AWSを学ぶために最初に構築するアーキテクチャパターン5選 - log4ketancho
先日書いた AWS の勉強方法をまとめた記事(AWSを学ぶ上でやってよかった勉強法5選 - log4ketancho)で、「簡単なWebサービスをAWSで運営するといい勉強になるよー」と書きました。その中で、 今まで経験したり今いるところはどこもオンプレばかりでAWSとかのクラウドの知識が全くつかないからどこかで勉強したいし個人サービス運用とかしたいんだけど、1年過ぎるといきなりコストがドカンとかかりそうで…… や 「2)簡単なWebサービスをAWSで運営する」は誰もが考えることだが、最初の無料期間1年間以外、AWSで個人ブログなりを運用するのはコスト悪すぎだろ…。 というような利用料金が気になってしまう、、というコメントを幾つかいただきました。 この気持ちとても分かります!業務で使う分にはサーバー何台立てようが気になりませんが(は言い過ぎですがw)、個人でサービスを運営する場合はそうはい
12 Factor App - モダンなサービス運営に必要な12のインフラ的要素 - Qiita
皆さんは、The Tweleve-Factor Appをご存知だろうか? これはHerokuの中の人が書いた、Webアプリケーションを使いやすい形でスケーラブルにするための方法論である。簡単にいえばコンテナで動かしたいアプリケーションが守っておくとよいレシピ集であると言える。 http://12factor.net/ (日本語訳) 今回これを取り上げた背景としては、実はDockerコンテナをメインにした本番でのインフラ運用を考えた時に、アプリケーションがこの12の要素を満たしていることが重要だと最近ひしひし感じているから。 実際、自分が働いているところが運営しているサービス Wantedlyは、もともとずっとHerokuで運営していて、最近AWSに移行し、現在Dockerコンテナの上で動いている。この移行を約1ヶ月半で実現できた大きな要因として、Herokuの上に乗っていたことで知らず知ら
SSL入門
2005/10/02更新 高木浩光@自宅の日記を拝見するにつけ、PKI としての SSL が 中途半端な理解により台無しにされている場面が多いように思えます。そこで(セキュリティの専門家ではないものの)私が理解している範囲で自分なりに入門解説を書いてみました。 ちなみに、SSL v3 に少しの改良を加えたものが TLS v1.0 ですが、技術的な細かい点を気にしない 場合は、SSLと総称されています。 ここでも、そんな細かいことは気にしていないので SSL と総称しています。 SSLしくみ解説 まず、SSLを理解するために必要な用語を解説し、次に SSLが PKI としてどのような構成要素で安全な通信路を形成しているか解説します。 暗号化と復号化 コンピューターで暗号化というと、暗号化する前のデータ (以下、「平文(ひらぶん)」と呼びます)と鍵となるデータ(以下「鍵」と呼びます) を使って
Amazon Web Services Simple Monthly Calculator
This Calculator provides an estimate of usage charges for AWS services based on certain information you provide. Monthly charges will be based on your actual usage of AWS services, and may vary from the estimates the Calculator has provided. Give us your feedback on our Developer Center Feedback forum.
AWS DynamoDB の料金がわかりにくいので、最小テーブルの月額を計算してみた - Qiita
はじめに: この記事は最新のDynamoDBのコスティングに準拠していません。 DynamoDBも オンデマンドキャパシティやリザーブドキャパシティ(読み込み/書き込み要求の項)がリリースされ時間が経ち、本記事の内容はだいぶ古くなっています。 いずれ更新しますが、あくまで参考程度に留めて下さいますよう。 概要 DynamoDBを業務で使っていて、結構慣れてきたつもりだけど、 コスト感覚があまり身についてない。 公式ドキュメントだと、以下の様な記述になっていて、単位が小さすぎて感覚が掴みにくい。 以下東京リージョンの記述から引用。 プロビジョニングされたスループットの容量 書き込みスループット: $0.00742 :10 ユニットの書き込み容量あたり/1 時間 (1 時間あたり最大 36,000 回の書き込みを実行するために十分な容量)* 読み込みスループット: $0.00742 : 50
Amazon DynamoDB Accelerator(DAX) – Read heavyなワークロード向けインメモリ型キャッシュクラスタ | Amazon Web Services
Amazon Web Services ブログ Amazon DynamoDB Accelerator(DAX) – Read heavyなワークロード向けインメモリ型キャッシュクラスタ 既にAmazon DynamoDBの事はご存知の方が多いと思います。ご存じのように、必要なだけのテーブルスペース、読み込み容量、書き込み容量に対応できるように拡張されたフルマネージドのNoSQLデータベースです。応答時間は1桁のミリ秒単位で測定され、多くのお客様がadtech、IoT、ゲーム、メディア、オンライン学習、旅行、電子商取引、金融など、さまざまな種類のアプリケーションにDynamoDBを使用しています。一部のお客様では一つのDynamoDBテーブルに100TB以上のデータを格納し、1秒当たり何百万もの読み取りまたは書き込み要求を行います。 Amazonの小売サイトはDynamoDBに依存しており
【悲報】Google、シマンテック発行のSSL証明書を問答無用でブロックへ : IT速報
Googleは、シマンテック発行のSSL証明証に対し、厳しい処罰を検討しているという。 シマンテックまたはその証明書の再販業者がSSL証明書を不適切に発行したという重大な事件について、Googleは厳しい処罰を検討しています。 提案された計画は、会社にすべての顧客の証明書を置き換え、それを持っているユーザーの拡張された検証(EV)ステータスの認識を停止することです。 シマンテックは、2015年のNetcraft調査によると、ウェブ上で使用される3つのSSL証明書のそれぞれについて約1つを担当し、世界最大の商用証明書の発行者となっています。数年にわたり買収した結果、VeriSign、GeoTrust、Thawte、RapidSSLなどの以前のスタンドアロン認証局のルート証明書を管理しています。 SSL / TLS証明書は、ブラウザとHTTPS対応のWebサイトとの間の接続を暗号化し、ユーザー
CyberSyndrome : プロキシサーバ入門
プロキシを利用すると主に以下のような効果が期待できます。 キャッシング ・・・ コンテンツ取得の高速化、サーバ負荷の軽減、トラフィックの軽減 フィルタリング ・・・ コンテンツのデータ加工 通信経路変更 ・・・ 通信の高速化、自宅サーバの動作確認 匿名性確保 ・・・ プライバシーの保護、セキュリティの強化、アクセス制限の回避 これらについて詳しく見てみましょう。 プロキシはキャッシュ(cache)機能を実装しており、過去にサーバから受信したコンテンツを一時的にプロキシ自身のディスク内に蓄積しておくことができます。 そのため、プロキシがユーザからコンテンツのリクエストを受けたとき、そのコンテンツがすでにキャッシュされている場合、わざわざ遠くにある本来のサーバに同じコンテンツを取りに行くことなく自分自身にキャッシュされているデータをユーザに送り返すので、ユーザはコンテンツを素早く取得することが
Webサーバ連携時のリバースプロキシの配置
Webブラウザとアプリケーションサーバの間にDMZを確保して,リバースプロキシサーバを配置する構成です。 Webサーバ連携時にDMZにリバースプロキシを配置する構成の例を次の図に示します。 図3-59 Webサーバ連携時にDMZにリバースプロキシを配置する構成の例 特徴 アプリケーションサーバへのアクセスはリバースプロキシサーバからだけになり,Webブラウザからアプリケーションサーバに直接アクセスされることを抑止できます。 通常,リバースプロキシ上にはHTMLなどの静的コンテンツは配置しません。 リクエストの流れ サーブレットとJSPに対するクライアントからのアクセスは,リバースプロキシモジュールを組み込んだWebサーバ,およびリダイレクタモジュールを組み込んだWebサーバ経由で実行されます。 また,ロードバランスクラスタを使用して負荷分散をする場合は,リバースプロキシサーバおよびアプリケ
Apache : リバースプロキシサーバ構築について | 技術ブログ| レック・テクノロジー・コンサルティング株式会社
こんにちは、Re:Qの中川(晴)と申します。 「Apacheによるリバースプロキシサーバ構築」をテーマにお話しさせて頂きます。 まず執筆にあたっての想いです。 「ネットワークは専用ハードウェア機器で構成する」 これは実績があり「当たり前」と言われてきたソリューションです。 ネットワークに限りませんが、こうした「当たり前」はシステム構成検討の上で、 時として「前提条件として構成決定」されてしまうことがあります。 お客様に安心して無難に提供できる面もあるからです。 ただし、お客様から見ると「高額なハードウェア購入/保守費が必要」という点は、 必ずしも最適なソリューションではない場合もあるのではないでしょうか。 近年、OSS、仮想化などの技術進歩により、要件によっては、 同等機能をよりコストを抑え実現可能な選択肢が増えてきています。 私たちはエンジニアは「当たり前」という固定概念にとらわれない柔
リバースプロキシって何?触りだけ学んだサーバー/インフラ入門 - Qiita
Goでリバースプロキシを作ったものの、そもそもリバースプロキシが何なのか、何で必要なのか分からなかったのでまとめてみた。 主に [24時間365日] サーバ/インフラを支える技術 ‾スケーラビリティ、ハイパフォーマンス、省力運用 (WEB+DB PRESS plusシリーズ) を勉強して、理解に必要そうなところだけ抽出した。 冗長化の必要性 冗長化とは、障害が発生しても予備の機材でシステムの機能を継続できるようにすること。 Webサービスでいえば、webサーバが1つ死んだり障害が発生したりしても、サービスには支障を出さずに運用を続行出来るようにすること。 システムを冗長化するとは、 障害を想定する 障害に備えて予備の機材を準備する 障害発生時に予備の機材に切り換えられる運用体勢を敷く ことをいう。 予備機材を導入して障害に備える 先の冗長化の方法にあるように、予備機材を導入する。 これでw
インフラエンジニア以外も必見!インフラの基礎が学べるスライド10選-レバテック
インフラについて、何となく理解しているつもりでも、「インフラとは何か?」と聞かれると、こういうものであると明確に答えるのは案外難しいものです。 そこで、インフラの基礎がわかるスライドシェアを10個ピックアップしてご紹介します。 インフラエンジニアの定義、インフラの基礎、手順書の書き方、インフラ自動化など、初心者から中級者向けの内容となっています。 Web業界で働くなら、システムの基盤となるインフラについて学んでおいて損はないはずです。
Oracle エクスポート/インポート
エクスポート/インポートとは異なるハードウェア構成およびソフトウェア構成のプラットフォーム上にあるOracle データベース間で、データオブジェクトの転送を行うためのオラクル標準ツール。 「エクスポート」にてDB情報(オブジェクト定義や表データなど)をダンプファイルに抽出し、 「インポート」にてダンプファイルの情報を利用してDB情報を出力する。 実行方法各ユーティリティはOSコマンド「exp」「imp」とパラメータオプションを指定して実行する。 エクスポート実行方法には以下の3種類がある(インポートの場合はexp部分がimpに変わるだけ)。 ■コマンドライン $ exp [パラメータ]... コマンドの後ろにパラメータを列記して実行する。 ■対話方式 $ exp プロンプトにパラメータが表示されるので、随時入力して実行する(基本的なパラメータしか指定できない)。 ■パラメータファイ
SureServer 製品情報
認証レベルについて SSL/TLS サーバー証明書 SureServer Prime / SureServer は、認証レベルに応じて 2 種類の製品をご用意しております。
噂のTokyoCabinet/TokyoTyrantを使ってみた - (゚∀゚)o彡 sasata299's blog
2009年10月04日20:18 KVS Ruby 噂のTokyoCabinet/TokyoTyrantを使ってみた key-value ストアに興味がある ささたつ です。key-value ストアとして有名なものといえば memcached かと思いますが、他にも TokyoCabinet や TokyoTyrant というものも注目されています(不思議な名前ですね!)。key-value ストアでありながら高速、かつ、データをメモリで無くファイルに保存しているため、サーバが落ちてもデータが消えないとか。 実際に mixi の最終ログイン時間の保持などに使われているそうです。 memcached をセッションの保持などに使っている場合、memcached のサーバがダウンしてしまったら、データは全て消えてしまいます。その結果 RDBMS にアクセスが集中し、パフォーマンスが大幅に悪化し
プログラマーが「ネットワーク怪しくない?」と思った時に覚えておくと便利なことまとめ - LIVESENSE ENGINEER BLOG
インフラエンジニアの中西です。 最近プログラマーからこのような話を耳にします。 「ネットワークって難しい/よくわからない」 最近ではAWS,GCPをはじめとするクラウドサービスが充実しているのでWeb界隈のエンジニアはなおさら気にするシーンが少なくなったように思います。 今日は最低限これだけ覚えていたら有事の際にちょっとは役に立ちますよという話が出来たらなと思います。 書式統一のため sudo を省略しています。ご容赦下さい。 コマンド編 ping ping です。疎通確認を行う時のコマンドです。 さすがに分かると聞こえてきそうですね。 例えば、192.168.1.1 というサーバに通信を確認したい場合はこうです。 $ ping 192.168.1.1 繋がる場合はこうなります。 $ ping 192.168.1.1 PING 192.168.1.1 (192.168.1.1): 56 d
WiresharkでSSL通信の中身を覗いてみる - ろば電子が詰まつてゐる
OpenSSLの脆弱性「Heartbleed」が世間を賑わせていますが、色々と乗り遅れてしまった感があるので、ゆるゆると落ち穂拾いをしようかと思います。 Heartbleedで秘密鍵を手に入れたらSSL通信の中身全部見えちゃうじゃん!! という事態になっていますが、なんとなく理論的にそうだろうなと分かるもののイマイチ具体的な手順が分からない。 というわけで今回のテーマとして、手元にサーバの秘密鍵と、SSL通信をパケットキャプチャしたpcapファイルがあるときに、Wiresharkでどんな感じでSSL通信を「ほどく」のか……という具体的な手順を、ハマり所を含めてまとめておこうかと思います。 というか、私自身がハマったので自分用メモですな。なおこの文書では"SSL"とだけ記述し、TLSは無視しています。 前提条件 とりあえず以下のような感じの検証環境で試しました。 IPアドレス 説明 ホストO
最近何かと話題になることの多いSSLについてまとめてみた
こんにちは。SSLって知ってますか? 先日Yahoo!JAPANの全サービスのSSL化など発表になりました。 web-tan.forum.impressrd.jp 話題のLine Bot開発にもSSLが必須だといいます。 ascii.jp わからない人にとってはSSLって「???」かと思います。どんなものなのか、わかりやすく説明してみます。 SSLって何? SSLはSecure Sockets Layer(せきゅあ そけっと れいやー)の略でインターネットのデータ通信を暗号化する技術。 暗号化をすることでインターネットショッピング時のクレジットの情報など個人情報を覗き見されることを防ぐ。 つまり安全にインターネットをするために必要な仕組みと言えます。 SSLサーバー証明書の2つの役割 SSLを利用するには、ウェブサーバーにサーバー証明書をインストールする必要があります。 サーバー証明書は信
まさかのAWSでSSL証明書が無料、ワイルドカードも使えるし自動で更新 | ロードバランスすだちくん
シンジです。AWSに新機能「AWS Certificate Manager」が追加されました。SSL証明書がまさかの無料発行!ただしAWSのELBとCloudfrontに限る制限付きだけど!なので、EC2だけ〜とかでは使えませんのでご注意を。とはいえELBを挟むのもCloudfront使うのもありがちな構成なので、さくっとSSL暗号化通信したいときは無料だし便利ですよね。無料でワイルドカード使えるのはかなり便利。 ソースはこちら New – AWS Certificate Manager – Deploy SSL/TLS-Based Apps on AWS | AWS Official Blog https://aws.amazon.com/jp/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/ や
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ドメイン取得代行サービス | So-net