EC2でGlusterFSを使ってみた | DevelopersIO
GlusterFSとは GlusterFSとはオープンソースの分散ファイルシステムです。 複数のサーバ上の記憶領域を集約して、1つのファイルシステムとして扱うことができます。 例えば、10台のLinuxサーバから、それぞれ100GBのディスク領域をGlusterFS用に提供し、1つの1TBのストレージとして使用することができます。 今回は、GlusterFSクラスタ(GlusterFS3.3.2)をEC2上に構築し、簡単な動作確認をしてみました。 用語説明 実際の構築に入る前に、GlusterFSで使われる用語について簡単に説明しておきます。 Storage Pool ストレージクラスタに参加するサーバ(ノード)の集まりです。GlusterFSにストレージを提供するサーバは、あらかじめStorage Poolに参加させておく必要があります。 Brick 個々のサーバ上のディレクトリで、Gl
[CentOS7.6][nginx][HLS]FFMPEGによるマルチビットレート ライブストリーミングサーバ構築 | 名古屋でシステム開発WEB制作なら | トランソニックソフトウェア
マルチビットレート配信とは、1つのライブ配信を複数のビットレートで配信する方法です。 通常のライブ配信では1つのビットレートでの配信となり、全ての視聴者が同じ画質で動画を視聴します。 それに対しマルチビットレート配信では、視聴者のネット環境に応じて最も快適に視聴できるビットレートを複数の中から自動判定し配信するというものです。 前回の以下の記事では、1つのビットレートでの配信環境を作りました。 まずは、この手順に従って1つのビットレートでの配信環境を作りましょう。 その後、FFMPEGを利用してストリーミングを3つに分割して m3u8ファイルを構成する手順を説明します。 ■ライブストリーミングサーバ構築 https://trans-it.net/centos7-ngin-livestreaming/ また、ストリーミングを分割するのにFFMPEGを利用します。 FFMPEGのインストールは
![[CentOS7.6][nginx][HLS]FFMPEGによるマルチビットレート ライブストリーミングサーバ構築 | 名古屋でシステム開発WEB制作なら | トランソニックソフトウェア](https://cdn-ak-scissors.b.st-hatena.com/image/square/db37cfbcf50f8a91ab7dee227c9e9f4d0945b212/height=288;version=1;width=512/https%3A%2F%2Ftrans-it.net%2Fwp-content%2Fuploads%2F2020%2F10%2Fffmpeg.png)
DNSリクエストをAPIコールへ変換するアダプタをご照覧あれ | IIJ Engineers Blog
社会人生活の半分をフリーランス、半分をIIJで過ごすエンジニア。元々はアプリケーション屋だったはずが、クラウドと出会ったばかりに半身をインフラ屋に売り渡す羽目に。現在はコンテナ技術に傾倒中だが語りだすと長いので割愛。タグをつけるならコンテナ、クラウド、ロードバイク、うどん。 もう3年も前のことになりますが、Let’s Encrypt用クライアントツールであるlegoにIIJのDNSアウトソースサービス用プラグインをコントリビュートし、ごく簡単なオペレーションでワイルドカード証明書を全自動に発行できるツールを提供していました。これが思いのほか好評で、ブログをご覧になったお客様にも利用していただいていたようです。 https://eng-blog.iij.ad.jp/archives/1896 https://eng-blog.iij.ad.jp/archives/2165 そんなツールもDN
Let’s Encryptにイントラサイトの証明書を発行してもらう | 純規の暇人趣味ブログ
Let's Encrypt、便利ですよね。無料でvalidな証明書が手に入るという事がこんなに便利だとは。 で、せっかく無料で発行できるんだから外部からのアクセスを遮断しているイントラなサーバーもこれを使いたい。という訳でイントラサイトでLet's Encryptの証明書を発行する方法を考えてみた。 Let's Encryptをイントラで Let's Encryptは入力したドメインに対してHTTPで特定のファイル(.well-known/)にアクセスする事で所有権の確認を行っています。 すなわち、イントラサイトなどの外部からのHTTPアクセスを遮断しているサーバでは証明書を取得する事が出来ません。 それとは別にDNS認証というものがありますが、これはこれで証明書発行時に提示されるトークンをDNSに登録する必要があり、Route53のような自動でレコードの更新が出来るDNSサーバーを利用し
【OpenSSL】SANでDNS情報を付与した証明書を作成する
DNS情報なしでオレオレ認証するとChromeでエラーになる 自己証明書(通称:オレオレ認証)を使っている場合、正規証明書とみなそうとするためルート証明書を端末にインストールしますが、どうやらChromeだとそれだけだと不十分になったようです。 subjectAltNameが必要になった chrome58が4月19日は公開され、今まではドメイン名をsubjectのCN値に記載でOKだったのがSubject Alternative Name属性にDNS情報が記載されていないとダメになったようです。 CentOSにインストールされているopensslは「subjectAltName」の記載部分がないため、どこに記載したらいいんだ!? からconfigに記載するのがめんどいのでコマンドライン一発で証明書発行したいまでを記載したいと思います。 むしろこの記事はコマンドライン上一発で発行する場合がメ
NICTに届いたEmotetへの感染を狙ったメール(2021年12月~2022年2月)
Posted on 2022-03-04 | Shouta Ishihara, Takashi Matsumoto はじめに 2021年11月中旬以降,日本国内において Emotet と呼ばれるマルウェアの活動再開が確認されており,独立行政法人情報処理推進機構(IPA)や一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)が Emotet の活動再開に関する注意1 2 を呼びかけています. 本ブログでは,2021年12月から2022年2月にかけて,我々が観測した Emotet への感染を狙ったメール(以降,Emotet メール)ついて分析した結果を紹介します. (2022年3月4日) 2022年3月1日から現時点で既に 2月の件数を越える量の Emotet メールを確認しています.本ブログに記載している特徴から変化している場合がありますので,ご注意ください. 概要
[AWS Black Belt Online Seminar] CON246 ログ入門 資料公開 | Amazon Web Services
Amazon Web Services ブログ [AWS Black Belt Online Seminar] CON246 ログ入門 資料公開 AWS Black Belt オンラインセミナー「CON246 ログ入門」を公開します。 視聴は YouTube から、資料閲覧は SlideShare から可能です。 このセッションでは、コンテナを利用する上で必要となるログの取り扱いについて、ログの目的に応じたAWS各種サービスとのインテグレーション方法、Amazon ECS, Amazon EKS 環境からどのようにログを取得するのか、その取得方法についてご紹介します。 セッションは9分ほどの長さになります。 本資料や動画を通じて、より一層みなさまのコンテナワークロードが進むことを楽しみにしております。 今回の YouTube は AWS Black Belt オンライン AWS コンテナサ
![[AWS Black Belt Online Seminar] CON246 ログ入門 資料公開 | Amazon Web Services](https://cdn-ak-scissors.b.st-hatena.com/image/square/a3c6c3266c6ec2c717414212cacdcb4ec74a29cb/height=288;version=1;width=512/https%3A%2F%2Fd2908q01vomqb2.cloudfront.net%2Fb3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f%2F2021%2F09%2F27%2F202109_AWS_Black_Belt-Container246_log.jpg)
keepalived を使ってみたメモ - ngyukiの日記
いまさらだけど keepalived を使ってみたメモ。LVS ではなく HAProxy の冗長化に使用するつもりなので LVS 関係の設定はありません。 CentOS 7 に yum で入れたバージョンで試しています。 keepalived-1.2.13-7.el7.x86_64 vrrp_script と track_script vrrp_script でチェックスクリプトを定義して、 vrrp_script chk_haproxy { script "systemctl is-active haproxy" interval 3 # スクリプトが実行されるインターバル fall 3 # 非ゼロの終了コードが 3 回続いたら成功から失敗に遷移する rise 2 # 非ゼロの終了コードが 2 回続いたら失敗から成功に遷移する } vrrp_script chk_http_port {
LaravelでAD認証を導入する - Qiita
環境 PHP : 7.3 Laravel : 5.8.2(5.5~対応) はじめに 注意 「adldap2-laravel」を利用してAuthの認証方法をActive Directory認証に変更する手順です。 Docker環境での手順となる為、後述のLDAP有効化手順部分については環境ごとに相違があるので必要であれば別途調べてください。 本記事の実装内容 ADサーバからの取得項目 samaccountname usernameとしてUsersテーブルに格納 mail emailとしてUsersテーブルに格納 cn nameとしてUsersテーブルに格納 認証に使う項目 samaccountname パスワード 備考 samaccountnameには「ユーザ名@ドメイン」という値が入っている。 ログイン時に@以降まで入力するのはめんどくさいので 接尾辞を自動付与するように設定し、ユーザ名の
6社合同SRE勉強会
いくつかのIT企業が集まってSREに関する勉強会を開催します。第1回は、LINE/メルカリ/クックパッド/ディー・エヌ・エー/サイバーエージェント/リクルートの6社が参加し、2022年3月12日(土)に開催予定です。よろしくおねがいします。 #6社合同SRE勉強会
AWS Amplifyで、amplify env を使って、開発環境の共有と分離をしてみた - メモ的な思考的な
開発をしていると、AWS Amplifyを使ったソースコードをGithubなどでチームで共有することがあります。 AppSync APIやDynamoDBなどの環境を同一にして、チームで開発する方法を探したところ、公式ドキュメントに amplify env を使う方法が記載されていました。 Environments & Teams - Quickstart Team workflow - Quickstart そこで、実際にどんな感じになるのか試してみたため、メモを残します。 目次 環境 共有するソースコード git clone & amplify init で既存のAppSync環境にアクセスする 新しい環境 staging を作成し、動作確認 amplify env checkout で環境を切り替えて確認 注意:amplify delete は全環境を削除 環境 AWS AppSyn
Faust.js + Headless WordPress + Vercel での Jamstack アーキテクチャでプレビューを実現する手順(カスタムポスト作成あり) - necco note | necco inc.
Faust.js + Headless WordPress + Vercel での Jamstack アーキテクチャでプレビューを実現する手順(カスタムポスト作成あり) Faust.jsとは? Faust.jsとはについては公式サイトのトップに書いてありましたので引用します。 Faust.js is the Headless WordPress Framework. Faust.js provides a set of tools to make building front-end applications with WordPress as the headless CMS a pleasant experience for both developers and publishers. This framework consists of a WordPress plugin, a
初心者のHLS | 自宅のRaspberry Piでストリーミングサーバー - Qiita
自宅のLAN内で,動画をストリーミングで見れるようにしたかったので, NginxとNuxtで,ストリーミング再生できる環境を構築しました. 記事概要 以下の内容を書いています. Nginxで, HTTP Live Streaming (HLS)ができる環境を構築 Nuxt.jsベースで,ストリーミング動画を再生できるWebコンテンツを作成 動作環境 Docker (Mac) Raspberry Pi (Dockerなし) できたもの Webアプリ システム構成 NginxでHSLの準備 ※ 再現性が高くなるように,Dockerで実装していきます. Raspberry Piで直接構築する場合は,Dockerコンテナと同じディレクトリ構成をRaspberry Pi上で構築すれば実現できます. 備考 簡単にするために, Nginxデフォルトの /usr/share/nginx/html以下で,W
NginxとFFmpegを利用したHTTP Live Streaming配信 – Rest Term
HTTP Live Streaming(HLS)配信の基本的な手順をまとめます。 去年の記事 「NginxのHTTP Pseudo-Streamingを試す」 ではNginxの疑似ストリーミング配信モジュールを試してみましたが、機能不足のため実サービスで使うのは難しいです。そのためWebサーバでストリーミング配信を行いたい場合は今回紹介するHLSなどの利用が推奨されます。 HTTP Live Streaming(HLS)とは Apple公式のドキュメントを読む方が理解は進むと思いますが、一応ここでも簡単に概要を。 HTTP Live Streaming (also known as HLS) is an HTTP-based media streaming communications protocol implemented by Apple Inc. HTTP Live Streami
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Detecting DNS Root Manipulation
Zero Trust for SaaS: Deploying mTLS on custom hostnames
ハンズオン資料 | AWS クラウドサービス活用資料集
サービス別資料 | AWS クラウドサービス活用資料集
AWS 初心者向け資料 | AWS クラウドサービス活用資料集
How to Setup Highly Available NGINX with KeepAlived in Linux