はじめに 細かいところに PlantUML ほど融通が利かないと言われる mermaid.js ですが、逆に言えばそこまで複雑なフローでなければそこそこ描けるやんけ！ということで mermaid.js で中規模以上のフロー図を描くときに使えそうな記法などについて書いてきます。 題材 良い感じの題材が思いつかなかったので、今回は地上の星の歌詞のフロー図を mermaid.js で描いていきます。 参考↓ 準備 まずは mermaid.js でフロー図を描く際の基本です。 記載規模やお好みでどうぞ VSCode みんな大好き VSCode。拡張機能を入れることで、描きながらプレビューできたり画像出力ができます。Markdown を普段から VSCode で描いている方は下記の1を。そうでない方は2を使うと良いかと思います。 1 https://marketplace.visualstudio.

以下の文章は、コリイ・ドクトロウの「Too big to care」という記事を翻訳したものである。 Pluralistic Google検索を初めて使ったときのことを覚えているだろうか。まるで魔法にかかったようだった。Altavistaや Yahooの検索品質が徐々に劣化していく中にあって、Googleは文字通り卒倒ものだった。インターネットへの最高の入り口だったのだ。 今日、Googleは検索市場の90%のシェアを占めている。彼らはその地位を力ずくで手に入れた。Googleは数百億ドルを賄賂に費やして、あらゆるデバイス、あらゆるサービス、あらゆるウェブサイトの検索ボックスの裏側にあるデフォルト検索エンジンの地位を確実にしている。 https://pluralistic.net/2023/10/03/not-feeling-lucky/#fundamental-laws-of-econo

こんにちは、レッドハットサポートのクリスです。 大体、コンピュータの稼動に使われる電気エネルギーのほとんどは化石燃料によって生成されているので、気候変動に影響を与えます。電気も高いので、ITのエネルギー消費を把握するのは大切です。エネルギーを節約するための活動も増えています。2031 年までに消費電力を 40%削減するために協力している企業もあります。 Red Hat Enterprise Linux (RHEL) の Performance Co-Pilot (PCP) スイートは、パフォーマンス、デバッグ、可視化が出来ます。PCP には pmda-denki (日本語の電気という言葉で名付けた) が含まれています。pmda-denkiツールを使うと、電力消費量を測定できます。 powertopではリアルタイムでエネルギー消費量を測定できますが、長期的な測定はできません。PCPのメトリク

どの企業も、AIツールのトレーニングにインターネットからスクレイピングした大量の著作物を利用しており、それらの著作物に対して対価を支払っていないことや、AIツールが著作物を表示する可能性があることについては否定していない。この場合はすべてユーザーに責任がある、というのがグーグル、オープンAI、マイクロソフト（マイクロソフトはオープンAIに巨額の投資をしている）らの意見だ。 グーグルは、AIツールが｢学習データからコンテンツを複製させられた｣場合、そのようなデータが表示されるのを防ぐための努力をした開発者に責任はないと主張している。 ｢AIシステムがユーザーから権利を侵害するアウトプットの生成を促される場合、その結果として生じるすべての責任は、侵害の直接的な原因行為を自発的に行った当事者であるユーザーに帰属してしかるべき｣（グーグルが著作権局に寄せたコメントより） さらにグーグルは、自社のよ

パスワードは、ネットワーク経由のサービスに欠かせないもの。ところが、“簡単なパスワードはNG” 。しかも、“パスワードを使い回すとリスクが高まる” ため、もはや記憶に頼った運用は、実質的に不可能になっています。 そこで、強固にガードされたパスワード管理サービスを利用するのが、現状の最適解となっているところですが、実は、アナログな手法に回帰するという手段もあるのです。 「PassCard」は、完全にネットワークから遮断された環境でパスワードを管理できるセキュリティツールです。 アナログを経由すればハッキングは怖くないImage: TITLEincイタチごっこを繰り返すセキュリティ対策を単純化できる最も効果的な手段は、ネットワークとは隔離された環境でパスワードを管理することです。 「PassCard」は、物理的な暗号・復号化ツール。このカードの現物を盗難し、かつ復号するためのパターンを入手する

Red Hat コンサルタントの菅原です。先週に引き続いての投稿になりますが、今回は NUMA アーキテクチャにおけるメモリチューニングに関連した話題です。 この記事を書くきっかけとなったできごとは、あるお客様の2ソケットサーバーで片方の NUMA ノードのメモリはほぼフリーであったのにもう片方の NUMA ノードのメモリが一杯で OOM Kill を引き起こしたことです。その事象の直接的な原因としては、大量にメモリを使用していたプロセスの NUMA アフィニティが手動で固定されていて、もう一方の NUMA ノードのメモリがいくら空いていてもそちらからアロケートできないようにそもそも設定されていたのが原因だったのですが、アフィニティが設定されていない他のプロセスを空いている NUMA ノードに移動させればまだ空きが作れたのでは、NUMA ノードごとのメモリ利用率が極端に異なっているのに両者

Red Hatの森若です。 今回は個人でChatGPT Proを契約したので、ChatGPTをRHELの運用に使えるか試してみます。 趣旨とご注意 ログの意味を教えてもらう やりたいことの実現方法を聞いてみる チェックリストのたたき台を作ってみる ドキュメントの検索をさせてみる ナレッジベースを特定バージョンむけに書き換える RHELアップグレードのための稟議書を書いてもらう 趣旨とご注意 趣旨: 乗るしかない このビッグウェーブに…… ということで流行りもので遊んでみるという話です。検索を汚染しないようにChatGPTの出力は画像で貼りつけます。 ご注意: ChatGPT(に限らず現状の大規模言語モデルと呼ばれるもの)は「それらしいテキストを生成する」という技術で、厳密な論理や一貫性のある主張、 発言が正しいことの裏づけなどはできません。使う場合には特徴を踏まえて使いましょう。 ログの意

Red Hatの森若です。 自分でsystemdのservice unitを作るときに、起動用のいくつかのコマンドを記述したシェルスクリプトを呼ぶ事は(理想的ではないですが)あるかと思います。 今回はこの場合に、sudoを利用するとまずい理由を説明して、かわりにsetprivを使うほうがよいという話です。 例題用のservice 実行してみる 別のcgroupだと何がまずいのか? 対策はsetprivコマンド 例題用のservice sudoによるまずい動作を確認するためのできるだけ単純な例として、hoge.service を用意します。 /opt/hoge/hoge.sh #!/bin/bash sudo -u moriwaka sleep 5000 /etc/systemd/system/hoge.service [Unit] Description=hoge [Service] Ty

Python 3.11 までは、空文字でも64バイトのメモリを使用していました。(64bitプラットフォームの場合) Unicodeの内部表現のうち一番小さい PyASCIIObject 構造体が48バイトで、その構造体の後ろにASCII文字列が続きます。その文字列はNUL終端されているので、空文字列でも1バイト追加されて49バイトになります。 >>> sys.getsizeof("") 49 さらに小さいメモリブロックのアロケートをしているpymallocがメモリを（アライメントの関係で）16バイト単位で割り当てるので、49バイトのmallocでも64バイトが確保されてしまいます。 Python 3.12 からは、PyASCIIObject構造体から wchar_t* 表現をキャッシュするポインタが消え、40バイトになりました。それでASCIIで7文字までの文字列であれば48バイトに収ま

最近は個人開発は自分のOSSのメンテで手がいっぱいになってしまったのでサービス開発のようなものは普段あまりやらないのだが、大学院*1で今学期、何作ってもよいという感じの授業を取ってWeb/iOS/Androidアプリ*2を全て作るという体験をする中で、たまたま個人開発のコストを抑える活動をしたので、その時に調べたり考えたりしたことを書いておく。 Herokuで無料にする Herokuでは毎月550時間free dynoが使え、クレジットカードを登録しておくと更に450時間、合計1000時間無料で使える。Herokuは30分アクセスがないと一旦停止するが、今回授業で作ったサービスでこれを使い切らないことは明らかだったので最初はこれでセットアップした。セットアップも簡単だし、PostgreSQLも無料でついてくる。 ただ、コールドスタートに10秒くらいかかり、これがこのサービスではUX的に致命

この記事はBuilding Red Hat Enterprise Linux 9 for the x86-64-v2 microarchitecture level | Red Hat Developer の翻訳です。 Red Hat Enterprise Linux 9 はこの記事で紹介されている x86-64-v2 アーキテクチャむけにビルドされています。 Linuxディストリビューションを構築する際、初期に決定する最も重要なことの1つが、サポートするハードウェアの範囲です。ディストリビューションのデフォルトのコンパイラ・フラグは、ハードウェア・プラットフォームの互換性にとって重要です。新しいCPU命令を使用するプログラムは、古いCPUでは動作しないかもしれません。この記事では、Red Hat Enterprise Linux (RHEL) 9のx86-64バージョンをビルドするための

皆さんこんにちは、Red Hat ソリューションアーキテクトの岡野です。 メインの仕事はパートナーを担当する SA なのですが、『Ansible 大好き』 を公言しているので、関連する仕事は良くやっています。 長らく赤帽エンジニアブログを書いていませんでした、皆様お久しぶりです。（＾＾） さて、その大好きな Ansible Automation Platform （以下AAP）の最新版 AAP 2.1 が昨年末にリリースされましたのでご紹介したいと思います。なお、AAP 2.1 の技術詳細に関しては、弊社サポートの凄腕の面々から本ブログを通じで既にご紹介させていただいておりますので、プリセールスの私からはどちらかというと『使い方』にフォーカスした情報をご提供できればと思います。 なお、旧 AAP1.2 (Ansible Tower 3.8) から大きく実装が変わってるため、1度で書ききれま

記者に「プログラミングのスキル」って必要なの？ちなみにNHKニュースの画像生成も記者がコードを書いてます 新型コロナウイルスの新規感染者の数を示す日本地図に、毎日厳しい視線を送る男がいる。 コロナの感染拡大の今後が懸念されるが、地図がきちんと描画されているかも気になってしまう。 それはこの「新型コロナ感染者数マップ作画システム」をプログラミングしたのが彼だから。 ちなみに彼は技術部局のエンジニアではなく、いつもはテレビで解説している記者だったりする。 このシステム、記者が作りましたこんにちは、NHK解説委員の三輪誠司といいます。専門はITやサイバーセキュリティで、主に「シブ5時」や「くらし解説」などでニュースの解説を担当しています。 新型コロナウイルスの「感染者数マップ作画システム」は、1週間で作成しました。 言語はJava、地図はSVGで、ブラウザの画面をそのまま放送で使っています。SV

Red Hatの森若です。 今日はRHEL小技ということで、実際にアップデートせずにアップデートに必要なパッケージを確認・ダウンロードする方法をご紹介します。 パッケージの確認 # yum update --assumeno <パッケージ名> --assumeno は、よく使われる -y と逆の意味で、あらゆる質問に自動的にNoと答えます。yumは必要に応じてキャッシュのアップデート、依存関係の解決をして、リクエストされたアップデートに必要なパッケージ一覧を表示して終了します。 パッケージのダウンロード # yum update --downloadonly <パッケージ名> --downloadonlyは、パッケージのダウンロードだけを行い、インストールをしません。 ダウンロードされたパッケージは、/var/cache/yum または /var/cache/dnf 以下に保存されています

レッドハットで RHEL のテクニカルサポートをしている岡田です。 前回のパート2では、Performance Co-Pilot (PCP) で取得した複数のホストのパフォーマンスデータを過去のデータも含めて Grafana で可視化する方法をご案内しました。パート3では、BPF を利用したトレーシングツールである bpftrace を PCP と Grafana と組み合わせることによって、これまでのツールでは可視化することが難しかったデータ (例えば1秒あたりに fork されたプロセス数や、ランキューの待ち時間) を可視化する方法をご紹介しています。ぜひご覧ください！ www.redhat.com ※ なお上の記事は執筆された時点で最新だった RHEL 8.3 で動作確認が行われています。現在最新の RHEL 8.4 では Grafana の部分の操作方法が若干異なります。RHEL

Googleにはいつもお世話になっています。アカウントは複数所有しておりメインアカウント、趣味用アカウントなど。主に5種類のアカウントを利用していますがそのうちメインで利用しているアカウントが、今朝方に何の前触れもなく、突然、BANをされました。 「Google 春のBAN祭り」などと揶揄されてSNS界隈で毎年話題にあがる話しですが、まさか自分が当事者になるとは夢にも思いませんでした。特にSNSなどに利用することなく大切にしてきたアカウントだけにショックも大きいです。 これは普段使いしている皆さんにも起こりうる事態だと思いますし、今回起こっていることをご紹介するとともに、これまで安全対策として備えをしてきた内容とその評価、今後の予定などを書きたいと思います。 かなり動揺している状態で記事を書いています。誤字脱字はご勘弁いただきひとりでも同じような被害者が出ないことを祈りつつ公開いたします。

0. してみた結果... CentOS 8.3 がインストールされたマシンを AlmaLinux で用意されている移行ツールを用いて、AlmaLinux 8.3 に移行してみたところ、特に問題なく移行できた。 今回、GUI (GNOME) 環境を持つサーバーを移行したが、デスクトップの壁紙、ロック画面などは、CentOS に比べかなりポップな感じになった。 もちろん、移行後も NFSD サービス、HTTP サービスなど問題なく使用できている。 ただし、運用中のサーバーで、パッケージのバージョンに変更があると問題がある場合には注意が必要。 移行には、dnfコマンドの...　　続きはのちほど。 0. してみた結果... 1. はじめに 1.1. CentOS の代替 1.2. 代替の候補 AlmaLinux Rocky Linux Oracle Linux 2. CentOS 8.3 から A

実践ドメイン駆動設計 作者:ヴォーン・ヴァーノン発売日: 2015/03/19メディア: Kindle版 『実践ドメイン駆動設計』の一節にこんなくだりがある。 ドメインエキスパートをプロジェクトに参加させる方法 コーヒーにきまっている。こんなユビキタス言語を使えばいい。「やあ、サリー。トール・ハーフスキニー・ハーフワンパーセント・エクストラホット・エクストラショット・ラテのホイップ入りだよ。ちょっと話したいことがあるんだけど、いいかな？」 いやいやいや...要たるドメインエキスパートが、その程度のコミット度合いでプロジェクトが上手くいくわけないでしょ… これなんですよ、これ…そんなコーヒー奢って都合よく正解をもたらすとか、ないわけですよ！ https://t.co/EmXABqhopv— magnoliak🍧 (@magnolia_k_) 2021年4月11日 ドメインエキスパートって、