Google Public DNS over HTTPS を試す | IIJ Engineers Blog
【2018/11/16 追記】 本記事は、2016 年 4 月に Google Public DNS サーバに実装された、実験的な DNS over HTTPS プロトコルについて紹介しています。DNS over HTTPS プロトコルはその後 IETF の doh ワーキンググループにて標準化が進められ、2年半後の 2018 年 10 月に RFC8484 として出版されました。本記事で紹介したプロトコルは RFC8484 に規定されたプロトコルとはいくつもの点で異なっていることにご注意ください。 Google Inc. が公開 DNS サーバを運営していることはご存知でしょうか? Google Public DNS と呼ばれるこの公開 DNS サーバは、”8.8.8.8″ という特徴的な IP アドレスで全世界のインターネットユーザに対して無料の DNS サーバ(フルレゾルバ)を提供し
Dockerのライフサイクルを理解するハンズオン資料 - Qiita
概要 手を動かしながら docker コマンドの基礎を学びます。 Docker イメージを使い、どのようにコンテナを動かすかを理解します。 イメージを自動構築し、Docker Hub にアップロードします。 Dockerfile の基本と、CMD と ENTRYPOINT の違いを理解します。 所要時間は約15~30分です。 発表資料(Dockerライフサイクルの基礎)の中からハンズオン部分だけを抽出したものです(コピー&ペーストの確認用)。こちらを副読資料として、あわせてご覧ください。 Dockerライフサイクルの基礎 地雷を踏み抜けろ! http://www.slideshare.net/zembutsu/docker-underlying-and-containers-lifecycle ハンズオン内容 ドキュメントの Get Started with Docker の内容をベースに
Let's Encrypt で手軽に HTTPS サーバを設定する - Qiita
[追記] この記事にはかなり古い情報が掲載されています。 Certbot を使うことで更に手軽に設定することが出来ますので、お試しください。 https://certbot.eff.org/ 良い時代になりましたね。 ※コメントでのご指摘ありがとうございました。 昨日、 Let's Encrypt が Public Beta になり、申請不要で誰でも利用できるようになりました。 Entering Public Beta Let's Encrypt とは Let’s Encrypt is a free, automated, and open certificate authority (CA), run for the public’s benefit. Let’s Encrypt is a service provided by the Internet Security Researc
ウィルス感染でWebサービスが20日間ダウン。本当にごめんなさい - Qiita
障害が起きたWebサービスは個人で運営しているサービスです。 2016年2月、障害から20日後にサービス再開しましたがアクティブユーザは以前の18%です。未だ回復の目処は立っていません。冗長化していないサーバがウイルス感染し、その後の対応も後手後手に回ってしまいました。 2016年1月末に起こるべくして起こった障害について記事にしてみました。ご迷惑をお掛けしてしまい本当に申し訳ありません。 ■ ユーザは、もう戻ってこない どんなウイルスに感染したのか SYNフラッド攻撃(SYN Flood Attack)を他のWebサイトに行うウイルスに感染して、確認していませんが他のサービスをSYNフラッド攻撃していたと思います。またウイルス感染時にサーバのsshdを書き換えられsshで接続できなくなりました。感染後にコンソールログインして書き換えられた醜い authorized_keys を見た時ゾッ
Linuxサーバにログインしたらいつもやっているオペレーション - ゆううきブログ
主にアプリケーション開発者向けに、Linuxサーバ上の問題を調査するために、ウェブオペレーションエンジニアとして日常的にやっていることを紹介します。 とりあえず調べたことを羅列しているのではなく、本当に自分が現場で使っているものだけに情報を絞っています。 普段使っているけれども、アプリケーション開発者向きではないものはあえて省いています。 MySQLやNginxなど、個別のミドルウェアに限定したノウハウについては書いていません。 ログインしたらまず確認すること 他にログインしている人がいるか確認(w) サーバの稼働時間の確認 (uptime) プロセスツリーをみる (ps) NICやIPアドレスの確認 (ip) ファイルシステムの確認(df) 負荷状況確認 top iostat netstat / ss ログ調査 /var/log/messages or /var/log/syslog /
無料で使えるAWSの初期トレーニングまとめ | NHN テコラス Tech Blog | AWS、機械学習、IoTなどの技術ブログ
こんにちは。sunnyと申します。運用企画チームというところで、サーバ監視運用部隊の運用をやっています。趣味はジョギングでマラソン大会にも出場しますが、一向にスリムになる気配がありません。知ってる方はつまらないけど、知らない方にとって「へー」となりそうな緩めの記事を書きます。よろしくお願いします。 AWSを学ぶ 今日は、AWS初学者にオススメの学習ノウハウのお話です。 何かをきちんと学ぶには本やドキュメントなどを読むという方法が一般的かと思いますが、私はどうも文字が苦手なので(もちろん必要な時は読みますが)、実際に手を動かしたり動画で学べるものが無いかと探しました。それで効果的だと思ったものをまとめましたので、書いていきたいと思います。ちなみに幸いなことに「AWSを勉強したい」と会社に言ったら、AWSのアカウントが貰えました。ありがとうございますありがとうございます。 注意 : AWSは日
Redis 本番障害から学んだコードレビューの勘所
Redis不適切利用による問題は本番運用が始まってから顕在化することが多く、時限爆弾みたいな存在です。事前に防ぐにはコードレビュー段階で叩くしかありません。 Redisはスクリプト言語と相性が良く、適切に利用するとRDBと比較し驚くほど高速なプログラムを組むことができます。昨年尊敬する先輩にコードレビューで斧100本くらい(レビューコメント)投げられて血まみれになりつつ学んだことを、まとめて書いてます。概要は『消えても良いデータならRedis』 Redisのメモリが溢れたら... (この話は事実ではなくファンタジーです。) 深夜電話で叩き起こされました。どうやらアクセス障害みたいです。 何人かで実機確認したら、まったくゲームが遊べない。データ不整合怖いのでメンテIN。 ほどなくしてRedisが溢れメモリ不足で新規書き込みが出来なくなっていると判明。サーバのメモリ容量は64GByteでこれ以
「ログの見かた」~初心者でもよくわかる!VPSによるWebサーバー運用講座(1) | さくらのナレッジ
さくらのVPSを使った、初心者向けの記事「VPSによるWebサーバー構築講座」を半年前に公開しました。さくらのVPSを使ってWebサーバーを構築し、WordPressをインストールするまでの手順を解説しました。 しかし、サーバーは構築が完了したらそこで終わりではなく、稼働し続けている間はメンテナンスをしていかなければいけないし、安全に運用するにはセキュリティにも気をつかわなければなりません。 そこで、VPS構築講座の続編として「運用編」をお届けします。いったんWebサーバーとして稼働しはじめたサーバーについて、継続してサービスを続けていけるように運用のノウハウをお届けします。 運用編の連載は5回に分けて行う予定ですが、まず初回は「ログファイルの見かた」について触れたいと思います。 ログファイルについて大きく2種類のログをご紹介します。 WebサーバーApacheのログの見かた ssh関連の
監視アーキテクチャ(Sensu,Pingdom,Mackerel,StatusPage.io,PagerDuty)についてまとめてみる(2014年12月版) - Glide Note
Sensu Advent Calendarに便乗して、Kaizen Platform, Inc.の2014年12月現在の監視アーキテクチャの話をちょっとしてみようと思う。 モニタリング領域 サービスを監視している領域 Pingdom Pingdom - Website Monitoring 外部ネットワークからのサービスの死活監視。アメリカ、ヨーロッパ、アジアなどの拠点からサービスの死活監視が出来るため、特定の地域からアクセス出来ない場合なのが検知出来る。 後述するstatuspage.ioとの連携で、障害を検知すると、サービスのステータス状況が自動で変わるようになっている Sensu Sensu | The open source monitoring framework. 監視フレームワーク サーバを内部ネットワークから監視するために利用 サーバのプロセス監視、サーバ間の疎通監視、エラ
Chefに挫折したあなたへ。Fabricのすすめ
サーバ設定作業は面倒で間違いを犯しやすいため、Chef/Puppetなどのツールで自動化したいと考えている方は多いと思います。 私もそのような理由からChef(-solo)を習得しようと試行錯誤していました。 その結果、ある程度は動くようになったものの次のような問題があると思いました。 学習に時間がかかる 私は正直、今でもどのファイルに何を書くのかよく分かってないです。 幾分か簡単だと言われるchef-soloでも公式サイトのドキュメントだけではよく理解出来ませんでした。 また、バージョンによる差異なのか目的が異なるのか分かりませんが、ブログ記事を参考にしようとすると十人十色でどれが私に合った手順なのかわかりませんでした。 例え最終的に理解できたとしても、私やあなたが何日もかけて理解できないことはチームのメンバーも理解するのは難しいと思います。 対象サーバにインストールする必要がある Ch
Linuxでうっかりrm -rfしちゃったけど復活出来たよー\(^o^)/ - y-kawazの日記
サーバのファイル整理作業をしていたところ…、 間違えてrm -rfしてしまった! ぎゃーバックアップもねー! 長いこと生きてたらこんな経験の1度や2度はありますよね? えぇ、ついさっきやらかしちゃいましたwwオワタwww 速攻「rm 復活」とか「rm 取り消し」とかでググッたねw、したらmcってプログラムのUndelete機能使えばよいって情報が出てくるが、どうやらこれext2じゃないと使えないっぽいぞ…、うちext4だ。 混乱。以下ターミナルのヒストリーより実況。 ## こーいうときはまずあれだ、現場保存! ## まずは今いるパーティションを確認 # df -hT Filesystem Type サイズ 使用 残り 使用% マウント位置 /dev/sdb2 ext4 193G 6.9G 176G 4% / /dev/sdb1 ext3 194M 22M 163M 12% /boot /d
VPSで遊ぶ -その1 LinodeでVPS借りた。 - ヌル日記
CodeIgniterの話だけだとネタが枯渇するので、雑文も書いていくことにします。 Linode のVPSの話。ついかっとなって実験用に借りました。(開発サーバとか本番サーバでは出来ないことの実験用) (導入にあたっては、ボンノウドットコム http://wiki.bonnou.com/ さんの解説が親切。大感謝。Referral Code入れ忘れたので、チケットに依頼を投げておきました。 追記:サポート宛に、 「Referral Code サインアップ時に入れ忘れたから、そっちで更新してくれないか」と依頼を投げたら、 手がすいていたのか、20分くらいで対応して返信してくれた。 対応が素早いな、これは見習うべきだと歓心した。 国内の業者より素早いんじゃ無かろうか。) VPSとはなんぞや 仮想環境上の専用鯖のこと。レンサバでCodeIgniterを入れるといろいろ制限が有るだろうけど、 こ
「ニフティクラウド」が始動 仮想サーバを1時間12.6円から貸し出し
ニフティは同社のサービス基盤を活用した仮想サーバの貸し出しサービスを開始すると発表した。1時間12.6円から活用できるのが特徴。 ニフティは1月26日、同社のサービス基盤を活用した仮想サーバの貸し出しサービス「ニフティクラウド」の提供を1月27日に開始すると発表した。クラウドコンピューティング関連の事業に本格参入することも明らかにした。 ニフティクラウドは、サービスの利用状況に応じて仮想サーバやメモリを柔軟に増設できるサービス。サービスの申し込みをすると、利用したいタイミングで仮想サーバを起動できる。準備に必要な時間は5分としており、仮想サーバで提供するサービスのピークに合わせて、リアルタイムにサーバの構成を組み替えられる。サーバやメモリの増減は、無料で提供するコントロールパネルを活用する。
[ウェブサービスレビュー]もうFTPサーバはいらない!? 容量無制限のデータ転送サービス「firestorage」
内容:「firestorage」は、無料で使える国産の大容量データ転送サービスだ。ディスク容量が無制限、使い放題であるうえ、利用にあたって会員登録すら必須でなく、思い立った時にすぐ利用できるのが大きな特徴だ。 「firestorage」は、無料で使える国産の大容量データ転送サービスだ。高いシェアを誇る「宅ふぁいる便」などと同様、サーバを介して大容量ファイルを転送するためのウェブサービスだが、本サービスはディスク容量が無制限、使い放題であることが大きなメリットだ。しかも利用にあたって会員登録が必須でなく、誰でも利用できてしまうのだから驚きである。 利用方法は簡単そのもの。保存期間を指定したのち、アップロードボタンを押してファイルを指定すると、すぐさまサーバへのアップロードが開始される。完了するとダウンロード用のURLが表示されるので、これをメールに貼り付けて相手に送信すれば、簡単にファイルを
![[ウェブサービスレビュー]もうFTPサーバはいらない!? 容量無制限のデータ転送サービス「firestorage」](https://cdn-ak-scissors.b.st-hatena.com/image/square/2cbdbc759c9c2427e6316733b36d00185171ce6a/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fstorage%2F2010%2F12%2F11%2Fc58407c6d00b7c07e05ba59240a27c71%2Fstory_media%2F20394413%2Ffirestorage_184_138.jpg)
おそらくはそれさえも平凡な日々: Akamaiが想像以上に物凄かった件 in Akamai勉強会
続きというか、お詫びを書きました。 文章を多少修正しました。技術的な点は色々誤りがあると思いますので、あまり信用しないでください。詳しくはgeekpageさんがじきに書いてくださるはずです。 入口にあった、Akamaiサーバーがリアルタイムに捌いているトラフィックを可視化した地球儀が映ったモニター。アメリカが早朝なのでトラフィックは850Gbpsと少な目(笑) それでもアメリカのバーの長さは凄い やすゆきさんという方が、Blogでひっそりと告知していたのが、IT勉強会カレンダーに載っていて、それを目ざとく見つけて行ってきた次第。募集枠5人とかだったので、焦って申し込んだら、実際そんなに募集は来なかったみたいで意外。僕なんか「Akamai」って書いてあっただけで飛びついたのに。内輪に近いノリだったてのもあると思うけど、案外「Akamai」には訴求力が無いのかね。まあ、インターネットの裏の支配
まつぼっくり - puttyで作成したプライベートキーをopenssh形式へ変換する方法
puttyで公開鍵認証に利用するためのキーペア(秘密鍵、公開鍵)を作成するとputty用のキーペアが作成される。 このキーペアをopensshで利用するためにはキーの変換を行う。 ■秘密鍵の変換 puttykeygen.exeにて秘密鍵(拡張子がPPK)を読み込む。 変換メニューから、OpenSSH形式へエクスポートを選ぶ 。この作業によって秘密鍵が生成される。 ■公開鍵の変換 以下のコマンドで行う。 % ssh-keygen -i -f id_rsa_putty.pub > id_rsa.pub id_rsa_putty.pubは、puttyで出力した公開鍵。 id_rsa.pubはOpenSSH形式の公開鍵
PuTTYで生成した秘密鍵をMacのコンソールで利用する - shibacho’s diary
MacOSXにはOpenSSHが標準で入っていますが、PuTTY付属のPuTTYgenで生成した鍵ファイルを使いたかったのでちょっと調べてみました。 簡単に言うと、ユーザー名がshibachoの場合は以下の3点に気をつけてファイルをコピーすれば良いようです。 PuTTYgenでOpenSSH形式で鍵を生成する(またはコンバートする) /Users/shibacho/.ssh/id_rsa として秘密鍵ファイルを保存する 秘密鍵ファイル(id_rsa)のパーミッションは600である必要がある chmod 600 /Users/shibacho/.ssh/id_rsa 特に最後の項目は注意が必要です。これをしないと、ログインに失敗するので。
VMware ESXi - ハニーポッターの部屋
年末年始にかけて、VMware ESXiをずっと調べいたので、まとめのリンク集として公開。 いやー、久々に熱いツールですね。このためだけに、DELLかHPのサーバがほしくなりました。 メモリも激安なので、10GBオーバー8GB*1で、マシン集約が自宅でもできそうですね。 変更履歴 1/12 公開 1/13 ベンダー提供資料追加(IBM関係),仮想化関係書籍追加 1/14 ベンダー提供資料追加(Networld)追加 1/17 wikiにお勧めを追記 5/27 最新リンクを別ページで公開。 ■VMware ESXiオフィシャルサイト、wiki、まとめ VMware ESXi http://www.vmware.com/jp/products/esxi/ ドキュメント類 http://www.vmware.com/jp/support/pubs/vi_pubs_35u2.html クイックスタ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://temog.info/archives/vps/vps%E6%AF%94%E8%BC%83-saases-%E3%81%95%E3%81%8F%E3%82%89-serversmanvps.html
クローリングしてる暇があるなら…論文かいたら? | EDGE Datasets(研究用データセット)