あらすじ 公衆WiFiに繋いだ状態でいつものように docker container run -p 8080:80 nginx のような感じでDockerコンテナを動かしていたら、外部からリクエストを受信した。 ファイアウォールを設定し、外部からのアクセスを拒否しているはずなのになぜアクセスできたんだ... 環境 Docker desktop for mac with apple silicon 4.21.0 何が起きた? Dockerはデフォルトの設定では-p 8080:80のようにポートマッピングするとファイアウォールの設定を書き換え、外部からそのポートへのアクセスを許可するようになっている。 その結果LAN内の他のPCから対象ポートにアクセス出来てしまう。 ちなみにこれはDocker公式からも注意が出ている。 Publishing container ports is insecur
はじめに 対象イベント 読み方、使い方 Remote Code Execution(RCE) 親ディレクトリ指定によるopen_basedirのバイパス PHP-FPMのTCPソケット接続によるopen_basedirとdisable_functionsのバイパス JavaのRuntime.execでシェルを実行 Cross-Site Scripting(XSS) nginx環境でHTTPステータスコードが操作できる場合にCSPヘッダーを無効化 GoogleのClosureLibraryサニタイザーのXSS脆弱性 WebのProxy機能を介したService Workerの登録 括弧を使わないXSS /記号を使用せずに遷移先URLを指定 SOME(Same Origin Method Execution)を利用してdocument.writeを順次実行 SQL Injection MySQ
2022年12月4日よりDocker版実習環境を提供します。オリジナルの実習環境はVirtualBox上の仮想マシンとして提供していますが、M1/M2 MacではVirtualBoxが動作しないことから、Docker版として提供するものです。 元々はM1/M2 Macを想定してARM64アーキテクチャ用に作りましたが、AMD64のWindowsやMacでも動作するように作っています。 Dockerコンテナの起動方法 ダウンロードページから実習用仮想マシン (Docker版)をダウンロードして適当なディレクトリに設置してください。 以下のコマンドによるコンテナーのビルド及び実行をします。 $ cd <wasbook-docker.zip を設置したディレクトリ> $ unzip wasbook-docker.zip # あるいは適当な方法でのzip解凍 $ cd wasbook-docker
これにより、柔軟なクエリとアグリゲーションが可能になります。 強み 1. Kubernetes / マイクロサービスへの最適化 ネイティブ統合: Kubernetes環境では、PodやServiceの自動検出が可能 動的環境対応: コンテナの追加・削除に自動で対応 高カーディナリティ: 大量のラベルを持つメトリクスを効率的に処理 2. 強力なクエリ言語(PromQL) PromQL(Prometheus Query Language)により、複雑な集計・分析が可能: 3. 豊富なExporterエコシステム 公式Exporter: Node Exporter、Blackbox Exporter、HAProxy Exporter等 サードパーティ: MySQL、PostgreSQL、Redis、Nginxなど、あらゆるミドルウェアに対応 カスタムExporter: 独自アプリケーションのメト
9割を自宅で完結?Jamstack を学んで開発環境をイチから作ってみた話 | IIJ Engineers Blog
イラストレーターの妻が「ポートフォリオサイト欲しい」と言い始めたので、面白そうだと思い開発を開始しました。 静的サイトなら Jamstack ってのがイイらしいと最近よく聞くものの、何かはわからないので勉強してみて、巷の Jamstack 構築環境をできる限り自分の家の中に作ってみます。 結論から言うと適材適所なのですが、皆さんもコーポレートサイトやブログなど「これって Jamstack がハマるんじゃないかな」と思える箇所があると思います。 是非、検討する材料としてこの記事をご覧ください。 Netlify 社が定義した JavaScript + API + Markup (JAM) の構成を Jamstack と呼ぶようです。 まずは Jamstack の何が嬉しいか、見ていきましょう。 従来の Web サイト 従来の構成でサーバサイドがレンダリングした Web サイトを表示するまでの
こんにちは。エムスリーエンジニアリンググループのコンシューマチームに所属している園田です。 普段の業務では AWS やサーバーサイド、フロントエンドで遊んでいるのですが、最近はもっぱら OpenAI や Claude3 で遊んでます。 今回は、最近巷で話題の LLM ローコード構築ツールである Dify の OSS 版を AWS のマネージドサービスのみを使って構築してみました。 DifyとはオープンソースのLLMアプリ開発プラットフォームで、様々なLLMを使用してChatGPTのGPTsのようなものがノーコードで簡単に作れます。 引用元: DifyでSEO記事作成を試してみる|掛谷知秀 試しにAskDoctorsのガイドラインHTMLをナレッジ登録してみた ローカル環境で Dify を構築する記事はたくさん見かけますが、AWS のマネージドサービスで構築する内容は見かけなかった*1ので公
ISUCONとはLINEヤフー株式会社が運営窓口となって開催している、お題となるWebサービスを決められたレギュレーションの中で限界まで高速化を図るチューニングバトルです ISUCON12 予選問題の解説と講評 予選問題作問チーム、面白法人カヤックの fujiwara です。 ISUCON12予選に参加された皆様、ありがとうございました。おかげさまで大きなトラブルもなく予選を終えられて安心しています。 このエントリでは、予選に出題された問題の解説と、皆様の感想エントリなどを拝見した結果を踏まえて講評します。 当日の競技内容とアプリケーションの仕様については ISUCON12 予選当日マニュアル、ISUPORTSアプリケーションマニュアル を参照してください。 予選問題のリポジトリはこちらGitHub - isucon/isucon12-qualify 作問チームによる事前解答については I
Wiki.jsはNode.jsベースのWikiシステムです。モダンな作りとスタイリッシュなデザインで、「とりあえずWikiだけあれば良い」という用途には最善な選択肢のひとつでしょう。今回はそんなWiki.jsをUbuntuにデプロイしてみます。 あなたのWikiはどこから? 一般的に「Wiki(ウィキ)」と言えば「Wikipedia」を暗黙的に意味することが多い昨今の状況ですが、本連載の読者ならおそらく誰でもご存知のように、現在ではウィキソフトウェアで動いている、ウェブブラウザーで複数のユーザーが共同で編集可能なコンテンツ管理システムの総称です。 生のHTMLを書くのに疲れた人にとって、Wikiの「人に優しいマークアップ言語[1]」は魅力的に映り、現在では非常に多くの環境で様々なWikiが活用されています。その最も成功した例が、Wikipediaを支えているMediaWikiでしょ
はじめに 自宅にあるサーバー機に、私が一人で使うためのMisskeyサーバーを構築してみました。難しいことはしたくなかったので極力シンプルな構成にしてみました。 使った技術 Arch Linux Docker及びDocker Compose postgres redis (まぁ私は勝手にeqalpha/keydbにしてしまったのですが……) Cloudflareのいろいろなサービス Cloudflare Registrar Cloudflare DNS Cloudflare Tunnel Cloudflare R2 Cloudflare Turnstile Misskeyとその周辺の技術について MisskeyはOSSとして開発されている分散型SNSのひとつです。バックエンド・フロントエンドともにTypeScriptで開発されていて、Gitでバージョン管理されています。ですのでMisske
無料でウェブサイトの稼働時間・ページの読込速度・リモートサーバーのCPU/ディスク/メモリ/ディスクの状態を監視してステータスページも自動的に公開できる「Checkmate」、オープンソースでセルフホスト可能
サーバーの状態やサービスを監視するツールは数多くありますが、Dockerを利用し軽量なサーバー監視システムを構築できる小・中規模ウェブサイト向けの無料オープンソース監視ツール「Checkmate」が公開されています。 Checkmate - Open source infrastructure monitoring https://checkmate.so/ bluewave-labs/Checkmate: Checkmate is an open-source, self-hosted tool designed to track and monitor server hardware, uptime, response times, and incidents in real-time with beautiful visualizations. https://github.com/
DockerDesktopの代替になるかも?と巷で話題の「Finch」を使ってみた - NRIネットコムBlog
本記事は NRIネットコム Advent Calendar 2022 18日目の記事です。 🎁 17日目 ▶▶本記事 ▶▶ 19日目 🎄 ども、尾澤です。めっきり寒くなりました。 Techブログ登場は2回目です。 このブログが公開される頃には決勝進出チームが決まり、 3位決定戦が終わっている頃でしょう。 私の決勝予想はFRA or BRZ ... と、予想していましたが、 BRZはベスト8で姿を消しました。。。がんばれFRA。 Finch とは 近年ライセンス料金改定によって経営陣の頭を悩ませている(?)Docker Desktopですが、 その代替になりうるツールと呼ばれているのが「Finch」です。(読み方わからん) 2022年11月にAWSからオープンソースとして公開されました。 https://github.com/runfinch ちょっとドキュメント読んでみる というわけで
Docker Desktopとは 最近のトレンドのひとつに「コンテナ」があります。高速に独立したアプリケーション実行環境を作れる「Docker」は、アプリ開発者からシステム運用者まで、幅広く活用されているソフトウェアです。 DockerをMacやWindows上で簡単に扱えるよう、Dockerデーモン、CLIコマンド、GUIフロントエンド等々とあわせてパッケージングしたプロダクトが「Docker Desktop」です。そのDocker Desktopが、最近ついにLinuxに対応しました。 Dockerなら昔からLinux上で動くし、パッケージも用意されているし、別にGUIとかいらないし、何の意味があるかわからないよ……という方も多いでしょう。またDocker Desktopが有料化されたというニュースを聞いて、抵抗を感じる方もいるかもしれません。 結論から言ってしまうと、Docker D
クラウドネイティブ時代のプロキシTraefikのDocker入門 - 弁護士ドットコム株式会社 Creators’ blog
こんにちは。税理士ドットコム事業部の @komtaki です。 先日、税理士ドットコムの local 環境に「クラウドネイティブ時代のリバースプロキシ」Traefikを導入しました。プロキシサーバーの候補として最初に思いついたのは nginx でしたが、最終的には、設定ファイル不要で compose.yml だけで完結する Traefik に決めました。 そこで本記事では、Docker を前提としたコンテナのラベルでの設定方法など、導入の過程で調べた Traefik を使うために必要な情報をまとめています。 なお Traefik にはロードバランサーの機能もあるのですが、ここではプロキシの機能に焦点を当てて説明します。 Traefik とは 主な特徴 Docker での基本的な設定 Traefik の本体の設定 ラベルでサービスごとの設定 ポート検知 ルーティングの設定 代表的なルールの設
第881回では、家庭内のサーバーをVPN越しに公開できるリバースプロキシPangolinを紹介しました。今回はもっとシンプルなリバースプロキシ管理ソフトである、Nginx Proxy Managerを紹介します。 リバースプロキシの必要性 はるか昔、WebサイトはApacheなどのWebサーバー上に直接デプロイするのが一般的でした。ですが現在では、アプリケーションをホストするWebサーバーの前段にリバースプロキシを置く、二段階の構成が一般的となっています。 これはアプリケーションの多くが、コンテナやVMといった独立した環境でホストされるようになってきたことや、フレームワークが独自のアプリケーションサーバーを持っていることに起因しています。またアクセス制御、ロードバランス、SSL証明書の管理などを考慮すると、こうした処理はアプリケーション本体から切り離し、前段のリバースプロキシに一任したほう
この記事は、 GAOGAO Advent Calendar 2021 ことしもGAOGAOまつりです の 1日目の記事として公開されています。 こんにちは。 GAOGAO にてスタートアップスタジオのエンジニアをしております @mass-min と申します。 GAOGAO では秀吉と呼ばれています。どうぞよろしくお願いいたします。 結論 リバースプロキシ環境の構築は nginx-proxy というとても便利な Docker image によりカンタンに行うことができます。 また Docker 自体の設定をうまく使うことにより、別環境間での API 通信や CORS が絡む AJAX コールなんかも再現できます。圧倒的感謝 🙏 まえがき 例えば、アプリケーション A とアプリケーション B が以下のような設定で動いているとします。 AWS を本番環境で使用している場合、上記のような振り分け
Wallabagとは 現在、Webには様々な情報が次々と流れてきます。ですがこうした情報のひとつひとつを、その場で順番通りに熟読するのは非効率ですし、なにより現実的ではありません。そこで興味のある記事にはマークをつけておき、あとでまとめて読む、というスタイルを取っている方も多いのではないでしょうか。また最近のSNSは、ポストが必ずしも時系列に並ばなくなってきています。「朝見かけたポストで紹介されていた面白そうな記事に、二度と辿りつけない」といった経験のある方も多いでしょう。そのため「面白そうなものは、見かけたらその場でクリップする」重要性は、ますます高まっているのではないでしょうか。 WebブラウザのFirefoxを利用している方であれば、MozillaのPocketというサービスをご存知でしょう。これはWebページを「あとで読む」ために保存するサービスです。PocketはFirefox
無料で見ているページを簡単にブラウザ拡張機能で保存しスマホ・Obsidian・SingleFileと連携できる「Readeck」
Webページを保存して「あとで読む」ためのサービスとしてPocketがありましたが既にサービス終了となり、代替の有料サービスもいつサービス終了が訪れるかわかりません。セルフホストでの運用もできるLinkwardenと同様にオープンソースとして公開されている「Readeck」は、「ページをまるごとアーカイブして残す」ではなく、「あとから読む」ことに特化した機能を提供しており、スマホやObsidian・SingleFileとの連携も可能です。 Home - Readeck https://readeck.org/en/ readeck/readeck: Readeck is a simple web application that lets you save the precious readable content of web pages you like and want to kee
構成 基本的構成 わたしのサイトでは、基本的に以下のような形でつくってあります。 httpsを解釈するreverse proxy (VPS内) httpで動くアプリケーション (自宅サーバdocker内) 両者はsite-to-siteなVPNでつながる 露出する頭だけVPSにおいておき、背後のアプリケーションは自宅においてVPNでつなげるというのが基本的な構成です。 そのこころは以下です。 自分のノートパソコンやスマホは常時VPNでVPSに接続 リバースプロキシでSSLクライアント証明書を要求・検証することで、赤の他人のアクセスを排除 VPSでの処理を最小限にする(なるべく安いVPSを使う) なるべく自宅サーバ側で処理をする 自宅にグローバルIPをつけたくない sslh nginxやapacheの前段にsslhをつけるとsshとopenvpn(のtcp接続)も443に同居させることができ
Let’s unpack why microservices often backfire early on, where they genuinely help, and how to structure your startup’s systems for speed and survival. Monoliths Are Not the EnemyIf you’re building some SaaS product, even a simple SQL database wrapper eventually may bring a lot of internal complexity in the way your business logic works; additionally, you can get to various integrations and backgro
I first learned Kubernetes ("k8s" for short) in 2018, when my manager sat me down and said "Cloudflare is migrating to Kubernetes, and you're handling our team's migration." This was slightly terrifying to me, because I was a good programmer and a mediocre engineer. I knew how to write code, but I didn't know how to deploy it, or monitor it in production. My computer science degree had taught me a
GitHub ActionsのSelf Hosted Runner向けにImage Cache Proxyを導入しました - Hatena Developer Blog
システムプラットフォームチームの id:rskmm0chang です。9月に入社しました。 15年前にはてなのインフラ部でアルバイトをしておりまして、それ以来の入社となります。時の流れは早いですね。 この記事は、はてなのSREが毎月交代で書いているSRE連載の11月号です。10月の記事はid:s-shiroさんの既存のDeploy Preview環境をmirage-ecsに移行する - 設計編 -でした。 はてなでは、GitHub Actionsを多用しており、コスト削減などを期待し、Actions Runner Controllerを利用して、Self Hosted Runnerを使い始めています。 GitHub Actionsの中でdockerコマンドを使うようなジョブも多く、DinD*1の構成を取っていますが、その際に問題になるのがジョブ実行時のImageの取得です。各ジョブにおいて
Rancher DesktopではじめるDocker/Kubernetes入門 - とことんDevOps | 日本仮想化技術のDevOps技術情報メディア
Rancher Desktopはデスクトップ上でKubernetesとコンテナの管理を行うことができるツールです。containerdやDockerを使ってコンテナーイメージのビルド、プッシュ、ダウンロード、実行できます。 K3sを使ってKubernetesクラスターの実行もデスクトップ上で可能になっています。 Visual Studio CodeのRemote DevelopmentやDocker拡張機能などの導入によって、Rancher Desktopを使ってコンテナベースでアプリケーション開発も可能になっています。 今回はRancher Desktopを使って、DockerとKubernetesに入門してみましょう。 コンテナーとはなにか コンテナーはアプリケーションを実行するプラットフォーム技術の一つで、アプリケーションをコンテナで実行します。コンテナー技術は自動化といった分野と相
2023新卒DC勤務。DC内に張り巡らされている管理通信ネットワーク運用、管理サーバ運用、ネットワーク線路管理、定型業務の自動化などの業務に携わっております。趣味はセルフホストとFOSS巡り。 【IIJ 2024 TECHアドベントカレンダー 12/24の記事です】 こんにちは、お久しぶり、初めまして、データセンターで働くyt-nkgwです。 昨年のアドベントカレンダー(IIJの今年の新卒エンジニアのおうちを紹介してみる。Part 1/2)ぶりとなります。 ちなみに、今年もなんと新卒の方たちがおうち紹介を執筆してくれています。 IIJのFY2024 新卒の自宅 / 業務環境紹介 Part 1 | IIJ Engineers Blog IIJのFY2024 新卒の自宅 / 業務環境紹介 Part 2 | IIJ Engineers Blog 今回は、おうち紹介記事でも登場(ネタ被り)した「セ
isucon12 チーム「パカパカアルパカ」で予選突破しました #isucon - アルパカDiary Pro
昨年と同じく前職TVer同僚の @わんこ と @teraken とチーム パカパカアルパカ として isucon12 に参加してきました! 昨年、そして数年前もいつも良いところ(30-40位くらい)で本選出場できなくて悔しい思いをしてきましたが、今年はついに初本選出場出来ました!嬉しい! スコアは 30616 でした(最高 35383)。14位でした。 isucon.net 最終構成 こんな感じ。サーバ分散ほとんどできてないのが悔やまれる… App1 Nginx / Goアプリ / SQLite / MySQL / Redis App2 Goアプリ / SQLite (結果的にはちょびっとだけ負荷分散されてる気がする) App3 なにもしてない (本当はapp2と同じ構成にするつもりだったけど app2 が想定より使われなかったので却下) なお、SQLiteのMySQL化は しておりません
【 Dify 1.3.0 対応 】 n8n と Dify を VPS 上の Docker 環境で動かして連携させる。セキュリティや nginx 設定までのオマケつき|Hi-Noguchi | 株式会社きみより代表
VPS 契約手順Xserver 紹介既に VPS をお持ちの方などは、この章はすっ飛ばしてしまってください🚀 VPS ベンダーはたくさんありますが、ここでは Xserver VPS を紹介します。 なぜ Xserver かというと、 管理画面が使いやすい。見やすい。軽くてサクサク動く VPS のハードウェア/パフォーマンスが新しめで良い キャンペーン割引適用させると、他ベンダーと比較して底値圏でコスパよし といったあたりになります。 なお Xserver での「お友達紹介」は規約の変更があり、不特定多数への公開リンクを利用することができなくなりました。 もし紹介コードが欲しいという方は、お声がけいただけたらお渡しいたします。 もし適用されたい場合、現時点 2024/05 での紹介割引は以下の通りで、申込の際にこちらの金額分が割引される表示になっているかどうかをご確認ください。 Xserv
DockerでZabbix ServerとZabbix Proxyを構築してみた - Qiita
背景 Dockerコンテナ環境でZabbix Serverを構築していますのでメモ書きしてみました。 [2022/05/10] Zabbix Proxyを追記した。 [2022/12/01] Zabbix Server 6.0.11の対応を追加 動作環境 ホスト側 OS:Ubuntu Server 22.04LTS Docker CE version 20.10.17 docker compose version v2.8.0 コンテナ側 公式のDockerコンテナを使用します。 GitHub - zabbix/zabbix-docker: Official Zabbix Dockerfiles ベースには以下のLinuxディストリビューションが用意されています。 Alpine CentOS Oracle Linux Ubuntu 今回は例によって軽量のAlpine Linux版を使用しま
2020/06/16 (更新日: 2021/08/28) Docker環境で簡単にSSL化する方法を解説 【失敗しない初心者でもできる方法】 Docker こういった人向けにDockerでSSL化するimageを使った方法を紹介します。 本記事の内容 Dockerを使った環境でのSSL化をする方法を解説 ローカルでSSL化する 本番環境サーバでSSL化する この記事を書いている僕は、エンジニア歴4年。 現役のフリーランスエンジニアがお伝えするので、記事の信頼性担保に繋がると思います。フロントエンドがメインのエンジニアでありその視点で解説するので、Dockerがわかっていない駆け出しエンジニアにもわかりやすくお伝えします。 Dockerを使った環境でのSSL化をする 「jwilder/nginx-proxy」 「jrcs/letsencrypt-nginx-proxy-companion」
Heroku の代替 OSS を試した話
これは 「フィヨルドブートキャンプ Part 2 Advent Calendar 2022」 の3日目の記事です(Part 1 もあります🎅)。 昨日はよかじさんの「フィヨルドブートキャンプのカリキュラム以外でやってよかったこと - よかじみ」という記事でした。 概要 この記事は Heroku が無料プランを終了するのをきっかけに Heroku の代替 OSS「CapRover」 を VPS 上に構築してアプリケーションのデプロイを試した記録です。 背景 フィヨルドブートキャンプは最後の課題「Webサービスを作って公開する」を終えて卒業になります 1 。 そのWebサービスのデプロイ先として私が検討していたのは Heroku でしたが、 Heroku’s Next Chapter | Heroku でアナウンスがあったとおり2022年11月28日で無料プランが終了しました。 現時点(20
はじめにTIGの関です。サービス間通信とIDL(インタフェース記述言語)連載の3本目です。 昨日に続き、gRPCネタです。この記事では次のネタを扱います。 gRPCの概観 gRPCとブラウザの関係性 grpc-gatewayとは何か? gRPCとその周辺ツールを使ったサーバ開発の流れ gRPC概観gRPCは、HTTP2をベースにしたRPC(リモートプロシージャコール)フレームワークです。 テキストベースのJSONを用いた一般的なREST APIに対して、gRPCは高効率にデータのやりとりをできたり、双方向の通信ができたり、ストリーミングにも対応していたりといった特長があります。このため、gRPCは現状では主にバックエンドサーバ間の通信に利用されています。 gRPCとProtocol BuffersgRPCはProtocol Buffersのツールチェーンを活用すると便利であり、多くの場合下
ホームページ- EY-Office
以前Apollo GraphQLに入門してみた記事を書きましたが、勉強は終わったのでReactアプリ用バックエンドを作りはじめました。 バックエンドにはいくつかの機能があり、nginxのリバースプロキシを前段に入れる事にしました。nginxはリバースプロキシに良く使われているので設定ファイルは簡単に書けると思っていましたが、半日もかかってしまいました。😅 バックエンドの構成 今回のバックエンドは、Reactアプリ向けのサービスを提供する(GraphQL)APIサーバーと、ユーザーやデータの管理を行う管理画面Webアプリの2つの機能があります。データやユーザー管理情報等はPostgreSQLのデーターベースに格納しています。 そして、APIサーバー、管理画面は別のDocker Contenerで動きます。データーベースのPostgreSQLは開発環境ではDocker Contener、本番
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 作成日:2024年05月24日 更新日:2024年12月30日 Dify-v0.14.2に対応 1.はじめに Difyの登場で今まで生成AIのLLMの評価に時間を費やしていた企業などは、Difyの利用により、その時間を短縮し、より効率的な開発作業に注力することが可能となりました。 Difyの利用によって、開発者はAIの評価にかかる時間を大幅に削減し、開発作業の効率化が可能となります。 また、生成AIがマルチモーダルへの進化を遂げていく中で、Difyのようなローコードプラットフォームを活用することで、短時間でのサービス立ち上げが可能となり
Docker container からホストでListenしているポートにアクセスする - mrk21::blog {}
Docker Desktop ではコンテナから host.docker.internal を使って、ホストにアクセスすることができる。 index.js: const express = require("express"); const app = express(); const port = 3000; app.get("/", (req, res) => { res.send("OK\n"); }); app.listen(port, () => { console.log("Start"); }); $ node index.js $ docker run -it --rm nginx curl http://host.docker.internal:3000 OK だが、これはあくまでも Docker Desktop が提供する機能なので、それ以外のDocker環境では使用でき
ども、takiponeです。 GL.iNet Brume 2で自宅サーバーを用意したので、ブログエンジンGhostをホストしCloudFrontとTailscale Funnelを組み合わせてインターネットに公開する様子をご紹介します。 Tailscale Funnelとは TailscaleはVPNサービスの一つで、メルカリさんの採用事例が有名ですね。 Wireguardをベースにハブアンドスポークとピアツーピアを自動で使い分けたりと、開発者目線の便利機能が数多く提供されているのが特徴です。 Tailscale Funnel(以下Funnel)はVPNノードをインターネットに公開する機能で、現在は招待制のAlpha版が提供されています。Funnelはインターネットからの接続に備えてLet's EnrcyptのTLS証明書の自動デプロイを内包したHTTPSサービスでListenし、TLS暗
1. Mastodon(マストドン)とは Twitter社がイーロン・マスク氏に買収された事で、Twitter以外のSNSが話題となっております。 中でもTwitterの代わりとして、オープンソースの分散型SNSであるMastodonが注目されています。 Mastodonは、自分でサーバーを借りて立ち上げることができるため、本記事では、Mastodonをインストールして利用してみようと思います。 2. Mastodon(マストドン)のインストール 今回は 下記ALTUS Isolateシリーズの環境で、Ubuntuテンプレートを利用してインストールをしていきます。 Ubuntu 20.04 LTS プラン:MV4(2CPU メモリ:4G) 仮想サーバーへはグローバルIPを割り当てて、22/80/443ポートを開放してあります。 ※本番で利用の場合は、/appの容量が増えていくので、容量増加
CNCF Falco を使用して Amazon EKS のランタイムセキュリティを実装する | Amazon Web Services
Amazon Web Services ブログ CNCF Falco を使用して Amazon EKS のランタイムセキュリティを実装する この記事は Implementing Runtime security in Amazon EKS using CNCF Falco (記事公開日: 2020 年 11 月 19 日) を翻訳したものです。 多くの組織は、アプリケーションをコンテナに移行する過程にあります。コンテナは、アプリケーションレベルの依存関係の管理、スピーディな起動、不変性のサポートを実現します。これにより、コストを削減し、速度を上げ、効率性を向上させることができます。コンテナのライフサイクルを安全に管理するためには、コンテナイメージのハードニングと、エンドツーエンドのセキュリティチェックが重要な要素となります。コンテナは、Amazon Elastic Kubernetes S
Introducing Spin 2.0
The Fermyon team is proud to introduce Spin 2.0 — a new major release of Spin, the open source developer tool for building, distributing, and running WebAssembly (Wasm) applications in the cloud. Wasm is a technology that is making its way into more and more parts of modern computing — from browser applications, to plugin systems, IoT scenarios and more, and Spin makes it possible to build your se
はじめに 対象イベント 読み方、使い方 Remote Code Execution(RCE) Nginx + PHP-FPM環境でLFIからRCE Writeup 問題ファイル mysql_fdwのMySQL Client Attack Writeup 問題ファイル ツール 参考 Cross-Site Request Forgeries(CSRF) Cross-site WebSocket hijacking(CSWSH) Writeup 参考 Insecure Deserialization 新しいガジェットチェーンの発見 Writeup 問題ファイル Server-Side Request Forgery(SSRF) ChromeのDevToolsのデバッグポートに対するSSRF Writeup 問題ファイル SSRFによるIstio/Envoyの構成情報の窃取および認可バイパス Wr
認証・認可サーバの OSS Authelia を試す
ユーザー認証や管理を行うアプリケーションを探していたところ Authelia という良さそうな OSS を見つけました。ただ現時点では日本語の情報が殆どなかったので、実際に環境を構築して機能をいろいろ試してみます。 Authelia について ドキュメント Github ドキュメントより引用 Authelia is an open-source authentication and authorization server and portal fulfilling the identity and access management (IAM) role of information security in providing multi-factor authentication and single sign-on (SSO) for your applications via a
概要 株式会社Link-Uでエンジニアを務めている堀内です。 Linuxサーバの認証統合を実現する手段として、LDAPを用いることが一般的です。 docker-composeを用いて、GUIで管理できるLDAPサーバの構築手順を解説します。 検証環境 Ubuntu Server 20.04 LTS Docker 19.03.11 (snap版) 使用イメージ osixia/openldap ldapaccountmanager/lam jwilder/nginx-proxy サーバ構成 LDAPデーモン: OpenLDAP 管理用アカウント・読取専用アカウントを作成、匿名アクセスは不可 LDAPS (636/TCP) でのみ外部からアクセス可能にする Linuxのユーザ認証向けの設定を行う SSH公開鍵を格納できるようにする (sshPublicKey) LDAP管理ツール: Ldap A
さくらのVPSでDoker-composeを利用してUbuntu 20.04にNextcloud環境を構築 - Qiita
ベースのLinuxはUbuntu 20.04 1. DockerとDocker-composeをインストールします 2.必要に応じて任意の名前(例:nextcloud_on_docker)で新規ディレクトリを作成し、その中に以下のdocker-compose.ymlファイルを準備します version: '3' services: proxy: image: jwilder/nginx-proxy:alpine labels: - "com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy=true" container_name: nextcloud-proxy networks: - nextcloud ports: - 8080:80 volumes: - ./proxy/conf.d:/etc/nginx/conf.
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Dockerのポートマッピングのデフォルト設定は危ない - JUNのブログ
【2020年】CTF Web問題の攻撃手法まとめ - こんとろーるしーこんとろーるぶい
Docker版実習環境の使い方 - 安全なWebアプリケーションの作り方 第2版 サポートサイト
OSS監視ツール徹底比較【2025年版】:あなたの環境に最適な選択はどれか - Qiita
話題のLLMローコード構築ツールDifyをAWSのマネージドサービスで構築してみた - エムスリーテックブログ
ISUCON12 予選問題の解説と講評 : ISUCON公式Blog
第704回 高機能でMarkdownや作図もサポートするWiki.js | gihyo.jp
自宅サーバーにお一人様Misskeyサーバーを構築してみた
第719回 UbuntuでDocker Desktop for Linuxを使う | gihyo.jp
第892回 Nginx Proxy Managerでリバースプロキシを効率よく管理しよう | gihyo.jp
リバースプロキシをDocker Compose環境で実現する
第867回 「後で読む」サービスのWallabagをUbuntuでセルフホストする | gihyo.jp
クラウドから撤退して自前サーバに自分でwebアプリを建てるおはなし - Qiita
Microservices Are a Tax Your Startup Probably Can’t Afford
Solving common problems with Kubernetes
セルフホストノススメ ver. 2024 | IIJ Engineers Blog
Docker環境で簡単にSSL化する方法を解説 【失敗しない初心者でもできる方法】
grpc-gatewayでgRPCとREST両対応のサーバを作る | フューチャー技術ブログ
Dify(ディファイ)on WSL2でgpt-4oを実験 - Qiita
Tailscale Funnelで自宅サーバーをCloudFrontのオリジンにする
Mastodon(マストドン)サーバーの立て方を分りやすくご紹介!
【2021年】CTF Web問題の攻撃手法まとめ - こんとろーるしーこんとろーるぶい
docker-composeでGUI管理できるLDAPサーバをサクッと立てる - Qiita