アプリケーションエンジニアでもわかる Docker と Mesos 勉強会 https://sakura-kanto.doorkeeper.jp/events/53777 2016年11月18日(金) 発表資料 本スライドの想定は 「 Mesos って聞いたことあるけど、よくわかんない 」 「 Apache Mesosって何だ? 」 といった疑問を持つ読者であり Mesos の概念や背景を知るための資料ですRead less
人間とウェブの未来(旧) 「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。2014年までの人間とウェブの未来の旧ブログです。 「P2Pファイル共有ネットワークを利用したフラッシュクラウド耐性のある協調型負荷分散手法」という内容で、COMPSACという国際会議で代理で発表してきました。(去年の国際会議では僕が色々あって、代理で先生に発表してもらったような形ですね) 今回は、著者の方が色々あって発表できないので、共著者の僕が代理で発表してきました。著者や先生と相談した結果、面白い内容なので公開しようということになり、僕のブログが一番手っ取り早いので、ここで紹介します。 研究の概要 研究の概要としては以下になります。 世界のインターネット人口は年々増加を続けており,現在約22億人に達して いる.また新興国の発展に伴い,今後その数はさらに増加することが見込まれ る.このよう
[レポート] Fate/Grand Orderにおける、ディライトワークス流AWS導入&活用術 #AWSSummit はじめに 2016/6/1(水) ~ 6/3(金)に開催された「AWS Summit Tokyo 2016」のDay2、General Conference SMB Track「【ディライトワークス様登壇】Fate/Grand Order における、ディライトワークス流 AWS 導入&活用術」を聴講しましたので、レポートとしてまとめます。弊社でもソーシャルゲームのバックエンドを構築することがあり、こういったテーマは非常に関心があります。 Fate/Grand Orderとは Fate/Grand Orderは、TYPE-MOON原作のFateシリーズ「Fate/stay night」を元にして製作されたスマートフォン専用オンラインロールプレイングゲームで、iOS版とAndr
とある案件で ・サーバからクライアントに対してイベントを通知して処理したい ・でも既存のシステムはそのまま使いたい といった要望があったので、そのときの対応メモ 以前FCMを利用してServiceWorkerでやりとりしてもと思ったが、 対応ブラウザやPush配信の仕組みなど少し手間がかかりそうだったので、 Node.js/Socket.ioの組み合わせで通知の仕組みだけを構築してみることに... FCMについての記事は下記をご参考ください。 Firebase Cloud Messaging(FCM)を利用したWebPush通知の実装について システム概要 イメージとしては添付画像のような形で、WebSocketにて通信する部分は別サーバで実施。 単純に通知のやりとりを行うハブとして独立させ、 クライアント側はイベントを受信したときに既存のシステムに対してイベントを通知して処理を行う。 こ
今回はSELinuxが実際に何をしているのかの真相に迫るため、セキュリティポリシーを分析します。分析により、あるプロセスが攻撃された場合に、攻撃者の悪事をどこまで封じ込められるのかを事前に知ることができます。 設定を分析するためのツール 前回紹介したように、セキュリティポリシー設定は複数のファイルに格納されており、また中核となるallow文は約10万もあるため、手作業で把握することは現実的ではありません。実際には、表1にあるような三つのコマンドを駆使してセキュリティポリシーを分析します。 Cent OS 7のデフォルトでは、これらのコマンドのうちseinfoとsesearchがありません。この二つは「SETools」と呼ばれるパッケージに入っています。SEToolsとは、米Tresys Technology社によって開発された、SELinuxのセキュリティポリシーを分析するためのツールで、
0. はじめに 本記事は、Linuxを対象としたカーネルエクスプロイトの入門記事です。 カーネルエクスプロイトというのは、Linuxや*BSD、Windowsを始めとするカーネル自身の脆弱性を突くエクスプロイトです。 基本的にカーネルはシステム内で最高権限を持つ特権モードで動作しているので、ここを悪用されるとシステムの大部分(ほぼ全て)を掌握されてしまいます。 エクスプロイトと言うと、普通はユーザー空間で動作しているアプリケーションのバグをつく物が多いですが、これだと限られたレベルの権限しか奪えません。 SELinuxやjailを始めとする、OSレベルでの保護機構に阻まれるとたちまち効力を失ったりします。 しかし、カーネル自体の脆弱性をつくカーネルエクスプロイトを利用すると最高権限での任意コード実行が可能なため、大抵の保護機構はものともしません。 このカーネルエクスプロイトが特に効力を発揮
こんにちは、おじさん技術者の iga です。 とあるサーバ更改のプロジェクトで、「Serverspecを使った設定チェック」を実施しましたので、その時のノウハウを共有したいと思います。 設定チェックの対象となるサーバが全部で約600台あり、あるサーバ種別で最大282台と大規模なため、人力でのチェックはあきらめていました。 そこで利用したのが、Serverspecです。 Serverspecとは Serverspecは、サーバの状態をコードにより自動的にテストするためのツールです。 公式サイトはこちらです。 http://serverspec.org/ Ruby製のテストフレームワークRSpecがベースになっていて、抽象化したコードによってサーバの状態を確認するようになっています。 システム構成の概要 今回のテスト対象のシステム構成は、次の図のようになっています。 メンテナンス端末にServ
おはようございます、ImageFlux開発責任者のharukasanです。3日前の4月14日、ピクシブではPawooが急にリリースされることになりまして、ここ数日はずっとPawooサーバにログインしていました。このPawooサーバ、既にピクシブの監視体制に入っており、アラート受信後インフラエンジニアが障害対応できる仕組みを整えています。案の定、リリース直後の15、16日は週末にもかかわらずアラートを受け取ることになり、サーバにはりつくことになったわけです。どんなシステムであろうとアラートを受け取ったら対応する、それが我らインフラエンジニアです。 pawoo.netの構成 さて、それではまずPawooの構成を見ていきましょう。digすればわかりますがpawoo.netはAWS上に構成されています。数百台以上の物理サーバを常時運用しているピクシブであっても、さすがにこんなにはやく物理サーバは用
CentOS7で使用するポートを解放するコマンドは以下になります。 # firewall-cmd --permanent --add-service=bacula success # firewall-cmd --permanent --add-port=9095/tcp success # firewall-cmd --reload success リポジトリ追加 まずBaculum用のリポジトリを追加します。 viエディタなどで以下の様にbaculum.repoファイルを作成し/etc/yum.repos.d配下に配置します。 # cd /etc/yum.repos.d # vi baculum.repo [baculumrepo] name=Baculum CentOS repository baseurl=http://bacula.org/downloads/baculum/ce
Let’s EncryptやACMEプロトコルによるDV証明書取得の自動化に伴い、証明書の取得と設定が簡単になってきました。 一方で、ACMEをツール化したものが増えるに従って、ACMEってそもそもどういう動きになっているのか、とか、自分たちの用途でどういう使い方がありえるのかとかが余計にわかりにくくなってきており、どこまで自動化できるかもよくわからない場合が多いのではないでしょうか。 そこで、 ドメインとAレコードの紐付けさえしていれば、最初のアクセス時に自動で証明書をとってきて、HTTPS通信にできないか というような、いわゆる FastCertificate 的な動きを実現したいと考え、ACMEの通信の中で各種処理を別のスクリプトでhookできるdehydratedとngx_mrubyを応用して実現可否も含めてPoCを実装してみました。 ※ FastContainerという考え方につ
第34回 Open vSwitchで作るDockerのネットワーク(OVSを知る編):古賀政純の「攻めのITのためのDocker塾」(1/3 ページ) Dockerのネットワークを構成するには、さまざまな方法があります。今回からは、OpenStackなどクラウド基盤ソフトウェアでも広く採用されている「Open vSwitch」(OVS)を利用した方法を取り上げます。OVSの紹介から始めましょう。 連載の第32回と第33回で、Linux OSが標準で提供するブリッジ・インタフェースを使い、マルチホストのコンテナ間通信を実現する方法を紹介しました。今回は、オープンソースのクラウド基盤ソフトウェアでも広く採用されている「Open vSwitch」を使って、コンテナとホストOSを同一LANセグメントに所属させるフラットなネットワークを構築します。 Open vSwitchを知る Open vSwi
さくらのVPSで動かしてたイメージを自宅サーバへ移動したので,宅内からでも名前で引けるようにDNSサーバを立てる. こちらのイメージでdnsmasqをコンテナで動かす. version: '2' services: dnsmasq: restart: always image: andyshinn/dnsmasq container_name: dnsmasq ports: - "53:53/udp" - "53:53/tcp" extra_hosts: - "hoge.tac42.net:192.168.11.200" - "test.tac42.net:192.168.11.200" cap_add: - NET_ADMIN
本マニュアルは、さくらのVPSで Linux ディストリビューションを利用する方を対象とし、管理者として注意したいセキュリティ設定をご紹介します。 具体的には、一般ユーザー及び sudo を用いた操作、 ファイアウォール及びパケットフィルター機能、SSH サーバー設定などです。 Note さくらのVPSで提供されている標準OS AlmaLinux 9 もしくは標準OS Rocky Linux 9 を前提に記載します。 他のディストリビューションやサービスを利用する場合は、必要に応じて読み替えてください。 警告 本ページでは、多くのサーバー構築で共通するセキュリティ設定のみを扱います。 利用されるソフトウェアや用途によって、適切なセキュリティ設定を選択したり、追加で実施する必要があります。 加えてVPSは、管理者権限をお渡ししているサービスの為、記載内容についてはお客様にてご確認のうえご利用
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く