TL;DR: Instead of redirecting API calls from HTTP to HTTPS, make the failure visible. Either disable the HTTP interface altogether, or return a clear HTTP error response and revoke API keys sent over the unencrypted connection. Unfortunately, many well-known API providers don't currently do so. Updated 2024-05-24: Added the Google Bug Hunter Team response to the report that the VirusTotal API resp
php-fpm の挙動を確認するために発行されるシステムコールを簡単に確認できる Docker Compose 環境を作りました。 github.com システムコール strace-php-fpm strace オプション php-fpm が発行するシステムコール例 ini ファイルの探索 nginx からの FastCGI リクエスト PHP ファイルの読み込み さいごに 参考 システムコール システムコールは、php-fpm のようなユーザプログラムが、ファイル操作やネットワーク通信、プロセス制御のようなカーネルが提供する機能を利用する仕組みです。PHP コードは PHP(ここでは php-fpm)で実行する必要があるので、php-fpm が発行するシステムコールを確認することで php-fpm や PHP コードがどのように動作しているかを知る手掛かりになります。 システムコールを
はじめに 自動化やツール開発において、通常時に上手くいくのは当たり前です。大切なのは失敗を想定することです。自動化したツールがエラーも出さずに実行結果的にも成功してるので動いていると思っていたら、実は問題が発生していて泣いた経験は、多くの人にあるのではないでしょうか。エラーを出力し、適切に失敗させて、ログに記録することで、問題の早期発見と迅速な対応が可能になります。また、エラーが発生する可能性のある箇所を事前に想定し、適切に処理することで、ツールの信頼性と安定性が向上します。 しかし、エラーハンドリングができていても、それだけでは不十分です。優れた自動化ツールは、環境の変化に柔軟に対応できるようにコードが設計されているべきです。 また、自動化ツールの完成度を高めるには、エラーハンドリングだけでなく、保守性、拡張性、ユーザビリティなども考慮する必要があります。 自動化ツールを開発する際は、常
Jack Wallen (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2024-06-05 07:30 本記事の要点 「NyArch Linux」はかわいさにあふれるオープンソース形式のOSだ。無料で入手することができる。 「かわいい」をレベルアップする多彩なカスタマイズ機能と、多数のGNOMEアプリケーションを提供する。 筆者が使ってきた中で最も安定したLinuxディストリビューションではない。 「NyArch Linux」は、日本文化、とりわけポップカルチャー、もっと具体的に言えば漫画やアニメを愛する人のために特別に作られたOSだ。長年にわたりアニメを見て、漫画を読んでいた筆者は、しばらく時間が空いたが、今でも時折ふとアニメを見て、大学院時代の思い出に浸ることや、本当に優れたアニメーションや物語を楽しむことがある。 だが、アニメや漫画に触発された「L
Amazon S3のコンテンツを配信したい場合、S3の静的ウェブサイトホスティングを使用したり、S3の前段にCloudFront(CDN)を配置して配信することが多いかと思います。今回は、3つ目の選択肢として、S3をALBから配信する構成について紹介します。 S3バケットをプライベートにしたまま、ALBレイヤーでHTPS通信化や認証やセキュリティグループのアクセス制限を行うことができます。アプリケーションで利用するALBにS3配信を集約させることも可能です。また、外部・内部どちらのALBでも採用できます。 オンプレミスからプライベート通信によるS3アクセス 認証付きURL/CookieでS3コンテンツを配信する代替案として、ALB認証でS3配信 などで有用です。 構成ポイント 本構成の肝はALBのターゲットにS3のインターフェース型VPCエンドポイントのIPを指定すること(昔からあるゲート
https://www.oreilly.co.jp/books/9784814400669/ ひとえに読者の皆さんが買ってくれたおかげで、Real World HTTPを改訂し、このたび3版を上梓しました。ありがとうございます。2016年ごろから書き始めて、2017年に初版を出版したので、執筆段階からすると8年ほど経過しているのですが、これだけ長くこの本に関わり続けられるというのは、本書を買ってくださるみなさまのおかげです。 今回は、ひさびさに無料のミニ版も更新しました。本日、このブログと同時にリリースしました。よりミニ版が学習コンテンツとして使いやすくなるように、そもそもブラウザってどんな動きをするの?というイントロの章をミニ版とオリジナル版に追加しました。 また、オリジナル版だけになりますが、HTTPが単なるブラウザとの通信を超えてプラットフォーム API化していっている流れに合わせて
ALBアクセスログのフィールドとして「traceability_id」が追加されました | DevelopersIO
2024年5月、Application Load Balancer (ALB)のアップデートにより、 アクセスログと接続ログのフィールドとして「traceability_id」が追加されました。 アップデート後のALBのアクセスログ、接続ログを調査し、 新しく追加された「traceability_id」が、 アクセスログ、接続ログの突き合わせに利用できる事を確かめる機会がありましたので、紹介させていただきます。 ELB設定 ELBの設定画面 「属性を編集」を利用して、アクセスログ、接続ログをS3に出力する設定としました。 ※ログ出力先のS3バケット、バケットポリシーは事前にELBアクセスログ許可済みのものを利用しました。 ステップ 2: S3 バケットにポリシーをアタッチする ログ確認 アクセスログ、接続ログ、それぞれの最終フィールドに、「TID_」で始まる、 traceability_i
Ruby のクラス拡張を利用して監視の実装をうまく軽量化した話(現場での実装方式検討の例つき) - NTT Communications Engineers' Blog
この記事では、Ruby の非同期処理ライブラリである Sidekiq を使って定期実行処理を行う Sidekiq-Cron の監視方法について、チームでの方式検討の様子を交えながらご紹介します。 目次 目次 はじめに Sidekiq-Cron について Sidekiq-Cron の cron job の status の監視 既存の status 監視の問題点 既存の監視の仕組みの問題点 負荷が低い監視の仕組みの検討 案1:全 cron job の status を定期的にダンプし、ダンプ結果を読み取って監視する 案2:Redis を直接参照して cron job の status を読み取る 案3:Sidekiq の GUI の html ページの内容をパースして status を取得 [採用] 案4:Sidekiq の GUI に新しいエンドポイントを実装して、そのエンドポイントから
目次 目次 はじめに 概要 セッションマネージャーとは セッションマネージャーを使うメリット 導入方法 やってみよう おわりに はじめに こんにちは、クラウド事業部の島田です。 以前、やりがちなセキュリティグループの危険な設定と改善案という記事を執筆しました。 その発展形として、踏み台サーバを使わずにインスタンスに導入する方法をハンズオン形式でご紹介します! 今回使用するAWSサービスは・・・セッションマネージャーです!! part1の本記事ではパブリックサブネットにあるインスタンスへの導入方法 part2ではプライベートサブネットにいるインスタンスへの導入方法 の2部構成でまとめてみたいと思います。 概要 セッションマネージャーとは AWS System Managerの機能の1つ。 ブラウザ上でインスタンスにログインすることが可能。 セッションマネージャーを使うメリット 踏み台サーバを
Ubuntu 24.10 “Oracular Oriole” Ubuntu 24.04 LTSがリリースされ、次の開発サイクルが起動されつつあります。Ubuntuはリポジトリ名や開発上のタグなどにコードネームを多用する関係から、コードネームが確定しないと開発を本格的に開始できないという制約があり、開発の最初に「コードネームの確定」というステップを踏むことになります。 ……ということで、24.10の開発コードネームが正式にアナウンスされました。Ubuntu 24.10は「N」の次のアルファベットである「O」を用いた、“Oracular Oriole”、『神託のオリオール』[1]となります。リポジトリ名やタグ、あるいは短い略称としてはとしては「oracular」が用いられることになります[2]。また「たぶん金色が基調になるのだろう」[3]といった言葉遊び的な予測もできそうです。 最近の
アキッパの山下です。 手元の環境を汚さずに、PHP/Python/Node.jsなどのランタイムバージョンを切り替えたいというニーズでは、Dockerの利用がすっかり主流だと思いますが、シーンによってはPythonのvenvといったツールもまだまだ活躍するシーンは多いのではないでしょうか。 そんなツールの中で、今回はRust製ツールのmiseを紹介します。 ランタイムバージョン管理とは?あらためて、ITシステムやWebサービスを開発・運用していく場合、どのプログラミング言語で構築されているか?だけでなく、そのバージョンは?も重要なポイントです。 稼動しているサーバにインストールされている言語バージョンと、手元の開発環境でバージョンが異なれば、手元で動くのにサーバで動かない(あるいはその逆)が往々にして起こります。 開発環境にサーバと同じバージョンをインストールすれば良いのですが、サーバAで
NotionのデータベースビューテーブルにcURLからData APIで行を追加してみた | DevelopersIO
Notionのデータベースビューテーブルのレコードの追加は、親ページに子ページを追加して実現されています Notionのデータベースビューテーブルでは、レコードの追加は親ページ(データベース)に子ページ(レコード)を追加して実現されています。 呼び出すAPIは https://api.notion.com/v1/pages への POST リクエストであり、APIに利用するインテグレーションには「コンテンツを挿入」機能が必要です。 初手でインテグレーションの挿入権限不要、データベースの更新APIを検討して回り道してしまったので、知見を共有します。 RDBへのSQL操作でも、レコード追加はテーブルへの更新(ALTER)ではなく、テーブルへのレコード追加(INSERT)なので、このようなAPI操作は自然です。 なお、 Notionのテーブルはシンプルテーブルとデータベースビューテーブルの2種類
DockerでLaravel 11のローカル開発環境を構築していきます。 DB確認用に、phpmyadminもインストールします。 コンテナは以下のような構成です。本番環境に応用できるように、あえてSailは使いません。 アプリコンテナ PHP:8.3をインストールして、Laravel 11をインストールする Nginxコンテナ 最新のNginxをインストール DBコンテナ MySQL:8.0.36をインストール phpmyadminコンテナ 最新のphpmyadminをインストール(現時点の最新バージョン5.2.1をインストール) では実際にローカル開発環境を構築していきます。 各コマンドをコピペで環境構築できます! Laravelのローカル開発環境構築 まずは、完成系のディレクトリ構成から記載します。 ディレクトリ構成 以下のような構成となります。 ├── docker │ ├──
プラットフォーム診断について学んでみた
こんにちは、GMO NIKKO インフラエヴァンジェリスト(メンバーに命名してもらいました!)のhakumaiです。 前回の記事「弊社初!SLOモニタリングを導入してみた話」を読んでいただいた方々、ありがとうございます。 GMOアドパートナーズ TECH BLOG byGMO弊社初!SLOモニタリングを導入してみた話こんにちは、GMOアドマーケティング インフラ開発部のhakumaiです。 前回の記事「AWSエンジニアから見たGCP(データ分析編)」を読んでいただいた方々、ありがとうございます。 最近、弊社のプロダクトにSLOモニタリングを導入し運用し始めたこともあり、今回はその導入までの道のりを個人的に思ったことも含めてお話いたします。きっかけSLI/SLO文化を導入しようと思ったきっかけは、「プロダクトをより成長させていきたい」という思いが自身としてもインフラチームとしてもあったからで
I worked at Stripe for about seven years, from 2012 to 2019. Over that time, I used and contributed to many generations of Stripe’s developer environment – the tools that engineers used daily to write and test code. I think Stripe did a pretty good job designing and building that developer experience, and since leaving, I’ve found myself repeatedly describing features of that environment to friend
[アップデート] インターネット向けApplication Load Balancer (ALB) が IPv6 のみのアドレスタイプをサポートしました | DevelopersIO
[アップデート] インターネット向けApplication Load Balancer (ALB) が IPv6 のみのアドレスタイプをサポートしました デュアルスタックではなく、IPv6のみのALBを作成したい こんにちは、のんピ(@non____97)です。 皆さんはデュアルスタックではなく、IPv6のみのALBを作成したいなと思ったことはありますか? 私はあります。 以下AWS Blogでも紹介されているとおり、2024/2/1よりパブリックIPv4アドレスへ課金が発生するようになりました。 この影響で不要なパブリックIPv4アドレスを断捨離している方も多いのではないでしょうか。 ただし、なかなか断捨離が難しい要素があります。例えば、ALBです。 従来ALBではアドレスタイプをIPv4かデュアルスタックのどちらかしか選択できませんでした。そのため、インターネット向けALBを作成する際
NGINXを使って運用しているWebサーバで、設定を変更したあとに動作検証として curl --resolve example.com:80:127.0.0.1 http://example.com みたいにlocalhostへのリクエストを行ったら、意図しない挙動をしてハマったのでメモ。 タイトル通りなのだけど、 listen localhost:80 なserver定義があってそちらにルーティングされていたために意図しない挙動になっていた。 具体的には以下のような設定をしていた(説明に必要な部分のみ抽出している)。 server { listen localhost:80; server_name localhost; location / { return 200 "localhost"; } } server { listen 80 default_server; server_n
【CloudFormation】CloudWatch Logsが有効なAuto Scaling&マルチAZのWordPress環境を構築 - APC 技術ブログ
目次 目次 はじめに 構成図 テンプレート トラブルシューティング まとめ はじめに こんにちは。クラウド事業部の西川です。 今回はAuto Scaling&マルチAZ構成かつCloudWatch Logsによるログ収集が有効なWordPress環境を構築できるテンプレートをご紹介します。 CloudFormationを初めて触る方は前回の記事にスタックの作成方法も記載してありますので是非ご覧ください。 ↓前回の記事はこちら techblog.ap-com.co.jp また、私が構築していた際にAuto Scalingを設定したEC2がヘルスチェック失敗→ターミネート→新規起動→ヘルスチェック失敗という無限ループに陥った事象とその原因もご紹介します。 構成図 EC2 Auto Scalingは希望する台数2、最小台数2、最大サイズ4、CPU平均使用率70%を保つ設定ののターゲット追跡スケー
シェルスクリプトを型安全に書きたいと考える人もいると思います。 そういった人におすすめのRust製プログラミング言語Amberを使ってみたので簡単に紹介します。 Write your scripts in a modern type-safe and runtime-safe programming language that handles many bugs and mistakes during compilation process. GitHub Star Historyによると最近一気にGitHubのスター数を獲得したようです。 この記事の内容は現時点(2024/05/19)の以下の公式ドキュメントをベースに、追加でソースコードを調べて試した結果を基に書いています。 Discordで活発に議論が行われており、READMEや公式ドキュメントも頻繁に更新されているようなので、この記
AWS Support - Troubleshooting in the cloud Workshopをやってみた③
AWS Support - Troubleshooting in the cloudとは AWSが提供するWorkshopの一つで、現在(2024/5)は英語版が提供されています。(フィードバックが多ければ日本語化も対応したいとのこと) クラウドへの移行が進む中でアプリケーションの複雑性も増しています。このワークショップでは様々なワークロードに対応できるトラブルシューティングを学ぶことが出来ます。AWSだけでなく一般的なトラブルシューティングにも繋がる知識が得られるため、非常にためになるWorkshopかと思います。また、セクションごとに分かれているので、興味のある分野だけ実施するということも可能です。 学習できるコンテンツ・コンセプトとしては、CI/CD、IaC、Serverless、コンテナ、Network、Database等のシステムに関わる全てのレイヤが網羅されているので、ぜひ一度
IaCの問題はGPTの力で直す。Checkovの --openai-api-keyオプションで修正方法を教えてもらおう! - Qiita
--openai-api-key OPENAI_API_KEY Add an OpenAI API key to enhance finding guidelines by sending violated policies and resource code to OpenAI to request remediation guidance. This will use your OpenAI credits. Set your number of findings that will receive enhanced guidelines using CKV_OPENAI_MAX_FINDINGS [env var: CKV_OPENAI_API_KEY] これ、IaCの静的解析 × ChatGPTでは?! ということで、今回はこの--openai-api-keyオプションを調べてみま
tailscaleを使って、会社のオフィスから自宅のRaspberry Pi にSSH接続する | DevelopersIO
tailscaleを使って、自宅のデバイスにSSH接続してみました。 これで出社時の作業効率が上がります。 はじめに 現在、出社とリモートのハイブリッドで働いていますが、出社時に自宅のRaspberry Pi等のデバイスに接続したい場面が多々あります。 デバイスをオフィスに持って行くことも可能ですが、持ち運びが手間ですし、センサーなどを取り付けて電子工作している場合は自宅から動かしたくありません。 先日リリースされたRaspberry Pi Connectでも、インターネット経由でアクセス可能ですが、やはりSSHでアクセスできると作業が捗ります。 この記事では、Tailscaleを利用して簡単かつ安全にSSH接続する方法を紹介します。 tailscaleとは? tailscaleは、簡単に設定できるVPNソリューションで、デバイス間の安全な接続を提供します。 Zero Trustネットワー
Abusing Go's infrastructure
I apologize if this information is already known, but I couldn’t find any references about it and I wanted to understand what was going on and share with you because I think there is some value doing it. In case this wasn’t known, I apologize to the Go team for not talking to them first and jumping the full disclosure gun (I don’t think it’s that severe). I really like Go! Thanks for all your grea
StackBlitzでReactとJSON Serverを動かしてフロントエンドでAPIからデータを取得するサンプルをブラウザで全部動かす | DevelopersIO
StackBlitzでReactとJSON Serverを動かしてフロントエンドでAPIからデータを取得するサンプルをブラウザで全部動かす StackBlitzを使って、ブラウザ上でReactとJSON Serverを動かして、フロントエンドからバックエンドAPIのデータを取得するサンプルを作りました。フロントエンドもバックエンドもあなたのブラウザ上で動きます。 フロントエンド(React)のブログを書くのに、動かせるサンプルとして StackBlitz を使っています。 StackBlitzって何?と、思った方はこちらのブログを御覧ください。 簡単に言うと、ブラウザ上でプレビューできるオンラインのコードエディタです。 フロントエンドは、基本的にデータをバックエンドAPIから取得して表示することが多いです。 そういった機能を盛り込んだブログを書くとき、StackBlitzのサンプルのデータ
目次 目次 はじめに ゴール 検証プラン やってみる 1. 正常時のWordPress表示確認 2. S3バケット作成 3. S3にエラーページコンテンツを配置 4. CloudFrontのオリジン追加 5. S3バケットのバケットポリシー設定 6. CloudFrontのビヘイビア追加 7. CloudFrontのエラーページ追加 8. 動作確認 まとめ 参考サイト おわりに はじめに こんにちは、株式会社エーピーコミュニケーションズ、クラウド事業部の松尾です。 本記事ではWebサイトのメンテナンス時や障害時に使われるエラーページ(Sorryページともいいます)をCloudFrontの機能で実装してみます。 CloudFront標準のエラーページも用意されていますが、猫の画像を使いたかったので今回はS3にhtmlファイルを置いて表示させる形をとります。 ゴール 本記事でお伝えすることは次
tailscaleを使って、会社のオフィスから自宅のRaspberry Pi にSSH接続する | DevelopersIO
tailscaleを使って、自宅のデバイスにSSH接続してみました。 これで出社時の作業効率が上がります。 はじめに 現在、出社とリモートのハイブリッドで働いていますが、出社時に自宅のRaspberry Pi等のデバイスに接続したい場面が多々あります。 デバイスをオフィスに持って行くことも可能ですが、持ち運びが手間ですし、センサーなどを取り付けて電子工作している場合は自宅から動かしたくありません。 先日リリースされたRaspberry Pi Connectでも、インターネット経由でアクセス可能ですが、やはりSSHでアクセスできると作業が捗ります。 この記事では、tailscaleを利用して簡単かつ安全にSSH接続する方法を紹介します。 tailscaleとは? tailscaleは、簡単に設定できるVPNソリューションで、デバイス間の安全な接続を提供します。 Zero Trustネットワー
Daniel Grzelak May 30, 2024 2 min read Things you wish you didn't need to know about S3 A time travel paradox in the title is a good place to start a blog post, don’t you think? You don’t yet know the things you need to know so you can’t wish you didn’t need to know them. There is a solution though – Read this blog post. This all started because Plerion is trying to build a comprehensive risk mode
Imagine you joined a Node.js project and want to bootstrap it to see how it goes, but you see an error. What is the problem? After spending some time, you find out that Node.js version you’re using on your machine is not the one that the project requires. This is quite a common and annoying situation. I have been there myself. To avoid such troubles, smart people developed tooling called “node ver
OPENAI_API_KEY=sk-proj-xxxxxxx FILENAME=001.jpg DATA_URI='data:image/jpeg;base64,'$(base64 -w0 ${FILENAME}) SYSTEM_PROMPT='このシステムは画像の内容を分析して、その説明を生成します。分析結果を日本語で回答します。' USER_PROMPT='画像の中には何が映っていますか?' RESULT=$(curl https://api.openai.com/v1/chat/completions \ -H "Content-Type: application/json" \ -H "Authorization: Bearer $OPENAI_API_KEY" -d @- << _EOJ_ { "model": "gpt-4o", "messages": [ { "role":
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Your API Shouldn't Redirect HTTP to HTTPS
Docker Compose で php-fpm が発行するシステムコールを見る - Shin x Blog
自動化するならちゃんとエラーを出せ。想定しろ。不安になれ。 - じゃあ、おうちで学べる
「かわいさ」重視のLinuxディストロ--アニメファン向けの「NyArch Linux」
ALBからS3コンテンツを配信してみた | DevelopersIO
Real World HTTPの第3版ができあがりました | フューチャー技術ブログ
【AWS】セッションマネージャー導入してみた - APC 技術ブログ
Ubuntu 24.10の開発コードネーム “Oracular Oriole” | gihyo.jp
Rust製ツールのmiseでランタイムバージョンを管理する|Taro Yamashita
DockerでLaravel 11のローカル開発環境を構築する。ついでにphpmyadminも入れてみる。
Stripe's monorepo developer environment - Made of Bugs
NGINXのリクエストの処理はserver_nameよりlistenが優先される - ぶていのログでぶログ
型安全なシェルスクリプトを書けるプログラミング言語Amberを使ってみた
CloudFrontでエラーページ(Sorryページ)を表示する - APC 技術ブログ
Things you wish you didn't need to know about S3
Compare 5 Node Version Managers: Best Choice
GPT-4o モデルに curl コマンドで画像をプロンプトとして送信する方法 - Qiita