HashiCorp Advent Calendar 2015の5日目の担当が空いていたので書いてみました。 クラウドを利用されているみなさんは、リージョン障害などに備えるために複数のリージョンを利用されているかと思います。 複数のリージョンに展開する際、どのような方法で行ってますでしょうか？ CloudFormation Stackを複数のリージョンで作ったり、手動でポチポチやったり、SDKやAWSCLIを使ったスクリプトを使ったり… Terraform を使えば簡単に複数のリージョンを統一的に扱うことが出来ます。 Terraform は複数のプロバイダ(AWSやGCPなど)を一つのテンプレートの中に混在することが出来ます。 また、1種類のプロバイダを複数使用することも出来るため、AWSにマルチリージョンな環境を構築できます。 AWS謹製のCloudFormationは、S3やRoute5

Product { this.openCategory = category; const productMenu = document.querySelector('.product-menu'); window.DD_RUM.onReady(function() { if (productMenu.classList.contains('show')) { window.DD_RUM.addAction(`Product Category ${category} Hover`) } }) }, 160); }, clearCategory() { clearTimeout(this.timeoutID); } }" x-init=" const menu = document.querySelector('.product-menu'); var observer = new Muta

＼閉鎖予定のサイトも売れるかも？／ アクセスがないサイトもコンテンツ価値で売れる場合も… ドメインの有効期限を更新してサイト売却にトライしてみましょう

アプリを綺麗に削除するには「AppCleaner」AppCleanerMacからアプリを削除するのはアプリケーションをゴミ箱に入れるだけでお手軽ですが、設定ファイルなどはMacに残ってしまうのが難点。 AppCleanerを使えば、アプリに関連したファイルもまとめて削除することができるのでMacユーザーにとっては必須アプリ。 AppCleanerのダウンロードはこちら(無料)メニューバーに増えがちな常駐アプリを見やすくする「Bartender 3」Bartender 3 | Mac Menu Bar Item Control便利なアプリを入れていくと増えてしまいがちなのがメニューバーのアイコン。「Bartender」を使うと、メニューバーに表示させるアイコンを管理することができます。 常に見えていないと困るメニューバーアイコンは表示、そうでないアプリのアイコンは「Bartender」のアイ

【AWS White Belt Online Seminar】AWSご利用開始時に最低限おさえておきたい10のこと　で紹介されていたことを架空の人物「太郎くん」とともに整理してみました。 こんにちは。池田です。先日、自動ドアを通過中に扉が閉まってきて激突した拍子に、メガネのレンズが傷だらけになってしまっていたのですが、昨日やっと新しいメガネが手元に届きました。視界がクリアなのって素敵なことですね。 AWS再入門2018 プロマネや営業のためのAWS Monthly Calculator入門編に登場してもらったところ、ごく一部で微妙な人気をいただいている架空の人物「太郎くん」。せっかくなので今回も登場してもらおうと思います。 はじめに 先週見積もりを作成したお客様から「AWSへの移行を進めたいので、いくつか教えて欲しいことがある」と呼び出された太郎くん、見積もりに含めなかった各種オプション料

コミュニケーション Advent Calendar 2016の19日目です。 コミュニケーションコストってなんだ？ この言葉に行き当たったのはサイボウズの記事で、ちょうどそのときに考えていたことが書かれていたので、もう参照してよ。以上！　とはいかないので、自分なりの何かを見いだしていこうと思います。 2つの側面 コミュニケーションコストには、大きく分けて2種類あります。 タイムコスト コミュニケーションには時間がかかる＝人件費がかかる　⇒　短いほどいい！ という発想のビジネススキルとして言及されることが多いでしょう。 関係者のコンテキストが異なると、問題のピントを合わせるのにも一苦労します。 お互いに必要な情報を交換し、ゴールに向かっていくためにどういうことが必要なのかということは、ファシリテーションやホウレンソウと呼んだりしてビジネススキルとして多くの組織から求められているのが現状です。

ネット上には自己署名証明書を使った SSL 化の記事はたくさんあるけれども、 実際に自分で試してみると意外とハマったのでメモ。 やろうとしたことは以下の通り。 (オレオレ)証明局の証明書とサーバ証明書は分ける (勉強のために) OpenSSL のスクリプトに頼らず、コマンドで必要なファイルを作っていく コマンドラインのみで完結させる(openssl.cnf には頼らない) また、先に RSA鍵、証明書のファイルフォーマットについて に目を通しておくと話を理解しやすいと思う。 やることの流れ CA の秘密鍵を作る ①の秘密鍵から CA の証明書を作る サーバ証明書用の秘密鍵を作る ③の秘密鍵から署名要求を作る ④の署名要求に CA の秘密鍵 & 証明書で署名し、サーバ証明書を作る nginx の設定変更 手順 1. CA の秘密鍵を作る

前回の ブログ記事 では、Kubernetesの話と、 ThoughtSpot がKubernetesを開発インフラのニーズに合わせてどのように取り入れたかをご紹介しました。今回はその続報として、最近の興味深いデバッグ経験について少々駆け足になりますがお話ししていきます。本記事も「コンテナ化と仮想化はノットイコールである」という事実に基づいており、たとえcgroupの上限がどれも高くない値に設定されホストマシンで十分な演算能力が利用できるとしても、コンテナ化されたプロセス同士がリソースの競合を起こす場合があることを示したいと思います。 ThoughtSpotでは内部のKubernetesクラスタで 多数のCI/CDや開発関連のワークフロー を稼働させており、ある1点を除いては全てが順調でした。唯一問題だったのは、ドッカー化された製品コピーを起動すると、パフォーマンスが期待を極端に下回るレベ

初めに これは 第2のドワンゴ Advent Calendar 2017 24日目の記事です。 この記事では、Terraform + CircleCI 2.0 + Ansible を使ったCD(Continuous Delivery) 環境構築方法について解説します。 CD(Continuous Delivery) とは CDと略されますが、Continuous Delivery と Continuous Deployment と２つの意味で使われることが多いです。 両者の違いについては、上記のURLで解説されているため、説明は割愛しますが、以下継続的デリバリーの略語としてCDを使用します。 CD を行うために必要なモノ インフラストラクチャー CI/CDツール デプロイツール 以上のものが必要です。 今回の事例では、インフラストラクチャーは AWS上にTerraformで構築しました。

「自分の仕事が好き」。心からそう言い切れる人は、どれくらいいるのだろうか？ 単に賃金を得るための手段ではなく、人生を賭するライフワークとして仕事に打ち込む。結果、一般的な幸せやレールから外れることになっても、おかまいなしに没頭し続ける。そんな、少しはみだした「クレイジーワーカー」の仕事、人生に迫る連載企画。今回お話を伺ったのは、関東を拠点に庭師として働く村雨辰剛（むらさめ・たつまさ）さんだ。 伝統的な日本文化に魅せられ、18歳で母国・スウェーデンから来日。一生の仕事に庭師を選び、26歳で帰化して「日本人」になった。厳しい職人の世界でもまれること7年。作業着姿もすっかり板についた村雨さんの、"クレイジーな生きざま"に迫る。 まずは、そのご尊顔をアップでご覧いただきたい。かっこいいのだ。おまけに筋肉もムキムキである。 映画スターのように端正な顔立ち、そして、アスリート顔負けの肉体美を持つ庭師。

—– 2017 / 05 / 15 ——- PackerでECRにpushする時はaws ecr get-loginの工程はいらなかった - hatappiのブログ 動作としてこの記事でも問題ないのですが、よりよい方法があったので上記書き直しました 最近は個人でも会社でもPackerでDocker Imageをbuildしている 以前GCRを使っていたが今回はAWSのECR を扱う hatappi.hateblo.jp こちらはGCRとは違いすでにPacker側で必要な情報だけ指定すればpushできるようになっている www.packer.io 作業の流れ まずはECRにリポジトリを登録する 今回はhoge/fuga とした 次にAWS コマンドラインインターフェイス | AWSからコマンドラインでawsコマンドが使えるようにしておく # 事前にaws configureをしておく $ a

NetflixのシニアパフォーマンスアーキテクトであるBrendan Gregg氏による、Linuxサーバにログインして60秒でまず調べることのまとめ。 パフォーマンス問題でLinuxサーバーにログインしたとして、最初の1分で何を調べますか？ Netflixには、多数のEC2 Linuxからなるクラウドがあり、そのパフォーマンスを監視したり調査したりするための数々のパフォーマンス分析ツールがあります。その中には、クラウド全体にわたる監視を行うAtlasや、オンデマンドにインスタンスの分析を行うVectorがあります。これらのツールは多くの問題を解決する手助けをしてくれますが、各インスタンスにログインし、標準的なLinuxパフォーマンスツールを実行する必要がある場合もあります。 この記事では、すぐ使えるはずの標準的Linuxツールを使いコマンドラインにおいて、最適化されたパフォーマンス調査を

user www-data; pid /var/run/nginx.pid; worker_processes auto; worker_rlimit_nofile 100000; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; events { worker_connections 2048; multi_accept on; use epoll; } http { server_tokens off; sendfile on; tcp_nopush on; tcp_nodelay on; access_log off; error_log /var/log/nginx/error.log crit; keepalive_timeou

シンジです。トレンドマイクロ大好き人間のシンジとしては、サーバーのアンチウィルスと言えばServer Protectを使いたいところですが、残念ながらAmazon Linuxでは動作しませんので、必然的にDeep Securityを選ぶことになります。ところが、個人利用でDeep Securityを購入して利用するというのはハードルが高いので、個人利用でAmazon Linuxでフリーで使えるといえばClamAVとなるわけですが、今回は個人利用であれば無償で提供されるSophos Anti-Virus for Linuxをインストールしました。 Sophos Anti-Virus for Linux 通常はかなりいい金額のアンチウィルスですが、個人利用であれば無償で提供されています。有償版との違いは、企業向けの集中管理機能がない、ユーザーサポートがないことだけで、アンチウィルスとしての目的

西澤です。AWS環境のマルウェア対策ソリューションとしてSophos Centralから利用できるServer Proctectionを試す機会がありましたので、ご報告します。前回のWindowsの保護に続いて、今回はAmazon Linuxの保護を試してみます。 Sophos Centralの説明や基本的な使い方については、前回のものと重複する為、まずは下記記事からご覧いただければ理解がスムーズかと思います。 Sophos Central Server ProtectionでWindows(EC2)を保護する ｜ Developers.IO Amazon Linuxをマルウェアから保護する エージェントのインストール Sophos Centralにログインして、"デバイスの保護"->"サーバープロテクション"からエージェントのインストーラをダウンロードするところは、Windowsと同様で

製品 { this.openCategory = category; const productMenu = document.querySelector('.product-menu'); window.DD_RUM.onReady(function() { if (productMenu.classList.contains('show')) { window.DD_RUM.addAction(`Product Category ${category} Hover`) } }) }, 160); }, clearCategory() { clearTimeout(this.timeoutID); } }" x-init=" const menu = document.querySelector('.product-menu'); var observer = new MutationO