resource "aws_s3_bucket" "mybucket" { bucket_prefix = "myname-" acl = "private" versioning { enabled = true } server_side_encryption_configuration { rule { apply_server_side_encryption_by_default { sse_algorithm = "AES256" } } } } Error: Value for unconfigurable attribute │ │ with module.common.aws_s3_bucket.mybucket, │ on ../../s3.tf line 1, in resource "aws_s3_bucket" "mybucket": │ 1: resource "

何を言っているんだと思われるかもしれないですが、気軽にパスワードの1文字目に「~」を使わないほうがいいというお話です。 起こった問題 踏み台サーバー経由でサーバーAに接続して作業をしていた時の話です。 いわゆる多段 ssh 接続というもので、リモートワークになってからは結構使われる方も多いかと思います。 サーバーA上で root 権限になろうと sudo su - してパスワードを入力したら Connection to xxx.xxx.yyy.zzz closed. の文字とともにサーバーAから追い出されてしまいました。 なにかの間違いだろうと何度か挑戦していたのですが、結果はサーバーAから切断され踏み台サーバーに戻る羽目に。。。 そのときに入力していたパスワードが ~.xxxxxxxxxx のような ~ から始まるものでした。 調査 ~ って何か意味があったよなーと思ってどう調べようかと

(defn and3 [x y z] (and x (and y z))) (defn and4 [a b c d] (and (and a b) (and c d))) (defn or3 [x y z] (or x (or y z))) (defn or4 [x0 x1 x2 x3] (or (or x0 x1) (or x2 x3))) (defn mux8 [a b c d e f g h select] (let [[s0 s1 s2] select] (or8-1 [(and4 a (not s0) (not s1) (not s2)) (and4 b s0 (not s1) (not s2)) (and4 c (not s0) s1 (not s2)) (and4 d s0 s1 (not s2)) (and4 e (not s0) (not s1) s2) (and4 f

WSL2はOSのアップデートサイクルとは別に、Windows StoreにてWindows Subsystem for Linux Previewが配布されています。ただし、今のところ小幅な改善がいくつか行われている程度で、逆にWindowsコマンドとの連携機能に少し障害※があるなど、それほどインストールの必要性を感じないパッケージという立ち位置な感じがします。ところが、そんなWSL Previewに新機能が隠されていることを発見した人がgithubにて情報を提供していました。 ※(2022.02.06追記)WSL Preview 0.51 で発生しているWindowsコマンドが実行できなくなる障害は、カレントディレクトリを/mnt/c以下のWindows管理下に移動してから実行すれば回避できるようです。 (2022.04.29追記)WSL Preview で発生していたWindowsコマ

ISSUEに単価表の記事を追加しました webエンジニア用の業務委託単価診断を作りました 以前、エンジニア200人に聞いて、業務委託単価表を作りましたという記事を書いたところありがたいことに多くの反響をいただきました！PV数は10万を超え、はてブやTwitterでも多くのコメントをいただきました！読んでいただいた皆様ありがとうございます！今回はその記事をもとに単価診断を作りました。 なぜつくったのか 以前、エンジニア200人からヒアリングして業務委託単価表を作成しました。反響いただいたものの表を見て自分で当てはまるかどうかを確認する作業が大変だという声がありました。ですので診断形式にして、全て質問に答え終わると自動的に単価を算出してくれるシステムを作りました。 30秒で現在のあなたの単価を算出します。 単価診断ページ 質問の回答結果をスコア化して単価を算出しています。算出されたスコアによっ

きっかけ こちらの記事で紹介されていたDevToysを使ってみたら非常に便利で、これは日常使いしたい！となりました。 しかしなんということでしょう。DevToysはWindowsアプリでありmacでは使えないではないですか！iOS・macアプリ開発者の私としてはmacを捨てるわけにはいかないので、mac版のDevToysを開発しました。 できたもの というわけで3日ほどでmac版DevToysクローンを作成しました。 以下のReleaseからダウンロードできます。 開発 可能な限り高速で開発をする必要があったため、他のOSSどううまく使うかが勝負です。 アプリ全体 他の開発中のmacアプリからユーティリティ系コードは大部分を流用しました。 これでだいぶ開発が楽になります。 Json <> Yaml OSSのYamsを用いて実装しています。本家DevToysではなぜか Yaml -> Jso

TypeScriptが公式のチートシートを公開してました。 ドキュメントは英語しかありませんが、上記サイトからチートシートをダウンロードできます。 これは読み込むしかないですね。 中身はこんな感じ。 チートシートの中身 TypeScript Classes TypeScript Control Flow Analysis TypeScript Interfaces TypeScript Types これらが、PDFとPNGでダウンロードできます。 まとめ 良い

[7/10更新]末尾にDocker DesktopとRancher Desktopの比較を追加しました。 Ranchar社からRanchar Desktopが登場しました。 公式サイトはこちら なんとなく、Docker Desktopの代わりになりそうに見えます。 Ranchar Desktopのインストール 公式のインストール手順はこちら。 Widnows、macOS、Linuxに対応しています。 特にWindowsについては Rancher Desktop requires Windows Subsystem for Linux on Windows; this will automatically be installed as part of the Rancher Desktop setup. Manually downloading a distribution is not

2023/12/28 にアップデートを行いました 以前は npm -g でのインストール手順でしたが、vercel/pkg を使用することにより、単一で実行出来るファイルを生成しました。 そして Homebrew を使用してインストールできるようになりました。 また、その他の細かい修正も行いました。 対話モードでの翻訳実行方法を変更しました。 設定ファイルの保存場所を ~/.config/dpl に移動しました。 (これにより、以前のバージョンではインストールし直すと設定が消える不具合がありましたが、修正されました。) Dependabot を導入して、定期的なアップデートを実施するようにしました。 （Windows でのパッケージ管理システムでの配布は、要望があれば行います。） はじめに 今回は、DeepLの開発者向けAPIを利用して、Deepl翻訳をコマンドライン上で簡単に行える非公式

本記事は2021年9月27日に公開したPython security best practices cheat sheetを日本語化した内容です。 2019年、Snykは最初のPythonチートシートをリリースしました。それ以来、Pythonのセキュリティの多くの側面が変化しています。開発者向けセキュリティ企業として学んだこと、そしてPython特有のベストプラクティスに基づいて、Pythonのコードを安全に保つために、この最新のチートシートをまとめました。 【チートシート】2021年版Pythonセキュリティベストプラクティス 本記事では、下記に関するPythonのセキュリティに関するヒントを紹介します。 外部データを常にサニタイズする コードをスキャンする パッケージのダウンロードに注意 依存先パッケージのライセンスを確認する システム標準版のPythonを使用しない Pythonの仮

動機 The Rust Performance Book という書きものを見つけました。いろいろなパフォーマンス改善テクニックが書かれているわけですが、実際に普段書いてる Rust コードの中で一体何がパフォーマンスに与える影響が大きいのか？という点が気になってベンチマークを取ってみました。 今回パフォーマンスを計測するプログラムはビットマップ画像（1600px x 1200px）をグレースケールに変換する処理です。I/O のパフォーマンスは無視します。&[u8]から RGB をそれぞれ 1byte ずつ（合計 3bytes）取ってきて、それをグレースケールの 1byte に変換してVec<u8>にする時間を計測します。イメージとしては下記のような関数です。 // source が カラーのビットマップ画像のデータ fn sample(source: &[u8]) -> Result<Ve

WSL2環境からUSBシリアルデバイスを使う方法についてのメモ書きです。 標準WSL2環境のままではUSBデバイスを認識することができないのですが、ここに書いたusbipd-winツールを使用すればUSBデバイスをWindowsホスト側で使うかWSL2側で使うかを切り替えることができるようになります。 また、Arduino、ESP32、Spresenseといったボードの開発でWSL2を使用する場合、標準のWSL2 kernel(5.10.74.3)にはUSBシリアルドライバが含まれていないので、そのままでは使えません。USBシリアルドライバを有効にしたWSL2 kernelを作成する必要があります。ここに書いた方法でWSL2 kernelを更新することで、WSL2環境からUSBシリアルターミナルを表示したり、WSL2環境からUSBシリアル経由でプログラムの書き込みを実行することができるよう

※効果には個人差があります。 useMemoのオーバーヘッドについて ReactのuseMemoは、パフォーマンス最適化に使われるAPIです。コンポーネント内で計算やオブジェクトの生成を行う際に、以前の計算結果をキャッシュして使い回すことで再レンダリング時の計算を削減したり、新しいオブジェクトの生成を防ぐことができます。 useMemoに関しては、あくまで最適化のためのものであるから「無駄に使うべきではない」という言説がよく見られます。その理由は、useMemoのコストもゼロではなく、余計な使用はそれだけパフォーマンスの低下に繋がってしまうからです。 しかし、筆者はuseMemoのコストは微々たるものであり、本当に一目見て明らかに無駄でない限りは積極的に使うべきだと思っています。 そこで、筆者はuseMemoのオーバーヘッドがどれくらいかを調べるためのベンチマークを作成しました。この記事で

本記事は2021年12月28日（米国時間）に公開した英語ブログNew Log4j 2.17.1 fixes CVE-2021-44832 remote code execution but it’s not as bad as it soundsの日本語版です。 事前の予測通り、2021年12月28日19時35分頃（GTM/グリニッジ標準時）、ロギングライブラリLog4jに影響を与える別のセキュリティ脆弱性がCVE-2021-44832として公表されました。 この新しいセキュリティ脆弱性 CVE-2021-44832 は、これまで修正されたと考えられていた 2.17.0 までのバージョンに影響します。この脆弱性は、Log4j の 1.x ブランチに影響を与えた CVE-2021-4104 と性質が似ています。 CVE-2021-44832の影響 もし、Log4jの最新の修正バージョンに速や

起こったこと http://qiita.com/Hi-king/items/fe5ac34170c7cdf12cc0 で書いたように肥大化したdockerのログを削除するのには/dev/nullを流し込むのが効果的だが、それをせずにログファイルを直接削除してた。するとディスク容量不足に陥った上に、duコマンドでは消すべきファイルが見つからなくなった。 原因と解決策 http://www.cyberciti.biz/tips/freebsd-why-command-df-and-du-reports-different-output.html に有るように、ファイルディスクリプタが開きっぱなしになっていることが問題だった。この場合ディスク容量は使っているがduコマンドでは見つけられなくなる。 sudo lsof -s | awk '$5 == "REG"' | sort -n -r -k 7

エッジコンピューティングによって高性能化したエッジ機器にデータが格納されるようになると、クラウドサービスにデータを集めないでエッジ機器のデータを直接検索したいとニーズが生まれてきました。そして、IoT(Internet of Things) システムでは広域に分散されたエッジ機器のデータ群を高速に検索するために、マルチデータベースにアクセスできる分散SQLエンジンが求められています。そこで、私達が開発している大規模分散SQLエンジンの PGSpider についてまとめました。 動作環境やライセンスなど基本情報から、対応プログラム言語、可用性、拡張性など機能情報やセキュリティまで掘り下げて、以下のようにまとめました。 PGSpiderは、分散配置された複数のデータソースをそれぞれ子ノードとして接続して、データを横断的に検索するための SQL エンジンです。さらに子ノードに PGSpider

本記事は「本番環境でやらかしちゃった人 Advent Calendar 2021」24日目となります。 前提事項 事故を起こしたのは確か6年くらい前 サーバーのOSは確かCentOS6 諸事情でワンオペだった 当時の記憶を元にした再現であり多少盛ってるので細かいツッコミは勘弁してください 何をしてたか ～～～本番環境作業中～～～ (手順書ﾅｶﾞﾒｰ) よし、次はファイルの移動か mvコマンド入力してｶﾁｬｶﾁｬｶﾁｬ…ｯﾀｰﾝ mv: cannot move /bin/ac to '/home/user/work_dir': Permission denied mv: cannot move /bin/aconnet to '/home/user/work_dir': Permission denied mv: cannot move /bin/addr2line to '/home/us

メリークリスマス 本記事はPostgreSQL Advent Calendar 2021の25日目です。今年も面白い記事がたくさん揃いましたね！！！ さて、みなさん今年のPostgreSQLライフはどんな感じでしたでしょうか？ 私はというと、なんだかチューニングばっかりやってました。1案件でいろいろお手伝いすることはまあまああったのですが、複数から次々チューニングの相談をもらって、歴代継承者の個性を発現したデクくんのごとく駆け回ったのが今年のハイライトです。 （この綱渡り感、、、伝われ！！！） 俺たちは雰囲気でチューニングしている 今回上手くいったけど、あの時たまたまひらめいた1案をぶつけてみたら効果でたのであって、次善の策なんてなかったけど？？って毎回思ってるから、雰囲気でやっていると思う、マジで。コミュニティのノリだと笑いが起きていいんですけど、少しでも勝率を上げるために、若手の前でド

はじめに この記事は Fujitsu Advent Calendar 2021 25日目の記事です。（記事は個人の見解であり、組織を代表するものではありません。） さて、今年もこれまでと同じく不揮発メモリの記事を書きます。今回は以下の内容です。 不揮発メモリ周りの規格・新仕様(CXL, RDMA) メモリ不足時の不揮発メモリの活用 Filesystem-DAXの動向 不揮発メモリ周りの規格・新仕様 今年は規格回りでいくつか新仕様が策定されています。まずは、それらについてざっくりと解説していきましょう。 CXLの不揮発メモリ対応 これまではNVDIMM、すなわちDRAMと同じようにCPU中のメモリコントローラからDDR4で直接つながるデバイスであった不揮発メモリですが、ここへきて新たな接続方法が追加されようとしています。それがCompute Express Link(CXL)です。 コンピュ

はじめに 皆さん、SQLチューニングしてますか？（唐突） 私は仕事柄RDBMSのSQLチューニングをすることが多いのですが、たまにチューニングの一環で SQL文の書き換え をすることがあります。 その際に問題になるのが、書き換えたSQL文が等価であるかどうかの確認が大変なことです。 SQL文を書き換えた場合には、想定通りの結果を取得できるか確認するために、テストをやり直す必要があります。 これが開発早期のフェーズならまだましなのですが、結合テスト以降だと手戻りも多くかなりコストがかかりますし、既に本番運用が始まったシステムともなると、テスト自体が困難なこともあります。 また、複雑なSQL文だと網羅的なテストケースを作成すること自体が困難であるため、完全に正しいと確信することはできません。 なので、SQL文の書き換えの正しさを証明する良い手段はないかと考えていました。 SQLチューニングとは