平素よりさくらのクラウドをご利用いただき、誠にありがとうございます。 現在、さくらのクラウド 石狩第1ゾーンおよび石狩第2ゾーンの共有セグメントIPアドレスにおいて予測を超える需要が発生しており、該当リソースを新規にご利用のお客様につきまして利用制限させていただいております。 そのため、 ・石狩第1/第2ゾーンへの新規サーバ作成時に共有セグメントに接続する ・石狩第1/第2ゾーンのサーバのNICの接続先として新規に共有セグメントを設定する など、新たな共有セグメントのIPアドレス割り当てが行われる操作においてエラー表示となる場合がございます。もしお急ぎでサーバをご入用のお客様におかれましては、お手数をおかけいたしますが、 ・サーバの接続先を「ルータ＋スイッチ」に設定し、ルータ＋スイッチ割り当てのIPアドレスブロックからIPアドレスを使用する ・石狩第1/第2ゾーン以外のゾーンにサーバを作成

Linux Daily Topics 2022年3月11日"ディストロレス"なエコシステムの拡大を―apkベースの軽量OCIイメージ作成ツール「apko」 軽量でセキュアなLinuxディストリビューションとして人気の高い「Alpine Linux」は、とくにコンテナイメージ（OCIイメージ）の作成において使われることが多い。Alpine Linuxはパッケージマネージャに独自のシステムである「apk」を採用しており、Alpine Linuxが軽量でありながら扱いやすいOSとしてコンテナ周りで普及しているのはapkによるところが大きい。 このapkをベースに"ディストロレス（distroless）"なイメージ ―アプリケーションを動作させるために必要な最小限のコンポーネントだけを含むイメージを作成するツールが「apko」だ。作成するのはオープンソースをベースにしたサプライチェーンセキュリティ

筆者は引っ越しを機に、一般家庭用光回線として最速クラスであるフレッツ光クロス（理論値10Gbps）を選んでみました。今回は、この10Gbps回線をUbuntuでも体験してみます。しかし、レンタルルーターをそのまま使うごくごく一般の家庭らしい構成なので、Ubuntu特有ということは特になく基本的には挿せば使えてしまいます。 肝心な速度のほうは、筆者の自宅マシンとインターネット上の高速なサーバーの間ではTCP接続1つで約2.0Gbps、複数のTCP接続を合計すると7.5Gbpsと良好な値が出ています（図1⁠）⁠。一般家庭でこんなに速い回線が必要かどうかはさておき[1]⁠、回線がボトルネックになることはなさそうです。 図1　複数のTCP接続の合計で実測値7.5Gbps セットアップ 現在「ドコモ光 10ギガ」に申し込む形で光クロスを利用しており、ルーター（XG-100NE）もドコモからレンタルし

こんにちは、メルカリMicroservices SREチームの藤本(@jimo1001)です。 私は現在、Embedded SRE として サーチインフラチームに入り活動しています。このサーチインフラチームは、Elasticsearchを使用した検索基盤を管理し、様々なマイクロサービスに検索機能を提供するチームです。この検索基盤は非常に巨大なプラットフォームで、メルカリ全体のマシンリソースの高い割合を占めており、メルカリの検索を支える非常に重要なものです。私の Embedded SRE としてのミッションは検索基盤の信頼性の向上と自動化を推進することです。 今回は、メルカリの検索基盤で利用している Elasticsearch における運用のノウハウを紹介したいと思います。 Elasticsearch とは Elasticsearch は、Elastic社が開発する Apache Lucen

インターネットへの干渉を「戦時下」の名のもとに正当化させてはならない投稿者: heatwave_p2p 投稿日: 2022/3/112022/3/11 Electronic Frontier Foundation 我々EFFは、他の多くの人々と同じように、ロシアのウクライナ侵攻に恐怖を感じている。また我々は他の多くの人々と同じように、軍事戦略や国際外交の専門家ではない。だが我々は、インターネットと市民の自由については専門的な知識を有している。だからこそ、世界中の政府がインターネット企業に圧力をかけ、インターネット・インフラに干渉していることを深く憂慮している。政治的・軍事的対応の一環としてインターネットに手を加えることは、さまざまなかたちで逆効果になる可能性がある。 すでにソーシャルメディアには強い圧力がかけられている。ロシアはFacebookやGoogle、Netflixなどさまざまな企

ウクライナ侵攻を続けるロシアに対して各国政府や民間企業が数多くの制裁措置を発表しており、ロシアでシェア1位と2位のインターネットプロバイダーが相次いでサービス停止を発表するなどインターネット環境にも影響が出始めています。制裁の影響でロシアではデジタル証明書が更新不能になる事態が発生しており、この問題を解決するべくロシア独自のTLS認証局が開設されました。既に独自認証局による認証済みのウェブサイトが複数登場しており、ロシアによる通信の傍受が懸念されています。 Russia creates its own TLS certificate authority to bypass sanctions https://www.bleepingcomputer.com/news/security/russia-creates-its-own-tls-certificate-authority-to-b

LAN環境で手軽に使えるメッセンジャー「IP Messenger」を提供する合同会社FastCopy研究所は、リアルタイムのログ監査機能など組織利用でのニーズに対応する商用版「IP Messenger Pro」のリリースを発表。1ユーザあたり年額1,980円(税別)で提供を行う。「IP Messenger Pro」では、リアルタイムに全ての受信メッセージの監査を行える「ログビューア」を実装。ヘッダー部分にユーザー名をボタンで表示し、ワンクリックでユーザー絞込みできる機能の他、テキストにマーキングできる「マーカー」やメッセージにメモを追加できる「コメント追加」、気になるメッセージを登録する「お気に入り」なども利用できる。 メッセージは、Slack等への外部転送が可能だが、情報漏えい対策として許可と禁止制御も管理者側で設定できる。メッセージへのファイル転送の禁止、画面キャプチャ禁止などコンプラ

画像出典: 書籍...記事中に掲載した販売ページ / Webサイト...スクリーンショット はじめに こんにちは。株式会社Flatt Securityの @toyojuni です。 突然ですが、弊社Flatt Securityは「開発者に寄り添ったセキュリティ」を標榜しています。Webアプリケーションなどに脆弱性がないか調査する 「セキュリティ診断」 においても、セキュアコーディング学習プラットフォーム 「KENRO」 においても、いかに開発者フレンドリーなサービスを提供できるかという点を大事にしています。 そんな弊社はお客様からさまざまな開発におけるセキュリティのアドバイスを求められることも多いのですが、その中で「開発に役に立つセキュリティ」という切り口では、なかなかまとまっているリファレンス集がないという課題に気付かされました。 そこで、社内でアンケートを実施して「開発者にオススメのセ

【Golang】Docker + scratch で "net" モジュールを使った静的リンクバイナリを使う際のビルドの注意【"net/http" "net/url" など】GoDockerNetmultistage-builddocker-scratch Go 言語（以下 Golang）v1.16 以降で、"net" モジュールを使ったバイナリを Docker のマルチステージ・ビルドでコンパイルし、どーしても scratch イメージで使いたい。 例えば "net/http" や "net/url" パッケージなどを使って HTTP GET リクエストするものなど。 しかし、静的リンクしないと standard_init_linux.go:228: exec user process caused: no such file or directory エラーが発生するし、静的リンクさせ

歴史の荒波を越えて使い続けられるツールがあります。テキスト処理で使われる歴史あるスクリプト言語AWK(オーク)は間違いなくその一つです。大抵のUNIX/LinuxをはじめmacOSにも最初からインストールされておりWindowsでも使えます。今回は、時代を超えて愛されるスクリプト言語AWKの魅力に迫ってみましょう。 AWKとは AWKは主にテキスト処理に使われるスクリプト言語です。1977年にUNIX開発の過程で生まれました。「AWK」の名前の由来は、開発者のアルフレッド・エイホ、ピーター・ワインバーガー、ブライアン・カーニハンの3人の苗字の頭文字からとられています。 AWK最大の特徴は、CSV形式などのテキストデータを手軽に処理できることです。テキスト処理に特化していることから、簡単なスクリプトを書くだけで、本格的な仕事をこなすことができるのが特徴です。もちろん、汎用的なスクリプト言語と

The Teleport Access PlatformThe easiest, most secure way to access and protect your infrastructure Teleport Access On-demand, least privileged access, on a foundation of cryptographic identity and zero trust

1. Drag the marker to wherever you'd like to target.

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

20240115 Fixed compilation on GCC 14 (-Werror=incompatible-pointer-types now enabled by default) 20230501 Fixed inline extent items being written out of order (not diagnosed by btrfs check) Fixed metadata items being written with wrong level value (not diagnosed by btrfs check) ADSes with overly-long names now get skipped 20220812 Added --no-datasum option, to skip calculating checksums LXSS / WSL