GitHub - sonots/haikanko: haikanko is a fluentd cluster management toolYou signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
スケールするサービスでの最新オペレーション事例 - ワザノバ | wazanova
https://www.youtube.com/watch?v=B1Wt8s4LEfk 1 comment | 0 points | by WazanovaNews ■ comment by Jshiike | 約1時間前 10/29に開催されたSecurity@Scaleのカンファレンスで、興味深いと思った話題を拾ってみました。 SquareのDiogo Monicaの講演は、障害/脆弱性に対応する社内システムをどのように自動化 / 最適化させてきたかというテーマ。 脆弱性の種別(XSS等) x セキュリティゾーン(システムのどの箇所にとって脅威になるかを3段階に分類。DBに近い方が危険性が高い。)でスコア化することで、対応のために発行されるチケットは自動的に優先付けされる。 SLA(サービスレベルアグリーメント)において、例えば、P0は24時間以内、P1は7日以内、P2は30日以内と
Amazon RDSの新しいDBエンジン「Aurora」について気になるトコロ #reinvent | DevelopersIO
開発コストは掛かったでしょうから、さすがにMySQLと同価格、とは行かなかったようですが、概ね1.2倍強の価格で提供されています。詳しくは料金表を御覧ください。 ちなみに、インスタンスクラスの選択肢は、現状上記5種類のようです。開発環境用にt2シリーズも欲しいですねぇ…。 MySQL 5.6からのマイグレーション マイグレーションには2つの選択肢があります。1つ目は「mysqldump & mysqlimport」、単純にダンプして、それをAuroraに食わせればいいんですね。見た目にも分かりやすいです。 もう一つはMySQLのDBスナップショットからAuroraのインスタンスを立てることもできるようです。これは簡単。 制限事項としては2つ。MyISAMエンジンを使っている場合は、予めInnoDBに変換しておく必要があります。そもそもRDS for MySQLでは推奨されていなかったエンジ
AWS Key Management Serviceでキーの”管理”と”利用”を分離する #reinvent | DevelopersIO
こんにちは、虎塚です。 今回のre:Inventで発表されたAWS Key Management Serviceは、データを暗号化するためのキーをAWS内で生成、削除、ローテートなどの管理ができるサービスです。このサービスは、キーを管理するユーザと、キーを利用するユーザを別々に定義できるのが特徴です(同じにすることもできます)。 この記事では、まず、キーの管理と利用の違いを説明します。次に、アカウントをまたいでキーを利用し、S3にアップロードするオブジェクトを暗号化する例を紹介します。 AWS Key Management Serviceのキーを別アカウントで使用することは、まさに管理と利用の分離の一例です。アカウントをまたいで、二つの役割を定義するわけですね。 キーの管理と利用 キーの管理と利用について理解するには、自分で作成したキーのポリシーを見るのが分かりやすいでしょう。大瀧さんの記
CloudTrailとCloudWatch Logsの連携によるログのアラーム設定 | DevelopersIO
CloudTrailの中身を直ぐに確認したい CloudTrailは、AWSのAPI操作に対する監査機能です。AWSの各種サービスは全てAPIを使って利用します。このAPI利用履歴について全て保管し、監査をすることで、誰がいつ何処から何をしたのか確認することができます。エンタープライズ用途では待ち望まれた機能ですが、ひとつ難点がありました。ログの管理や閲覧の機能を持っていないことです。今回の新機能追加によって、CloudTrailに保管されたタイミングでSNSの通知が飛び、CloudWatch Logsに保管することで、ログの文字列に対する、フィルターやアラームを設定できるようになりました。日時バッチなどでチェックするのではなく、ログが発生したタイミングで確認ができるのが特徴です。今回ははじめからやってみましょう。 S3にログ用のバケットを作成 S3のメニューから新規にバケットを作成します
nginxでリバースプロキシ先にホスト名が引き継がれない - Fujimura
nginxをリバースプロキシサーバーとして使いました。 明示的に設定しない限り、HTTP Hostヘッダは、nginxが受けたリクエストのホスト名ではなく、プロキシ先として設定したホスト名になってしまう。 下記の例だと、プロキシ先に送られるHostヘッダは'127.0.0.1'になる。 location / { proxy_pass http://127.0.0.1:3000; } こういう環境下でプロキシ先のアプリケーションででHostヘッダを使うと、元々のリクエストのホスト名と一致しないので、妙なことが起こってしまう。 しかも、だいたい開発環境ではリバースプロキシを通していないので、リクエストしたURLのホスト名とHTTPヘッダが一致しない何てことは発生せず、問題の発覚は本番デプロイ時、ということになってしまう。 ドキュメントを見ると、"Note that the HTTP Host
HTTP Routing | Heroku Dev Center
Additional ResourcesHomeElementsProductsPricingCareersHelpStatusEventsPodcastsCompliance CenterHeroku BlogHeroku Blog Find out what's new with Heroku on our blog. Visit Blog The Heroku platform automatically routes HTTP requests sent to your app’s hostname(s) to your web dynos. The entry point for all applications on the Common Runtime stack is the herokuapp.com domain which offers a direct routin
Go言語で幸せになれる10のテクニック - Qiita
はじめに Go近辺を徘徊していて見つけたブログポスト。 Ten Useful Techniques in Go Goな方々には常識なのかも知れないけど、Go初心者の私にとっては面白かったのでちょっとまとめてみる。 紹介されているのは以下の10個の項目。 Use a single GOPATH Wrap for-select idiom to a function Use tagged literals for struct initializations Split struct initializations into multiple lines Add String() method for integers const values Start iota with a +1 increment Return function calls Convert slices,maps,et
ボ・ガンボスのデビュー25周年記念ボックスセット『1989』から「魚ごっこ」の未発表ライヴ映像が公開 - amass
ボ・ガンボスのデビュー25周年記念ボックスセット『1989』から「魚ごっこ」の未発表ライヴ映像が公開。収録は1989年2月19日@浅草常盤座。発売は1月28日 1989年のデビュー以来、黒人音楽をベースに、ボ・ディドリーとニューオリンズのビートを導入してオリジナルな日本語ロックを創造、祝祭的なライヴを展開したボ・ガンボス。 2000年のどんと(Vo)の他界後も熱狂的な支持を集める彼らの、名盤の誉れ高いデビューアルバム『BO & GUMBO』発売25周年を記念して、メンバーのDr. kyOn全面監修による完全生産限定盤4枚組(3CD+1DVD)ボックス『1989』が、1月28日に発売となる。 DISC 1はニューオリンズ録音を敢行し、ボ・ディドリーやシリル・ネヴィル等が参加したアルバム『BO & GUMBO』全曲と、同年のシングル曲4曲の最新リマスター音源を収録。DISC 2にはアルバムセッ
HTTP 1.1のHost:ヘッダーの保持
HTTP 1.1リクエストには、多くの場合Host:ヘッダーが組み込まれており、クライアント・リクエストのホスト名が含まれます。これは、サーバーが単一のIPアドレスまたはインタフェースを使用して、複数のDNSホスト名に対するリクエストを受け入れることがあるためです。 Host:ヘッダーによって、クライアントがリクエストするサーバーが識別されます。リバース・プロキシがクライアントとターゲット・サーバーの間のHTTP 1.1リクエストをプロキシする際には、リクエスト時にHost:ヘッダーをアウトバウンド・リクエストに追加する必要があります。ターゲット・サーバーに送信されるHost:ヘッダーは、クライアントから受け取ったHost:ヘッダーと同じである必要があります。ターゲット・サーバーに直接アクセスする際のHost:ヘッダーであってはなりません。 アプリケーション・サーバーで、絶対パスの完全修飾
第18回 プロトコルを覚えよう[その2:HTTP編] | gihyo.jp
今回は前回に続いて、プロトコルについてです。前回はSMTPでしたが、今回はおそらく最もメジャーなプロトコルであるといっても過言ではないHTTPについてです。 「デカいRFC」の読み方 まずHTTPにはバージョンとして1.0と1.1があります。実質、今はほぼ100%のサイトが1.1だと思って良いでしょう。 HTT1.1はRFC2068で提唱され、RFC2616にObsoleteされています。ですのでRFC2616(と、RFC2616をUpdateしているRFC2817とRFC5785)を読めば、HTTP1.1のことが把握できます。とはいってもでかいRFCなので、読むのはちょっと大変かもしれません。ただ、これくらいポピュラーなRFCになると日本語訳もたくさんあるので、原文と一緒に日本語訳も読むと、理解が速いかもしれません(訳だけ読むのはあまりオススメできません)。 また、RFCを読むとき(
![第18回 プロトコルを覚えよう[その2:HTTP編] | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/4bf435053d42aa2e036ef044e88015bb48ee3c92/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2009%2F520_InEn-kokoroe.png)
HTTP 1.0 vs 1.1
Could somebody give me a brief overview of the differences between HTTP 1.0 and HTTP 1.1? I've spent some time with both of the RFCs, but haven't been able to pull out a lot of difference between them. Wikipedia says this: HTTP/1.1 (1997-1999) Current version; persistent connections enabled by default and works well with proxies. Also supports request pipelining, allowing multiple requests to be s
バーやクラブに特化したSNS「NightOwl」に注目
ZEPPELIN ドイツ腕時計ブランドの"ZEPPELIN"とのコラボレーションウォッチパートナ... 詳細を見る
What's the difference of $host and $http_host in Nginx
$host is a variable of the Core module. $host This variable is equal to line Host in the header of request or name of the server processing the request if the Host header is not available. This variable may have a different value from $http_host in such cases: 1) when the Host input header is absent or has an empty value, $host equals to the value of server_name directive; 2)when the value of Host
nginx - is using $http_host dangerous?
From my own answer, I had to replace $host with $http_host to get my problem resolved... But is this safe? It seems like all $http_host is doing is to expose the whole HOST from header. The explanation here is still not clear to me... Does anyone have any idea why would $http_host be more dangerous? EDIT Actually, this is my 3rd edit... I should reconsider my position on this after reading this: h
テロがフランスに突きつけた重要な選択:JBpress(日本ビジネスプレス)
(2015年1月13日付 英フィナンシャル・タイムズ紙) パリのテロ攻撃の数日前、1冊の本が筆者のオフィスに届いた。ローラン・コーエン・タニュジ著『What’s Wrong with France? (フランスのどこがいけないのか)』という本だ。 筆者の本棚には、これによく似たタイトルの本が並んでいる。『France on the Brink(崖っぷちのフランス)』『France in Denial(現実を否認するフランス)』『France in Freefall(フランス急降下)』『France’s Suicide(フランスの自殺)』といったラインアップだ。 「衰退主義」においては、米国はアマチュアでしかない。フランスを先週襲ったテロリストたちは、すでに深刻な自信喪失の危機を経験している国を攻撃した。 衰退主義者たちが指摘するフランスの悩みは多岐にわたる。人種間の緊張、過激な政治思想の台
BashGuide/Practices - Greg's Wiki
Practices 1. Choose Your Shell The first thing you should do before starting a shell script, or any kind of script or program for that matter, is enumerate the requirements and the goal of that script. Then evaluate what the best tool is to accomplish those goals. BASH may be easy to learn and write in, but it isn't always fit for the job. There are a lot of tools in the basic toolset that can hel
誕生パーティーだった…ベトナム人被告、ヤギ窃盗認める:朝日新聞デジタル
岐阜県美濃加茂市で昨年8月、除草用に飼われていたヤギを盗んで食べたとして、窃盗罪に問われたベトナム国籍の無職ブイ・バン・ビ被告(22)と、同レ・テ・ロック被告(30)=いずれも愛知県春日井市、別の窃盗事件などで公判中=の公判が13日、岐阜地裁(四宮知彦裁判官)であった。2人は「間違いありません」と起訴内容を認めた。 起訴状によると、2人は仲間5人と共謀し、昨年8月9~10日、美濃加茂市の公園で岐阜大学教授が管理するヤギ2頭(時価計約7万円)を盗んだとされる。 検察側の冒頭陳述によると、ビ被告らは昨年8月上旬、仲間の誕生日パーティーを計画。同9日午後、ビールなどの買い出しをした際、仲間の1人が「ヤギを探しに行こう」と提案し、公園でヤギを見つけた。この夜、パーティーの最中にビ被告が「フェンスの囲いにヤギがいる」と話したため、仲間7人で公園に行き、2頭を捕まえて持ち帰り、すぐに解体して食べたとい
池内 恵
フランスで宗教規範への挑戦を続けることがなぜ深い意味を持つのか、分からない人には、いろいろな分からない理由があると思うが、一つ一番欠けているのは、イスラーム教の本来の教えは自由の抑圧をしない、と思い込んでいるから、というのがある。イスラーム教は正しい宗教(イスラーム教)を信じる「自由」を認めているが、正しく...
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHP $_SERVER['HTTP_HOST'] vs. $_SERVER['SERVER_NAME'], am I understanding the manual pages correctly?
兼岡弘志 on Twitter: "カメラマンは皆が苦労してるんだ!と分かる写真21枚 http://t.co/RYo886e1ak http://t.co/fCafYVt4p0"