = "ingressd.${data.aws_route53_zone.cetacean_club.name}" type = "A" ttl = "300" records = [re
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 株式会社クラフトマンソフトウェアでは、Kubernetesに力を入れており、11名ほどのKubernetesエンジニアが働いています。社内のKubernetesエンジニアに「これは知らないともったいないツールを教えて!」と聞いて回ったので、そのまとめをこの記事にしました。ちなみにこの記事は、私個人による執筆ではなく、チームのメンバーで協力して執筆したものです。 Lens Kubernetesクラスタの管理と監視を簡単に行うためのオープンソースのデスクトップアプリケーションです。 k9s Kubernetesクラスタを操作するためのターミ
ISUCON14で7位でした!結果を振り返ります! - RAKUS Developers Blog | ラクス エンジニアブログ
こんにちは、あるいはこんばんは。楽楽販売の開発をやっている@tacloseです☆ ISUCONに参加するのはこれで2回目ですが、 今回は7位でした! ISUCON14 TOP30 微妙!とか言わないで!頑張った方ですよ!運が良かった方ですよ!(と言いたい!) 今日はそんなISUCON14がどんな感じだったのかを振り返っていこうと思います! 記事の概要・想定読者 ISUCONの準備 前回の反省からはじまる 前回の反省点 練習はISUNARABE! ISUCON当日 ISUCONの初動:初回ベンチマークまでにやる事! 初回後の次の一手:DBのINDEX見直し 各自が怪しいポイントを重点的に攻める 4時以降:サーバ構成を真剣に考える 最後のチューニング 最終結果 今回のISUCONの振り返り 良かった点 反省点 最後に 記事の概要・想定読者 想定読者 今年ISUCON出たけど、悔しい思いをした方
リクエストヘッダに『Accept-Encoding: gzip』を含む場合、クライアントが「gzip圧縮して返しても大丈夫よ」って言ってるので、サーバー側はレスポンスを返す際に条件を満たしていれば、レスポンス・ボディ部分を圧縮した上で、レスポンス・ヘッダに『Content-Encoding: gzip』を付与して「gzipで圧縮しておいたよ」と返します。 WEBサーバーに限らず、CloudFront といった CDN も同等の機能を持っていて、圧縮メリットがあると判断した場合は有効にしておくとよいでしょう。 圧縮ファイルの供給 – Amazon CloudFront 圧縮の目的 ここはエンジニアとしての話というても、自宅パソコンでも何かしら圧縮機能は使っているでしょうから、説明は不要でしょうが…… メインは容量の縮小、次いで複数データを1ファイルにまとめる、ってところで今回は容量縮小を”手
Dify の公開アプリ・埋め込みチャットを Amazon Cognito 認証でセキュアにする (IaC コード付き) - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? TL;DR 課題: Dify の公開アプリ・ウェブページへの埋め込みチャット機能は非常に強力だが、公開範囲については All or Nothing の公開設定しかできず、たとえば自社の社員のみにアプリを公開するような制御は実現できない 解決策: 以下 GitHub リポジトリの CDK コードのように ALB + Cognito を利用することで、認証されたユーザにのみ利用させるような制御を実装することができる ※ デプロイの前提として、Route53 のホストゾーンが必要です (HTTPS リスナーが必要なため)。 ※ Dify 0.
2024年のPHP利用動向調査(超バイアス版)
おつかれさまです @sotarok です。 今年、↑みたいなことをつぶやいて、アンケートを取りました。 ほんで、すでに2024年がいなくなろうとしています。はやいね!! というわけで、アンケートを取った結果をまとめていって、一旦2024年はこうだったね、ということにしたいと思います。 アンケートの概要 アンケート本体はこちらです → 2024年のPHP利用動向調査 今からの回答はもう集計するつもりがないのですが閉じちゃうと質問項目が表示できなくなる (多分) ので、フォーム自体は開いておきます。 概要 パーフェクトPHPの改訂版を書くに当たり、最近PHPを現役で使っているみなさんは、PHPをどのような使い方をしているの?というリアルな情報を集めたく、アンケートを作成させていただきました。 回答内容は、執筆活動の参考にさせていただく場合もあるし、結果的に書かないという結論になる可能性もありま
LLMアプリ開発プラットフォームOSS Difyのスケーラブル・高可用な運用 | BLOG - DeNA Engineering
はじめに はじめまして。24卒でデータ基盤部に配属されたMLエンジニアの大泉です。この記事では、DeNA の社内生成 AI サービス「SAI」のバックボーンとして用いられているオープンソースの LLM アプリ開発プラットフォームである Dify を DeNA でどのように運用しているかをお話しします。 Dify を本記事の構成で Google Cloud 上で立ち上げるためのコードを GitHub 上で OSS として公開しております。Google Cloud 環境をお持ちの方はぜひお試しください。 背景 4月の共通研修を終えた新卒エンジニアの中で、有志で集まった8名の新卒が、 「DeNA が日本で一番生成 AI を活用している企業になる!」という Vision を掲げ、社内プロダクトを作る新卒エンジニア研修のプロダクトのひとつとして社内生成 AI サービス SAI の開発に取り組みました
この記事は、CYBOZU SUMMER BLOG FES '24 (クラウド基盤本部 Stage) DAY 17の記事です。 こんにちは。クラウド基盤本部 Cloud Platform 部で Kubernetes 基盤(Neco)のネットワークを担当している寺嶋です。 Neco の Kubernetes クラスタはネットワークに Cilium を採用しています。 Neco の他のブログは以下を参照してください。 blog.cybozu.io Cilium は 2023 年 10 月に CNCF Graduated Project となった成熟したプロジェクトです。 一方で、大規模な環境で運用する際には性能問題や不具合に遭遇してしまうことがあります。 私たちはそのような Cilium に関連して発生する問題に対して、ツール開発や upstream への貢献などの様々な方法で対処しています。
◆はじめに Let’s Encryptチームから証明書の有効期限切れ通知メールを受信して残りも5日を切ったので、更新をしました。 ◆手動更新について 過去記事「Let’s EncryptワイルドカードSSLサーバ証明書更新」に自動更新できない理由などを書いていますので参考にしてください。 ◆公式情報等 詳細のドキュメント等: Let’s Encrypt 公式ドキュメント ◆更新要領 # certbot certonly --manual --preferred-challenges dns -d *.maruweb.jp.net -m XXXX@mail.com --agree-tos Saving debug log to /var/log/letsencrypt/letsencrypt.log Renewing an existing certificate for *.maruweb
The Moneytizerのads.txt自動更新
◆はじめに 1年前に登録(過去記事:The Moneytizer始めました)したWeb広告配信サービス「The Moneytizer」のads.txtが、今までは更新の都度手動で追記していましたが、自動更新される仕組みが公開されました。 ※ads.txt オンライン広告の透明性を高め、どの企業が広告枠を販売する権限を持っているのかを明確にし、広告詐欺を防ぐための仕組みとして利用するテキストファイル ◆設定手順 ・ads.txt設定ページにアクセス The Moneytizerのページにアクセスし、ダッシュボードに「有益な情報」にあるTXTアイコンをクリックするとads.txt設定ページが表示される ・自動更新用設定ファイルのダウンロード ads.txt設定ページを表示されたら「自動」を選択し「PHPファイルのダウンロード」から自動更新用のPHPファイルをダウンロードする ・自動更新用PHP
これは、前人未踏の地に飛び込んでいった漢たちの物語・・・ ツッコミ所がいっぱいあると思います。どんどんツッコんで賑やかしてください。ISUCONの経験がそんなにあるわけではないので、アホみたいなことをしているかも。俺をBIGにしてください! また、書いている話は「ISUCONやそれに近しい局面ではこう」という話なので、人類普遍の真実を述べているわけではない。 あらすじ ISUCON14お疲れさまでした。 ISUCONといえば例年いろいろな言語で参考実装が公開され、そのうちどれかを選んで改善していくというスタイルが一般的、というか普通なのだが、自分たちは参考実装が一切存在しないScala 3で突入し、1000点ちょっとを獲得し、最後らへんでnginxの調子がおかしくなって0点となり散っていった。そういう人生も良いと思います。 ちなみに測定とかの話は出てきません。測定まで行けなかった物語です。
誰でも爆速サイトを構築できる時代到来!Wordpress高速化は当たり前!LiteSpeedサーバーの登場でWordpressの高速化は当たり前の時代へ! まずは、下のペンチマークのグラフをご覧ください。 圧倒的スピードの「次世代LiteSpeedサーバー!」 従来のNginxやApacheの2倍とか3倍の話ではありません。12倍、84倍と桁違いの速さ! ポテンシャルが違うのです。 特筆すべき点は、LiteSpeedサーバー専用プラグインである「LiteSpeed cache」一つで、従来「データベースの最適化」「HTML、CSS、JSファイルの最小化と結合」「HTTP/2プッシュ」「CDNサポート」「ブラウザキャッシュ」「オブジェクトキャッシュ」「画像の遅延読み込み」「画像の最適化」などのプラグイン群を個別にインストールして設定していたものが統合されていることです。 5,6個必要であった
アウトプット自体は元々個人ブログで書いていたのですが、それも2年前くらいから始めたにすぎなかったはず。 個人ブログからZennに移ったのは、「やっぱり技術の情報を求めて人が集まっているところに情報を投下しないと見てさえもらえない」事実に気づいたからです。 そこからコツコツと0からアウトプットを続けた結果、LaravelのMiddlewareに関する記事を出したあたりから認知度が上がったように思います。 PHPer界隈で有名な方々の多くが記事を取り上げてくださったことが今振り返ると非常に大きかったです。 それからコツコツと記事を積み上げて来たわけですが、ようやくZennで記事を書き始めてから1年が経ったようです。体感時間的には3年前ぐらいから記事を書いてるような感覚でした。 そんな節目を機に、この1年で書いた記事の中で反響が大きかったものを振り返ってみようというのが今回の記事です。 「どうい
はじめに 技術部の桜です。 今回は、application/jsonにおけるAWS WAFのバイパスを試してきました。 この記事ではまず、 RFC 8259(The JavaScript Object Notation (JSON) Data Interchange Format)を読む過程でWAF Bypassに使えそうだなと思った事を検証しています。 次に、上記の検証を経て気になったことを検証しています。 環境 上記のような構成で、セキュリティグループにより自宅IPからのHTTP, SSHアクセスのみを許可しています。 また、EC2上でDockerを使用し、Nginx、Express×Node.js、PostgreSQLを動かしてXSSを意図的に埋め込んだ脆弱なアプリケーションを構築しています。 (Nginxを動かす必要はないとは思いますが、勉強を兼ねて動かしています。) 検証について
【 Dify 0.14.2 対応 】 n8n と Dify を VPS 上の Docker 環境で動かして連携させる。セキュリティや nginx 設定までのオマケつき|Hi-Noguchi | 株式会社きみより代表
VPS 契約手順Xserver 紹介既に VPS をお持ちの方などは、この章はすっ飛ばしてしまってください🚀 VPS ベンダーはたくさんありますが、ここでは Xserver VPS を紹介します。 なぜ Xserver かというと、 管理画面が使いやすい。見やすい。軽くてサクサク動く VPS のハードウェア/パフォーマンスが新しめで良い キャンペーン割引適用させると、他ベンダーと比較して底値圏でコスパよし といったあたりになります。 なお Xserver での「お友達紹介」は規約の変更があり、不特定多数への公開リンクを利用することができなくなりました。 もし紹介コードが欲しいという方は、お声がけいただけたらお渡しいたします。 もし適用されたい場合、現時点 2024/05 での紹介割引は以下の通りで、申込の際にこちらの金額分が割引される表示になっているかどうかをご確認ください。 Xserv
何も考えずに OtelCollectorでSpanMetricsを使ったら、Prometheusのカーディナリティが爆発した話
何も考えずに OtelCollectorでSpanMetricsを使ったら、Prometheusのカーディナリティが爆発した話 はじめに こんにちは。gumamon33です。 OpenTelemetry Advent Calendar 2024 6日目に空きがありましたので、表題の内容でブログを書かせていただきます! この記事では、OpenTelemetry CollectorのSpan Metrics Connector を使用していて発生した問題と、その解決方法についてお話します。なお、この記事は先日登壇させていただいた OpenTelemetry Meetup 2024-11 の後日談的な内容になります。興味のある方は、ぜひ下記のスライドもご覧ください! 本題 SpanMetricsとは SpanMetricsはOpenTelemetry Collector(OTelCollecto
はじめに こんにちは。金融ソリューション事業部エンジニアリングオフィスの加藤です。 仕事でGKEやAKSといったマネージドKubernetesサービスを利用したインフラ構築を経験してきました。 この記事では、Raspberry Pi 5でK8sクラスタを構築しながら、マネージドK8sのありがたみについて学んでいきます。 ゴール 以下の作業を通して、Kubernetesクラスタのオンプレ環境における構築手順の全体的な流れと、設計判断のポイントについてざっくり理解する Raspberry Piをセットアップする Kubernetesクラスタを作る Prometheus, Grafanaを入れてクラスタの監視環境をセットアップする Cloudflare tunnelを利用して、セキュアにインターネット経由からのアクセスをできるようにする 構成 Raspberry Pi 5は手元に3台あります。以
DockerでLaravel 11のローカル開発環境を構築していきます。 DB確認用に、phpmyadminもインストールします。 コンテナは以下のような構成です。本番環境に応用できるように、あえてSailは使いません。 アプリコンテナ PHP:8.3をインストールして、Laravel 11をインストールするNginxコンテナ 最新のNginxをインストールDBコンテナ MySQL:8.0.36をインストールphpmyadminコンテナ 最新のphpmyadminをインストール(現時点の最新バージョン5.2.1をインストール)
Webアプリケーションにおけるタイムアウトについて
なぜ調べたか 実務でWebアプリケーションの開発をしていると、主にエラーハンドリングの文脈で タイムアウト という概念が度々登場します Wikipediaの当該記事 を読むと、以下のような説明がなされています 一定時間に処理が完了しなかった時に、制御を打ち切って中止するための機構 処理完了までに永遠、または非常に長い時間がかかってしまうケースにおいて、計算資源の占有を抑止する これは、タイムアウト制御の必要性とそれが解決する問題について端的に説明していますが、 具体的な対応方法や、実務においてどのような観点に気を配るべきかについては示されていません 私自身、十分な対応をおこなえていなかったことで、レスポンスタイムの低下や、最悪のケースではサービスダウンを引き起こしてしまったこともありました そうした経験を踏まえ、シンプルなWebアプリケーションを想定したときに、 アーキテクチャ中の各レイヤ
プログラミング書フェア - 達人出版会
年末年始に読みたい! インプレス&近代科学社フェア 近代科学社・インプレスのコンピュータ書の中から選ばれたタイトルを、期間限定で50%OFFにてご提供します! ・セール期間:2024年12月20日(金)〜2025年1月13日(火) ・対象タイトル:インプレス、インプレスNext Publishing、近代科学社、近代科学社Digitalの中から選ばれたタイトル この機会にぜひご購入ください! セール対象書籍一覧 Backstageをはじめよう! 田中 絢子, 山名 智博 インプレス NextPublishing 3,080円 1,540円 《特価》 本書は、Platform EngineeringとBackstageについて徹底的に解説する一冊です。Platform Engineeringの導入による認知負荷の低減や生産性の向上を目指し、Backstageを操作する際の基礎知識から実践的な
This post introduces some tricks for jailbreaking hosts behind “secure” enterprise firewalls in order to enable arbitrary inbound and outbound requests over any protocol. You’ll probably find the tricks outlined in the post useful if you need to deploy software in a hostile networking environment. The motivation for these tricks is that you might be a vendor that sells software that runs in a cust
Amazon Linux 2023 移行について
GMO NIKKOのN.I.です。 今回は弊社サービスのwordpressサーバーをamazon linux2 (AL2) からamazon linux 2023 (AL2023) に移行したので、AL2との違い等、移行内容についてまとめて記載します。 移行では下記ページを参考にしました。 AL2 と AL2023 の比較 – Amazon Linux 2023 Amazon Linux 2 (AL2) と Amazon Linux 2023 (AL2023) Amazon Linux 2 (AL2) と Amazon Linux 2023 (AL2023) の主な違いを以下の表にまとめました。 作成時にここが困ったという点を記載していきたいと思います。 項目Amazon Linux 2 (AL2)Amazon Linux 2023 (AL2023)サポート期間2025年6月まで5年間 (
Our container platform is in production. It has GPUs. Here’s an early look
With each of these, we’ve faced a question — can we build this natively into the platform, in a way that removes, rather than adds complexity? Can we build it in a way that lets developers focus on building and shipping, rather than managing infrastructure, so that they don’t have to be a distributed systems engineer to build distributed systems? In each instance, the answer has been YES. We try t
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
nginx 1.27.3でupstreamにresolve指定が可能に
【改訂しました】「この一冊で全部わかるWeb技術の基本」が第2版となりました。 - NRIネットコムBlog
3大クラウド×日米両リージョンでハニーポットを動かしてみる【前編】 | gihyo.jp
CVE-2025-1974: The IngressNightmare in Kubernetes | Wiz Blog
さくらのクラウド - AppRunで画像変換サービスを作ってみた! - hekiblo
監視にかかるコストを見直し半額にした話 - メドピア開発者ブログ
レバテックLAB インフラ大改造!EC2/Aurora⇨ECS/TiDB に移行した話
Grad-CAMで注目されている部分をぼかすとどうなるの? - エムスリーテックブログ
これを知らないともったいない!Kubernetes関連の便利ツール20選 - Qiita
WEBサーバーのレスポンス圧縮でコスト削減 | 外道父の匠
Cilium 運用で遭遇した問題とその対応 - Cybozu Inside Out | サイボウズエンジニアのブログ
Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2025.1)
プロジェクトS: Scala 3で #ISUCON 14に出て優勝せよ (点数: 0点) - Lambdaカクテル
WordPress高速化は当たり前!らくらく爆速化サイト構築のLiteSpeedサーバー専用 LiteSpeed cacheプラグインクイック設定方法
ここ1年間のはてなブックマーク数の多かった記事から、Zennでウケそうな記事の傾向を考える
application/json形式のAWS WAF Bypass
Raspberry Pi 5でオンプレKubernetesに入門 - 電通総研 テックブログ
DockerでLaravel 11のローカル開発環境を構築する。ついでにphpmyadminも入れてみる。
Firewall rules: not as secure as you think