サイボウズのログ基盤 2018年版 - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは。アプリケーション基盤チームの @ueokande です。 今日は、サイボウズの新しくなったログ基盤についてお話しします。 サイボウズのログ基盤の進化 リプレイス前のログ基盤 サイボウズのログ基盤はサービスの成長に合わせて、常に進化し続けてます。 そんななか2017年の夏に大きなリプレイス作業がありました。 サイボウズのサービスを支えるログ基盤 from Shin'ya Ueoka 以前のログ基盤は、ログを収集するホストがあり、各ホストからログを収集してました。 しかしログの転送システムが単一障害点であったり、スケーラビリティに欠けるのでサービスの成長に追いつかず、性能的にも限界に達してました。 また以前のログ基盤では、ログの解析がしにくく、ログはあるけどビジネスに役立てにくい状況でした。 そのため今後のサービスの成長や、より安定したログ基盤を運用できるように、ゼロから刷新するこ
Aurora MySQL database engine updates 2018-03-13 (version 1.17) (Deprecated) - Amazon Aurora
Aurora MySQL database engine updates 2018-03-13 (version 1.17) (Deprecated) Version: 1.17 Aurora MySQL 1.17 is generally available. Aurora MySQL 1.x versions are only compatible with MySQL 5.6, and not MySQL 5.7. All new 5.6-compatible database clusters, including those restored from snapshots, will be created in Aurora 1.17. You have the option, but are not required, to upgrade existing database
無料WordPressテーマ「Cocoon(コクーン)」を公開しました
SEO・高速化・モバイルファースト最適化済みのシンプルな無料Wordpressテーマ。100%GPLテーマです。 以前公開したSimplicityの後継となるテーマです(※後釜ということで完全な互換性はないです)。 新しくテーマを作成したのは、Simplicity自体元々、個人用に作成したものを公開したテーマだったので、機能を増設するにつれて、多少の無理も出てきて、動作確認が大変になってきたからです。 また、Simplicityは、約4年前に公開したものなんですが、「当時のWEB状況」と「最近のWEB状況」に乖離もでてきました。ですので、一度現在の状況に合わせて作り直しておきたかったからです。 元々Simplicity自体、僕が初めてPHPで作成したプログラムだったので、当時はPHPの作法などをよくわかっておらず、書き直したい部分もいろいろ出てきたというのもあります。 こういった複合的な理
[レポート] サービスをスケールさせるために 〜 AWS と AWS利用者の技術 #jawsdays #jd2018_i | DevelopersIO
3/10 に開催されました JAWS DAYS 2018 にて、こちらのセッションが開催されました。聴講してきましたのでレポートしたいと思います。 サービスをスケールさせるために〜AWSとAWS利用者の技術 | JAWS DAYS 2018 スピーカー 荒木靖宏さん アマゾン ウェブ サービス ジャパン株式会社 技術統括本部 シニアマネージャー ソリューションアーキテクト スケーラビリティおよびサービス可用性を重視するワークロードは多数AWS上に存在しています。 ネットワークやServerlessはじめインフラはユーザが直接制御することができません。 AWSはそこに大きな投資をしていますが、利用者は利用者の出来る範囲で様々な対処法を編み出しています。 それらをまとめてお伝えします。 資料 ※後日公開されるとのことです レポート やりたいこととAWSの間(みなさん)が大切 サービスをスケール
![[レポート] サービスをスケールさせるために 〜 AWS と AWS利用者の技術 #jawsdays #jd2018_i | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/ce15b0c32ac83e928a616a877043420ddda47c32/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2015%2F11%2Fjawsug.png)
AWS特有の運用イベントまとめ(非障害系) | DevelopersIO
【ACM】 サーバー証明書の有効期限切れ/自動更新失敗 ACMは、CloudFrontとELBと連携してサーバー証明書を提供するサービスです。 ACMで発行する証明書は1年毎に更新する必要がありますが、基本的には自動更新されます。 ただし、場合によっては自動更新が失敗するケースがあります。 検証の仕組みは、以下のドキュメントを確認してください。 自動ドメイン検証の仕組み 自動検証に失敗した場合、EメールおよびPersonal Health Dashboardで通知されます。 自動検証に失敗した場合 また、外部で発行された証明書を利用している場合は、手動で更新する必要があります。 再インポートの手順は、以下のドキュメントを参照してください。 証明書の再インポート EV証明書が必要なケースでも無ければ、ACMで証明書を取得してオペレーションが発生しないようにしておきたいですね。 【Route
NginxのアクセスログをJSON形式で出力する - Qiita
http { : log_format json escape=json '{"time": "$time_iso8601",' '"host": "$remote_addr",' '"vhost": "$host",' '"user": "$remote_user",' '"status": "$status",' '"protocol": "$server_protocol",' '"method": "$request_method",' '"path": "$request_uri",' '"req": "$request",' '"size": "$body_bytes_sent",' '"reqtime": "$request_time",' '"apptime": "$upstream_response_time",' '"ua": "$http_user_agent",'
MailHog - 管理画面付きな開発用メールサーバ
システムでメールを使うことはよくあります。ユーザ登録や通知などによく使われます。しかしこのメールは開発中は取り扱いに困ります。間違って送信されると困りますし、ちゃんと表示がうまくいっているか確認しなければなりません。 そこで使ってみたいのがMailHogです。開発時に使えるSMTPサーバです。 MailHogの使い方 メイン画面です。 Web通知機能があります。 MailHogのSMTPサーバを使うとメールが管理画面で確認できます。 日本語も問題なく扱えます。 MailHogを使えば開発時のメールサーバとして、その内容が正しく届いているかどうか確認できます。誤って送信されてしまうこともないので安心です。開発用メールサーバとして使ってみてください。 MailHogはGo製のオープンソース・ソフトウェア(MIT License)です。 mailhog/MailHog: Web and API
「AMDのCPUに深刻な脆弱性がある」とのCTS Labs発表による一大騒動まとめ
イスラエルのセキュリティ企業CTS Labsが、AMDのCPU「Ryzen」とサーバー向けCPU「EPYC」に13もの脆弱性があることを発表しました。しかし、AMDに対策の猶予を与えることなく脆弱性情報を公開した手法については批判もあり、そもそも現実的な脅威があるのか疑問という意見や、「株価下落を望んでいるだけでは?」という冷ややかな声も上がっています。 AMDFLAWS https://amdflaws.com/ 新興のセキュリティ企業CTS Labsが、AMDのCPUに内在する脆弱性に関する情報を公開しました。CTS Labsによると、脆弱性は大きく4種類に分類され、それぞれ「RYZENFALL」「FALLOUT」「CHIMERA」「MASTERKEY」と名付けられています。 RYZENFALLは、保護されたメモリ領域にアクセスしてAMD Secure Processorの特権を取得す
[新機能]ワンクリックでAmazon AthenaのAWS CloudTrail用テーブルが作成できるようになりました | DevelopersIO
こんにちは。サービスグループの武田です。 Amazon Athenaは、Amazon S3に保存されたデータを標準的なSQLで分析できるサービスです。またAWS CloudTrailは、AWSアカウント内で行われた操作のイベントログを記録できるサービスで、ログはS3に保存できます。両サービスを組み合わせることで、CloudTrailが取得したログをAthenaで分析できます。 しかしこれまでは分析用のテーブルを自分で作成する必要があり、ややハードルの高さがありました。今回のサービスアップデートで、S3バケットを指定するだけで簡単にテーブルが作れるようになりました。 AWS CloudTrail Log Search Using Amazon Athena やってみた さっそくマネジメントコンソールにアクセスしてやってみました。 まずはマネジメントコンソールからCloudTrailにアクセス
![[新機能]ワンクリックでAmazon AthenaのAWS CloudTrail用テーブルが作成できるようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/9b57dafdec6169827ed19b57890ad883ece27ee1/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F05%2FCloudTrail.png)
TLS証明書の発行・デプロイについて - クックパッド開発者ブログ
こんにちは、インフラストラクチャー部セキュリティグループの三戸 (@mittyorz) です。 クックパッドでは全てのサービスをHTTPSにて提供しています。 今回はHTTPSの使用にあたって必要となるTLS証明書について、申請や発行、管理やサーバへのデプロイなどの運用について書きたいと思います。 TLS終端 クックパッドでは、サービスとユーザーとの通信経路は全てTLSにより暗号化されていますが、通信内容を暗号化するためのTLS終端処理はELBあるいはCloudFrontで行っています。 ELB、CloudFrontともにAWS Certificate Manager(ACM)を用いて証明書を管理*1することが出来ますが、社内向けで外部に公開していないサービスやステージング環境についてはELB背後のリバースプロキシで終端処理をしているものも多く、これらについては証明書ファイルを直接EC2イ
alwaysonssl.com - Domain Name For Sale | Dan.com
VAT overview )Value Added TaxThe Value Added Tax (VAT) is a consumption tax applied in the European Union (EU) to all goods and services. All consumers in the EU are charged VAT on the purchase of goods and services. Businesses in the EU buying from a business in the same country are also charged VAT. Businesses in the EU buying from a business in a different EU country are not charged VAT. Consum
Kubernetes x AWS x GPUにハマった話 - ABEJA Tech Blog
tl;dr 長文なので3行で kubernetesとAWSとGPUは超える壁が多かった。やるならkubeadmがオススメ。 kubeadmでcloud-provider=awsの手順を後半に記載 はじめに ABEJAのサービス系インフラを管理しているインフラエンジニアの村主です。 コンテナ周りは割とECSを中心に組むことが多かったのですが、あれだけkubernetesが持ち上げられると使ってみないとな。と言うことで、新しく追加する機能はkubernetesで開発することにしました。そこにkubernetesがあったから kubernetesとAWSとGPU を組み合わせた時にすごくハマりどころが多かったので、ここに奮闘記を記載します。 まず、kubernetesを構築するためのプロビジョニングツールを何にしようか。と言うことで、特徴を知らないと工夫も出来ないので色々触ってみました。 1.
Windowsを一切使わずDirectory ServiceのSimple ADを使ってLinuxユーザーを一元管理する | DevelopersIO
「俺は、Linuxユーザーを一元管理・・・したいんやで!!」 AWS Direcoty ServiceのSimple AD、皆さんご利用でしょうか? AWSが提供するフルマネージド型ディレクトリサービスです。設定がむちゃくちゃ簡単でユーザー管理のみのシンプルな利用方法では、非常にお手軽に使えて便利なサービスです。 複数インスタンスにおけるユーザーの統一管理にはディレクトリサービスの利用がベストですが、ディレクトリ管理にはWindowsOSを利用する場合が多いと思います。しかし、Linuxユーザの管理を、わざわざWindowsサーバーを立ててやるのも面倒ですよね。 今回は、AWS上におけるLinuxOSのユーザーをSimple ADで管理するためのディレクトリセットアップ、Linuxインスタンスのドメイン参加方法、ユーザー追加の一連の流れを紹介します。 AWS環境上でのLinuxOSユーザー
Let’s Encryptが「ACME v2」とワイルドカード証明書サポートを開始 | OSDN Magazine
フリーの認証局Let’s Encryptは3月14日、証明書発行自動化のための「ACME(Automated Certificate Management Environment)」プロトコル最新版「ACME v2」を発表した。ワイルドカード証明書のサポートもスタートした。 Let’s Encryptは無料でSSL証明書を発行するためのプロジェクトで、Linux Foundationのプロジェクトとして開発が進められている。証明書の発行プロセスは自動化されており、クライアントを利用して即座に発行が可能。ACMEはLet’s Encryptにおいて証明書の発行に使われているプロトコルで、インターネット技術タスクフォース(IETF)で標準化されている。 ACME v2は業界専門家らのフィードバックを考慮して作成したもので、ワイルドカード証明書の発行をサポートする。これによって証明書管理が容易に
よく使うpsqlの便利技10選
1. メタコマンドとSQLを一緒に使う 実行例 2. SELECT結果の値だけを取得する 実行例 3. SQLでSQLを作り実行 (9.6~) 実行例 4. サーバに応じて実行するSQLを変える (10~) 実行例 5. 忘れたDDLのシンタックスを確認する 実行例 6. SQLファイルの内容を一行ずつ確認しながら実行する 実行例 7. 特定のコマンドを定期的に実行したい 実行例 8. psqlを起動した時に実行されるコマンドを設定する 実行例 9. .psqlrcを一時的に使わない 実行例 10. SELECTの結果をCSV形式で出力 実行例 普段よく使っているpsqlで便利だと思う使い方を10個紹介します。運用で使うシェルスクリプトとかでもpsqlは使う事があると思うので、psql派でない人にも多少は役に立つはず。 特に最近のバージョンで追加された機能は、利用できるバージョンを記載して
Introducing gRPC Support with NGINX 1.13.10 – NGINX Community Blog
Today, we’re excited to share the first native support for gRPC traffic, released in NGINX Open Source 1.13.10. NGINX Plus Release 15 includes gRPC support as well as the support for HTTP/2 server push introduced in NGINX 1.13.9. NGINX can already proxy gRPC TCP connections. With this new capability, you can terminate, inspect, and route gRPC method calls. You can use it to: Publish a gRPC service
普及が進む「HTTP/2」の仕組みとメリットとは | さくらのナレッジ
HTTPの新規格「HTTP/2」が2015年2月に正式に承認されてから約2年が経った現在、WebサーバーやWebブラウザでのサポートも進んでおり、現実的に導入が可能な状況となってきた。そこで今回はこのHTTP/2についての基礎知識と、その活用方法について紹介する。 HTTP/2とは クライアント(Webブラウザ)とWebサーバーとの間で、どのようにデータをやり取りするかを定めた仕様がHTTP(Hyper Text Transfer Protocol)だ。HTTPの初期バージョン(HTTP/0.9)は1990年に開発されたもので、クライアントはリクエストしたいコンテンツのパスをWebサーバーに送信し、Webサーバーはそれに対応するコンテンツを返す、といった単純なものであった。その後、WebサーバーやWebブラウザの機能強化に応じてPOSTリクエストなどに対応した「HTTP/1.0」や、バーチ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
Kubernetes on AWS in 2018 (For startups)
JAWS DAYS 2018 スライドまとめ - Qiita
GitHub - kofemann/nfstop: top like utility for NFS traffic