タグ インフラ・ミドルウェア
新着順 10 users 50 users 100 users 500 users 1000 usersサーバレスはより安く、より複雑だ | インフラ・ミドルウェア | POSTD
先週の(http://www.emitconference.com/)カンファレンスでは、卓越した講演の数々、興味の尽きないパネルディスカッションが行われ、サーバレスコミュニティの優秀な仲間たちに出会って貴重な意見交換をする機会がたくさんありました。 そこでは誰もが一様に、コストこそがサーバレス適用の推進の鍵だと先週の (Emit) カンファレンスでは、卓越した講演の数々、興味の尽きないパネルディ... 続きを読む
Dockerの本番運用 | インフラ・ミドルウェア | POSTD
以前に私が書いた「Dockerの本番運用:失敗の歴史」という記事は、非常に多くの反響を呼びました。 その後、長い議論を交わして、何百件ものフィードバックや何千件ものコメントを読み、さまざまな人々や主要事業者とも顔を合わせました。Dockerでの試みが増えるほど、その失敗談は増えていきます。以前に私が書いた「 Dockerの本番運用:失敗の歴史) 」という記事は、非常に多くの反響を呼びました。 その... 続きを読む
組み込みシステム上でのC++ | インフラ・ミドルウェア | POSTD
去年の10月、私が所属している(http://www.flukenetworks.com/)の部署で、組み込みファームウェアの開発をC言語からC++に切り替えました。C++のクラス、リソースの自動クリーンアップ、パラメータ多相、そして強化された型安全性などは、汎用OSをデスクトップ機で稼働している時と同様、去年の10月、私が所属している 会社 の部署で、組み込みファームウェアの開発をC言語からC+... 続きを読む
#/usr/binとその同種の周辺を探る | インフラ・ミドルウェア | POSTD
Linuxのコマンド/プログラム/バイナリの大部分は、/usr/bin、/usr/sbin/、/binそして/usr/local/binに存在しています。これらのディレクトリを見れば、プログラムがたくさん見つかるでしょう。それで、宝探しをしてみることに決め、発見をこのブログに投稿してみることにしました。はじめに 私はLinuxが大好きです。コンピュータとのやりとりが楽しくなるし学ぶことも多くなりま... 続きを読む
–cap-dropオプションを使ったDockerコンテナの安全性を高める工夫 | インフラ・ミドルウェア | POSTD
DockerにはLinuxのケーパビリティを削除するためのオプションがあるのをご存じでしたか? ```docker runDockerにはLinuxのケーパビリティを削除するためのオプションがあるのをご存じでしたか? docker run --cap-drop オプションを使うと、コンテナのルートを隔離することができ、コンテナ内でのアクセス権を制限することができます。悲しいことに、ほとんどの人は... 続きを読む
私たちがAmazon Web ServicesからGoogle Cloud Platformに乗り換えた理由 | インフラ・ミドルウェア | POSTD
(https://flic.kr/p/os8Taq) >https://flic.kr/p/os8Taq 要約:AWSは素晴らしいが、Googleはその グーゴル 倍素晴らしい。 AWS re:Invent (参加料は1,600ドル)に参加したり、チーフ・エバンジェリストの Jeff Barr をフォローしたりすれば、あなたはたちまち、Amazon Web Servicesのとりこになるでしょう。... 続きを読む
なぜUber EngineeringはPostgresからMySQLに切り替えたのか | インフラ・ミドルウェア | POSTD
Uberの初期のアーキテクチャは、Pythonで書かれたモノリシックなバックエンドアプリで構成されており、データの永続性のためにPostgresを使っていました。今回の投稿では、私たちが見つけたPostgresの欠点を探り、MySQLの上でSchemalessと他のバックエンドサービスを構築するに至った経緯について説明はじめに Uberの初期のアーキテクチャは、Pythonで書かれたモノリシックな... 続きを読む
gh-ost:GitHubのMySQL向けオンライン・スキーマ・マイグレーションツール | インフラ・ミドルウェア | POSTD
MySQLテーブルの修正が必要なプロダクション変更に伴うマイグレーション問題に答えるために、ここ数ヶ月で私たちが開発したgh-ostは、負担が小さい・制御しやすい・監査しやすいといった特徴を持っており、操作が簡単なソリューションを提供することで現在のオンラインテーブルマイグレーションのパラダイムを様変わりさせます。本日、 gh-ost のオープンソース・リリースを発表します。GitHubの、トリガ... 続きを読む
私がどのようにしてキーロガーをクラックし、最終的に第三者の受信トレイに行きついたか | インフラ・ミドルウェア | POSTD
ことの始まりは、あるスパムキャンペーンでした。画像1は、スパム向けに仕掛けた罠に最近引っかかった、疑わしいドキュメントファイルが添付されたメールです。文面の英語がとても稚拙なことに気付くかと思いますが、この稚拙さがメール受信者への警告サインとなります。 画像1:スパムサンプル 添付のファイルは、ことの始まりは、あるスパムキャンペーンでした。画像1は、スパム向けに仕掛けた罠に最近引っかかった、疑わし... 続きを読む
構造化テキストデータを操作するためのコマンドラインツールリスト | インフラ・ミドルウェア | POSTD
テキストベースのファイル形式と、それぞれを(主にLinux上で)操作するためのコマンドラインツールのリストを掲載しています。 ##目次 * (#dsv) * (#xml-html) * (#json) * (#yaml-toml) * (#ini) *テキストベースのファイル形式と、それぞれを(主にLinux上で)操作するためのコマンドラインツールのリストを掲載しています。 目次 DSV XML,... 続きを読む
Pingの発展版 : httping, dnsping, smtpping | インフラ・ミドルウェア | POSTD
この投稿では、サーバやサービスが稼働しているかを知るのに便利なpingの発展アプリケーションであるhttping, dnsping, smtppingのインストールと使用方法について示していきます。私はpingが大好きです!簡単に使えて、ネットワークが稼働しているかを直接明らかにできます。 「 Pingはセキュリティの欠陥ではない!(むしろ友達である) 」、「 Traceroute上級 」の記事を... 続きを読む
DockerでのNodeアプリ構築で学んだこと | インフラ・ミドルウェア | POSTD
以下に紹介するのは、Dockerを使ってnode.js用のWebアプリケーションを開発、およびデプロイする際に、私が四苦八苦しながら学んだ秘訣やコツです。Dockerでsocket.ioのチャットサンプルを白紙の状態から本番状態へとセットアップするプロセスを通じて、そうした秘訣などを簡単に習得していただければ幸いです。以下に紹介するのは、 Docker を使って node.js 用のWebアプリケ... 続きを読む
Let’s EncryptとNginx : セキュアなWebデプロイメントの現状 | インフラ・ミドルウェア | POSTD
最近まで、SSL暗号化通信はあると好ましい機能、という程度のものだったのが、現在では必須の事項になっています。この記事では、強力なWebサーバNginxやLet’s Encryptを利用して評価Aを獲得するために必要な手順を説明していきます。最近まで、SSL暗号化通信は「あると好ましい機能」という程度にしか考えられていませんでした。そのため、安全なのはアプリのログインページだけというサービスが数多... 続きを読む
curlとWgetの比較 | インフラ・ミドルウェア | POSTD
curlとWgetの主な違いについて著者(Daniel Stenberg)の私見を述べています。自分の子どもとも言えるcurlをひいきしていますが、Wgetにも携わっているので、思い入れがないわけではありません。curlとWgetの主な違いについて著者(Daniel Stenberg)の私見を述べています。自分の子どもとも言える curl をひいきしていますが、 Wget にも携わっているので、思... 続きを読む
Amazon AWSでユーザ数1100万以上にスケーリングするためのビギナーズ・ガイド | インフラ・ミドルウェア | POSTD
1名のユーザから1100万名以上のシステムにスケーリングするにはどのようにすれば良いのでしょうか。Amazonのウェブサービスソリューションアーキテクトによるプレゼンテーションをまとめました。あるシステムを、1人のユーザから1100万人以上にスケーリングするにはどのようにすれば良いのでしょうか。Amazonのウェブサービスソリューションアーキテクトである Joel Williams が AWS r... 続きを読む
HTTPステータスコードを適切に選ぶためのフローチャート : 難しく考えるのをやめよう | インフラ・ミドルウェア | POSTD
HTTPステータスコードを返すというのはとても単純なことです。ページがレンダリングできた?よし、それなら`200`を返しましょう。ページが存在しない?それなら`404`です。他のページにユーザをリダイレクトしたい?`302`、あるいは`301`かもしれません。 I like to imagine thatHTTPステータスコードを返すというのはとても単純なことです。ページがレンダリングできた?よし... 続きを読む
AWSで避けるべき5つの間違い | インフラ・ミドルウェア | POSTD
今年からAWS(Amazon Web Services)クラウドコンサルタントとして、中小規模のAWSデプロイの相談を受けています。その多くは典型的なWebアプリケーションです。ここで、ぜひ避けたい5つのよくある間違いを紹介します。今年からAWS(Amazon Web Services)クラウドコンサルタントとして、中小規模のAWSデプロイの相談を受けています。その多くは典型的なWebアプリケーシ... 続きを読む
Web開発者が恐らく知らない、SSLについて知っておくべきこと | インフラ・ミドルウェア | POSTD
2015年、Web開発者は以前よりもSSLに関する理解を深めています。そうしたWeb開発者たちがHacker Newsを読むなら知っておくべきことを以下に挙げてみます。2015年、Web開発者は以前よりもSSLに関する理解を深めています。そうしたWeb開発者たちがHacker Newsを読むなら知っておくべきことを以下に挙げてみます。 ドメイン認証(DV)証明書は Let’s Encrypt から... 続きを読む
100Mにスケーリング:Key-ValueストアとしてMySQLを使い、NoSQL以上のパフォーマンスを出す | インフラ・ミドルウェア | POSTD
この記事では、なぜ私たちが「Key-Valueユースケースで、ほとんどの専用のNoSQLエンジンよりMySQLを使用する方が良い」と考えているかを説明すると共に、ガイドラインも提示していきます。MySQLはNoSQLよりも優れています。Key-ValueストアといったNoSQLのユースケースを考えてみると、パフォーマンスや使いやすさ、安定性の点でMySQLの方が合理的です。MySQLには、オペレー... 続きを読む
Airbnbのメインデータベースをどうやって2週間で分割したか | インフラ・ミドルウェア | POSTD
2015年夏の旅行シーズンを前に、Airbnbの基盤チームは、夏季のアクセスで予想されるデータ通信量に対処するため、特定のテーブルを、アプリケーションの機能に従ってそれぞれのデータベースに分割することにしました。ここでは、私たちの仕事と、その遂行過程で学んだことを皆さんと共有したいと思います。スケーリング=時速160㎞で走行しながら自動車の全ての部品を取り替えること -Mike Krieger ... 続きを読む
Web認証におけるせめぎ合い – 2人のセキュリティ専門家によるやりとり | インフラ・ミドルウェア | POSTD
成長し続ける様々な脅威に対抗すべく、この10年間でWeb認証システムは進化を遂げてきました。この記事では、架空のWebアプリケーション開発者とアタッカーのせめぎ合いを通じて、最新のセキュリティ技術がどのように様々な脅威に対抗することができるかを提示したいと思います。成長し続ける様々な脅威に対抗すべく、この10年間でWeb認証システムは進化を遂げてきました。この記事では、架空のWebアプリケーション... 続きを読む
Webアプリのデプロイメントの悲しい状況 | インフラ・ミドルウェア | POSTD
ここ4日間というもの、インターネットWebフォーラムをインストールしようとして大いに時間を無駄にしました。説明書きには30分でセットアップ可能と書いてあったんですけどね。 コンピュータは得意なほうだと思っているのですが、一体、何が悪かったのでしょうか? これからお教えしましょう。ここ4日間というもの、インターネットWebフォーラムをインストールしようとして大いに時間を無駄にしました。説明書きには3... 続きを読む
マルチモデルデータベースを用いたデータモデリング | インフラ・ミドルウェア | POSTD
最近になって、”多言語パーシステンス”という考えが新たに登場し、ポピュラーになってきました。大規模なソフトウェアアーキテクチャにおけるパーシステンス層の異なる部分に対して、適切なデータモデルを色々と使うことは有益である、というものです。これに従うマルチモデルデータベースがどのようなものか、利点などいついてみていきます。同じデータストア内に異なるデータモデルを適合させるためのケーススタディ。 最近に... 続きを読む
いかにしてGoogleは他の企業では成し得ないような驚くべきデータセンターネットワークを作り上げたか | インフラ・ミドルウェア | POSTD
Googleは、先日開催された2015 Open Network Summitで、5世代の社内ネットワーク テクノロジーの詳細を初めて公開しました。その講演で重要に感じた点と要約を見ていきます。Googleは最近、正当に築き上げてきた誇りを抱きつつ、次のような発表をしました。 Googleは、先日開催された2015 Open Network Summitで、5世代の社内ネットワーク テクノロジーの... 続きを読む
単一のAWSアカウントに潜む重大な危険 | インフラ・ミドルウェア | POSTD
Amazon Webサービスのアカウントは、AWSでビジネスを展開している人にとって非常に大事なものです。ですが、AWSアカウントをたった一つしかもっていない場合、重大なセキュリティの危険に直面することになるでしょう。何が問題なのか、そしてどうすれば解決できるのかを、この記事でご紹介したいと思います。Amazon Webサービス(AWS)のアカウントは、AWSでビジネスを展開している人にとって非常... 続きを読む