概要 Apacheセキュリティ設定と同等程度の設定を目指します。 Apacheとの対比のために、Nginx上設定が不要な項目も設定不要として記載します。 SSLの設定はここでは記載していません。 想定環境 NginxのMainlineの最新版を使います。 現時点(2016/1/27)の最新版は1.9.10なのでそれを使います。 Stableではなく、Mainlineを利用します。 StableとMainlineの違いはnginx開発者コメント：nginx 1.8およびnginx 1.9リリースについてには以下のようにあります。 ステーブルラインとメインラインの重要な違いは、メインラインはインフラストラクチャ操作に影響を与える可能性があり、開発APIの変更がある場合があるため、nginxのサードパーティ製モジュールや拡張機能に影響を及ぼす場合があります。それ以外は、安全にご利用いただけます。

こんばんは、城内です。 最近、全然ブログを書けていません。。月に0本はどうしても避けたいので、超小ネタで一発勝負ですw 前置き 現在はAWS CLIがアップデートされて簡単に取得できるようになっています(【小ネタ】AWS CLIでAWS Account IDが取れるようになりました！）。やったね！！ AWS CLIでスクリプトを書いていたら、12桁のAWSアカウントIDが必要になりました。 できればハードコーディングしたくないなーと思い、サクッとワンライナーで取得できるだろうと先人の知恵を漁ってみたのですが、これが意外にヒットしないんですね。 ・・・じゃあ、頭を捻るかと！ ちなみに、5分ほどの遊泳で見つけたのは以下のような方法でした。 （これらでも十分ですが、それはそれで・・・w） EC2上からワンライナーでAWSアカウントIDを取得する - Qiita 12桁のAWSアカウントIDをPo

Nintendo Switch 2: Everything we know about the coming release

前置き ちょっと前からLamveryというAWS Lambdaのデプロイや管理を簡単にするツール（OSS）を作っていて、Qiitaでも紹介させてもらったりしていたのですが、結構便利に使えるようになってきてはいるものの、最近出てきたApexの注目度 1 が非常に高くて嫉妬したので比較記事を書いてみることにしました。 Lamveryの説明についてはこちらをご確認ください。 http://qiita.com/marcy-terui/items/1617ab4e20e3339d1930 https://github.com/marcy-terui/lamvery/blob/master/README.md Apexはwikiを見るとなんとなく雰囲気がつかめるかと思います。 https://github.com/apex/apex/wiki 一方が自作なので、できるだけ公平を期したいとは思っています

.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads

Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...

さくらインターネットは1月28日、日本国内向け「コンテンツ配信サービス」の提供を開始した。同サービスは、Webサイトだけでなく、オンラインゲームや大容量アプリケーション、動画、広告、画像の配信など、大量のアクセスやトラフィックが集中するコンテンツの配信に適している。 同サービスは、同社の計600Gbps以上の大容量バックボーンに直結したコンテンツ配信システムを利用しており、同社の大手町のデータセンターより、高速かつ安定した配信を実現するほか、大容量の回線とサーバの負荷分散を行うことで、突発的なアクセス集中によるウェブサイトの表示速度の低下とサーバダウンを防ぐ。 また、同社で用意したストレージにファイルをアップロードするだけで配信が可能となり、新規の設備投資が不要。初期投資や運用コストを抑えつつ、さらに使用した分に応じて課金する安価な従量課金の料金体系で利用できる。 HTML、JPEG、PN

PC= Politically Correct　「政治的に公正じゃないことは分かっているんだけど……」を枕ことばに次々と暴言を吐くドナルド・トランプだが、その「戦い」に多くの国民が同調している　Scott Morgan-REUTERS 気が早いけれど、日本の今年の流行語大賞候補は「卒論」とか「センテンススプリング」らしいですね（ほんと？）。一方で、今年11月に大統領選挙を控えるアメリカで大流行している言葉と言えば、「Political Correctness（ポリティカル・コレクトネス）」。略して「PC」だ。 ポリティカル・コレクトネスとは、差別や偏見に基づいた表現を「政治的に公正」なものに是正すべきという考え方のこと。主に人種や性別、性的嗜好、身体障害に関わる用語や認識から差別をなくすことを言う。 アメリカでは80年代ごろからたびたび論争を呼んできた言葉だが、昨年からは一層頻繁に耳にする

スマートニュース株式会社　エンジニア　坂本 卓巳 Amazon EMR / Hive / Spark / Presto / Fluentd / Kinesis / DynamoDB / PipelineDB / Airflow / Chartio / Datadog といった、様々な AWS サービス / SaaS / OSS を組み合わせて、スマートニュースが AWS 上でどのようにデータ分析基盤を運用しているかについてお話いたします。Read less

2024-07-09 Hyperledger Fabric 入門 – Hyperledger Fabricとは、Hyperledger Fabricのコンポーネントの説明 –

最近はもっぱら育児にはげんでいる森永です。娘超かわいいです。 なんと！AWS WAFがリクエストボディに対応しました！ 今まではリクエストヘッダしか見れなかったので、POSTの通信を引っ掛けることが出来ませんでしたが、今回のアップデートでPOST通信についても対応できるようになりました！ 早速試してみる AWS WAFの管理画面で早速試してみます。 WAFの名前と、CloudWatchのメトリクス名を入力します。 「Filter settings」でフィルタの設定をするのですが、リクエストのどの部分でフィルタするかという「Part of the request to filter on」に「Body」が追加されていることが分かります。 今回は以下の様なフィルタを作成しました。 「SomethingBad」という文字列がリクエストボディに含まれていたら検出するというものです。 次にルールを作

概要 AWS Lambda を使用して複数 Region から分散して Web 負荷テストが実行できるツール Goad を使ってみる。 アーキテクチャ 公式サイトに Demo があるので、自分のサイトにもお試しできる Goad インストール 適当な場所にバイナリをダウンロードして解凍するだけ $ wget https://github.com/gophergala2016/goad/releases/download/gopher-gala/goad-gopher-gala-linux-x86-64.zip $ unzip goad-gopher-gala-linux-x86-64.zip Archive: goad-gopher-gala-linux-x86-64.zip inflating: goad $ ./goad --help Usage of ./goad: -c uint n

VMwareは予想を上回る四半期決算を発表したにもかかわらず、800人の人員削減に着手している。同社は組織再編で誰が解雇の対象になるのかを明言しなかったが、元従業員がすぐに秘密を漏らした。米国における「VMware Fusion」と「VMware Workstation」の開発担当者全員が解雇されたという。 VMwareの元従業員であるChristian Hammond氏は米国時間1月26日のブログ記事で、「昨日の朝、VMwareのWorkstationとFusionを担当する『Hosted UI』チームが目を覚ますと、仕事を失っていた。これらの製品は、賞を獲得し利益も上げているが、おそらく近いうちにこの世から姿を消すだろう」と述べた。 匿名サイトの「TheLayOff.com」では、ほかの人物も「パロアルトのWorkstationグループとFusionグループの全員が解雇された」と報告し

「マージがなんとなく怖い」「リベースするなって怒られて怖い」「エラーが出て怖い」 Git 入門者にありがちな「Git 怖い」を解消するため、Git のお仕事（コミット、ブランチ、マージ、リベース）について解説します。 This document summarizes a microservices meetup hosted by @mosa_siru. Key points include: 1. @mosa_siru is an engineer at DeNA and CTO of Gunosy. 2. The meetup covered Gunosy's architecture with over 45 GitHub repositories, 30 stacks, 10 Go APIs, and 10 Python batch processes using AWS serv

Android端末でスクリーンショットが撮れるようになって久しいですが、スクロールを含む画面全体のスクリーンショットについてはサポートされていません。デザインの全体を俯瞰してレビューする際などにはスクロールを含む画面全体のスクリーンショットがあると助かります。 PGSSoft/scrollscreenshotを利用すると比較的カンタンにスクロールを含む画面全体のスクリーンショットを撮れます。 セットアップ リポジトリをcloneすれば利用できます。 git clone https://github.com/PGSSoft/scrollscreenshot.git スクロールしながらスクリーンショットを撮る scrollscreenshotはjarで提供されています。javaコマンドでスクリーンショットを撮るクラスを実行すれば良いのですがその前にいくつか準備が必要です。 環境変数にANDRO

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

はじめに AWSチームのすずきです。 AWSの無料SSL証明書を組み込んだELBとCloudFrontを対象として、 QUALYS SSL LABSが提供するSSLサーバテストによる診断を実施する機会がありましたので、 その結果を紹介します。 診断サイト QUALYS SSL LABS SSL Server Test 事前設定 ELB ELBの設定はAWSコンソールを利用しました。 セキュリティポリシー設定 2016年1月時点でデフォルトの「ELBSecurityPolicy-2015−05」を利用しました。 証明書設定 ACMがリリースされているバージニア(us-east-1)リージョンでは、証明書としてACMで作成した証明書が指定可能です。 CloudFront カスタムSSL証明書として、ACMで作成した証明書を指定しました。 詳細は、AWS Certificate Manager

{"id": 1, "nickname": "joker1007", "comments": [{"id": 1, "body": "comment body"}, {"id": 2, "body": "next comment"}] SELECT CONCAT( '{', '"id":',users.id, ',"nickname":',IF(users.nickname, CONCAT('"', users.nickname, '"'), "null"), ',"comments":',CONCAT('[', GROUP_CONCAT((CONCAT('{"id":', comments.id), CONCAT(',"body":"',comments.body,'"}')), ']'), '}' ) AS payload FROM users INNER JOIN comments

fluentdを導入時にまず知っておいたほうがよさそうなこと（インストール、監視、HA構成、チューニングなど）CentOSFluentdElasticsearchtd-agent fluentdを使う時にまず知っておいたほうがよさそうなこと はじめに 朝からElasticsearchへのデータの投げ込み方を考えていました。 データベースやメッセージキューなどにデータを投げ込んでおいて、ニアリアルなバッチでElasticsearchに投げ込むよりも、fluentdを使う方が圧倒的に簡単で信頼性が高いものができますね。自分で作りこむのがバカらしくなりますね。 ということで、fluentd利用時に気を付けておきたいことについて調べてみました。内容は公式ドキュメントの内容をベースに自身で調べたことを追記しています。公式ドキュメントへのリンクも貼ってありますので適宜そちらをご覧いただければと。 環境

オープンソースのデータ可視化ツールのre:dashでらくらく分析共有 その１ 〜 インストール編 オープンソースのデータ可視化ツールのre:dashでらくらく分析共有 その２ 〜 グラフ編 オープンソースのデータ可視化ツールのre:dashでらくらく分析共有 その３ 〜 Google Spreadsheets編 オープンソースのデータ可視化ツールのre:dashでらくらく分析共有 その４ 〜 pivot table編 ウェブサービス、ソーシャルゲームなどを運営していると数値データがたまります。 その数値データを分析して、次の施策に活かすのが非常に大事です。 生のデータをMySQLなどを叩いて、数値に出して、Excelにグラフを貼り付けるのもいいですが、毎回やっていると工数がとられます。 ディレクター、エンジニア、だれでも出したい数値が自分で出せるのが理想です。 Tableauなどのツールも

Parrots in captivity seem to enjoy video-chatting with their friends on Messenger

The ‘audio earrings’ Kamala Harris didn’t wear during the debate barely even exist

MySQL 5.7以降のレプリケーション関連のデフォルト値について、変更点および考慮事項についてご紹介します。 免責事項 この記事はMatt Lord氏によるMySQL High Availabilityの投稿「MySQL Replication Defaults After 5.7」(2016/1/13)をユーザが翻訳したものであり、Oracle公式の文書ではありません。 大多数の人たちにとって、デフォルトあるいは「そのまま使える」設定から得られる体験がその製品に対する体験となるので、大多数の場合においてデフォルトの設定が良いことは我々にとっては非常に重要です。これは常に大変な課題で、なぜならば、関連するハードウェアの設定、利用するソフトウェア、アプリケーションがどのように利用されるか、などの複合的な要素の掛け合わせがあるからです。しかし、これには間違いなく力を注ぐ価値があります。Mor

Appleは、あなたのインターネット回線のIPアドレスを地理的な区域と照合した結果、または以前にAppleのサイトを利用した際に入力された位置情報をもとに、あなたのおおよその位置を判断します。

Join the official community for Google Workspace administrators In the Google Cloud Community, connect with Googlers and other Google Workspace admins like yourself. Participate in product discussions, check out the Community Articles, and learn tips and tricks that will make your work and life easier. Be the first to know what's happening with Google Workspace. ______________ Learn about more Goo

$200K 1 10th birthday 4 abusive ads 1 abusive notifications 2 accessibility 3 ad blockers 1 ad blocking 2 advanced capabilities 1 android 2 anti abuse 1 anti-deception 1 background periodic sync 1 badging 1 benchmarks 1 beta 83 better ads standards 1 billing 1 birthday 4 blink 2 browser 2 browser interoperability 1 bundles 1 capabilities 6 capable web 1 cds 1 cds18 2 cds2018 1 chrome 35 chrome 81

AWS、Azure、OpenStackなどクロスクラウド対応の新しいPaaS「OneOps」、継続的デリバリ、オートスケール、自動復旧などを実現。米ウォルマートがオープンソースで公開 米国の小売り大手ウォルマートストアズの開発部門であるWalmartLabsが、クロスクラウド対応でアプリケーションの継続的デリバリ、実行、運用管理などを実現するソフトウェア「OneOps」をオープンソースで公開しました。 同社はこのソフトウェアをPaaSを再定義する「PaaS 2.0」と位置づけており、クラウド上でのアプリケーションライフサイクル全体を管理するものだとしています。 OneOpsは、Perl、PHP、Ruby、Java、Goなどのさまざまな言語や、Docker、JBoss、Node.js、TomcatEE、Apache Tomcat、Apache、Couchbase、Redis、MySQL、Ra

SQL injectionのテストツールであるsqlmapを使ってみる。 環境 Ubuntu 14.04.3 LTS 64bit版、Docker 1.9.1 $ uname -a Linux vm-ubuntu64 3.19.0-25-generic #26~14.04.1-Ubuntu SMP Fri Jul 24 21:16:20 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 14.04.3 LTS Release: 14.04 Codename: trusty $ sudo docker version Client: Version: 1.9.1 API version:

rex = /ごにょごにょ/ p "東京都文京区後楽１丁目３−６１".match(rex).captures #=> ["東京都", "文京区", "後楽１丁目３−６１"] みたいなやつ。なるべく短く。 実用性？ そんなもの、うちにはないよ。 TL;DR 「読むのめんどくさい」という人用に最初に最終結果を置いておきます (...??[都道府県])((?:旭川|伊達|石狩|盛岡|奥州|田村|南相馬|那須塩原|東村山|武蔵村山|羽村|十日町|上越|富山|野々市|大町|蒲郡|四日市|姫路|大和郡山|廿日市|下松|岩国|田川|大村)市|.+?郡(?:玉村|大町|.+?)[町村]|.+?市.+?区|.+?[市区町村])(.+) あまり厳密ではないのでちゃんとしたとこでは使わないほうがいいです 住所データを用意する 郵便局からデータをダウンロードしておく。一ヶ月毎に更新されている。 → 郵便番号データ

サーモン大好き横山です。 今回はboto3を使って、Amazon SNSへpublishしてみました。 準備（AWS側） まず、AWS側でSNSを設定していきます。 ManageConsoleの左上の「サービス」→「すべてのAWSサービス」→「SNS」を選びSNSのダッシュボードを開きます。 次に「Create Topic」をクリックします。 「Create new topic」画面が開きましたら、「Topic name」「Display name」を入力し、「Create topic」をクリックします。 「Topic Details」画面が開きましたら、次に通知先の登録を行っていきます。 「Create Subscription」をクリックします 「Create Subscription」画面が開きましたら「Protocol」「Endpoint」を設定していきます。 今回はSNSにpub

Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...

26. EXPLAIN mysql> EXPLAIN SELECT * FROM table_1 a JOIN `table_2` s ON a.user_id=s.`user_id` AND s.site_i d=120 WHERE app_id=8250G *************************** 1. row *************************** id: 1 select_type: SIMPLE table: a type: ref possible_keys: PRIMARY,ix_table_1,ix2_table_2,ix3_table_1,idx_table_1_06,idx_table_1_07,idx_t able_1_09 key: idx_table_1_06 key_len: 4 ref: const rows: 13496 Ext

Eureka EngineeringLearn about Eureka’s engineering efforts, product developments and more.

nginxのHTTP/2サポート開始とSPDYサポート停止 nginxは1.9.5からHTTP/2をサポートするようになりましたが、一方で同時にSPDY/3.1のサポートを打ち切っています。以下はnginx-1.9.5のChangeLogの抜粋です。(nginxの変更履歴はこちら) *) Feature: the ngx_http_v2_module (replaces ngx_http_spdy_module). Thanks to Dropbox and Automattic for sponsoring this work. 1.9.4までは--with-http_spdy_moduleというオプションが用意されていましたが、1.9.5以降ではこのオプションおよびSPDY/3.1の実装自体が削除されてかわりに--with-http_v2_moduleというオプションとHTTP/2の実

G'MIC is a full-featured open-source framework for digital image processing, distributed under the CeCILL free software licenses (LGPL-like and/or GPL-compatible). It provides several user interfaces to convert / process / visualize generic image datasets, ranging from 1D scalar signals to 3D+t sequences of multi-spectral volumetric images, hence including 2D color images. We provide these differe

概要 完全に単一のHTMLファイルで動作するMarkdownエディタ「かんたんMarkdown」を作ったというお話。 お断り 一応簡単に動作検証はしていますが、とんでもないバグが潜んでいるかもしれません。 かんたんMarkdownを利用して大切な文章がなくなってしまったり、その他損害が生じても責任は取れませんm_ _m 経緯 前回の記事(そろそろExcelで資料作るのやめたい)で、 単一ファイルで動くMarkdown 画像をbase64で埋め込んでしまう というアイデアに可能性を感じて下さった方が多いようです1。 しかしながら、 エディタとプレビューアが別なのが面倒 base64に変換するのが面倒 といった意見も多く聞かれました。 そこで思ったのです。ならばエディタを作ってしまえと。 かんたんMarkdown かんたんMarkdownは完全に単一のhtmlファイルで動作するMarkdown

Broken benchmarks, misleading metrics, and terrible tools. This talk will help you navigate the treacherous waters of Linux performance tools, touring common problems with system tools, metrics, statistics, visualizations, measurement overhead, and benchmarks. You might discover that tools you have been using for years, are in fact, misleading, dangerous, or broken. The speaker, Brendan Gregg, has

なぜエラートラッキングシステムが必要なのか 多くの開発者は、開発環境での手動テスト、テストコードの実装に多くの時間をかけている事と思います。 しかしながら、本番環境やステージング環境でもエラーは起こりうるものです。 このようなエラーに気づくのが遅れるほど、ユーザ体験は低下し、結果的に機会損失を招く事となります。エラーに気づいた際に、過去のログをgrepしたりするのも、非常に労力がかかります。 このような課題を解決するため、エラーの概要、Backtrace、発生時のセッション情報などの詳細情報をWebインタフェースで管理でき、類似したエラーを分類したり、担当者へメールやSlackで通知するための仕組みがエラートラッキングシステムです。 代表的なものとしてAirbrakeがありますが、スタートアップとしては少しお高い値段です。 Errbitとは AirbrakeのOSSクローンです。実際にはA

コンニチハ、千葉です。 AWSを利用していればcloud-initをご存知の方が多いと思います。ただ、「cloud.cfg上から説明して！」とか言われたら困ると思います。 なにせ、ぐぐってもあまり情報がありません。公式のドキュメントを読んでも設定方法やモジュール名は書いているのですがモジュールがデフォルトでどんな挙動するのか読み取れませんでした。なので、ソースコード(主にコメントw)頑張って読んでまとめました。 初期構築等で設定だけしたいのであれば、このページを見ればいけると思います。 cloud-initの実行タイミング ふわっと、初回起動みたいに覚えている方もいると思います。実際には初回起動以外にも実行タイミングがあります。 一生に？1回だけ実行されるもの インスタンスごとに実行されるもの(AMI作成し、そこからインスタンスを作成した時) 起動時に毎回実行されるもの ソースで、「fre

MySQL 5.7.11でdefault_password_lifetimeのデフォルト値が0になった。そのことに関する経緯と今後の展望。 免責事項 この翻訳は MySQL Server Blogの記事をユーザーが翻訳したものであり、Oracle公式の翻訳ではありません。 MySQL 5.7の私たちのゴールは secure by default です。これは設定の変更や追加のステップを実行することなく、MySQLを新規にインストールしたその時点から本番環境で使えるように安全にすることです。 セキュリティーのための一つの設定として、MySQL 5.7は指定された日数パスワードが変更されていないアカウントを無効化する新しい機能が追加されました。これは ユーザー単位及びグローバルオプションで設定することが可能 です。デフォルトでは360日（default_password_lifetimeオプシ

4年近く前の2012年に僕が考えたChrome拡張機能を作るときのデザインパターンというエントリを書きました。最近参加したイベントで「よういちろうさんの拡張機能の記事見て作ってみました〜」と声をかけてくれた人がいて嬉しかったのですが、2012年のそのエントリは、すでに内容が古くなってしまっています。最近の状況を踏まえて、内容を新しくした「2016年度版」を書いてみようと思います。 変更しようと思った点は、以下です。 prototype.jsは使わず、ECMAScript 2015で書く。 Background Page(常駐型)ではなく、Event Page(非常駐型)にする。 そもそも最初のコードセットは自分で書かない。 本文やコード的には、2012年度版をコピペしています。 （この投稿の内容は、自分のブログエントリと同じです。） 前にいくつかのChrome拡張機能を作っていて、すでに数

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert