Container Linuxの後継となる新たなコンテナ向けOS「Fedora CoreOS」 | さくらのナレッジ
たとえば、インストール先として/dev/vdaを指定し、Ignitionの設定ファイルのURLが「http://192.0.2.100:8080/container/simple.json」、イメージファイルが「http://192.0.2.100:8080/container/fedora-coreos-31.20191127.1-metal.x86_64.raw.xz」の場合、次のようにcoreos-installerを実行すれば良い。 # /usr/libexec/coreos-installer -d vda -i http://192.0.2.100:8080/container/simple.json -b http://192.0.2.100:8080/container/fedora-coreos-31.20191127.1-metal.x86_64.raw.xz ちなみに
SSL/TLSとは何なんだ? 今こそ知ってもらいたいSSL/TLSのお話 〜 2回目 〜 TLS1.3 HTTP/2 のお話 | さくらのナレッジ
TLS1.2までのciphersuiteに比べ、非常にすっきり書けるようになりました。 HTTP/2とは HTTP/2 ( Hypertext Transfer Protocol version 2 ) とは、2015年2月にRFC7540として発効された Hypertext Transfer Protocol の新しいプロトコルです。 詳しい仕組みにつきましては、当さくらのナレッジに 普及が進む「HTTP/2」の仕組みとメリットとは という松島浩道さんが書かれた記事がありますので、そちらを参照いただきたいと思いますが、本記事ではTLSとの関係性の部分について掘り下げて紹介したいと思います。 HTTP/2では過去のHTTP1.1や1.0と互換を保つため、使用するデフォルトのポート番号もHTTPの場合は 80番 HTTPSの場合は 443番 で変化はありません。また、コネクションを貼る際には
「ブロックチェーンはデータベースではない」件について | さくらのナレッジ
ブロックチェーン技術について説明する記事を書いていると、次のような意見を耳にすることがあります。「ブロックチェーン技術を使わずにデータベース管理システムを使えばいいのでは?」──主にITに詳しい人からこの意見が出る場合が多いようです。 筆者の個人的な意見としては、ブロックチェーン技術とデータベース管理システム(DBMS)やKVS(Key-Value Store)は目的も特性も異なる技術なので「別のもの」と考えた方が理解が早いと思います。それ以前に「そもそも、ブロックチェーンとデータベースを比べること自体が間違っている」とのご指摘もあろうかと思います。 現実に、ブロックチェーンの説明で「データベース」という用語を使う事例はいくつかあります。「ダボス会議」で知られている世界経済フォーラムによる解説動画では、パブリックブロックチェーンについて「オープンで脱・中央集権的なデータベース」と説明してい
日本の技術書コミュニティは熱いぞ!「技術書典」レポート | さくらのナレッジ
6月25日(土)に、秋葉原・通運会館にて開催された「技術書典」に行ってきました。このイベントは、ITエンジニアなら誰でもお世話になるであろう「技術書」をテーマとする「技術書オンリーイベント」で、今回が初開催であるばかりか、おそらく業界でも初ではないかと思われる新しい試みです。 (上記写真は技術書典の会場となった通運会館) 会場にはIT系出版社から技術コミュニティまでの多種多様な出展サークルと、それらが頒布する書籍や冊子を買い求めるたくさんの来場者が集まりました。1日で約1400人が来場したという、熱量の高いイベントの模様をお伝えします! 技術書典の主旨と内容 技術書典のWebサイトに、イベントの主旨が説明されていますので引用します。 技術書典とは、新しい技術に出会えるお祭りです。技術書典は、いろんな技術の普及を手伝いたいとの想いではじまりました。技術書を中心として出展者はノウハウを詰め込み
ソフトウェア開発現場の目線で見た「The DAO攻撃事件の教訓」 | さくらのナレッジ
2016年6月17日に起きたThe DAOへの攻撃は、仮想通貨やブロックチェーン技術に関心を持つ人々に大きな衝撃を与えました。今回はこの事件に関する「開発現場の目線からの教訓」を考えてみます。 Ethereumコミュニティは迅速に対応 「The DAOって何だ?」という疑問があるかもしれません。ひと言で説明すると「仮想通貨テクノロジーによる投資ファンド」です。仮想通貨により広い対象から投資を集め、2016年5月28日までに1.3億ドル相当(調達時のレートで約138億円相当)とクラウドファンディング史上最大の資金を集めました。集めた資金の活用方法は、投資者による提案と投票で決めます。このような資金集め、投票などの仕組みは、すべてブロックチェーン上で動くプログラム(詳細は後述します)により、ほぼ自動化しました。The DAOのコンセプトをざっくり表現すると「コードで定義された投資ファンド」とい
住信SBIネット銀行のブロックチェーン実証実験でわかったこととは? | さくらのナレッジ
ブロックチェーン技術の実証実験への取り組みが複数の会社で進んでいます。銀行や証券取引所のような「FinTech」の文脈で捉えられる取り組みもあります。それだけでなく、ECサイト、サービス提供会社なども実験に参加しています。私たちの身近な所で、ブロックチェーン技術に関する経験の蓄積が猛烈な勢いで進みつつあるのです。 ブロックチェーン活用の3つのパターン 筆者の見解では、現時点で報告されているブロックチェーン技術の応用分野には、大きく次の3通りがあると見ています(なお、ブロックチェーン技術の本来の利用分野と言える仮想通貨や、仮想通貨のテクノロジーを応用した価値移転に関する応用はここでは除外しています)。 ① パブリックブロックチェーンを使い情報の真正性を保証する 情報の真正性を保証する技術として従来から「デジタル署名」がありますが、ブロックチェーン技術はデジタル署名を発展させた技術とみることが
7年間無停止運転の実績と“ゆるさ”が共存しているブロックチェーン | さくらのナレッジ
「ブロックチェーン(Blockchain)技術」に関する話題を、ここ半年でよく目にするようになりました。ブロックチェーン技術は2009年に「ビットコイン(Bitcoin)」とともに誕生した技術です。さくらインターネット上でも、テックビューロのブロックチェーン技術「mijin」のベータテストが実施中です。 ひと言で説明するなら、 ブロックチェーンとは、誰でも追跡できる透明性を備え、改ざんが事実上不可能であり、停止しない永続性を持つ分散型の台帳を作る技術 ということになります。 ブロックチェーンの用途は、分散型の台帳を使い、価値の記録、価値の移転を表現することです。ビットコインの場合、「コイン」の所有者の情報をブロックチェーンに刻み込むことで、価値とその移転(取引)を表現します。発行済みのビットコインの時価総額は2016年3月末時点で約64億ドル(日本円換算で約7200億円)にのぼります。ビッ
すべてのWebサイトの暗号化を目指すLet’s Encryptを試す | さくらのナレッジ
インターネットの爆発的な広がりに合わせてセキュリティ上の問題に注目が集まるようになっています。2010年頃にはFiresheepが広まり、公衆無線LANなどにつないだPCの通信を簡単にモニタリングできてしまう行為が問題になりました。また、昨今のプライバシーに対する懸念から、多くのサイトではHTTPSをデフォルトにするようになっています。 そんな流れもあって現在開発が進められているのがLet's Encryptです。誰でも無料で使えるSSL/TLS証明書発行サービスとなっています。先日、ついにパブリックβになり、誰でもすぐに使えるようになりました。そこで今回はLet's Encryptを使ったサイトのSSL/TLS化手順について紹介します。 なお、執筆時点ではApacheについてはプラグインが提供されていますが、nginx向けは開発中とのことです。ただし手作業で行う分にはnginxでも利用で
「よく分かる公開鍵認証」~初心者でもよくわかる!VPSによるWebサーバー運用講座(2) | さくらのナレッジ
以上の特徴を踏まえた上で、それでは実際に秘密鍵、公開鍵の鍵ペアを作りましょう。 Macの場合の公開鍵認証のやり方 ターミナルを開いた状態では、現在のパスはユーザーのホームディレクトリ( /Users/(ユーザーID) )になっていると思います。 ls -a コマンドでファイルのリストを表示し、もし .ssh ディレクトリが無ければ作成してください。 ディレクトリのアクセス権限は本人しか読み書きできない権限(700)にします。 $ mkdir .ssh $ chmod 700 .ssh .ssh ディレクトリに移動し、ssh-keygenコマンドを実行して秘密鍵と公開鍵のペアを作ります。 パスフレーズは自分が決めた適当な文字列を使用してください。 $ cd .ssh $ ssh-keygen Generating public/private rsa key pair. Enter file
実践!Ansibleベストプラクティス(前編) | さくらのナレッジ
今回はAnsibleを本格運用した際のイメージを掴むためにAnsibleのベストプラクティスを参考に実際に試してみたいと思います。 実践のお題はWordPressとします。WordPressのセットアップを通してベストプラクティスのイメージを掴んでいただければと思います。 準備 ローカルマシンに作業ディレクトリを作り、その中でAnsibleのベストプラクティスに則ったプレイブックを作っていきます。MacもしくはLinuxなどで試してみてください。 $ mkdir try-ansible-best-practices $ cd try-ansible-best-practices ウェブサーバとDBサーバを別個に立てますので、さくらのクラウドでサーバを二台立てておきます。OSはCentOS 6.6を利用します。サーバ作成時にrootでのsshの接続に必要となる公開鍵も忘れずに登録してください
IoTにはざっくりと分けて2つの立場がある。スマートなデバイスをつなぐか、ダムシングをつなぐかだ | さくらのナレッジ
「IoT」 (Internet of Things、モノのインターネット)という言葉をあちこちで見かけます。世の中のあらゆる「モノ(Thing)」を、インターネットに接続する構想です。いわゆるバズワードとしてかなり強力なものと言えます。 筆者は、このIoTというキーワードをめぐり、あまりにも異なる論調の記事が入り乱れている状況に戸惑っていたのですが、「IoTにはざっくり分けて2つの立場がある」と考えると、話を整理しやすいことに気がつきました。以下、この考え方について説明していくことにします。 1番目の考え方は、あらゆる「モノ」、家電機器、工作機械、建機、自動車などを、プログラマブルでエンド・ツー・エンドなインターネット端末にしてしまう考え方です。今回の記事では、このようなデバイスを「スマートなデバイス(Smart Device)」と呼ぶことにします。 2番目の考え方は、世の中に大量に存在す
「サーバーってなに?」~初心者でもよくわかる!VPSによるWebサーバー構築講座(1) | さくらのナレッジ
サーバーの扱いに慣れていない初心者の方を対象に、VPS(Virtual Private Server)を使ってWebサーバーを構築し、WordPressサイトを運用できるようになるまでの連載を始めます。 サーバーの構築方法については、中・上級者向けの情報は多く見つかりますが、 「初めてVPSに触れる方が、Webサイトを構築して運用できるようになるまでのノウハウ」 を体系的に解説しているサイトはあまり多くありません。 ネット上に存在している情報では断片的だったり、分からない専門用語が出てきたりして、途中であきらめてしまった方も多いのではないでしょうか? 本連載では、初心者の方でも「これさえ読めばVPSを構築できる!」ように、初歩から丁寧に解説します。 「今までレンタルサーバーを使っていたけど、一歩進んでVPSに挑戦してみたい」という方のお役に立てれば幸いです。 本連載は以下の構成で5回に分け
はてなの田中CTOがMackerelを語る!第18回さくらの夕べ 開催レポート | さくらのナレッジ
こんにちは、 なかのひとです。 今回は、さる7月16日に西新宿で開催された「さくらの夕べ」の模様をお届けしたいと思います。およそ5カ月ぶりの開催となったさくらの夕べ、今回で18回目を数えることになりました。当初は定員100人を予定していたのですが、さくらの夕べ史上最大の申し込み数をいただき、急遽120人に増員しての開催となりました。 これだけ多くの方々に来場いただいた理由の1つは、今回のテーマ「Mackerel(マカレル)」にあったと考えています。Mackerelは株式会社はてなさんが開発したサーバ管理サービスで、現時点ではまだβ版の段階ながら、多くのシステム管理者や開発者から高い注目を集めています。 今回のさくらの夕べでは、このMackerelのプロデューサーである、はてなのCTO 田中慎司氏にご登壇いただき、Mackerelのあれやこれやについて語っていただきました。 噂のサーバ管理サ
「Linux Virtual Server」と「Keepalived」で作る冗長化ロードバランサ | さくらのナレッジ
多数のクライアントがアクセスするような負荷の高いサービスや停止させられないサービスを運用する場合、複数のサーバーを使ってサービスの負荷分散や冗長化を行うのが一般的だ。本記事では、「Linux Virtual Server(LVS)」を使ってこのような構成を実現する方法について紹介する。 Linuxサーバーをロードバランサにする「Linux Virtual Server」(LVS) 最近では多数のCPUコアを持つサーバーが安価で利用できるようになり、サーバー1台の処理能力は飛躍的に向上している。しかし、リクエストの処理に多くのリソースを使用するようなサービスや、短時間に多数のリクエストを処理する必要があるサービスでは、1台のサーバーだけでは処理能力が不足する場合がある。このような場合、複数台のサーバーで同じサービスを運用し、ロードバランサを使ってリクエストを振り分けることで負荷の分散を図るこ
これから始める「DockerでかんたんLAMP環境 for CentOS」 | さくらのナレッジ
昨年からImmutable Infrastructureという言葉が出始めて、サーバーを簡単に作って壊すという潮流が出始めました。また、サーバー管理を簡単にするツールとしてDockerというものが脚光を浴びており、いまどきのサーバー管理者に受け入れられてきました。 今回は、そのDockerをインストールしてLAMP環境を構築するステップを見ていきたいと思います。 Immutable Infrastructureとは? IaaS型のクラウドやVPSの台頭によって、簡単に仮想サーバーが立ち上げられる環境が整ってきました。 とはいえ、サーバーの立ち上げをするのはシステム構築時と、システム規模を大きくする時に限られ、サーバーの動作を変えたり、アプリケーションのアップデートをするときは、稼働しているサーバーの中身を修正するというのが従来のやり方でした。 しかしImmutable Infrastruc
スタティックルーティング機能を使ってVyatta & Linuxルータを構築してみよう – 「楽しいさくらのクラウド」(7) | さくらのナレッジ
これにより、Linuxルータがルータとして適切な設定が行われていれば、Linuxルータ配下のスイッチに接続された198.51.100.0/28ネットワーク内のサーバに接続が可能となります。 このように、スタティックルーティング機能で割り当てたIPアドレスに対しては、「ルータ+スイッチ」に付属するルータを使用せず、ユーザが独自に構築したLinuxサーバや、高機能なソフトウェアルータ「Vyatta」などをルータとして使用するネットワークの構築が可能となります。これにより、Linuxルータ内でiptablesなどのLinuxのファイアウォール機能を活用したり、VPNや高度なルーティングプロトコルが簡単に利用できるVyattaをルータにすることでよりニーズにより適合した柔軟なネットワーク構築が可能となります。もちろん、独自のルータを使用するだけではなく、IPアドレスブロックを丸ごと1台のサーバに割
柔軟なログ収集を可能にする「fluentd」入門 | さくらのナレッジ
複数台のサーバーやクラウド環境を組み合わせてのサービス運用においては、ログの収集方法に工夫が必要となる。こういった場合に有用なのが、さまざまなログの収集手段を提供するfluentdだ。今回はfluentdのアーキテクチャやそのインストール/設定方法、基礎的な設定例などを紹介する。 さまざまな方法でログを収集できるfluentd 今回紹介するfluentdは、Treasure Dataが開発するログ収集管理ツールだ(図1)。オープンソースで公開されており、Linuxや各種UNIXで動作する。 図1 fluentdのWebサイト ログ収集のためのソフトウェアとしてはsyslogdやsyslog-ngなどが有名だが、fluentdがこれらと異なる点としては、以下が挙げられる。 さまざまなソースからのイベントをさまざまな媒体に出力できる fluentdの大きな特徴としては、ログの収集方法やログの記
さくらの専用サーバ ロードバランサーサービスを使ってみる | さくらのナレッジ
さくらの専用サーバにおいてロードバランサーサービスがリリースされました。 検証利用でご利用いただけるため、サービス運用に組み込む前に検証したい、ロードバランサーで利用できる機能を確認したい、といった目的でも気軽にご利用いただけます。 そこで今回は、「そもそも、ロードバランサーとは何か?」について解説した後に、「さくらの専用サーバで提供するロードバランサー機能」について紹介していきます。 そもそも、ロードバランサーとは何か? ロードバランサーの概要 ロードバランサー(Load Balancer:負荷分散装置)とは、その名の通り、負荷分散処理を専門で行ってくれる装置のことです。L4スイッチ、L7スイッチとも呼ばれています。最近では、アプリケーションデリバリーコントローラー(ADC:Application Delivery Controller)という言い方をする機器が増えてきています。 ロード
ネットワーク/ストレージの処理能力をチェックするためのベンチマークツール 2ページ | さくらのナレッジ
サーバー上でさまざまなサービスを構築する前に、そのサーバーの処理能力を把握しておくことは重要だ。特にネットワークの帯域やストレージの速度といったリソースはサービスの品質に大きく関わってくる。そこで、今回はこれらの性能を調査するためのベンチマークツールやその使い方を紹介する。 ネットワークの性能を調査するベンチマークツール まずはネットワーク関連の性能を調査するベンチマークについて紹介しよう。ネットワークの性能といっても、その指標は次のように複数ある。 スループット(速度、帯域幅) レイテンシ(遅延) パケットロス(損失パケット) まず1つめは、スループット(ネットワークの速度)だ。帯域幅などとも呼ばれるが、ネットワークの性能としてもっとも重視されるのはこれだろう。ネットワークの速度が早ければそれだけ多くの情報をやり取りできるし、またより多くの接続に対して迅速に反応できるようになる。通常スル
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
さくらのクラウド/オブジェクトストレージでInfrastructure as Codeを実現する「Sakurraform」レビュー | さくらのナレッジ
