外部から踏み台サーバ経由の多段SSH接続をWindowsクライアントから行う | DevelopersIO
はじめに VPC環境を構築する際、サブネットを多段に分割してセキュリティレベルを分ける構成にすることが多いかと思います。例えば以下の例のように、 インターネットへ、又はインターネットから直接接続可能なサブネット(Public) インターネットへ直接接続出来ず、Publicサブネットに配置されたサーバを経由してのみインターネット接続が可能なサブネット(Protect) のような形です。この場合Protectサブネットに配置されたEC2からインターネットに接続する場合はPublicサブネットにあるEC2をNATとして経由し、逆にインターネット側からメンテナンスなどで接続される場合も同様にPublicサブネットにあるEC2を踏み台として経由して通信を行います。 さて、この踏み台サーバを経由したメンテナンスの場合、問題になるのがSSH接続に使用する秘密鍵です。秘密鍵はその名の通り秘密にするものなの
git で特定のディレクトリだけをclone して管理する - それマグで!
git clone するとガッツリとれちゃうんだ。 でも、git ってそういうもんだし、git フォルダを git でネストすりゃいいんだけど。。。 git で特定のフォルダだけを取り出したい。 github.com が不可視のプライベート・レポジトリの数に上限があるので、どうしてもgitレポジトリの数を増やせないとか。だから特定フォルダを取り出したいとかね。 git 初心者が混じってると、なんでも全部突っ込んできてツライ。もちろん教育が必要なんだけど、先輩を教育するのも忍びないし、何よりまだソコまで至ってなかったり。。。とりあえず、管理してる全部のサイトを一個のgit フォルダに突っ込んだりしちゃうんだよ。 SVNを使ってたりしたので、全部を入れなきゃダメって思ってるところあるし そういう時に、まとめてcloneしたり、ずっとデータをダウンロードしてくるのはつらいものがある。 そんな時に
Web サービスの完全 HTTPS 化 - クックパッド開発者ブログ
インフラストラクチャー部長の星 (@kani_b) です。 2017年1月5日をもって、クックパッド における全ページで HTTPS が使われるようになりました。 完全 HTTPS 化をするにあたり、その理由や具体的な進め方について紹介します。 以前 SRE Tech Talks #2 にて一部発表した内容も含みますので、ご興味のある方はあわせてスライドもご覧ください。 完全 HTTPS 化に踏み切った理由 以前のクックパッドは、ログインや登録情報の参照など、いわゆる個人情報や認証情報を扱う箇所のみに HTTPS が使われていました。 このように「必要な箇所にのみ HTTPS を使う」構成は、ある程度歴史のある Web サービスにおいてよく使われている構成です。 この状態から、完全 HTTPS 化に踏み切った理由を説明します。 サービスをよりセキュアにするため HTTPS の利用を考えるに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
