Terraformとdriftctlで行うGoogle Cloud 権限管理の省力化 - ZOZO TECH BLOG
はじめに こんにちは、ML・データ部MLOpsブロックの岡本です。 MLOpsブロックでは日々複数のGoogle Cloudプロジェクトを管理しています。これらのプロジェクトでは、データサイエンティストやプロジェクトマネージャーなど別チームのメンバーが作業することもあり、必要に応じてメンバーのGoogleアカウントへ権限を付与しています。 権限の付与はプロジェクトの管理者であるMLOpsブロックメンバーが行いますが、これは頻繁に発生する作業でありトイルとなっていました。 また権限付与後はこれらを継続的に管理し、定期的に棚卸しすることで不要になった権限を削除する必要があります。しかし当初の運用だと権限の棚卸しの対応コストが大きく、これが実施されずに不要な権限が残り続けるという課題もありました。 本記事ではMLOpsブロックで抱えていたGoogle Cloudプロジェクト内での権限管理における
通常学級の11人に1人が発達障害 学習面や行動面に困難さがあるなど、発達障害の可能性のある小・中学生は8.8%、11人に1人程度在籍している――。2022年に文部科学省が公表した「通常の学級に在籍する特別な教育的支援を必要とする児童生徒に関する調査」結果は、世の中に大きな衝撃を与えた。35人学級であれば1クラスに3人いる計算になる。また特別支援学級に入る児童生徒数も増えており、この10年で倍増している。 発達障害の子が増えている背景の1つとして、05年に発達障害者支援法が施行され、発達障害に対する認知が広がったことが挙げられる。これまでは「やる気が足りない」「家庭のしつけが悪い」と思われていた子も、専門医療機関の受診を勧められることが珍しくなくなっているのだ。発達障害の特性は見られるものの診断までには至らないグレーゾーンの子も増えており、児童精神科は今パンク状態で、受診を希望しても初診まで
こんにちは、セキュリティチームでソフトウェアエンジニアをしてる@sota1235です。 明けましておめでとうございます!本年も10X Product Blogを何卒よろしくお願いします。 さて、今回はセキュリティチームで今年の6月ごろから取り組んできたGitHub Dependabot Alertの削減についてお話しします。 サマリーとしては以下です。 今年の6月頃から取り組みを開始 初期はセキュリティチームで毎日トリアージ、泥臭くAlertの対応を行う 主要なRepositoryのAlertは一通り解消、一部は担当チームへの移譲等を行い継続的に維持できる状態へ 結果として半年間で500件弱のAlertをcloseし、残ってるAlertも対応方針が全て確定した状態になりました。 この数が多いか少ないかはソースコードの規模感にも依存するので言及しませんが、この記事では小さいリソースで取り組み
公式ブログによると、ThreadsはW3Cが確立したオープンソーシャルネットワークプロトコル「ActivityPub」と互換性を持たせる予定という。そうなれば、同じプロトコルをサポートするMastodonやWordPressと相互運用できるようになる。 「我々のビジョンは、互換性のあるアプリを使う人々がThreadsのアカウントなしでもThreads上の人々をフォローしたり交流でき、その逆も可能になることだ」としている。 Mastodonのオイゲン・ロチコCEOは同日、Threadsは分散型ソーシャルWebの一部になろうとしているが、Threadsとの通信を許可するかどうかはMastodonの各サーバーの運営者が決定することだと説明した。 「ユーザーがプラットフォームを乗り換えようとするときの最大の障害は、そのプラットフォームでのソーシャルグラフを放棄しなければならないことだ。(Threa
本記事は、TechFeed Experts Night#19 〜 達人に聞く、Linuxカーネルコードの歩き方のセッション書き起こし記事になります。 イベントページのタイムテーブルから、その他のセッションに関する記事もお読み頂けますので、一度アクセスしてみてください。 本セッションの登壇者 セッション動画 GMOペパボの伊藤洋也です。2007年からGMOペパボにて勤務しており、ホスティングサービスや技術基盤チームを経て現在はセキュリティ対策室に所属しております。オンラインではTwitterおよびGithubのアカウントとブログで活動しています。今回は実際のサービス環境でのLinuxカーネルのトラブルシューティング事例とともに、カーネルの詳細調査やコードリーディングの方法をご紹介します。 私はLinuxカーネルのコミッターをしているわけではなく、またLinuxカーネルの開発業務もさほど行って
【読売新聞】 名古屋港のコンテナ管理システムが7月、身代金要求型ウイルス「ランサムウェア」によるサイバー攻撃を受けて全面停止した事件で、ウイルスはVPN(仮想プライベートネットワーク)を経由して送り込まれた可能性が高いことがわかった
こんにちは。データ・AI戦略部 SREチームの小野です。2020年8月に入社してから早3年。SREエンジニアとして、日々業務改善に励んでいます。 ここ一年ほど、SRE業務の一環で組織作りに挑戦しています。SREエンジニアの責務は自社サービスを安定稼働させ障害に強い基盤を作ることであり、どちらかというと「システム」に焦点が置かれがちです。しかし、個人的にはシステムを運用するメンバーのマネジメント(ピープルマネジメント)を含めた組織作りも重要だと考えています。なぜなら、どれだけ最先端で素晴らしいシステムを構築してもそれを運用するメンバーの行動次第では、障害につながる恐れがあるためです。 私にとってのSREは組織作りにおける文化のようなものであり、「SRE(文化)を組織にインストールする」気概で色々と挑戦しています。 今回は、その挑戦の一つとして「ヘルプデスク体制を構築した話」をお伝えしたいと思
社内導入の前のセキュリティチェックにご利用いただける、クラウドサービスの基本情報、規約関連、セキュリティ関連機能をまとめたデータベースです。
「今後、COBOL技術者の減少は明らかだ。このタイミングで刷新できなければ機会を逸してしまう」。こう話すのは、伊藤忠食品の波元英夫情報システム本部本部長だ。酒類・食品卸売業などを手掛ける同社は富士通製汎用機の撤廃を目指し、汎用機で稼働しているCOBOLアプリケーションをJavaなどに刷新中だ。 汎用機では、主に会計・営業・物流といったシステムが稼働している。伊藤忠食品は、刷新プロジェクトの第1弾として、2023年8月に会計システムのマイグレーションを完了した。2026年春に残りのシステムを更新し、汎用機の撤廃を狙う。 機能変更が少ない会計システムから移行 伊藤忠食品に汎用機が導入されたのは1969年5月に遡る。以後、社内の技術者が中心となって更改や改修を重ねてきた。しかしCOBOL技術者の減少により改修・運用が困難になることや、運用コストが高いことなどから「2012年あたりから脱COBOL
はじめに この記事は、本番環境などでやらかしちゃった人 Advent Calendar 2023 の6日目です。 この記事で取り上げるやらかしは数年前の出来事です。 当時新卒2年目のエンジニアだった私が、ロードバランサ配下のサーバを全部切り離してサービス停止させてしまった話について、ここに供養させていただきます。 自分の失敗談なんて書きとぉないんじゃ、、というのが本音ですが、毎年やらかし系のアドベントカレンダーに勇気と希望をもらっていたので、今年は私もその一助となれたらという思いです。 やらかして死にたくなっているあなたへ。 背景 新卒で入社した会社で社内システム向けインフラの保守運用に携わっていました。 2年目となって仕事にも慣れてきた頃(フラグ)、事を起こしてしまいました。 環境 やらかしの対象となった環境はこちら。 AWS環境上で、ロードバランサとしてELBがあり、その配下にサーバ(
はじめに こんにちは。 Feature Dev1 グループでマネージャーをしている髙嶋です。 突然ですが、サービス運営するうえでユーザーからのお問い合わせ対応を無視することはできません。 そしていかに迅速かつ適切な内容で回答できるかどうかは、どこまでいってもゴールのない永遠の課題と言えるものでしょう。 ネットショップ作成サービス BASE に関するお問い合わせ対応についての運用に直近変化があったため、その経緯と効果(はある意味これからでもありますが)を共有させていただきたいと思います。 サマリとしては、概ね以下のような内容となります。 お問い合わせ対応のうち、技術的な観点が要求されるものはエンジニアに対して調査依頼がきます BASE では特定の部署が対応する形ではなく、開発組織横断で対応にあたっています 具体的には通称 cs_q というチャンネルに調査依頼がくるので、基本的には依頼がなされ
こんにちは。おうちKubernetesを勧めるためにやってきました。 このシリーズでは、Part 1で「なぜやるのか」、Part 2で「どうやるのか」について話します。 この記事は自宅サーバー上のKubernetesで不特定多数向けのサービスを展開することを勧めるものではなく、自分用・身内用のアプリを自宅サーバー上のKubernetesで運用することを勧めるものです。 ハード面 1台構成 or 複数台構成 複数台構成を取るメリットは大きいものだと以下があります。 1台が不調でも残りのサーバーで処理を継続できる(可用性が高まる) 大量のアクセスを捌ける 前者は、自宅サーバーでは気にしても仕方がないというか、停電やネット回線の障害で簡単に落ちるため、過度に可用性を気にする必要はないと思います。逆に言えば、可用性を気にする場合には、そもそも自宅サーバーはあまり向いていません。電源やネットを普段使
私は新卒のときから10年ほどIT業界、ときには会社を移りながらエンタープライズのSI(System Integration)のさまざまな現場で働いてきましたが、システム開発のチーム編成として「アプリケーション担当」と「インフラ担当」に分かれていることが長らく当たり前でした。 最近はAWSをはじめとするパブリッククラウドの台頭、特に抽象度の高いマネージドサービスの普及によって従来型の分業モデルが理に叶わなくなってきたのでは?と感じることが増えたので、ポエムを書いてみます。 みなさんの案件はどんなチーム分けですか? 私がよくいた「エンタープライズの業務システム開発」はこんなフォーメーションが多かったです。 とある社内向けWebシステムの開発体制 ユーザー企業(発注元の会社スタッフ) アプリケーション担当:通称「業務」。要求定義と仕様調整。事業会社だとコードレビューまではしないところが多い印象
はじめにこんにちは、SAIG/MLOpsチームでアルバイトをしている板野・平野です。 今回は「LLM開発のためにMLOpsチームがやるべきこと」というテーマで、従来のMLOpsとの違い・ツール・構成例等について調査・整理しました。 LLMとはLarge Launguage Model(大規模言語モデル)の略であり、ここでのLLM開発とは、「LLM自体の開発」および「LLMを活用したシステム開発」の両方を含むものとします。LLM開発のフローについては以前にLLM開発のフローで詳細を説明しているので、ぜひ併せてご覧ください。 まず、MLOpsとは「機械学習モデルの実装から運用までを円滑に推進するための手法や考え方」のことです。AIの社会実装が増えるに伴い、MLOpsチームを設ける企業も増えてきました。また、最近ではLLMやその関連技術が急速に発達してきており、今後LLMを用いたアプリケーション
SRE を立ち上げた4ヶ月後の世界
この記事は、Magic Moment Advent Calendar 2023 4 日目の記事です。 こんにちは! Magic Moment で Senior Engineering Manager 兼 SRE Engineering Manager をやっている 木村 (@ryurock) です。 Magic Moment アドベントカレンダー 4 日目では、2023年9月に SRE チーム を立ち上げた 4 ヶ月後の世界。 というテーマでアドカレやっていきたいと思っています。( ー`дー´)キリッ SRE チームの立ち上げの経緯 遡る事、2023年7月頃に弊社が提供しているサービス Magic Moment Playbook のコアデータが立て続けに更新できない障害が相次ぎました。 Sales Operation を行う上で、大切なデータが頻繁に反映されないこの由々しき事態はユーザー様
OpenAPI + Redoc, Docusaurus, Mermaidで始めるスキーマ・ドキュメント駆動開発
OpenAPI + Redoc, Docusaurus, Mermaidで始めるスキーマ・ドキュメント駆動開発 【この本について】 この本はOpenAPIを使ってドキュメントを作成する方法を学びます。 OpenAPIを使ってドキュメントを作成することで継続的な開発を行うことができ、 OpenAPI Generatorを使ってドキュメントと実装のズレをなくすことができます。 また、Docusaurusを使ってドキュメントを作成することで、 運用ドキュメントを簡単に公開することができます。 本書では以下の内容を取り扱っています。 - Docusarusでドキュメント環境を構築する - OpenAPI + Redocでドキュメントを作成する - OpenAPI Generatorで自動生成する - Prismでモックサーバーを導入する OpenAPIを使ってみたい人、社内の設計・運用ドキュメント
「どのように小さくリリースするか」ということを議論する以前に、「リリースが小さいとはどういうことか」についての認識を合わせられてなかったら、準備はまったくできてないと言っていい。 何においてもそうである。「どうやっておいしくハンバーグを作るか」を議論するには「ハンバーグがおいしいとはどういうことか」についての共通認識が必要だ。ハンバーグのおいしさについての意見が噛み合ってなかったら、その人達がどれだけ話し合っても「どうやっておいしくハンバーグを作るか」に答えを出せるわけがない。 だから、なんらかのきっかけで「リリースの大小」に問題意識が向いたのなら、「リリースが小さいとはどういうことか」が最初の論点にならなければいけない。(もちろん「リリースとは何を指すのか」についても当然共通認識が出来ていないと意味がないが) 大きい・小さいという尺度は、面積や体積をもった物体同士を比較するのに使われる表
GitHub導入: よくある案件成功のコツと負担の事前コントロールで運用開始! - MonotaRO Tech Blog
こんにちは、鈴木です。 GitHub Enterprise Cloud が使えるようになりました! オンプレミス版の Enterprise Server とは異なり、バージョンアップ作業やサーバ保守などの運用がないので快適です。 GitHub Enterprise Cloud の導入は、サービスを導入する経験として多くの学びがありました。知見をまとめて社内のテックカンファレンスで発表したので、その資料を公開します。 発散させる役割と収束させる役割の両方が必要なのだと思います。 こういうこと、ありますよね。いわゆる「タバコ部屋の会話」ですが、少人数が集まり雑談が発生する場(休憩スペースや昼食、飲み会など)では発散する方向の会話が生まれやすいです。 こう思ったんです。「今は発散する方向に話が偏っている状態なので、収束させる方向の行動が必要ではないか」と。 勢いはあるけど、勢いしかない気運案件。
アップデートは計画的に | Jenkins運用未経験の二人チームがJenkinsを任せられるようになるまで - MonotaRO Tech Blog
こんにちは、MonotaROの伊藤です。 今回は私が所属しているチームでMonotaROのサイトのデプロイの大部分で使用されているJenkinsの運用を引き継いだ話をしたいと思います。 チームが結成されて最初の仕事として始めたこの引き継ぎでしたが、当初予定されていた二週間どころか完全な完了に四カ月かかってしまいました。 なぜ、このような事が起きてしまったのか振り返り、上手くいった事や上手くいかなかった事、どうすればもっとスムーズに進められたのか事などの内容について紹介できればと思います。 背景 終わらないアップデート 問題一: 本体のバージョンとプラグインの整合性が合わない 問題二: ジョブが動かない! 問題三: サービスを停止して対処が出来ない 教訓 アップデートは定期的に実施しよう 問題の解像度を上げる 最後に 背景 MonotaROではCI/CDプラットフォームとしてJenkinsを
過去2年にわたり損失続きの債券投資を巡り、老後の備えとして債券に依存することが果たして良い戦略なのかとの疑問が生じても無理はないだろう。 こうした疑問を裏付ける研究論文がこのほど明らかになった。 これはウォール街の反発を招くこと間違いなしの、コンセンサスから大きく外れた見解だ。論文では、将来への備えを蓄える上で最善の手法とされる株式6割・債券4割の「60/40」ポートフォリオという従来の投資アドバイスについて、30余りの国・地域を対象に130年にわたる期間について検証。その結果、国内株式と外国株式の半々で組み合わせて運用した方が、株と債券の分散ポートフォリオよりも運用成績が良いことが分かった。 論文の共同筆者の1人、アリゾナ大学のスコット・セダーバーグ氏は「株式投資家が耐えられる限り、債券に分散投資することで短期的な動きをならそうとする投資家よりも、非常に高い確率で一段と大きな利益を得るこ
こんにちは、ファインディ株式会社で機械学習エンジニアをしていますsasanoshouta(@Edyyyyon)です。この記事は、ファインディでインシデントが発生した際に行なっているポストモーテムの運用とその様子について、先日発生したインシデントを元に紹介をする記事となっています。 今回発生したインシデントについて まず、今回発生したインシデントについて軽く紹介をさせていただきます。一言で表現すると、サービスの機能の1つを一時的に停止させてしまいました。 ポストモーテムの様子 弊社ではインシデントが発生した際にポストモーテムを実施して再発防止に努めております。 ポストモーテムとは? そもそもポストモーテムとはなんだ?と言う方もおられるかもしれませんので、簡単にご紹介いたします。 ポストモーテムは、インシデントとそのインパクト、その緩和や解消のために行われたアクション、根本原因(群)、インシデ
テストの完了をゴールにしない! ~仮説検証を繰り返し、開発・QA・ユーザーが交流しながら開発することで見えてくる理想の姿~ - #RSGT2024 #DevSumi / Shift left and Shift right
海上保安庁制作の冊子にAIイラストが使われていると話題
海上保安庁 @JCG_koho 海上保安庁公式アカウントです。海上保安庁ホームページの新着情報を中心に、国民の皆さまにお知らせしたい情報を発信していきます。 運用ポリシーはこちら kaiho.mlit.go.jp/soshiki/sns-ac… kaiho.mlit.go.jp 海上保安庁 @JCG_koho #海上保安庁 が運用する #ウォーターセーフティガイド のリーフレットを新たに作成しました。8つのアクティビティ別に、#海 で安全に遊ぶために必要な情報を掲載していますので、是非ご覧ください。また、アンケートにもご協力ください! 【アンケートはこちら】 forms.office.com/Pages/Response… pic.twitter.com/RZqyjN3u38 2024-03-04 12:05:00
Qiita Conferenceは、ソフトウェア開発者が集まり、最新の技術や最先端の挑戦・ソフトウェアの未来についての考えや知見を共有し、つながる場を創出する、「Qiita」が開催するオンライン技術カンファレンスです。ここでプログラミング言語Rubyの生みの親であるまつもとゆきひろ氏が登壇。まずは、「成功するソフトウェア」における「成功」について話します。 Rubyは30年間生き延びたソフトウェアプロダクト まつもとゆきひろ氏(以下、まつもと):それでは発表をさせてください。「成功するソフトウェアの作り方」と題しまして、Rubyのまつもとが発表します。先ほど「Heroku」の発表がありましたが、私は元Herokuなので、すごく懐かしく聞いていました(笑)。 (スライドを示して)こんなアイコンでふだん活動しています。 英語圏ではMatzという名前を使っています。Rubyを作った人として知られ
Conventional CommitsとCHANGELOGの自動生成でリリースのユーザ影響をわかりやすくした話 - ドワンゴ教育サービス開発者ブログ
ドワンゴ教育事業 バックエンドエンジニアのtakuminishです。 現在、私は教材入稿ツールの開発チームに所属しています。 教材入稿ツールは昨年の2023年06月に社内向けに正式リリースされた比較的新しいツールであり、リリース当初はリリースノートに関する運用について検討が進んでいませんでした。 リリースノートは開発メンバーが手動で作成しており、内容も前回リリース後にマージされたPRタイトルとリンクを箇条書きで記載しているだけの簡素なものでした。 また、PRタイトルのフォーマットも存在しなかったため、英語で記載されたタイトルと日本語で記載されたタイトルが混在している、ユーザ影響度がタイトルからわからないといった問題もありました。 そこで、教材入稿ツール開発チームではリリースノートの運用として、Conventional Commitsを導入するとともに、conventional-change
【さくらのレンタルサーバ / マネージドサーバ】DKIMおよびDMARC対応完了のお知らせ | さくらインターネット
お客さま各位 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 「さくらのレンタルサーバ」および「さくらのマネージドサーバ」において、DKIM※1およびDMARC※2の対応を2024年1月31日(水)に完了いたしました。 詳細は下記をご参照ください。 さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯努めてまいります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。 ※1 DomainKeys Identified Mail / 送信する電子メールに電子署名し、受信者がDNSを経由して署名を検証することで、間違いなく送信されたドメインから送られてきていることを確認し、送信ドメインのなりすましをしていないことが証明できる機能。 ※2 Domain-based Message Authentication, Reporting &
LayerX Fintech事業部(※)で、ガバナンス・コンプラエンジニアリングをしている 鈴木 (@ken5scal )です。 ※三井物産デジタル・アセットマネジメントに出向しています。 今回は、AWS IAMポリシーの条件における「ForAllValues」の仕様を誤って理解していたことから、安全でないアクセス制御を実装していたという内容です。もし同様の勘違いをされている方がいたら参考になれば幸いです。 ユースケース AWS IAMユーザーを、ロールの trust policy がユーザーのタグで制御するケースで考えます。 具体的には、「Group A あるいは Group B」に所属し、且つ「Admin」権限のあるユーザーのみが行使できる役割「AdminABRole」があるとしましょう。 この場合、Group と Admin のタグが存在し、下記のようなパターン(※)が考えられます。
はじめに この記事は、本番環境などでやらかしちゃった人 Advent Calendar 2023の18日目です。 もう何年も前のことなのでもうそろそろ時効だろうと思い、誰かの学びになればとここに供養します。 やらかしちゃった出来事 ある日の保守作業 保守管理しているWebシステムの調査のためにOracle Databaseが動いているWindows Serverにリモートデスクトップ接続していました。 調査の過程でデータベースインスタンスにアクセスして状態を確認する必要が生じました。 普段は自分のクライアントPCにインストールしたデータベースクライアントツールでつないで確認していたのですが、その時は横着してサーバーにインストールされていたSQL Developer(OracleのGUIデータベースクライアントアプリ)を起動してしまいました。 固まる画面 じんわり起動していくSQL Deve
この文章と目的 ファイルサーバーを業務中に再起動しちゃったので経緯と原因と対策を共有します。 経緯 私はサーバー管理は片手間で行っています。本業は別。 ファイルサーバーのOSは Windows Server 2019 です。 勿論サーバーでも毎月の Windows Update 再起動は必須ですねー 誰も使っていない夜中に サーバーの管理として Windows Update を確認する作業をほぼ毎日サーバーにリモートデスクトップ接続して > スタートボタン > 設定 > 更新とセキュリティ を行っていました。 めんどくせー モノぐさエンジニアは楽をするための苦労は厭いません! ggr ! 結果、サーバーのデスクトップに という内容のショートカットを作成しダブルクリックすると、上記を一気に行う事が分かりました! 手数を減らして楽になった!やったねー ここで止めれば良かったー 調子に乗った私、
3月に「中居正広の土曜日な会」「林修の今知りたいでしょ!」といった番組にゲストで呼ばれたのですが、「GPIF」がトピックにあがりました。 幅広い人がごらんになる情報番組で「GPIF」がとりあげられるのは話している私としても意外でした。 裏を返せば、それだけ株価上昇がすごいということでしょう。 もっといえば、「投資をしていない人には関係ないんでしょ?」という国民の声も映しているんだと思います。 GPIFは国民への将来の年金給付の原資となるお金です。そのお金は日本株や外国株などで運用されています。 つまり、株高でGPIFの収益があがれば、将来の年金給付の備えが充実します。たとえば物価高で年金の給付額をあげる必要性が高まっても、持続的に年金を給付できる余裕が高まるわけです。 株に一切投資していない国民にとっても、株高は恩恵があるということですね。 ◆ きょうのポイントいつものように30秒でわかる
“サービス継続カウンター”を設置して話題を呼んだスマホゲーム、サービス継続に必要な月額費用を赤裸々に公表。195万円 - AUTOMATON
ビジュアルアーツは7月31日、iOS/Android向けゲーム『偽りのアリス』の最終メンテナンスが終了したことを発表した。さらに、SNSにてメンテナンスの終了と共に本作に関するとある情報も発表した。何とサーバー代である。 【メンテナンス終了のお知らせ】 11:00からのメンテナンスは18:00に終了致しました。 ご協力、誠にありがとうございました。 ※カウントの開始は8/1 0:00からとなります。ご注意ください。 その他、アップデート内容につきましては、 ゲーム内のお知らせをご確認ください。 #イツアリ — 偽りのアリス 公式アカウント (@itsuwari_alice) July 31, 2023 『偽りのアリス』は、童話をモチーフにしたスマートフォンゲームだ。童話に登場する少女たちが生まれる過程で誕生した失敗作たちが、本物になるため、プレイヤーである先生と共に戦う物語を描く。ゲームシ
JAWS DAYSで150人に聞いた!AWSのセキュリティ課題ランキング - Flatt Security Blog
こんにちは。Flatt Securityの@toyojuniです。 "エンジニアの背中を預かる" をミッションに、日々プロダクト開発組織のセキュリティを意思決定から技術提供までサポートするべく奮闘しています。 さて、Flatt Securityはこの度3月2日(土)に池袋サンシャインシティにて開催されたJAWS DAYS 2024にPlatinum Supporterとして協賛し、ブースを出展させていただきました! このイベントは日本全国に60以上の支部をもつAWSのユーザーグループ「JAWS-UG」が主催するもので、参加は有料でありながら1000人以上が参加者として登録している非常に大規模なものです。当日も大盛況でした! 日々AWSを用いてプロダクト開発・運用に向き合う皆様と直接お話しする機会は、我々にとって貴重なものでした。当日ブースにお越しいただいた皆様、ありがとうございました! 「
Raspberry Pi 5でMinecraft Java Editionサーバーを動かす - あっきぃ日誌
昨晩、電源周りの確認をしてみた記事をあげました。 www.raspi.jp で、この記事の環境でなんか動かそうとすると何が楽しいかなってことで、Minecraft Java Editionサーバーを動かしてみました。 構成は上記ブログのとおりですが念のためこちらにも。Ethernetが200Mbpsくらいのしばりプレイですが、まあ多分大丈夫なんじゃないでしょうか。 軽めにテストということで、ストレージはMicroSD、冷却はヒートシンク抜きのファンのみという雑構成でチャレンジです。 用意 Minecraft JEサーバーを拾ってきます。 www.minecraft.net OpenJDK 17 JREをインストール $ sudo apt install openjdk-17-jre~/minecraftとかディレクトリを掘ってserver.jarを放り込み、そこでjarを実行します。8GB
Datadogのグラフをみていると、いつアプリケーションがデプロイされたのか気になることがあります。 「レスポンスタイムが急に悪くなってるけどデプロイ影響?」「エラーレートが跳ねるタイミングがあるけどデプロイ影響?」など。 そこでDatadogのグラフにデプロイタイミングを表示する方法を紹介します。 1, Event Overlays機能を使う docs.datadoghq.com 以下の画面のように、表示したいDatadog Eventのクエリを入力します。 するとEvent発生日時がグラフ上に縦線で表示されます。 シンプルな方法ですが、デプロイするタイミングでDatadogにEventを送信する必要があります。 デプロイフローに追加が必要なのでできればDatadog内で完結したいです。 2, Show Overlays機能を使う docs.datadoghq.com ※これを使うにはA
開発と保守・運用の分業は個別ミッションの遂行手段にコンフリクトを生じさせやすい - mtx2s’s blog
ソフトウェアエンジニアリング組織の主たる業務機能は、開発、保守、そして運用の3つだろう。これらをどう組織化するか。それが、生産性にもビジネスにも影響する。私は多くのケースにおいて、この3つの機能をすべて持つ、少人数のプロダクトチームをいくつか組織化する。その理由は、過去の記事で何度か書いたように、開発でのアウトプットに対するフィードバックサイクルをまわせるようになるからだ。それが、技術・サービスの両面を向上させる。 しかし本稿のケースは違う。ここで取り上げるのは、保守・運用が、開発とは分離された構造を持つ組織だ。この体制における課題を明らかにし、そのうえで解決策を探ってみたい。 事象は開発と保守・運用の分離が上手く機能していないこと 問題は開発が保守・運用を阻害すること 課題は個別ミッション遂行におけるコンフリクトを解消すること 対策は共通ミッションに立ち戻ること 結論は両チームをあえて密
データ品質の5つの分類と品質管理プロセス
風音屋では、データエンジニア、データアナリスト、データコンサルタントを募集しています。 書籍執筆者やOSSコントリビューターなど、業界を代表する20名以上のアドバイザーと一緒にベストプラクティスを追求できる環境です。 ぜひカジュアルトークをお申し込みください。 風音屋(@kazaneya_PR)アドバイザーの笹川です。 本稿は datatech-jp Advent Calendar 2023 14日目の記事です。 本稿では、データ活用において重要な概念である「データ品質」の分類と管理プロセスについて紹介します。 関係者がデータ品質の全体像を把握できる分類方法(「データ品質の5つの分類」) 5つの分類に沿ってデータ品質担保に向けた活動(テスト / 監視など)を整理するためのテンプレート データ品質の現状を把握し、継続的に改善するためのプロセス 一方、改善方法の具体例については、個別の事例やツ
日本発PCゲーム「パルワールド」3日で400万本突破 同時プレイ110万、ネットワークエンジニア「ワンオペやばい」
日本のゲームベンチャー・ポケットペアが開発するSteam向けオープンワールドゲーム「パルワールド」(Palworld)が、リリースから3日で400万本を売り上げるという超人気タイトルになっている。 同時接続数は最大で110万人を超えており、“ワンオペ”だという同ゲームのネットワークエンジニアも「本当にやばい」とXでつぶやいている。 パルワールドは、不思議な生物「パル」を集め、戦闘や建築、農業をさせたり、工場で働かせたりするオープンワールドサバイバルクラフトゲーム。Windows 10以降に対応し、価格は3400円(1月26日までセール価格の3060円)。 1月19日にリリースされ、24時間で200万本、40時間で300万本を達成。さらに21日深夜には400万本を超えた。21日にはSteamのランキングで「世界で最もプレイされているゲーム」「世界で最も売れているゲーム」でそれぞれ1位を達成し
こんにちは、クライアントエンジニアの竹澤(@to4iki)です。 Mirrativでは、リアルタイムの配信視聴時のコメントやギフト機能を実現するために、WebSocket ベースの仕組みを利用して、サーバー・クライアント間でPub/Subのメッセージングを行っています。*1 サーバーからのHTTPレスポンスをマッピングするように、ペイロードのJSONを受け取り、それをクライアントで扱う型に変換して使用していますが扱いにくい点がありました。本記事では改善に取り組んだ内容と進め方を紹介します。 目次 課題 ゴールと進め方の認識あわせ 1. 最初にゴールの定義を行う 2. 段階的な進め方の方針と見通しを立てる ゴールまでの道筋を可視化する 3. 技術的な懸念事項などを先に潰し作業をパターン化する 動作検証に利用する再利用可能なサンプルのペイロードを定義する Decodable準拠のレスポンスでI
はじめに こんにちは! テラーノベルでサーバーサイドを担当している@yuhasです。 テラーノベルには作品や作家さんの検索機能があり、ユーザーさんの読みたい作品や興味のある作家さんを提示できる検索機能は重要な機能の一つです。 直近でその検索まわりを一新することになり、Cloud RunでElasticsearchを運用することになりました。 Cloud Runで運用することでオートスケールなど多くの恩恵を受けられる一方で、状態をもつElasticsearchをコンテナで動かしていくのは単純なことではありません。 今回はどのようにしてCloud RunでElasticsearchを運用しているのかをお話しできればと思います。 モチベーション もともと外部の検索サービス(SaaS)を利用して検索機能を提供していましたが、インフラ面でのコストを下げたいという話があり、代替手段を模索していました。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
発達障害の増加で「児童精神科の初診までの待機」が長期化、医師不足も深刻 | 東洋経済education×ICT
GitHub Dependabot Alertを愚直に潰し込んだ話 - 10X Product Blog
MetaのThreads、Mastodonなどと相互運用可能に ActivityPubプロトコル採用で
トラブルシューティングからLinuxカーネルに潜り込む ‐ 実際のサービス運用で深めたカーネルへの理解
名古屋港システム停止、脆弱なVPN狙われたか…最新「修正プログラム」適用せず無防備状態
SREエンジニアがヘルプデスク体制を作ってみた話 - ぐるなびをちょっと良くするエンジニアブログ
クラウドサービスセキュリティチェックDB | マネーフォワード Admina
伊藤忠食品が富士通汎用機からの脱却を目指す、300万ステップのCOBOLをJavaに
ロードバランサ配下のサーバを全部切り離してサービス停止させてしまった話 - Qiita
お問い合わせ対応の輪番制による運用をやめるに至った意思とそこからの学び - BASEプロダクトチームブログ
エンジニアは全員おうちKubernetesをやるべし【Part 2:どうやるのか】 - Qiita
クラウド時代も「アプリ」と「基盤」のチーム分けで本当にいいの? - Qiita
LLM開発のためにMLOpsチームがやるべきこと | フューチャー技術ブログ
「小さくリリースする」以前に、リリースが小さいとはどういうことか | Marginalia
海外製UTMより一桁安い! 国内メーカー「バッファロー」の本気の価格戦略で「中小企業にちょうどいいUTM」[Sponsored]
![海外製UTMより一桁安い! 国内メーカー「バッファロー」の本気の価格戦略で「中小企業にちょうどいいUTM」[Sponsored]](https://cdn-ak-scissors.b.st-hatena.com/image/square/2c31cfdba31da9619fd54c0cb87b5ea11d981938/height=288;version=1;width=512/https%3A%2F%2Finternet.watch.impress.co.jp%2Fimg%2Fiw%2Flist%2F1569%2F466%2F001.jpg)
株式100%の戦略が老後資金の新常識、債券との分散投資上回る-論文
障害対応におけるポストモーテムのご紹介 - Findy Tech Blog
dbt docsを使ったデータカタログの運用事例紹介
「良いものを作れば広まる」は嘘ではないが真実でもない まつもとゆきひろ氏が語る、“30年”の経験の中で感じたこと
AWS IAM PolicyのForAllValuesを勘違いしてた件 - LayerX エンジニアブログ
不用意にサーバーでアプリを起動してハングアップさせてしまった話 - Qiita
ファイルサーバーを業務中に再起動しちゃったので経緯と原因と対策を共有します - Qiita
GPIF250兆円 株高→国民に恩恵|後藤達也
Datadogのグラフにデプロイタイミングを表示する方法 - 世界中の羊をかき集めて
iOSプロジェクト内の神クラス解体の進め方 - Mirrativ Tech Blog
【Cloud Run】ElasticsearchをCloud Runで運用する