1.はじめに 2.前提 3.netconsole serverを一時的に立てて取得 3.1 netconsole serverの準備 (1) security group設定 (2) ncatのパッケージインストール (3) ifconfigでネット設定を確認 (4)サーバ起動(フォアグランド実行) 3.2 netconsole client実行 (1)クライアントのネット設定を確認 (2)netconsoleのローディング 4.syslog serverでカーネルメッセージを取得する 4.1 rsyslogサーバの設定 (1)rsyslogにUDPでのListenを有効化 (2)設定の有効化 (3)設定確認 4.2 クライアント(netconsole)の設定 (1)送信先のsyslogサーバIPとポート設定 (2)netconsoleのサービスの再起動 5.reference 1.はじめ

大栗です。 先程AWS LambdaでSQSをイベントソースとしてサポートすることが発表されました。このエントリーではSQSからのLambdaの起動方法についてレポートします。 Announcement: AWS Lambda supports Amazon SQS as an event source Lambdaのイベントソース AWS Lambdaは以下のサービスのイベントを元に起動することができます。今回SQSのメッセージをトリガーとしてLambdaを起動することが可能になります。 API Gateway AWS IoT Alexa Skills Kit Alexa Smart Home CloudWatch Events CloudWatch Logs CodeCommit Cognito Sync Trigger DynamoDB Kinesis S3 SNS SQS <- N

こんにちわ、吉江です。 構築作業が楽しいです、ですがEC2インスタンスを作成するためにAMIを作っては投げ、作っては投げを繰り返して心が摩耗していることに気づきました。 なので、弊社内でユーザーが多いPackerを使用してAMIを作成するようになりました。 今度は、AMI作成作業中にふと作成されたAMIはプラットフォームがOther Linuxとなり、元々使用していたAMI_IDがわからないことに気づきました。 ※このあたりの説明は尊敬出来る先輩のリンクをご参照頂ければと思います。 【小ネタ】AMIに表示されるOSについての勘違いと実際の動き 例えば、私が新しくシステム管理者になったとして、EC2のアップデートを企てたとします。 その際、Packerを使ったAMIを全インスタンスで使用されている前提で、ざっくりいつ頃のAMIを使ったEC2インスタンスなのかを知りたいという時にSSHやSSM

Google Chrome 68 による非 HTTPS サイトの Not secure（保護されていません）警告待ったなし！の今頃になってこの記事を出すのもどうかとは思うのですが、 nginx＋ngx_lua を使って（実際には OpenResty を導入するのがお手軽） 静的な設定ではなく、動的に SSL/TLS 証明書を読み込む形の SSL/TLS ラッパー兼リバースプロキシを手軽に立ててみる ということを（今更ながら）やってみます。 なお、想定している環境・状況等は、 ドメイン名（FQDN）はそこそこたくさんある（数百～）が、万単位までは行かない アクセス数（PV）はそれほど多くない（リバースプロキシをたくさん立てないといけない状況ではない） Let's Encrypt などを使って証明書を自動更新している／したい 但し、証明書の発行はある程度人手でコントロールしたい（「初回アクセス

CloudFrontのメトリクスを、Fargate上でMackerelエージェントプラグインを動かしてMackerelで監視する、というPoCを思いついたので試してみました。実際にやってみると、利点も難点も見えてきたのでご報告します。 TL;DR Mackerel を使ってAWSリソースを監視するには、ものによってはプラグインを使うと便利 ただしその場合、mackerel-agent を動作させるコンピューティングリソース（EC2 など）が必要 管理リソースを極小にするという目標の下、PoC として AWS Fargate 上で mackerel-agent を動作させてみた 現状だと、動作させることは可能だが実運用するには課題が残る 背景 みなさん、Mackerel で監視してますか！（挨拶） Mackerel（マカレル）: 新世代のサーバ管理・監視サービス Mackerel で AWS

HomeNewsSecurityThousands of Apps Leak Sensitive Data via Misconfigured Firebase Backends Thousands of iOS and Android mobile applications are exposing over 113 GBs of data via over 2,271 misconfigured Firebase databases, according to a report released this week by mobile security firm Appthority. Firebase is a Backend-as-a-Service offering from Google that contains a vast collection of services t

Python開発チームは6月27日、プログラミング言語Pythonの新メジャーリリース版となる「Python 3.7.0」を発表した。 Python 3.7は2008年に登場したPython 3系の最新版。2016年12月のPython 3.6に続くリリースとなる。 Python 3系ではすでに変数に型情報を与えるための表記（型アノーテーション表記）が導入されているが、本バージョンでは新たに使用時点では宣言されていない型を使った型アノーテーション表記が可能になった。また、「async」および「await」が予約後となっている。 新たな標準ライブラリとしてコンテキスト変数を扱う「contextvars」や、__init__()や__repr__()のような特殊なメソッドを自動的に生成するためのデコレータや関数を提供する「dataclasses」が追加された。そのほか、新たなビルトイン関数とし

Wi-Fiに関する規格を策定するWi-Fi Allianceが、アメリカ時間の2018年6月25日にWi-Fiセキュリティの新規格「WPA3」を発表しました。2018年現在、幅広く使用されているWPA2では、パスワードなしでWi-Fiトラフィックを傍受できる「KRACK」と呼ばれる脆弱性などの問題を抱えていましたが、WPA3では大幅にセキュリティが向上し、これらの問題が全て解決できるとのことです。 Wi-Fi Alliance® introduces Wi-Fi CERTIFIED WPA3™ security | Wi-Fi Alliance https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-introduces-wi-fi-certified-wpa3-security WPA3 Standard Officially

新機能 バウチャーによるイベント管理機能をリリースしました。協賛企業の社員や関係者のイベント参加を円滑にすることに活用いただけます。詳しくはヘルプページをご覧ください。 新機能 connpass APIに新しく、所属グループを取得できるAPIやユーザーの参加イベントAPIを追加しました。各APIの詳細な仕様や利用方法につきましては、 APIリファレンス をご確認ください。またAPI利用希望の方は connpassのAPI利用について をご覧ください。 お知らせ 2024年9月1日より、connpassではスクレイピングを禁止し、利用規約に明記しました。以降の情報取得にはconnpass APIをご利用ください。APIご利用についてはヘルプページをご確認ください。

こんにちは。CTOの馬場です。 Performance Co-Pilotというモニタリングツールをご存知でしょうか？ 先日、Performance Co-Pilotのカンファレンス PCP.CONF 2018 に行ってきました。 Performance Co-Pilot Conference 2018 正直かなりマニアックなツールなので、カンファレンス！そんなにユーザいたの！すごい！みたいな気持ちで参加したところ、 参加者は15人くらいで、だいたいはお互いに知り合いっぽい、みたいな感じで驚きました。 (ぱっとみですが、半分くらいはRed Hatの方だったのかな？) 本エントリではユーザと日本語情報流通が増えることを祈念して Performance Co-Pilot の紹介をします。 PCPの特徴 Performance Co-Pilot 私の知る限り日本では知名度が低めだと思いますが、Pe

by Christine Rondeau 人気のCMS「WordPress」に、攻撃者がサーバー上にある任意のファイルを削除することができる脆弱性の存在が指摘されています。画像ファイルが削除される程度であれば被害は軽微ですが、セキュリティ関連ファイルの削除も可能であり、WordPressの再インストールを勝手に行われてしまうこともあり得ます。 この脆弱性は2017年11月にWordPressセキュリティチームへ報告されていますが現在もパッチは当てられておらず、最新版であるバージョン4.9.6でも未修正だとのこと。 WARNING: WordPress File Delete to Code Execution https://blog.ripstech.com/2018/wordpress-file-delete-to-code-execution/ PHPのセキュリティに詳しいRIPST

Amazon Linux 2 が 5 年間の長期サポート (LTS) を付随して、正式版を公開しました。2 つの LTS candidate ビルド版を 2017 年 12 月 13 日と 2018 年 4 月 9 日にリリースしましたが、今回、それらに対して受け取ったフィードバックを取り入れています。Amazon Linux 2 は次世代型 Amazon Linux オペレーティングシステムで、Amazon Elastic Compute Cloud (EC2)上で最適なパフォーマンスがでるようチューニングした最新の Linux Kernel (4.14)、systemd のサポート、最新のコンパイラ (GCC 7.3)、最新の C ランタイム (Glibc 2.26)、最新のツール (Binutils 2.29.1)、および Extras メカニズムを使った最新のソフトウェアパッケージ

Troubleshooting crashes is never a fun task, especially if MySQL does not report the cause of the crash. For example, when a MySQL memory issue shows up. Peter Zaitsev wrote a blog post in 2012: Troubleshooting MySQL Memory Usage with lots of useful tips. With the new versions of MySQL (5.7+) and performance_schema, we have the ability to troubleshoot MySQL memory allocation much more easily. MySQ

結構｢障害対応ハウツー｣みたいなのはググればいくらでも記事が出てくるけどここに言及してる記事が案外少ないなあと思ってどうしても書きたくなりました. 新人でもすぐできるからぜひ覚えてもらいたくて｢新人プログラマ応援｣のタグも付けました. 一番最初にやるべきことは全体への周知 監視ツールの通知によってとか, 誰かに｢このページ見れなくなってるよ｣って教えてもらうとか, 何らかの手段によってエンジニアが障害の発生に気づいたとき, 一番始めにやることは全体への周知だと思っています. ｢一番始めに｣ 一番始めにというのは, まさに何を差し置いても一番始めにということです. 障害に気づいたエンジニアはつい ｢どこのページだ｣ ｢レスポンスタイム10秒って出てるけどホントかよ試しに俺もアクセスしてみよう｣ ｢さっきのデプロイが原因じゃねえか?｣ などと口走りがちですが, これらの気持ちをグッと堪えてまず

[Ansible][retry_files_enabled]retryファイルを出力させない!投稿者: adachin 投稿日: 2018/06/282018/06/28 お久しぶりのAnsibleネタですが、ansible-playbook時にエラーが起こると毎回出るあのretryファイル。 毎回gitでignoreするのもだるいし、なんとかならないのと呟いていたら、出力させない方法がありやした！ 大規模なインフラなど扱っている場合はエラー時にどのホストまで、適用されているのか確認できるので重宝しますが、2台やら1台の場合は.必要性もなかったので今回試してみます。 ■Configuration file https://docs.ansible.com/ansible/2.4/intro_configuration.html#retry-files-enabled ansible.cfg