🗃 {Dev/Infrastructure/Docker/OrbStack} 🏷 Docker 🏷 OrbStack 🏷 kind 🏷 MetalLB 🗓 Updated at 2023-06-18T23:45:47Z 🗓 Created at 2023-06-16T04:09:56Z 🌎 English Page OrbStackは軽量・高速を謳うDocker Desktop for Macの代替です。 drop-in replacementであり、Docker Desktop for Macと同じくdockerコマンドが使えます。 https://orbstack.dev/ リソース消費が少ない & 起動が速い DockerだけでなくLinux Machineも使える Macのホストからコンテナ/Linux Machineに直接アクセスできる(!) 自分はDock
EC2 Instance Connect エンドポイント登場!踏み台サーバー不要でパブリックIPのないEC2にSSH・RDPできるようになりました | DevelopersIO
EC2 Instance Connect エンドポイント登場!踏み台サーバー不要でパブリックIPのないEC2にSSH・RDPできるようになりました EC2インスタンスにシェル・RDPアクセスしたい場合、オンプレ発想で踏み台サーバーを用意する以外にも、AWS Systems Manager Session Manager(以下SSM Session Manager)というマネージド・サービスでアクセスすることもできます。 このSSM Session Managerによく似たサービスとして、EC2 Instance Connect(以下 EIC)というサービスがあり、エフェメラルな公開鍵を活用してSSH可能です。 VPCエンドポイントを活用して、どのIPアドレスからもパブリックIPのないインスタンスに対して接続できるSSM Session Managerと異なり、従来のEICは接続性が必要でし
「ISUCON 夏祭り 2023」はISUCONが好きな人であれば誰でも参加できるISUCONのお祭りです。ここでtakonomura氏が登壇。まずは、ソロでISUCONに出るメリット・デメリットと、ソロで取り組む上でtakonomura氏が考えていることについて話します。 takonomura氏の自己紹介 takonomura氏:では「ソロISUCONの戦い方」ということで、takonomuraが発表します。よろしくお願いします。最初に軽く自己紹介ですが、takonomuraといいます。筑波大学で学生をやっていて、大学院の入試が今週(登壇時点)あって、ちょっとあたふたしてけっこう忙しかったです。 ISUCON周りだとTeam takonomuraという謎の1人チームに所属しています。実はTシャツも作っていて今着ていたりもしますが、そういうことをやっています。 (スライドを示して)ISUC
ラックの脅威分析チームは、2022年4月頃から、KCPプロトコル※1をC2通信として利用する新たなマルウェア「gokcpdoor」を使用した攻撃活動を日本国内の製造業や学術機関などで確認しています。この攻撃活動は、中国を拠点とする攻撃者グループによるものと見られ、日本国内の組織や海外拠点へ同様の攻撃が行われている可能性がうかがえます。 ※1 GitHub - skywind3000/kcp: :zap: KCP - A Fast and Reliable ARQ Protocol そこで今回は、KCPプロトコルをC2通信として利用するgokcpdoorを利用した一連の攻撃キャンペーンをもとに、背後にある攻撃者像や同様の攻撃に対する検知や防御手法を紹介します。本内容は、2023年10月4日から6日に開催されたセキュリティカンファレンスVirus Bulletin Conference 202
Dockerに改めて入門してみる
素人が学ぶ Docker 入門 はじめに devcontainer に始まり、動作環境を構築する際コンテナを使用するのはもはや常識となっています。 しかし、実際に使用している私はコンテナがよく分かりません。 そのため、調べて出たコードをそのままコピペして、動けばラッキーという状態です。 これではいけない、せめてコピペしたコードが何をしたいのかくらいは説明できるようにしたいと思っていました。 そこで、今回は Docker を使用し、コンテナ技術の概要を簡単にですが学んでいこうと思います。 注意点ですが、Docker のインストールについては記載しておりません。 別途インストールをお願いします。 また、私は WSL2 で Docker を使用しており、Docker のバージョンは 20.10.21 です。 早くバージョンアップしないといけませんね。 それでは、始めます。 コンテナの特徴について
devcontainerを使ってみよう
devcontainerを使ってみよう devcontainerを使う上で知っておくと良さげな情報のまとめ記事です 前にRemote SSHでdevcontainerの環境を構築する記事を書いたので、今回はdevcontainer全般の情報をまとめてみました tl;dr devcontainerを使うと開発環境をコンテナで構築できるよ(ランタイムとかツール類含めて!) docker composeだとアプリケーションを動作させる環境は作れるけどdevcontainerは開発環境ごと構築できて便利 devcontainerを使うにはdockerとdevcontainerを利用できるエディタが必要 devcontainer内でdocker composeを利用できるから、devcontainer用のコンテナ+ミドルウェアコンテナを用意すればアプリケーションを開発できる環境がまるっとコンテナで作
EC2 Instance Connect Endpoint経由でWindows ServerにRDP接続してみた | DevelopersIO
しばたです。 先日リリースされたEC2 Instance Connect Endpointですが、Windows ServerへRDP接続するにはAWS CLIを使う必要があります。 これまでAWS CLIが新機能に対応していなかっため動作確認できなかったのですが、本日対応バージョンがリリースされたので実際に動作確認してみました。 前提条件 EC2 Instance Connect Endpointを使いRDP接続するためには以下の前提条件を満たす必要があります。 1. VPC Endpointのセキュリティグループ設定 EC2 Instance Connect Endpointを導入する際にVPC Endpointを作成しますが、このVPC Endpointに紐づけるセキュリティグループ設定で「RDPプロトコル(TCP 3389)のアウトバウンド通信を許可」しておく必要があります。 EC
Amazon Web Services基礎からのネットワーク&サーバー構築 プライベートサブネット・NAT構築 - Qiita
※前回はこちら 今回の目標 DB用サーバのEC2をプライベートサブネットに配置し、外部インターネットから隔離します。 ただ外部インターネットと完全に遮断すると、DB用サーバのソフトウェアアップデート・インストールが不便なため、NATを構築して プライベートサブネット> 外部インターネット への通信のみ許可します。 プライベートサブネットを構築する まずはオレンジ枠の箇所を構築します。 ※MariaDBのインストールは次回実施します。 まずプライベートサブネットを作成します。 VPC ID では、事前に作成したVPCを選択します。 サブネットの設定におけるアベイラビリティーゾーンは、パブリックサブネットが存在するゾーンを選択します。 またサブネットのCIDRブロックは 10.0.2.0/24 とします。 ルートテーブルを確認すると、プライベートサブネットはデフォルトのルートテーブルが設定され
はじめに このブログ「TSUBAMEレポート Overflow」では、四半期ごとに公表している「インターネット定点観測レポート」の公開にあわせて、レポートには記述していない海外に設置しているセンサーの観測動向の比較や、その他の活動などをまとめて取り上げていきます。 今回は、TSUBAME(インターネット定点観測システム)における2023年10~12月の観測結果についてご紹介します。日本国内のTSUBAMEにおける観測状況と代表的なポート番号宛に届いたパケットの状況について週次でグラフを公開していますので、そちらもぜひご覧ください。 開発中の製品から観測されたパケットについて JPCERT/CC では、日々TSUBAMEで収集したデータを分析しています。今回は、データ分析の結果、スキャン元のIPアドレスを調査する中で見つけた国内メーカーが開発していた製品が発見された件に注目してみます。 送信
踏み台サーバ経由で SSH ポートフォワーディングする手順 手元のパソコンから パブリック IP を持っている踏み台サーバを経由して プライベート IP しか持たない目的のサーバに アクセスしたい。 そして、「手元の PC ⇔ 踏み台サーバ ⇔ 目的のサーバ」という経路でポートフォワーディングして、「目的のサーバ」が 8080 ポートで公開している Web サーバを、「手元の PC」の 18080 ポートで受け取って閲覧してみる。 目次 まずは経路確認 SSH 接続をポートフォワーディングしてみる このポートフォワード設定を ~/.ssh/config に書く 「目的のサーバ」の Web サーバのポートをローカルにポートフォワードする ポートフォワードをコマンド1発でバックグラウンド実行する まずは経路確認 まずは、各サーバに入れることを確認する。 # 手元の PC から踏み台サーバに S
intdashを介してRMF WebとGazeboシミュレーションを実行している様子(詳細な動画は最後の方にあります) 本記事の内容 こんにちは、Aptpodのエンジニアの影山と申します。普段はintdash CONTROL CENTER関係の開発を担当しています。 昨年のROSCon JPでも基調講演がありましたが、フリートの群制御のためのプラットフォームとして、オープンソースで開発が進められているOpen-RMFの名前を聞くことが近頃増えている気がします。 本記事では、話題のOpen-RMFと弊社製品のintdashを使って、クラウドを介してフリートを管理することを目的として、AWS上にOpen-RMF検証のためのシミュレーション環境を構築する手順を紹介したいと思います。 intdashを用いた事例の紹介とはなっていますが、内容はOpen-RMFを試してみたいという方へ向けて、Open
エンタープライズ認証システムとしておなじみの Active Directory Domain Service(AD DS)ですが、初登場から20年以上を経ています。今ではMicrosoft Entra ID(Azure AD)の利用が推奨されていますが、オンプレミス環境では、引き続き新規環境の構築やOSサポート期限による更新など、いましばらくは活躍しつづけることでしょう。 AD DSについてのドキュメントはMicrosoftで各種取り揃えていますが、発売当初公開されていた詳細な仕様や制限事項についての情報は、古い情報として多くが削除され、確認が難しいです。そんな状況を鑑みたのか、Microsoftの日本サポートチームが、素晴らしいドキュメント公開しています。 ドメイン コントローラーの構築時に言われないと気付かないこと | Microsoft Japan Windows Technolog
「Odigos」でノーコードの分散トレーシングを実現する
第4回の今回は、アプリケーションのソースコードを変更せずに分散トレーシングを実現できる「Odigos」について紹介します。 はじめに こんにちは。3-shakeの下村俊貴(@toshikish)です。今回は、アプリケーション(以下、アプリ)のソースコード変更不要で分散トレーシングができる「Odigos」について紹介します。 OSS InsightのKubernetes Tooling コレクションでは、2023年10月のスター増加数で1位、プルリクエストやイシューの増加数でも上位にランクインしており、注目度が高まっています。 分散トレーシングと OpenTelemetry まず、分散トレーシングおよびOpenTelemetryについておさらいしましょう。 分散システムのトレーシング マイクロサービスアーキテクチャのような分散システムでは、個々のサービスが協調しながら全体のシステムを構成して
Red Hatでソリューションアーキテクトをしている田中司恩(@tnk4on)です。 本記事はRed Hat Advent Calendar 2023の2日目の記事です。 早いものでもう12月ですが、個人的には今年はPodmanづくしの年でした。 この記事を書いている時点で実はまだPodman祭りの最中で、これからPodmanウェビナーとPodmanハンズオン2回があります。 その合間に息抜きがてらアドベントカレンダーへの参加で記事を書きました。 もちろんPodmanネタですが、今回はWindowsユーザー待望のHyper-Vを使ってPodman machineを実行する方法を解説します。 -目次- Windows上のPodman machine Hyper-Vを使ったPodman machineの実行 Podmanのインストール Hyper-V機能の有効化 Podman machineの
はじめまして! 株式会社RelicのNishimuraです。 自分がWeb業界に入った当時は自分のPCでコーディングし、動作確認するためにはファイルをFTPソフトでサーバーへ送信していましたが、今やPCでも仮想マシンによるサーバーが構築できるようになりました。 Macでも仮想化アプリはいくつかありますが、今回は「UTM」というアプリを使って仮想環境を構築し、Docker Desktop for Macの代替えになるよう仕立てたいと思います。 Docker Desktop の手軽さには勝てない いきなりの敗北宣言になってしまいますが、手軽さでいえば Docker Desktopは優秀です。 特にMacは、アプリのアイコンをApplicationフォルダへドラッグ&ドロップするとインストールが完了します。 しかし、その手軽さを捨ててでも仮想マシン(以下、VM)を利用するメリットがあります。 L
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Docker Desktop for Mac代替のOrbStackがすごい - IK.AM
takonomura氏が語る“ソロISUCON”の戦い方 時間を効率的に使うために実践している4つのこと
マルウェア「gokcpdoor」を用いた日本組織を狙う攻撃キャンペーン | LAC WATCH
TSUBAMEレポート Overflow(2023年10~12月) - JPCERT/CC Eyes
踏み台サーバ経由で SSH ポートフォワーディングする手順 - Neo's World
クラウドで動くOpen-RMFシミュレーション環境を作ってみた - aptpod Tech Blog
AD DS Do's and don'ts(べしべからず)- 1 | NTTデータ先端技術株式会社
Hyper-VでPodman machineを実行する - 赤帽エンジニアブログ
Apple siliconのMacで仮想マシンを作る(Docker Desktop代替) - Qiita