negima1976のブックマーク - はてなブックマーク

systemdにバグ．/home以下のファイルが全削除される可能性あり - pyopyopyo - Linuxとかプログラミングの覚え書き -

systemdのバージョン256に /homeディレクトリ以下のファイルを削除してしまうバグがあったそうで，修正版の 256.1 がリリースされています． systemdのissuesによると，一時ファイルを一括削除する systemd-tmpfiles --purge コマンドが /home以下を不要ファイルと誤判定して削除するそうです tmpファイルを消すだけのコマンドと見せかけて，home以下も消すという邪悪なバグなので注意が必要です．心配な人は systemd のバージョンを確認しておきましょう systemdのバージョンの確認方法以下のコマンドを実行してsystemdのバージョンを確認します $ systemctl --version バグ有り，/homeが消える可能性がある場合1行目にsystemd 256 (256-1)と表示されます．バグあり版です．何かの拍子に/ho

negima1976 2024/06/25

リンク

大規模クラウドインフラ設計・構築案件の歩き方(AWS-28)がインフラエンジニアに刺さりまくりな内容だった | iret.media

AWS Summit Japan 2024 Day1の﹁大規模クラウドインフラ設計・構築案件の歩き方﹂のセッションについてレポートです。控えめに言っても満足度の高いセッションでした。大規模なクラウドインフラの設計構築運用に関わる方なら首がもげるくらい頷きが多い内容であり、アーカイブが公開された際はもう一度見たいと思うほど…。セッションの内容には﹁設計書の一覧サンプル﹂や、﹁アプリ/インフラチームの責任分界﹂といった界隈でも関心が高い内容に触れられています。考え方のひとつとして参考にしていきたい内容がモリモリでしたので、シェアさせていただきます。セッション概要大規模クラウドインフラ設計・構築案件の歩き方 Level 300: 中級者向けスピーカー: アマゾンウェブサービスジャパン合同会社仲谷岳志様クラウド技術のコモディティ化により、エンタープライズ分野では近年、A

negima1976 2024/06/24

リンク

当社サービスへのサイバー攻撃に関するご報告とお詫び | 株式会社ドワンゴ

{.md_tr}株式会社ドワンゴ株式会社ドワンゴ︵本社:東京都中央区、代表取締役社長:夏野剛︶は、2024年6月8日付けのニコニコインフォで公表したとおり、6月8日早朝から当社が運営する﹁ニコニコ﹂のサービス全般を利用できない状態が続いております。本障害は、ランサムウェアを含む大規模なサイバー攻撃によるものであることが確認され、現在サービスの利用を一時的に停止し、被害状況の全容把握と復旧に向け、調査と対応を進めております。当社は、サイバー攻撃を確認後、直ちに関連するサーバーをシャットダウンするなど緊急措置を実施するとともに、対策本部を立ち上げ、被害の全容解明、原因究明およびシステムの復旧対応に総力を上げて取り組んでおります。現時点までの調査で判明した内容および今後の対応について、以下の通りご報告いたします。ユーザーの皆様、関係者の皆様に、多大なるご迷惑とご心配をおかけしておりますこと

negima1976 2024/06/14

リンク

中級 Vim 操作

この記事は Vim 駅伝の 06/05 の記事です。前回の記事は thinca さんによる、 06/03 の﹁Meguro.vim #23 を開催しました﹂という記事でした。次回は 06/07 に投稿される予定です。はじめに本記事は以下の記事のオマージュです。 Vim の基本操作のうち、比較的マイナーながら汎用的に使える機能や小技を集めました。プラグインや複雑な設定が必要なものは含まれておらず、いずれも Vim と Neovim の両方で使うことができます。気になったものがあれば使ってみてください。ノーマルモード編検索結果を次々と置き換える Vim で文字列置換を行う最も有名な方法は :substitute コマンド︵短縮形: :s︶ですが、ノーマルモードの cgnというイディオムも便利です。これはcオペレータとgnテキストオブジェクト (:h gn) を組み合

negima1976 2024/06/05

リンク

Best practices for using the Terraform AWS Provider - AWS Prescriptive Guidance

Michael Begin, Senior DevOps Consultant, Amazon Web Services (AWS) May 2024 (document history) Managing infrastructure as code (IaC) with Terraform on AWS offers important benefits such as improved consistency, security, and agility. However, as your Terraform configuration grows in size and complexity, it becomes critical to follow best practices to avoid pitfalls. This guide provides recommended

negima1976 2024/05/30

リンク

AWS Observability Best Practices

Home Home Guides Data types Tools Curated recipes FAQ Contributors オブザーバビリティとは¶ 概要¶ オブザーバビリティとは、観測対象のシステムからのシグナルに基づいて、継続的にアクション可能な洞察を生成および発見する機能です。つまり、オブザーバビリティを使用すると、システムの状態を外部出力から理解し、(修正)アクションを実行できます。対処する問題¶ コンピュータシステムは、CPU 時間、メモリ、ディスク領域などの低レベルのシグナルや、API 応答時間、エラー、トランザクション毎秒などの高レベルかつビジネス上のシグナルを観測することで測定されます。システムの可観測性は、その運用と開発コストに大きな影響を与えます。観測可能なシステムは、操作者に意味のある実行可能なデータを提供し、(インシデント応答の高速化、開発者生産性の向

negima1976 2024/05/23

aws
運用

リンク

AWS Configのコストを95%削減しつつ記録を残すことを諦めない - Nealle Developer's Blog

はじめに SREチームの大木( @2357gi )です。 ECS Serviceのオートスケーリングやバッチなど、ECS Taskの起動停止が頻繁に行われる環境でAWS Configを有効にしていると、AWS Configのコストが無邪気に跳ね上がってしまうことがあります。インターネット上では特定のリソースを対象外にすることによりコストを抑える手法が多くの記事として見かけますが、対象外にするとAWS Config側で﹁リソースタイムラインの表示﹂ができなくなったり、Security hubで使用する情報の記録を行うことができなくなってしまいます。そこで、特定のリソースを﹁記録から除外﹂するのではなく、﹁日時記録に設定﹂することにより前述した懸念点を解消しつつ、コスト削減をすることができたので紹介します。経緯我々のプロダクトでもサービスのスケールや機能拡大に伴い AWS Config

negima1976 2024/05/14

aws

リンク

AWS入門ブログリレー2024〜AWS Glue編〜 | DevelopersIO

ますます多機能となりAWSにおけるデータ分析を支えてくれているAWS Glueの2024年時点の機能について、入門におすすめのものをご紹介します。当エントリは弊社AWS事業本部による﹃AWS 入門ブログリレー 2024﹄の42日目のエントリです。このブログリレーの企画は、普段 AWS サービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 AWS をこれから学ぼう！という方にとっては文字通りの入門記事として、またすでに AWS を活用されている方にとっても AWS サービスの再発見や 2024 年のサービスアップデートのキャッチアップの場となればと考えておりますので、ぜひ最後までお付合い頂ければ幸いです。では、さっそくいってみましょう。今回のテーマ

negima1976 2024/05/13

リンク

ガバメントクラウドAWS「以外」で必要な設備・作業を考えてみる - サーバーワークスエンジニアブログ

こんにちは、Enterprise Cloud部ソリューションアーキテクト1課宮形です。令和6年度はガバメントクラウドへの早期移行団体検証事業へ申込された、またはこれから申込予定の地方自治体様が多くおられると予想します。それに合わせて必要なAWSリソース利用料やAWSの設計構築・運用保守費用の見積・予算取りを進めることになります。気を付けたいのが、ガバメントクラウドAWS﹁以外﹂にも必要となる設備・作業があることです。プロジェクトを開始しても、準備不足により作業がストップしたり予算不足になる事態は避けたいところです。本 BLOGでは、私がこれまで幅広い分野のお客様と接してお伺いすることが多かったAWS﹁以外﹂で必要となった設備・作業についてご紹介したいと思います。この内容は個人の私見と経験則で書いておりますので、ご覧なられた皆様のシステムや環境に必ずしも該当するものではありません

negima1976 2024/05/01

リンク

AWS Security HubとSlackを利用して、セキュリティ状況の監視運用を効率化したお話 - Uzabase for Engineers

はじめに初めまして！ソーシャル経済メディア﹁NewsPicks﹂SREチーム・新卒エンジニアの樋渡です。今回は﹁AWS Security Hub﹂と﹁Slack﹂を用いて、弊社で利用しているAWSリソースの監視運用を効率化したお話です。お話の内容年々増加するサイバー攻撃に対抗するため、セキュリティ対策は日々重要度が増してきています。そこで弊社で利用しているAWSのリソースに対して、各種セキュリティイベントの収集ができるAWS Security Hubを利用することで、セキュリティ状態の可視化と迅速な対応がしやすい運用を行い、セキュリティ状態の現状把握から始めることにしました。特にNIST CSFの﹁検知﹂部分の運用について整備した内容となっています。 NIST Cyber Security Frameworkについて皆さん、﹁NIST Cyber Security Framewo

negima1976 2024/05/01

aws
security

リンク

【Developers Summit 2024フォローアップ】『グランブルーファンタジー』100万行を超える大規模なシステム再構築～10周年のその先へ～

negima1976 2024/04/11

リンク

AWS VPC のネットワーク小話～Public/PrivateとIPv4/6～ | 外道父の匠

日々何気なくお世話になっている VPC 含むネットワークは、ちゃんと理解しようとすると思ったより多い情報量と、それに対するパターンの経験が必要になります。私自身、正直ネットワークのお話は好きじゃないのですが、現行の事情を踏まえてこの辺の基本と雑学を振り返っておくと、技術力のベースが整ってよろしいのではと思って整理することにしました。はじめに新年度なので、学習教材シリーズです。今回はネットワーク周りで、基礎に味付けするような内容です。もしかしたらお嫌いなジャンルでしょうか、でも少しだけやりましょうそうしましょう。関連情報としては、このあたり。公式 ENOG81: AWSのIPv6とPublic IPv4のおはなし – Speaker Deck Amazon VPC とは? – Amazon Virtual Private Cloud 外道父の匠 AWS VPCルーティングの基本から

negima1976 2024/04/04

リンク

SRE Magazine - 001号（2024/04/01）

巻頭言‥SRE Magazineを始めました書いた人‥しょっさん︵ @syossan27 ︶ SRE Magazineの発刊についての想いなどを書いてます。ばばさんがお勧めする﹁SRE入門﹂と﹁SRE入門の入門﹂に効く書籍や文章書いた人‥ばば/netmarkjp さん︵ @netmarkjp ︶ SRE入門に効く書籍や文章を紹介しています。非常時の可用性をフィーチャーフラグで保つアイディア書いた人‥iwamot さん︵ @iwamot ︶アクセス急増などの非常時でも可用性を保つ手法に﹁緊急レバー﹂があります。この記事では、緊急レバーの実装にフィーチャーフラグを用いるアイディアを提示します。SIEMってサイトの信頼性向上に寄与するの？書いた人‥Yuta Kawasaki︵ゆーた︶さん︵ @yuta_k0911 ︶SIEMonAmazon OpenSearch Servi

negima1976 2024/04/02

SRE

リンク

XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog

2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウントにより実装されたソフトウエアサプライチェーン攻撃の可能性が指摘されています。ここでは関連する情報をまとめます。脆弱性の概要xzとは主要なLinuxディストリビューションに含まれる汎用的なデータ圧縮形式で、今回問題が確認されたのはその圧縮・解凍ユーティリティであるliblzma(API)を含むXZ Utils。CVE-2024-3094が採番されており、Red Hatによって評価されたCVSS基本値はフルスコアの10。影響を受けたライブラリをリンクしているssh

negima1976 2024/04/01

リンク

今さら聞けない!? AWSの生成AIサービス Amazon Bedrock入門！

グループ企業向け勉強会資料を公開します！ハンズオンはこちら https://qiita.com/minorun365/it ems/24dfb0ea3afde6ed0a56 Anthropic来日イベントはこちら https://jawsug-ai.connpass.com/event/313318/

negima1976 2024/03/28

aws

リンク

JSON をプレビューしながら jq のフィルタを書くことができる「jnv」を試してみる

ちなみに jq がインストールされている必要はありません。 jnv does not require users to install jq on their system, because it utilizes j9 Rust bindings. https://github.com/ynqa/jnv#installation JSON navigator and interactive filter leveraging jq Usage: jnv [OPTIONS] [INPUT] Examples: - Read from a file: jnv data.json - Read from standard input: cat data.json | jnv Arguments: [INPUT] Optional path to a JSON file. If not prov

negima1976 2024/03/27

json
jq

リンク

Cloudflare PagesでURL短縮サービスをつくる！

Cloudflare PagesでURL短縮サービスを作ってみましょう！これを作ることであなたは以下を体験することができるしょう。 HonoでWebページをつくること CloudflareKVをアプリケーションの中で使うことアプリケーションをCloudflare Pagesへデプロイすることアプリケーションの特徴今回作ってもらうアプリケーションはこのような特徴があります。Viteを使って開発 UI付き JSXを使ってHTMLを書けるメインのコードは100行以下！ Zodを使ったバリデーションバリデーションエラーも表示簡易なCSRF対策デモ完成品を使っている様子です。完成品完成済みのコードは以下にあります。アカウント今回、アプリケーションを作ってCloudflare PagesへデプロイするにはCloudflareのアカウントが必要です。無料の範囲で遊べるので、も

negima1976 2024/03/12

リンク

Amazon SESのメール受信機能を使って、定型業務を自動化してみた - NRIネットコムBlog

はじめに構成作ってみた Amazon Route53によるドメイン登録 SESのドメイン認証 CloudFormationで作成するリソース Route53によるMXレコードの公開 SES受信ルール作成メール保存用のS3バケット作成 S3に保存されたメールの内容を取得し、Slackに通知するLambda 転送設定動作確認困ったことどの権限を与えればよいか分からない CloudFormationの構築手順を意識するおわりにはじめにはじめまして、入社1年目の藤本です。8月にクラウド事業推進部に配属され、AWSを用いた業務に日々奮闘しています。私は、AWSの学習の一環として社内の勉強会に参加しています。この勉強会の内容はメールで送信されるのですが、案内のメールに気付いた人が自主的にSlackのAWSに関するチャンネルに投稿して周知する仕組みとなっています。しかし、この作業は手

negima1976 2024/03/12

リンク

サーバーレスマイクロサービスを構築するための設計アプローチの比較 | Amazon Web Services

Amazon Web Services ブログサーバーレスマイクロサービスを構築するための設計アプローチの比較 AWS Lambda でワークロードを設計すると、コードレベルでもインフラレベルでも表現できるモジュール性のために、開発者に疑問が生じます。また、コードを実行するためにサーバーレスを使用するには、基盤となる機能コンポーネントからビジネスロジックを抽出するためのさらなる検討が必要です。この意図的な関心の分離により、堅牢なモジュール性が保証され、進化的なアーキテクチャへの道が開かれます。この投稿は同期ワークロードに焦点を当てていますが、他のワークロードのタイプでも同様の考慮が当てはまります。API の境界を特定し、コンシューマと API について擦り合わせた後、その境界と関連するアーキテクチャを構成します。 Lambda 関数を使用して API を構成する最も一般的な2つの方

negima1976 2024/03/11

リンク

SSMって20種類あんねん　〜Run Commandで定期バッチを起動する〜 - NRIネットコムBlog

どうも。小林です。みなさん、自動化してますか？私の課では特定の顧客のシステムを多数運用しています。かなり多くのシステムがあり、顧客側の担当者も異なるため、弊社側でも複数のチームを組んで手分けしてシステムを担当しています。チームも顧客担当者も異なるとなれば、当然運用のやり方はシステムごとに変わってきます。その一方で統一できる部分は統一しておかないと全体の統制は効きづらくなってしまいます。そこで﹁標準化チーム﹂を発足し、チーム間で共用するシステムのアカウント管理やその申請ルール、顧客報告やメンバーの勤怠管理といったものの標準化を進めています。標準化の恩恵のひとつとして、﹁作業が単純化できて自動化しやすくなる﹂という点が挙げられます。例えばアカウント発行の申請フォーマットを統一すると、﹁フォーマットにしたがって記載されたテキストをバッチに読み込ませてアカウントを自動的に発行する﹂と

negima1976 2024/03/05

リンク

はてなブックマーク

タグ

negima1976のブックマーク (2,883)

お知らせ

今週のはてなブックマーク数ランキング（2024年6月第4週）

今週のはてなブックマーク数ランキング（2024年6月第3週）

今週のはてなブックマーク数ランキング（2024年6月第2週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス