unclassifiedに関するnorisu0313のブックマーク (422)

  • nginx で omniauth を利用してアクセス制御を行う - クックパッド開発者ブログ

    インフラストラクチャー部 id:sora_h です。クックパッドでは、社内向けの Web アプリ (以降 “社内ツール”) を社外のネットワークから利用する際、アプリケーションレベルでのアクセス制御とは別に、リバースプロキシでもアクセス制御を実施しています。*1 これまで BASIC 認証あるいは VPN による社内ネットワークを経由した接続という形で許可していました。しかし、iOS の Safari などでは BASIC 認証時のパスワードを保存できない上、頻繁に入力を求められてしまいますし、VPN はリンクを開く前に接続をしておく必要があります。これにより、社内ツールを社外で開く時に手間がかかってしまう問題がありました。 これに対し、一部では typester/gate などを導入し Google Apps での認証を行なっていました。しかしいくつか問題があり、非アドホックな対応では

    nginx で omniauth を利用してアクセス制御を行う - クックパッド開発者ブログ
    norisu0313
    norisu0313 2016/09/12
    nginx で omniauth を利用してアクセス制御を行う
  • 手作業で構築した AWS リソースの管理には awspec が良いと思ったのでメモ - ようへいの日々精進XP

    tl;dr 手作業で構築した AWS リソースの管理には以前から気になっていた awspec が良いと思ったのでメモ。 二台、三台のインスタンスなら...とうっかりと手作業で構築したインスタンスや、どんな設定で作ったか判らないけど、なんとなく利用されている S3 Bucket の管理をどうしようかなと思っていたら awspec の generate コマンドがリソース情報を生成してくれるので試してみた。 参考 github.com qiita.com memo インストール $ cat Gemfile source "https://rubygems.org" gem 'awspec' gem 'rake' $ bundle 初期化 $ bundle exec awspec init + spec/ + spec/spec_helper.rb + Rakefile + spec/.giti

    手作業で構築した AWS リソースの管理には awspec が良いと思ったのでメモ - ようへいの日々精進XP
    norisu0313
    norisu0313 2016/02/22
    手作業で構築した AWS リソースの管理には awspec が良いと思ったのでメモ
  • AWS Solutions Architect ブログ

    簡単に上記の被害を説明すると、下記の通りです。 一次的被害 Web サービスや Web サービスの 広告等の収入:機会損失による逸失売上です。攻撃をうけなければ来得ることが出来た売上がその被害額にあたります。 システム復旧に要するコスト:攻撃後、攻撃を受けたサービスを復旧させるためのコストです。例えば、この中には復旧に当たった社員の人件費などが上げられます。 二次的被害 システム復旧以外の対応コスト:サービス停止後に行うべき対応策にかかるコストです。例えば、攻撃を受けた事自体を周知したり、謝罪したりすることにかかるコストがあげられます。 取引先への補償等:システムの提供先やエンドユーザーになんらかの補償をする場合にかかるコストです。 風評被害:サービス停止の事実が明らかになったことによる企業ブランドイメージの悪化などの二次的な被害です。これにより、さらなる売上減、顧客減、さらには株価の低

    norisu0313
    norisu0313 2016/02/09
    DoS/DDoS攻撃の概要と一般的な緩和対策 - 【AWS 初心者向け Webinar】 AWS 上での DDoS 対策によせて
  • 2016年に流行りそうだけどまだ殆ど知られていないエンジニア向けサービス10選

    Post author:sider Post category:Engineering / Other Reading time:3 mins read Post published:2016-01-13 エンジニア x ニッチ(特化)なサービスを調査、「これは流行りそう…!」と思ったサービスを10個ご紹介。 誰もが知っていそうなサービスは含んでません。「俺はエンジニア向けサービス詳しいぜ!」という方も安心して御覧ください。 CI(継続的インテグレーション) DEPLOYBOT デプロイのためだけのCIサービス。デプロイに特化。 リリースノートページやリリースの度にリリース内容をメモする事が出来る機能、デプロイのトリガーを手動で実行することが出来る「デプロイ」ボタン機能などがある。 1リポジトリの「Hobby」ユースであれば永年無料。 deploybot.com Codecov コードのテ

    norisu0313
    norisu0313 2016/01/14
    2016年に流行りそうだけどまだ殆ど知られていないエンジニア向けサービス10選
  • Docker を本番環境で4ヶ月運用して分かった HARD THINGS – Stay Creative !

    今年も残すところあと10日となりました。 Docker Advent Calendar 2015 22日目 山中です。 簡単に自己紹介 Advent Calendar 経由でお越しになった方もいらっしゃるかと思いますので簡単に自己紹介させて頂きます。 名前: 山中 悠 (@yuurelx) 経歴: -2009 バイトで検索エンジン開発&自宅データセンター 2009-2014 株式会社HDE (Programmer/SE/PM/Infra. Engineer) 2015   株式会社ペロリ (DevOps Engineer) 2016-   INGoT合同会社 (CTO), Reactive Inc. (Core Engineer) 登壇歴: Docker Meetup Tokyo #5 SCRIPTY #4 Sensu deep talks #1,#2 Fashion Tech meetu

    Docker を本番環境で4ヶ月運用して分かった HARD THINGS – Stay Creative !
    norisu0313
    norisu0313 2015/12/25
    Docker を本番環境で4ヶ月運用して分かった HARD THINGS
  • MySQLでINSERTのデッドロックに嵌る人を1人でも減らすために - ichirin2501's diary

    この記事ははてなデベロッパーアドベントカレンダー2015の12月24日の記事です。 昨日は id:stefafafan さんのエンジニア英語でした。 こんにちは、こんばんは。 クリスマス・イヴですね、皆さんはどのような一日を過ごされる(た)のでしょうか。 僕は一人です。 改めまして、先日初めての合コンを経験/失敗して二度と行かないと誓った はてなの id:ichirin2501 です。今回は小ネタとしてMySQL(InnoDB)のBULK INSERTにおけるデッドロックの話をしようと思います。ただ、外部キー制約が絡むと複雑になるので今回は触れません。それについてはこちらを参照ください。 あ、タイトルはオマージュです*1。 Topic 検証環境 INSERTのデッドロック 避けられないケース もしくはロックする リトライ処理に注意 初期データ Duplicateの場合 Deadlockの

    MySQLでINSERTのデッドロックに嵌る人を1人でも減らすために - ichirin2501's diary
    norisu0313
    norisu0313 2015/12/24
    MySQLでINSERTのデッドロックに嵌る人を1人でも減らすために
  • Amazon Linuxの特徴とCentOSとの違い まとめ | DevelopersIO

    はじめに Amazon EC2でLinuxサーバを新規構築する場合は弊社ではAmazon Linuxをお勧めすることが多いです。その理由としてはAWSのツールが最初から入っていてAmazonのサポートも受けやすいからです。Amazon Linuxを使ったことがない方はどんなディストリビューションなのか特徴を知りたいのではないかと思いますので、CentOSとの違いも含めまとめてみました。以下はAWS公式サイトのページになります。 Amazon Linux AMI Amazon Linuxの特徴 Amazon LinuxはRedHat系のディストリビューションになります。CentOSやRHELを使ったことがある方なら同じように使えるのではないかと思います。CentOSとの比較をしながらAmazon Linuxの特徴を見ていきたいと思います。CentOSはAWS MarketPlaceにあるCe

    Amazon Linuxの特徴とCentOSとの違い まとめ | DevelopersIO
    norisu0313
    norisu0313 2015/12/18
    Amazon Linuxの特徴とCentOSとの違い まとめ | Developers.IO
  • はてなで新しくWebサービスを作るときのインフラの作り方 - Hatena Developer Blog

    この記事ははてなデベロッパーアドベントカレンダーを始めます - Hatena Developer Blogの17日目の記事です.昨日は id:yashigani_w の Promiseを学ぶためにSwiftでPromiseを実装してみた話 - yashigani?.days でした. こんにちは、はてなの id:wtatsuru です。はてなのインフラ全般をみています。 はてなでは、しばしば新サービスを構築する機会があります。正式サービスもあれば、はてラボ のような実験的サービス、内部の Microserviceの一部になっているものなど多種多様なものがあります。新規サービスのインフラを構築する際は、最小構成でありつつ後のスケールやメンテナンスを考えた仕組みを作っていくことになります。この記事では、2015年12月現在のはてなでの標準的な構成を紹介していきます。 新サービスの最小構成 こち

    はてなで新しくWebサービスを作るときのインフラの作り方 - Hatena Developer Blog
    norisu0313
    norisu0313 2015/12/18
    はてなで新しくWebサービスを作るときのインフラの作り方
  • Consulで遊ぶ環境を簡単に作る方法、もしくはConsul 0.6 で追加された新機能の紹介 - log.fstn

    この記事は HashiCorp Advent Calendar 2015 18日目の記事です。 すでに穴が4つもできてしまったので埋めたい…(ちょっと無理) はじめに 新しく出たツールを検証する場合、皆さんはどのような環境で行いますか? 手元のMacでは動かないツール、もしくはMacに検証用のファイルを置いたりパッケージをインストールしたりして汚したくない場合、検証用のVMを立ち上げてその中で行うのが一般的でしょうか。 では、Consulの場合はどうでしょうか。 Consulは複数のノードでクラスタを組んで動作します。 よって検証する場合は複数のマシンが必要であり、必要な分だけVMを立ち上げなければなりません。 VMを複数立ち上げるのは結構スペックを必要とするため、すぐに頭打ちになってしまいます。 エントリーでは、Consulを 検証するための環境 遊ぶ環境を手軽に作る方法を紹介し、それ

    Consulで遊ぶ環境を簡単に作る方法、もしくはConsul 0.6 で追加された新機能の紹介 - log.fstn
    norisu0313
    norisu0313 2015/12/18
    Consulで遊ぶ環境を簡単に作る方法、もしくはConsul 0.6 で追加された新機能の紹介
  • 本物の golang を... 本物の Gopher を、お見せしますよ。 - Qiita

    事の始まり それはD言語くんへの嫉妬から始まった。 D言語くんの繁殖についての仮説 lsを間違えてdlと入力してしまったときに、D言語くんが通り過ぎるコマンド くっ悔しい... そしてショボいAAで2番煎じ。 lsを間違えてgolと入力してしまったときに、Gopherが通り過ぎるコマンド書いた。 こんなはずじゃない! 僕らの Gopher 君はこんなチープじゃない! 明日来てください。物の Gopher をお見せしますよ。 — mattn (@mattn_jp) December 15, 2015 (当はもうちょっと前から作ってましたが) 物のGopher君とは そして今回、これを公開するに至った。 まずはこれをご覧頂きたい。 !!!!!!!!!!!!1 こいつ・・・ 動くぞ・・・ golang で書いたデスクトップマスコットです。起動すると画面のタスクバーの上をウロウロします。たま

    本物の golang を... 本物の Gopher を、お見せしますよ。 - Qiita
    norisu0313
    norisu0313 2015/12/17
    本物の golang を... 本物の Gopher を、お見せしますよ。
  • elasticの新プロダクト「Beats」シリーズに震える! - Taste of Tech Topics

    初めてこのブログに投稿します、PlNOKlOです! 皆さんよろしくお願いします。 このエントリーは、Elasticsearch Advent Calendar 2015の15日目です。 さて、 今日紹介したいのは、elasticの新プロダクト「Beats」シリーズです。 社内で @cero_t さんが「みんなでBeatsのWebinarを見る夕会」なるイベントを 突発的に企画したので、よく分からないながらも参加してきたのですが、、、 震えました モニタリングツールとしてかなりよくできている感じで、 @cero_t さんが騒ぐ理由も分かる気がしました。 特にPacketbeatは想像以上にヤバかったですね。 皆さん、こいつは注目です! ということで、そんなBeatsシリーズのうち、 TopbeatとPacketbeatの2つについて、私の震えポイントを紹介します! 1. Beatsとは?

    elasticの新プロダクト「Beats」シリーズに震える! - Taste of Tech Topics
    norisu0313
    norisu0313 2015/12/16
    elasticの新プロダクト「Beats」シリーズに震える!
  • Mackerel+IFTTTで運用担当者がアラートに絶対に気づく仕組みを作る - ワタナベ書店

    Mackerelアドベントカレンダー 4日目です。 昨日は@dolpenさんの「RTX1200の状態をMackerelに監視させる」でした。 qiita.com ネットワーク機器が高負荷で落ちそうとかパケットロスしたときに、グラフでどんな通信があったのかとか確認できると便利ですよね。 そのアラート気付いてます?放置してません? Mackerelとても便利ですよね。Mackerelサーバにクライアントから情報をプッシュするタイプの監視サービスなので、 自宅サーバと外部のサーバを1つの監視に集約できたり、 監視サーバの監視問題(監視サーバの監視はどうしたらいいか)もMackerelに監視を任せることで解決しました。 しかし、監視がどんなに便利になっても、アラートがなった時に対応が出来なければ意味がありません。 導入当時は、監視がこんな簡単にできるなんて便利だなぁとしみじみ思いつつ、アラートに対

    Mackerel+IFTTTで運用担当者がアラートに絶対に気づく仕組みを作る - ワタナベ書店
    norisu0313
    norisu0313 2015/12/04
    Mackerel+IFTTTで運用担当者がアラートに絶対に気づく仕組みを作る
  • Graylog ではじめるログ管理 - クックパッド開発者ブログ

    こんにちは。インフラストラクチャー部 セキュリティグループの星 (@kani_b) です。 主に "セキュリティ" や "AWS" といったタグのつきそうなこと全般を担当しています。 Fluentd などのデータコレクタ、Kibana やその他 SaaS による可視化、Kafka, Kinesis, Spark などのストリーム処理といった様々な分野で「ログの処理」がホットですが、アプリケーションのログ (行動ログなど) に関する話題が多くを占めています。 そうしたログの他に重要なのが OS や各種ミドルウェアのシステムログです。これらはトラブルシューティングであったり、セキュリティ上の問題を見つけたり、といったことに使われますが、最低限 syslog でどこかに集約しているだけ、といった例をよく見かけます。 これらのログをきちんと検索可能にし、分析することで、今まで気づかなかったような問

    Graylog ではじめるログ管理 - クックパッド開発者ブログ
    norisu0313
    norisu0313 2015/11/26
    Graylog ではじめるログ管理
  • https://qiita.com/gamisan9999/items/c4e26bf99189bed82748

    norisu0313
    norisu0313 2015/11/26
    AWS CodeDeployを使ってAnsible or itamae + Serverspec
  • SORACOM Airを使ってみた #soracom - stanaka's blog

    日発表されたSORACOM AirのSIMを事前に使わせていただけたのでトライしてみました。 サービスの詳細はTechCrunchの記事が詳しいので、そちらを参照してください。 jp.techcrunch.com blog.soracom.jp SORACOM Airの最大の特徴は、定額な基料金(10円/日)と完全従量制による価格体系で、通信帯域を動的にAPIで変更できることです。 また容量は事前申請ではなく、AWSのように使った分だけの事後清算ですので、 うまい使い方をすればするほど安くなる特徴があります。 SIMSORACOMの管理画面もしくはAmazonから買えます。 (初日から買えるのはすばらしい) SORACOM Air SIMカード(データ通信のみ) (ナノ) 出版社/メーカー: 株式会社ソラコムメディア: エレクトロニクスこの商品を含むブログを見る SORACOM Ai

    SORACOM Airを使ってみた #soracom - stanaka's blog
    norisu0313
    norisu0313 2015/10/01
    SORACOM Airを使ってみた #soracom
  • News, Views, and How-Tos from NGINX, Inc. | NGINX

    F5 NGINX provides a suite of products that together form the core of what organizations need to create apps and APIs with performance, reliability, security, and scale.

    News, Views, and How-Tos from NGINX, Inc. | NGINX
    norisu0313
    norisu0313 2015/09/24
    Launching nginScript and Looking Ahead
  • IFA2015で見つけた! 世界のオシャレ冷蔵庫6選

    IFA2015で見つけた! 世界のオシャレ冷蔵庫6選
    norisu0313
    norisu0313 2015/09/18
    IFA2015で見つけた! 世界のオシャレ冷蔵庫6選
  • イベントループなしでのハイパフォーマンス – C10K問題へのGoの回答 | POSTD

    この投稿は、私が去年OSCONで行ったプレゼンテーションを基に作成しています。プレゼンよりは簡潔に編集し直し、プレゼン後にいただいたいくつかのフィードバックに応える形で記事を書いています。 Go言語に関してよく言われるのは、Go言語はサーバでうまく機能し、静的なバイナリや強力な並行処理、高いパフォーマンスを見せくれるということです。 この投稿では、その後半の2つの項目に関して焦点を当てます。プログラマとってGo言語とそのランタイムは、スケーラブルなネットワークサーバをスレッド管理やブロッキングI/Oを気にせずに書くのにどんなに有効かを説明していきます。 効率的なプログラミング言語に関しての議論 技術的な話に入る前に、Go言語をターゲットにしたマーケットを説明する2つの議論に関してお話したいと思います。 ムーアの法則 画像は以下より引用; 2005年5月にHerb Sutter氏が書いたDr

    イベントループなしでのハイパフォーマンス – C10K問題へのGoの回答 | POSTD
    norisu0313
    norisu0313 2015/09/15
    イベントループなしでのハイパフォーマンス – C10K問題へのGoの回答
  • Bees with machine gunsを使って負荷テスト - プログラマでありたい

    静的サイトの運用であれば、現状ではS3 Web Hosting機能が最適と考えています。OSやミドルウェアのアップデートも不要で、かつ仮想サーバを起動するより圧倒的に安価です。一方で、ほぼ無敵のS3といえども、一定時間で過剰なアクセスがあった場合はスロットリング(throttling)といって、規制されてアクセス制限が掛かる可能性があります。しかし、その閾値がどれくらいなのか、謎です。(全体のリソース状況によるので、一定ではないとのこと) ちょっと試してみたかったので、負荷テストをおこなってみました。S3に対する負荷テストの場合、そんじょそこらの負荷では太刀打ち出来ません。そこで、複数のサーバから負荷を掛けてみることにしてみました。と言っても、複数のサーバをコントロールするのは面倒臭いので、Bees with machine gunsを使ってみました。 Bees with machine

    Bees with machine gunsを使って負荷テスト - プログラマでありたい
    norisu0313
    norisu0313 2015/09/15
    Bees with machine gunsを使って負荷テスト
  • 【中毒性注意】えのきの旨味を爆発的に引き出すやみつき廃人飯レシピ - ぐるなび みんなのごはん

    安くて美味しいキノコのえのき!実は健康にいいって知ってましたか?免疫力を高め、ダイエット効果も期待できるのです。さらに、うま味成分はしいたけと同じっていう優れものなんですね。 知ってるよ!って方も、なんだかんだいつも同じようなべ方になってしまうあなたに、えのきを使った廃人飯レシピをご紹介します。 えのきってどこまで切っていいの? そもそも、えのきってどこからどこまでべて、どこからカットするの?って疑問がある方が多いと思うのでご説明します。 えのきの下から1センチのおが屑の付いた茶色の部分は石づきなので切り落とします。 その他の部分は全部べられます。下記の「なんちゃってホタテ」は、切り落とした下から2センチの部分を使います。えのきの根元なのでバラバラになりません。スーパーなどで買う時は、えのきがきれいな円柱になっているものを選びましょう。 1. なんちゃってホタテ 《材料 2人分》 え

    【中毒性注意】えのきの旨味を爆発的に引き出すやみつき廃人飯レシピ - ぐるなび みんなのごはん
    norisu0313
    norisu0313 2015/09/12
    【中毒性注意】えのきの旨味を爆発的に引き出すやみつき廃人飯レシピ