NginxのRatelimit発動時に、安定したアクセスを提供するngx-smart-ratelimitを開発しました | ten-snapon.com
shawkを動かしてみた | ten-snapon.com
A Socket-Based Tracing System for Discovering Network Dependencies. (renamed from transtracer) - yuuki/shawk ということでやっていきましょう。上記のソフトウェアは下記の資料の実装体です。 僕のモチベーションとしてはペパボのサーバ間ネットワークをゼロトラストネットワークを前提として再構築する際に、既存のサーバ間がどのように通信しているのかを洗い出すためであったり、不正な通信の検知をできないかというちょっともとの研究とはそれた使い方かもしれません。 自分で使うとなると、僕の背景からはeBPFを利用するにはカーネルのバージョンアップを途方も無い台数実行必要が生まれるため、そのときはカーネルモジュールでの実装やauditdでの実装をコントリビュートする必要があるだろうなと思ったりもした。 そ
パッケージの脆弱性管理サービスVeetaをリリースしました | ten-snapon.com
以前より個人で開発していたパッケージ脆弱性管理サービスVeetaをリリースしました。 現状はAWSで個人資金にて運用しているため、1オーガニゼーション5台までの制限がありますが、無料で利用できます Veetaのアーキテクチャは下記の通りです。 利用方法は、ドキュメントにも記載がありますが、以下の手順ですぐに始めることができます。 オーガニゼーションを登録する 認証トークンを発行する クライアントをインストールし、認証トークンを設定する この作業を行うだけで、クライアントであるVazがサーバ内のパッケージ情報を取得し、Veetaにアップロードし、自動的にスキャンしてくれます。 スキャンした結果はVeetaのコンソール上で確認することができ、脆弱性の詳細を確認したり、無視することができます。また、脆弱性の有無はレポート機能でメールやSlackに指定した時間に通知することが可能です。 解決したか
2016年を振り返る | ten-snapon.com
今年を振り返ると、何と言ってもSTNSだった。STNSのinitial commitは2016/01/03 3:30なので今年の冬休みにSTNSを書いていたんだと思う。 それをきっかけに第5回ペパボテックカンファレンス〜インフラエンジニア大特集〜やPHPカンファレンス福岡で話す機会が得られたし、これまで社内に閉じていたOSS活用が初めて社外に広がった初めてのプロダクトであった。また自分の中でこれまで、これは仕様だから出来ないと諦めていた壁を初めてブレイク・スルーできた機会でもあり、「技術的に出来ないことはそんなに無い」という自身の言葉に説得を与える出来事でもあった。 ペパボの中ではチーフテクニカルリードに就任し、これまでとは違ったチーム・ビルディングやメンターとしての振る舞いが求められるようになったが、そんなにやりきれた感じはない。自分自身が謙虚に向き合えきれてなかったところと、感情コント
デプロイユーザーをSTNSで管理する | ten-snapon.com
先日リリースしたSTNS 0.0.2においてlink_usersという設定項目を追加し、デプロイユーザーをまとめて管理する仕組みを追加しました。 困りごと 僕が所属しているムームードメインでは複数のエンジニアが在籍しており、アプリケーションのデプロイにはCapistranoを利用しています。 デプロイする際にはデプロイ専用のユーザーを各サーバにchefで作成し、人員の増減があった場合は、都度デプロイユーザーのauthorized_keysを書き換えるような運用を行っていました。 この場合、例えばデザイナーがスポットでデプロイが必要だったりした時にいちいちchef流さなければならなかったり、authorized_keysファイルの中身って公開鍵だけしか書いてないので、そもそも管理が煩雑だったりします。 link_usersとは 先の困り事を解決するためにユーザーの公開鍵をマージする機能を追加
Mackerel運用を支える仕組み | ten-snapon.com
ペパボでムームードメインの開発運用を担当している@pyama86です。 このエントリはMackerel Advent Calendar 2015の12月14日のエントリです。昨日は@ariarijpさんによるエントリでした。 はじめに ペパボでは従来よりサーバ監視の多くがNagiosにより行われていました。しかし昨今では、クラウドとの相性の良さからMackerelによるサーバ管理へと移行しつつあります。このエントリでは細かい管理の紹介については以前筆者がMackerel MeetUp #5で登壇した際の資料に譲り、Mackerelを大規模導入した際に起こりがちな問題を検知する仕組みを紹介します。 ロールに属していないホストを検知する 開発、検証環境ホストへのインストールを検知する 退役忘れホストを検知する オーバースペックなホストを検知する ロールに属していないホストを検知する Macke
Mackrel Meetup #5に登壇してきた | 天神スナップオン
9月17日(木) に、Mackerel Meetup #5 を開催しました。 あいにくの雨模様でしたが、大勢の皆さんにお集まりいただき、たいへん盛り上がりました。 ご来場いただいた皆さま、本当にありがとうございました。 2014年9月17日に正式サービスを開始したMackerelは、昨日でちょうど1周年となります。 Mackerel開発チームは、東京・京都・愛知と3拠点に各メンバーが別れて開発をしているのですが、 昨日はメンバー全員が集結して、Meetup参加者の皆さんと一緒にMackerelの誕生日をお祝いさせていただきました。 Mackerelのスタッフ全員が揃っ... Mackerel is 何 Mackerel(マカレル)は、運用中のクラウドもしくはオンプレミスのサーバにエージェントを1つ入れるだけで、簡単にサーバ管理を始められます。監視サーバ自身の構築・運用は不要です。さらに負荷
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Apache httpdのコンフィグをパースしてJSONにする | ten-snapon.com
ubuntu xenialでnetnsの追加処理を40倍早くする | ten-snapon.com
ペパボのホスティング事業部のチーフテクニカルリード(イケメン)に就任しました | ten-snapon.com
WEB+DB PRESS Vol.92に寄稿しました。 | ten-snapon.com
Linuxユーザーと公開鍵を統合管理するサーバ&クライアントを書いた[更新] | ten-snapon.com
mackerelでログ検知を行うプラグイン macklogを作った | ten-snapon.com