TimeTree の SRE が海外展開においてやったこと&やってないこと by【TimeTree × みてね勉強会】 グローバル対応への挑戦 〜SRE/インフラ編〜
Russian Translation by Akhmad Karimov My software setup has been surprisingly constant over the last decade, after a few years of experimentation since I initially switched to Linux in 2006. It might be interesting to look back in another 10 years and see what changed. A quick overview of what’s running as I’m writing this post: Motivation My software priorities are, in no specific order: Programs
5か月くらいハマっていた問題が解決したのでメモ。 環境ホスト: NetBSD/i386 8.0 (OpenSSH 7.6) 回線: フレッツ光ネクスト (NTT西日本) + DTI IPv6 (IPoE) 接続サービス接続: VDSLモデム + ホームゲートウェイ RT-500KI (ファームウェア 05.00.0020)問題ホストの NetBSD/i386 8.0 からインターネット上の外部ホスト (IPv4, IPv6 ともに持つ VPS上のホスト) への操作が、以下のようになる。 ssh -6 での IPv6 の外部ホストへのログイン: → 問題なしscp -6 での IPv6 の外部ホストへのコピー: → パスフレーズの入力画面までは進むが、パスフレーズ入力後の転送が開始されず、 progress meter も表示されないcvs, rsync での IPv6 の SSH 経由転送
こんにちは。サービス開発グループの竹永です。 最近カメラを買ったのですが、周りにねこがほとんど居ないのでしょんぼりしています。 さて突然ですが、僕は電車に2時間ほど乗って遠出するのが結構好きです。 しかし、電車に乗っている間は僕のメインの通信手段であるWiMAXで、通信ができない状態になることが稀によくあります。車窓から田んぼが見えたら、かなりの確率で繋がりません。 電車内で「サーバーをいじって遊ぼう」と思ってSSH接続をしても、キー入力が反映されるまでタイムラグが有り、電車がトンネルに入れば接続が切れます。 接続が切れるたびに再接続するのは面倒ですし、なにより作業中に1分ぐらい固まってから「接続切れちゃった」とSSHに言われるのは辛いです。 そんな訳で、先輩に教えていただいたMoshを使ってみました。 Moshってなに Mosh(mobile shell)はモバイル回線のような不安定なイ
はじめに TLS/SSLをはじめとして、様々な場面で公開鍵暗号が重要な役割を果たしているのは良く知られていることと思います。 ここで公開鍵暗号が何かというと、「かたやデータを公開鍵で暗号化して、かたや秘密鍵で復号する。他人にはデータの内容が漏れない」という説明が一般的です。 そうすると大抵の人は「TLS/SSL、公開鍵で暗号化して秘密鍵で復号するのね」と2つの情報を組み合わせ、それで納得してしまうわけですが、実は今日これは大体において誤り1です。 この誤りはいまやどうしようもなく広く流布していています。これは、適切な入門書がないことや、そもそも情報の検証を行う人が少ない ( そこまでする動機がない ) という理由によるわけですが、公開鍵暗号という言葉が2通りの意味で流通しているという面も大きいように思われます。 ということで、この2つの意味の違いに着目しつつ、基礎の整理を行いたいと思います
こんにちは。DI部の春田です。 皆さん、日頃からssh-keygenのコマンドはよく使われるかと思います。 先日、GoのSSHライブラリに関する記事をあげましたが、秘密鍵のヘッダが変更されている件について、もう少し詳しく調べていきます。 また、OpenSSHそのものについても興味が湧いたので、こちらも深掘りしてみました。 【Tips】Go言語の x/crypto/ssh パッケージで パスフレーズで保護された秘密鍵を扱う 目次 OpenSSHとは? 語句の説明 OpenSSH 7.8 非互換の可能性がある変更について 最後に OpenSSHとは? OpenSSH is the premier connectivity tool for remote login with the SSH protocol. It encrypts all traffic to eliminate eaves
突然シェルのhistoryが消えてめっちゃつらかった。学生の頃に、漢のzshという連載を見て、シェルのヒストリは無限に大きくすべしというプラクティスを実践していた。それ以来、10年間くらい育ててきたけど、今朝見たら突然15KBになっていた。偶然Dropboxに残ってるのを復元したけど、直近5年分くらい消えてしまった。数ヶ月ぶりにTimeMachineのディスクをつないでみたらそもそも認識されなくて、ディスクごと壊れてるようだった。バックアップはリストアできないと意味ない。 思うのが、シェルの履歴という形で各自が有用なコマンドを保持していて、消えて困っているのがおかしい。リポジトリごとにhistory置き場となるウェブサービスを作ってどんどんpushしていくような形とか、エディタのランチャから起動するだけで開発が完結するとか、現代的な形は考えられると思う。昔はsshですばやくサーバーに接続し
HASSH機能の紹介 9月30日、CowrieにHASSH機能が実装されました。 HASSHとは、9月27日にSalesforceが公開したOSSのSSHクライアントフィンガープリンティングツールです。 技術詳細はsalesforceが公開しているblog, githubをご覧ください。 engineering.salesforce.com github.com 一応簡単に解説しますと、SSHのハンドシェイクで鍵交換をする段階でパケットに含まれるアルゴリズムの情報からMD5を計算します。これがFingerprintというクライアントの特徴になります。 鍵交換がされた時点でFingerprintが取れるので、SSHでログインを成功させる必要はありません。 HASSH機能を試す 本当に特徴が現れるのか、実際に1日程度植えて観測してみました。 観測期間は2018年10月10日10時32分~201
IPFireはオープンソースのファイアウォール向けLinuxディストリビューション。複雑なファイアウォール設定を容易に行えるという。 IPFire 2.21 Core 124は、9月初めに公開された同Core 123に続く最新安定版。Linuxカーネルのバージョンは4.14.72となり、特権のないユーザーによる一部メモリへのアクセスを禁じるセキュリティ機能が有効になるなどの変更が行われた。そのため、アップデートの際にはインストール後に再起動が必要という。 OpenSSHはopenssh 7.8p1を採用し、内部で動くSSHデーモンのセキュリティを強化するパッチも適用した。SSHを有効にしているユーザーは、最新の暗号と鍵アルゴリズムが必要という。SSHクライアントで鍵をグラフィカルに表示する機能が有効となり、コンソールを使う管理者は容易に中間者攻撃を発見したり、比較できるという。 IPFir
本連載では、株式会社ビズリーチのエンジニアが、急成長を続ける事業の中で得られた実践的なノウハウをつづります。第3回となる今回は、6月に始めたエンジニアブログ「BizReach Tech Blog」で反響が大きかった記事を加筆修正して掲載します。テーマは「AWSネットワーク構成図の手動更新がつらい? よろしい、ならばCloudMapperだ」です。CloudMapperの紹介と、全自動でネットワーク構成図を作成するための方法をご紹介します。 BizReach Tech Blog はじめに 株式会社ビズリーチで、SREエンジニアとして勤務しているmassです。2017年4月に入社してから、HRMOS(ハーモス)採用管理というサービスのAWSのインフラを管理したり、アーキテクチャの設計・構築をしたりしています。 今回は、入社してから半年経ったら、いつのまにかサービスのネットワーク管理者になってい
【用途】 エディタの選択、EmacsとかAtomとかあるけど、VSCode使いやすそうではということでVSCode整備。今のところ、pythonとmarkdownとかが書ければいいかなくらい。RはRStudioで良いし。このへんを整備するが、 また整備する機会のために個人的メモとして、記録しとく。あと、整備で詰まったところとか書き残してる。 【内容】 <VSCode> 元からsurfaceに入ってたので、それを使用。 コマンドパレットは Ctrl + Shift + P <python> python anaconda3 www.messyer813.com 分かりやすい。 Jupyter をVSCode上で展開したくて、後程、拡張でそれに関係するものを入れる。 <Git・Github> Gitが入ってなかったのと、Githubのアカウントは昔作ったまま放置してた。 これに従って入れて、整
こんにちは、アプリ基盤チーム兼Necoプロジェクト所属の @ueokande です。 本日はNecoで開発しているUNIXユーザーの管理ツールである「etcdpasswd」を紹介します。 github.com etcdpasswdは、etcdをバックエンドに持つ分散型のユーザー管理システムです。 etcdpasswdは自律型の分散システムで、一時的にホストがダウンしても、次回起動時にetcdのユーザーを参照して同期します。 etcdpasswdはLDAPのようなNSS (Name Service Switch) が外部サービスに問い合わせるのではなく、etcdpasswdが各ホストにある /etc/passwd を更新します。 なぜetcdpasswdなのか 現在のcybozu.comデータセンターでは、各ホストのユーザー追加・更新は、MySQLでユーザー管理されており、管理者が適用したタ
SSHとは SSHとは、セキュアな通信を行うためのプロトコルです。 たとえば、HTTP。HTTPを通してブラウザからWebサイトにアクセスし、 コンテンツを閲覧したりWebアプリを利用したりします。 この「HTTP」というのもプロトコルの一種です。 HTTPもSSHもOSI参照モデルと呼ばれる層の最上位、アプリケーションレイヤーに位置しています。 なお、よく聞く「OpenSSH」とは、このSSHのプロトコルを実現するための 有名なソフトウェア(プログラム)のひとつです。 FTPのプロトコルで言うFileZillaとか、そういったイメージです。 このSSHを使うと、リモートサーバに安全にログインできたり、 ファイルをセキュアに送受信することができたりします。 SSHは「Secure Shell」の訳で、リモートシェルに特化しています。 公開鍵認証という仕組みを用いて、セキュアな通信を実現して
WindowsのPCやサーバーにリモートログイン用のSSHサーバーを構築しようとすると、サーバー用のソフトウェアのインストールが必要です。しかし、多くのSSHサーバーソフトウェアは開発が終了して何年も経過していたり、正式版が公開されていなかったりとセキュリティ的な不安から使用するのはちょっとためらいがあります。そんな中で、2004年に登場して2018年8月現在も開発が続いている「Bitvise SSH Server」どんなSSHサーバーなのか、実際に使って試してみました。 Bitvise SSH Server | Bitvise https://www.bitvise.com/ssh-server ◆初期セットアップ Bitvise SSH Serverのダウンロードページにアクセス後、「Bitvise SSH Server Installer」をクリックして、インストーラーをダウンロード
利用用途 リモートサーバーでの作業がメインだがたまにローカルで作業をした方が便利な時があり、そのための環境 背景 windows7環境からwindows10環境に移行した windows7環境の時はvirtualbox+vagrantでローカルにubuntu環境を構築していた windows10環境でもローカルにubuntu環境を構築したい 今回やること WSL(Windows Subsystem for Linux)を使ってubuntu環境を構築 windows環境からファイルを操作できるようにホームディレクトリを変更する SSHで接続できるように環境を構築する 環境変更に伴う pros and cons pros 環境構築がvirtualboxより楽 windowsを起動するとubuntuも既に起動している SSH接続するときにわざわざVMを起動させなくてよい cons 同じ環境を複数
こんにちは。並河(@namikawa)です。 関東ではすでに梅雨が明けたということで水不足が心配ではありますが、すっかり気候は夏ですね。夏といえば、海にアイスクリームにラーメンといったところでしょうか。 さて、前回も書いた気がするのですが、近頃はすっかり本業のインフラ職人業が随分と減ってきていて、新鮮な技術ネタがあまりなく、エンジニアとして微妙な立ち位置ですが、せっかくの機会なので1年くらい前に気づいたLinux運用環境での小ネタでも書こうかと思います。 authorized_keys のオプション authorized_keys は、SSHでログインする場合に、利用する公開鍵を指定しておくファイル(~/.ssh/authorized_keys)になっているのですが、実はオプションをつけることで色々と制約を設けることができます。 何もオプションを指定しない場合は、こういう感じのフォーマット
1000台同時SSHオペレーション環境を構築するにあたって、手元のローカル環境の性能限界の問題を解決するために、オペレーションサーバをSSHクライアントとすることによりSSH実行を高速化した。実行環境としてDocker、レジストリとしてAmazon ECR(EC2 Container Registry)を用いて、ローカル環境とオペレーションサーバ環境を統一することにより、オペレーションサーバの構成管理の手間を削減した。 はじめに システム構成 実装上の工夫 オペレーションサーバ越しのroot権限実行 rawモジュールとscriptモジュールのみの利用 Ansibleの実行ログのGit保存 まとめと今後の課題 はじめに 3年前に Ansible + Mackerel APIによる1000台規模のサーバオペレーション - ゆううきブログ という記事を書いた。 この記事では、ホストインベントリと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く