You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

ERROR: (gcloud.compute.instances.create) Some requests did not succeed: - The zone 'projects/[project_id]/zones/asia-east1-a' does not have enough resources available to fulfill the request. Try a different zone, or try again later. なんて出ることが稀によくある。 これは契約しているprojectのQuotaが足りないのではなく GCE上にVMが掘れない現象。 （推測だが、データセンターの物理リソースが足りなくなっている可能性） しばらく時間をおけばERRORは発生せず正常にVM構築処理が完了する。 時間に余裕があるときはいいが、緊急時には致命的となり得る現象で

2015-05-14 の社内勉強会 (hbstyle) で Hashicorp の Vault についてめちゃくちゃ適当に喋ったやつです

Google Cloud Platform (Google App Engine, Compute Engine, BigQuery や Container Engine など）の情報の日本公式ブログ

Galois/Counter Mode（ガロア カウンター モード、GCM）は、ブロック暗号の暗号利用モードの一つであり、認証付き暗号の一つである。 GCMは認証付き暗号の一つであり、データ保護とメッセージ認証（完全性確認）の両方の機能を提供する。したがって、GCMには鍵 K、平文 P （暗号化されるデータ）、関連データ(associated data. 暗号化せず認証だけされるデータ） A が与えられ、平文から暗号文 C が計算され、Ｃ と A から認証タグ T が計算される。 鍵 K を知っている受信者が A, C, T を受け取ったならば、受信者は暗号文を復号して平文 P を得ることができ、また認証タグ T をチェックすることで、暗号文や関連データが改ざんされていないことを確認できる。 GCMはブロック長128ビットのブロック暗号に適用可能である。Galois Message Aut

Xen, KVM等の、仮想化ハードウェアとしてQEMUを利用している環境で発生 VMware,Bochsは対象外 Hyper-VもXenと仮想化コアは同じだが仮想化ハードウェアが違うので対象外 Xen利用のAWSは対象外。自前でFDCを外している？*1 おそらくVirtualBoxも対象？ FDドライブを接続していなくても、QEMUの仮想化ハードウェア(ICH9)がFDコントローラを積んでいるので対象となる。 This issue affects all x86 and x86-64 based HVM Xen and QEMU/KVM guests, regardless of their machine type, because both PIIX and ICH9 based QEMU machine types create ISA bridge (ICH9 via LPC) a

連絡先リストの役割を果たすJSON APIをビルドしてみましょう。ElixirとPhoenixを使って書きます。 Phoenix はElixirベースのフレームワークで、記述の高速化と、低遅延のWebアプリケーションをできる限り楽しく作成する目的で作られています。ElixirやPhoenixのインストール手順についてはここでは触れません。まず初めに Phoenixのガイド を読んでください。 なぜElixirとPhoenixなのか Erlanｇは、ポンコツの板金にくるまれたフェラーリのようなものです。ものすごいパワーを持っていますが、見た目が悪いと感じる人が多いのです。WhatsAppはこれを使って膨大な数の接続を処理していますが、見慣れないシンタックスとツールの不足のせいで多くの人が苦労しています。 Elixir はそこを改善したものです。Erlang上に構築されていますが、美しくかつ楽

Lau Taarnskovさんの2015年4月19日付のブログ記事、Elixir - The next big language for the webの翻訳です。 ElixirはErlangのVM上で走る、Rubyにちょっと似た(というのも作者(José Valim)がRuby on Railsのcoreチームメンバーなので)関数型言語です。 2012年に登場していてQiitaでもAdvent Calendarなどが既にあるようですがまだあまり知られていないですね。ElixirとPhoenix Frameworkを組み合わせたものがマイクロ秒のオーダーで反応が帰る爆速だそう(ホントかな～)で興味を持ちました。 しかしほんの10年前ぐらいの話がもう遥かな昔話に聞こえますね…。 (追記：実際にプログラムを書いてみました →　Elixirで試しに何か書いてみる(その1) Elixirで試しに何

チェック監視はチェックプラグインの実行結果を監視する機能です。エージェントはチェックプラグインを定期的に実行し、その結果を Mackerel に送信します。チェック監視項目は 1 つあたり 1 ホストメトリックとしてカウントされます。ホストメトリック監視やサービスメトリック監視との違いについては メトリック監視とチェック監視の違い を参照してください。 チェックプラグインについて エージェントへの設定例 設定項目 action の記述方法 action で利用可能な環境変数 環境変数の活用例 チェックプラグイン仕様 チェック監視のアラート通知 メトリック監視とチェック監視の違い Ruby によるチェックプラグインのサンプル チェックプラグインについて チェック監視を行うためには目的の監視処理を行うプログラムが必要です。そのために利用できるものとして、公式のチェックプラグイン集を公開していま

Nginxでリバースプロキシしつつlua-nginx-moduleを使ってリクエストやレスポンスを書き換える。図にするとこんな感じ。 client proxy app | 🍣 | 🐟 | |-------> 🐟 -------> 🐟 | 🍣 🍚 🐟 | |<--------|<----------| クライアントから寿司が送られてくるけどアプリケーションはネタだけ受け取りたいのでシャリはプロキシに抜いてもらう。 アプリケーションからのレスポンスにはさっきのネタが含まれているので、プロキシはシャリを戻してクライアントに返してあげる。 ローカルにOpenResty入れて適宜luaファイルを書き換えてcurlを叩くとかでもいいんだけど、絶対あとからだるくなってくるのでDockerでコンテナを立ち上げて、それに対してリクエスト投げるテストを書くことにした。 Dockerファイルはこち

はじめに 第一回カーネル／VM探検隊＠関西、第二回日本Vyattaユーザ会ミーティングで行った発表のダイジェスト版です。 詳しく知りたい人はこちらの内容ではなく、第二回日本Vyattaユーザ会ミーティングの動画、資料をみる事をお勧めします。 あと、最新って書いてあるけど割と古い話題です。すんません。 発表資料 従来型のNICとネットワークスタックの組み合わせでは、マルチコア環境においても１つのNICの受信処理は１つのCPUでしか行えません。 これは、NIC上に受信のキューと受信を通知する割り込みが１つしか存在せず、ハードウェアからデバイスドライバまでのレイヤーでは受信処理を並列に行う事が本質的に出来ない事が原因でした。 これが原因で、通信量が多い時にパケット処理の負荷が特定のCPUへ偏ってしまい、CPU数を増やしても性能がスケールしないという問題が発生します。 この問題を解決する為に、１つ

Apacheのコンテンツ処理をスレッド単位で権限分離するセキュリティモジュールのmod_process_securityですが、これまでは基本的に拡張子で権限分離を行うかどうかを判定していました。 ですが、今回新たに任意のhandlerをキーに権限分離できるようにしました。 mod_process_securityについてご存知出ない方は以下の論文を参照下さい。 github.com 例えば、特定のディレクトリ以下に以下のような.htaccessを置きます。 <FilesMatch "\.phps$"> SetHandler application/x-httpd-php </FilesMatch> この場合、該当ディレクトリの.phpファイルにリクエストがあるとapplication/x-httpd-phphandlerがrequest_recのr->handlerにセットされます。 そ

2日前にmrubyの画像変換mrbgem下さいとつぶやいて、その後2日以内にgdとMagick++のmrbgemが開発されるこのスピード感がmruby。 https://t.co/RzTZJsX9vP https://t.co/4YkJ2PwISQ— MATSUMOTO, Ryosuke (@matsumotory) 2015, 4月 25 というように、mrubyで画像変換してみたいなーと呟くとあっというまに画像変換mrbgemが開発されてしまうmrubyですが、そのままでは呟いた当事者としてなんだか申し訳ないので、ngx_mrubyを使ってサクっと画像変換サーバができないか試してみました。 結論としては、簡単なものはサクっとできてしましました。以降では作り方を簡単に紹介します。 こういうのが数分でできてしまうのがmod_mrubyやngx_mruby、さらにはtrusterdの良さです

blog記事: http://alpha.mixi.co.jp/entry/20150513

Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...

僕はIT系の勉強会によく参加しているし、主催者として勉強会を開催したこともある。そういう中で、参加者の中に無断欠席する人がいるということが非常に気になっている。ここで言う無断欠席というのは、主催者への連絡なしに欠席すること。 無断欠席は主催者に非常に迷惑をかける行為なので、絶対にやらないでほしい。このあたりどうも主催者と参加者で意識に差があるようなので、主催者の立場でなぜ無断欠席がだめなのか、僕なりの意見を書く。 なぜ無断欠席がだめなのか まず一番大きな理由が、無断欠席によって本来参加できるはずのキャンセル待ちの人が参加できない、ということだ。ほとんどの勉強会の参加枠には限りがある。定員を超えて申し込んだ場合は、普通キャンセル待ちになって、もしキャンセルが発生したら繰り上がって参加できる。でも、キャンセルの手続きを行っていない場合はこれが発生しないので、キャンセル待ちの人が参加できなくなっ

Red Hat Product Security has been made aware of a 'buffer overflow' vulnerability affecting the Floppy Disk Controller (FDC) emulation implemented in the QEMU component of the KVM/QEMU and Xen hypervisors. The vulnerability, which has been assigned CVE-2015-3456 and is now being referred to as VENOM, was discovered by Jason Geffner of CrowdStrike, Inc. The vulnerability was rated as having an Impo

This article was originally published on the Red Hat Customer Portal. The information may no longer be current. Samba is the most commonly used Windows interoperability suite of programs, used by Linux and Unix systems. It uses the SMB/CIFS protocol to provide a secure, stable, and fast file and print services. It can also seamlessly integrate with Active Directory environments and can function as

September 2004 (1) March 2005 (1) June 2006 (1) January 2007 (1) May 2007 (1) June 2007 (2) November 2007 (1) January 2008 (1) February 2008 (1) May 2008 (1) December 2008 (1) January 2009 (1) September 2009 (1) February 2010 (1) April 2010 (1) November 2010 (1) January 2011 (1) May 2011 (2) July 2011 (1) August 2011 (1) December 2011 (1) February 2012 (1) August 2012 (1) September 2012 (2) Octobe