エンジニアが鬼怒川温泉でワーケーションしてきたよ - ひらめの日常
時間のない人向け はじめに 結果どうだった? 作業環境 周辺環境 食事環境 香雅 珈香和cocowa Tearoom Ciffon 参考 その他感想など 生活リズム 気になったところ・注意した方が良いところ まとめ 時間のない人向け Otellを使って4泊5日のワーケーションに行ってきた ワーケーションに適した作業環境がきちんと揃っていた 温泉や周辺の自然でリフレッシュできた 食事には少し困るが事前に調べてから行けば問題ない また他の場所にも行ってみたい はじめに 去年9月に現職に転職した後3月に大きめのリリースを終えて、ゆっくりと気分転換をしたくなり、4月中旬に以前から気になっていたワーケーションに行ってきました! 重要視していたのはこの辺 ネットワーク環境の良いところ 1週間くらいは泊まりたい 東京から遠すぎない場所(3時間以上はかけたくない) 温泉に入りたい...! ということで自分
Cloudflareに移行したら99%コスト削減できた話
どういうこと?/TL;DR AWS → Cloudflareに移行したら費用が99%削減できました。 対象読者 今CloudFront + S3で構築しているけど転送量に困っている人 Cloudflare R2を検討している人 (CloudFrontとCloudflareをよく間違える人) はじめに 元々、動画CDNの構築はCloudFront + S3で構築していました。 この構成の場合、課金ポイントは主に三つあります。 CloudFrontのアクセス数に対する課金: そこそこ(多量ではない) S3の保管に対する課金: 200GB程度 CloudFrontの転送量(Egress)に対しての課金: 数TB そのため、毎回イベントごとにかなり費用がかかる状態でした。 動画の数もアクセス数もそこそこではあったのですが、動画特有の転送量が非常に多い… そういった状態でした。 導入前夜 この時はち
続々、Publickeyが受けたDDoS攻撃。DDoS対策に効果を発揮した設定紹介編
3月12日火曜日に始まったPublickeyへのDDoS攻撃に対して、これまでサーバの強化、Cloudflareの導入とDDoS対策のための設定を行ってきました。 その結果、3月24日日曜日の夜に始まり3月27日水曜日の朝まで3日間連続で続いたDDoS攻撃のあいだもWebサイトの閲覧と記事更新などを問題なく行える状態となり、DDoS攻撃がWebサイトの運営の大きな障害ではなくなりました。 ちなみにそれ以後DDoS攻撃は止んでいますが、今後はいつDDoS攻撃を受けてもWebサイトの運営に支障がでることはなくなったと考えられます。この記事では結局どのような対策を行ったのか、実際に効果を発揮したDDoS対策を紹介していきます。 これまでの経緯は下記の記事をご参照ください。 Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ 続、Publickeyが受けたDoS攻撃、これまでの経緯と
XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog
2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウントにより実装されたソフトウエアサプライチェーン攻撃の可能性が指摘されています。ここでは関連する情報をまとめます。 脆弱性の概要 xzとは主要なLinuxディストリビューションに含まれる汎用的なデータ圧縮形式で、今回問題が確認されたのはその圧縮・解凍ユーティリティであるliblzma(API)を含むXZ Utils。CVE-2024-3094が採番されており、Red Hatによって評価されたCVSS基本値はフルスコアの10。影響を受けたライブラリをリンクしているssh
User-Agent Client Hintsを使ってNginxでブラウザを判定してみた
はじめに はじめまして!LetroStudio開発チームの小嶋です! 2023年5月にGoogle ChromeのUser Agentの一部文字列が削減されました。 代わりにUser-Agent Client Hintsという新しいパラメータが追加されています。 今回はUser-Agent Client Hintsを使ってNginxでブラウザを判定してみたのでまとめます。 User Agentの確認 まず現在のUser Agentを確認してみました。 Windows 10 Chrome User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36
続、Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ
先週の火曜日、3月12日に始まったPublickeyへのDDoS攻撃は今週日曜日、3月18日日曜日の早朝を最後に収まったようです。この記事執筆時点でPublickeyのサーバは平常に戻っています。 この間、読者や広告を掲載いただいているお客様や代理店様にご不便やご心配をおかけし申し訳ありませんでした。 DoS攻撃とは、大量のトラフィックをWebサーバなどに浴びせることでサーバを応答不能にしてしまう攻撃のことです。 前回の報告「Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ」の後、さらにいくつか対策を講じましたので、この記事では前回の報告以後の経緯と講じた対策を記したいと思います。 また、前回の報告では「DoS攻撃」と書きましたが、その後Publickeyのサーバをホスティングしているさくらインターネットのサポート担当の方から、今回の攻撃は分散した箇所から攻撃を受けていると
AWSが教えてくれないコスト削減の小話いろいろ | 外道父の匠
米ドル/円 が150円と計算しやすくなり、コスト削減の圧力が日々強まる中、皆様お宝探しと垂れ流し回収の真っ最中でございましょうか。 最近はコスト削減や予算について見ることが多いので、その中で出てきた面白げな話に雑談を加えてとりとめなく書いてみようと思います。 削減余地はある 昨年にご好評いただいた AWSコスト削減とリソース管理 | 外道父の匠 を含め色々な削減施策を試みてきましたが、サクッと成果になる箇所から泥沼に動かない所まで様々あったりします。 ただ、どんなアカウントでもトラフィックや処理負荷には波があり、それに対する余剰リソースを確保して構成しているので、その辺をキュッと絞ることまで含めればやれることは必ず一定以上存在することになります。 そういう大きなお宝ではない小さなお宝だと様々あり、古びたとか退職者が作ったとかで、ほぼ使っていない垂れ流しリソースやデータをかき集めれば、チリツ
とほほのSELinux入門 - とほほのWWW入門
SELinux の有効化状態を調べるには getenforce コマンドを使用します。 # getenforce Enforcing:検知して拒絶する Permissive:検知してログに書き込むが、拒絶まではしない Disabled:無効。検知も拒絶もしない SELinux の有効化状態を一時的に切り替えるには setenforce コマンドを使用します。OS を再起動すると元の状態に戻ります。 # setenforce 0 # 一時的にpermissiveモードに変更 # setenforce 1 # 一時的にenforcingモードに変更 恒常的に変更するには /etc/selinux/config を書き換えて OS を再起動します。/etc/sysconfig/selinux を編集と紹介されてたりしますが、これは /etc/selinux/config へのシンボリックリンクで
【トラブルシューティング】また Amazon Linux2 に MySQL をインストールしようとしたらエラーが起きたので解決するお話 - サーバーワークスエンジニアブログ
こんにちわ!サーバーワークス日本最南端社員の久保玉井(くぼたまい)です。 ちょうど一年ほど前にも同じような記事を木谷さんが書いていましたが、同様なトラブルが発生し解決したので備忘録です。 調査方法など参考になれば幸いです。 きっかけはUdemy教材 CloudFormation で準備しているはずの MySQL が動いてない トラブルシューティングしてみる 当該 EC2 のシステムログを確認する GPG キーが有効なのか確認する 解決をどうするか? 新しい GPG キーを使う CloudFormation テンプレートを更新する。 まとめ きっかけはUdemy教材 弊社では Udemy という世界最大のオンライン学習プラットフォームにて、AWS 関係の教材をご提供しております。 www.udemy.com カリキュラム内容として・・ AWS の基本サービスの知識とアーキテクチャ設計を学びた
はてなブログの DB を RDS for MySQL 8.0 にアップグレードした話 - Hatena Developer Blog
この記事は、はてなエンジニア Advent Calendar 2023の2024年1月17日の記事です。 はてなエンジニア Advent Calendar 2023 - Hatena Developer Blog id:hagihala です。先日、はてなブログの DB を RDS for MySQL 5.7 から 8.0 へアップグレードしたので、工夫した点などを共有します。 Aurora MySQL 3.x にしなかった理由 MySQL 5.7 -> 8.0 で対応した変更点 character set や collation のデフォルトが変更される explicit_defaults_for_timestamp がデフォルトで有効になる SQL mode の変更 デフォルトの認証プラグインが caching_sha2_password になり、 mysql_native_passw
AWS側の目線から理解する、Google Cloud ロードバランサの世界 - How elegant the tech world is...!
はじめに お久しぶりです、iselegantです。 今回はAWSアーキテクトの目線から、多様なGoogle Cloud Load Balancingの世界を紹介してみたいと思います。 昨今、担当業務やプロジェクトによってはAWSのみならずGoogle Cloudを活用したり、マルチクラウドとして両方扱うエンジニアの方も多くなってきたのではないでしょうか? 特に、SI企業に所属する人においては、担当プロジェクトや業務、お客様が変われば利用するクラウドサービスも変わる、なんてこともよくあると思います。 私もその道を辿ってきた一人です。 現在ではクラウドサービス間においてもある程度のコモディティ化が進んでおり、ある一つのクラウドサービスに精通すると、他のクラウドサービス利用時におけるメンタルモデルが出来上がり、システムを構築する際に前提の知識や経験が大いに役立つはずです。特にAWSはサービスの幅
MySQL :: MySQL 8.0 リファレンスマニュアル :: 4.6.8.2 mysqlbinlog 行イベントの表示
次の例は、データの変更を指定する行イベントを mysqlbinlog が表示する方法を説明しています。 これらは WRITE_ROWS_EVENT、UPDATE_ROWS_EVENT、および DELETE_ROWS_EVENT タイプコードを持つイベントに対応します。 --base64-output=DECODE-ROWS オプションおよび --verbose オプションを、行イベント出力に影響を与えるために使用できます。 サーバーが行ベースのバイナリロギングを使用しており、次のステートメントのシーケンスを実行するとします。 CREATE TABLE t ( id INT NOT NULL, name VARCHAR(20) NOT NULL, date DATE NULL ) ENGINE = InnoDB; START TRANSACTION; INSERT INTO t VALUES
新しいボリュームへのバックアップのリストア
ブロック・ボリュームを使用して、ボリュームのバックアップを新しいボリュームとしてリストアできます。 増分バックアップまたは完全ボリューム・バックアップのいずれかからボリュームをリストアできます。両方のバックアップ・タイプを使用して、バックアップ時に完全なボリューム・コンテンツをボリュームのポイントインタイム・スナップショットにリストアできます。最初の完全バックアップまたは後続の増分バックアップをバックアップ・チェーンに保持してそれらを順番にリストアする必要はなく、必要な回数取得したバックアップを保持するだけで十分です。完全および増分バックアップ・タイプの詳細は、ボリューム・バックアップ・タイプを参照してください。 Oracle Cloud Infrastructureを使用するには、管理者によってポリシーでセキュリティ・アクセス権が付与されている必要があります。このアクセス権は、コンソール
Cloudflare R2 バケットの接続オプションを整理
はじめに Devdoc を見ると、R2 バケット接続オプションには 3 つ方式があると書いてます。 R2 についてはすでに多くの記事が書かれていますので詳細はそちらに任せ、本記事では 3 つそれぞれについて ① 接続 ② 認証 ③ キャッシュ という観点で整理をしてみます。 なお、Enterprise プラン環境で試しており、プランによっては上位が必要な場合があります。 1. Workers Runtime API Workers から R2 API を呼ぶ方式です(= in-Worker R2 API)。 R2 の接続 Eyeball 接続ホスト Eyeball の認証 R2 オブジェクトの CDN キャッシュ R2 Public Buckets
GitHub、1200台以上のMySQL 5.7を8.0へアップグレード。サービス無停止のまま成功させる
GitHub、1200台以上のMySQL 5.7を8.0へアップグレード。サービス無停止のまま成功させる GitHubが提供するGitHub.comは、世界最大のソースコード管理システムを始めとするソフトウェア開発者向け支援サービスを提供しています。 そのGitHub.comはRuby on Railsで構築されており、同社はつねにRubyとRuby on Railsをアップデートし続けていることを今年(2023年)4月に明らかにしています。 参考:GitHubは200万行規模のRailsアプリケーションであり、毎週RailsとRubyを最新版にアップデートし続けている そして同社はこのGitHub.comを支える1200台以上のMySQL 5.7を、GitHub.comのサービスレベルを維持したまま1年以上かけてMySQL 8.0にアップグレードしたことをブログで明らかにしました。 Up
Oracle Cloud の見積方法をできるだけ丁寧に説明してみる - Qiita
はじめに 本記事では、Oracle Cloud Infrastructure (OCI) の見積りツールの使い方や、見積もる上での基本的な考え方について説明していきます。 参考までに金額情報も掲載していますが、最新情報については 必ず 価格表 を確認してください。また、内容には十分注意していますが、正確な見積りに当たっては ご自身で責任を持って行ってください (もしも本記事の内容で誤りにお気づきの方がいらっしゃったら、ぜひご指摘頂ければ幸いです。) 《22/12/13 追記》 2022/12/1 より、昨今の為替市場の変動に伴い 価格改定がされています。 本記事は、見積りの考え方を理解する上ではご参考にしていただけると思いますが、改定前の価格で算出している点にご注意ください。 長くなってしまったので、お急ぎの方はこちらからどうぞ…!! m(__)m ・コンピュート・サービス ・ブロック・ボ
CP932など特殊な文字を含むHTMLをスクレイピングする - すぎゃーんメモ
Shift_JISで書かれたHTML、例えば下記のような文書をスクレイピングする場合。 <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=Shift_JIS"> <title>title</title> </head> <body> <div id="contents"> <div>1.ほげ</div> <div>2.ふが</div> <div>3.ぴよ</div> </div> </body> </html> Content-Typeは下記のように返されるとする。 Content-Type: text/html; charset=Shift_JIS スクレイピング用のライブラリたちは優れているのでUTF-8じゃなくても内部でうまいこと変換してくれたりするのであ
Let's Encrypt の ECDSA 証明書ではまった話
普段から Lego というソフトで Let’s Encrypt にサーバ証明書を要求して使っているのですが、 Lego はデフォルトで ECDSA の証明書を要求するようになっていて (-k ec384)、これがたまに問題を起こしていました。 昨日もそれにひっかかったあげく、さらに深入りして時間を浪費してしまったので、ブログの記事にしておきたいと思います。 Exchange と ECDSA 今回ひっかかったのは 1 年以上前に構築して使っているメールサーバ (Postfix ) の StartTLS に使うサーバ証明書で、Lego と cron による自動更新を続けて特にトラブルなく使えていたものです。 昨日 Exchange Online のとあるテナントをいじって Office 365 → Postfix の送信コネクタ (TLS 接続) を作ったところ、 451 4.4.
[アップデート] Cloudflare のインシデント アラートの通知が可能になりました | DevelopersIO
ウィスキー、シガー、パイプをこよなく愛する大栗です。 Cloudflare は2010年9月27日に創立され13年となります。今週は Birthday Week 2023 として様々な発表を行います。アップデートとして、インシデントアラートが発表されたためレポートします。 Announcing Cloudflare Incident Alerts 2023年9月26日16時: Slack の Incoming Webhook の設定方法が古い方法であったため、現在の設定方法を追記しました。 Cloudflare のインシデント アラート通知 Cloudflare の障害は今まで (Cloudflare System Status)[https://www.cloudflarestatus.com/] で確認をしていました。API も用意されており、現在の状態を確認できます。しかし、API
![[アップデート] Cloudflare のインシデント アラートの通知が可能になりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/1c4e9e28c189ba0da5e90990edaca836faea81b5/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F06%2Fcloudflare-1200x630-1.jpg)
pt-online-schema-changeの導入時に検討したこと、およびRailsアプリとの併用について - freee Developers Hub
おはこんばんちは、Database Reliability Engineer (DBRE) の橋本です。今回は、pt-online-schema-changeというデータベースのスキーマ変更ツールを社内の運用に持っていくための過程や、freeeにおける運用上の工夫を紹介します。pt-online-schema-changeはある程度枯れた技術なので、いくつか事例が紹介されており、すでに運用に乗せている組織もあるかと思われますが、これから新規に導入する方などの参考になると幸いです。 背景 freeeではほぼ毎月ペースで深夜に定期メンテナンスを行なっており、おもにインフラの更新作業やアプリケーションの機能追加に伴うデータベースのスキーマ変更が行なわれます。 ここで少し寄り道をして、スキーマ変更を行なうためのMySQL(ストレージエンジンにInnoDBを使っている前提で進めます)のDDLのパター
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
