サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
2日目の続き。 コンセプトはこちらをご参照下さい。 3日目の目標 ユーザ管理(data bag) ユーザ作成 bash_profile管理sudo ここの段階で ec2-userのsudo権限を剥奪し、新ユーザにsudo権限を付与security_limit 3日目を始める前に:data bag ユーザ情報など、クックブックを跨るグローバルな値を cookbookにいちいち書くのは得策ではありません。 さらに生で置いておくのも気が引けますね。 そんなご要望にお答えするために「data bag」という仕組みがあります。 databagを作成しておくと、複数のクックブックにまたがっている共通の変数などを保存しておくことができます。 シークレットキーを作成する まずはdata bagを暗号/複合するためのシークレットキーを作成しましょう。 以下のコマンドでdata bag用の鍵ファイルを作っ
sysdig とは? Sysdig is open source, system-level exploration: capture system state and activity from a runningLinux instance, then save, filter and analyze. Think ofit asstrace +tcpdump + lsof + awesome sauce. With a little Lua cherry ontop. http://www.sysdig.org/ 上に書いてある通り、一言で言うとstrace +tcpdump + lsof + α。tcpdumpのように-wで書き出して-rで読み込めるのがありがたい。 高機能過ぎてまだ全然使いこなせてないけど、ぱっと触った感じ使えそうだなと思ったものを紹介。 1. プロ
Amazon EC2で/etc/hostsに自動でホスト名を書き込む | DevelopersIO細かすぎて伝わらないテクニックですAmazonLinuxやRHELを使っていると、ip-XXX-XXX-XXX-XXXが見つかりませんというアラート表示を良く見かけます。これは、単純に/etc/hostsにレコードが無いから。じゃぁなぜip-XXX-XXX-XXX-XXXって聞いてくるのか?これはホスト側が勝手に設定しているから。それじゃぁこのギャップを埋めよう。 起動時にスクリプトを実行 OS起動時にスクリプトを実行する下地を作ります。インクルード処理ですね。 if [ -d /etc/rc.local.d ]; then #パス内のシェルを全て実行する for i in /etc/rc.local.d/*; do if [ -r $i ]; then . $i fi done unset i fi
bounceHammer HAS BEEN EOL'ED ON FEBRUARY 29, 2016. bounceHammer bounceHammer have been downloaded and used by many users and companies since the first release of the software on March 2010, and has been EOL'ed: End Of Life on February 29, 2016. After the EOL of bounceHammer, the software could be continued to use on your system, however, we strongly recommend migrating to Sisimai: The successor of
Capistranoを使って、Ruby初心者でもRuby以外のソースコードをデプロイできるようになるまでの流れです。Rubyもよくわからないし、デプロイツールもろくに使ったことないけど、 Capistranoを使ってコードをデプロイしたい。という人に特に向けた記事です。 私自身そういう人でした。 私の理解不足の部分が多々ありますが、とにかくCapistranoを使ってデプロイができることを目的とします。私は今回の方法で、PHPのコードをデプロイしています。 「もう手動デプロイは嫌だ」「デプロイツール使いたい」「なんかデプロイツール使わないとヤバそう」と思っている方々にとってちょうどいい記事になればいいなと。 Capistranoデプロイができるまで(目次) Capistranoってどういうもの デプロイの流れの概要 デプロイ先サーバーとの接続条件Ruby、RubyGemsのインストール
4月23日に都内で開催されたエンジニア向けのイベント「QCon Tokyo 2013」。急速に人気サイトへと成長したPinterestが、その裏でいかにスケーラビリティと格闘してきたのかをPinterestのエンジニア自身が紹介するセッション「ScalingPinterest」が行われました。 この記事では、その内容をダイジェストで紹介しましょう。 つねにシステムのどこかが壊れているPinterest、Marty Weiner氏。Pinterestはオンラインのピンボードで、ユーザーが「ボード」を作成して、そこに画像など好きなものをアップロードしてシェアできるというもの。「ピン」ひとつひとつが画像やリンクになっている。 ユーザーやボードをフォローすることもできるし、再ピンしたりイイネしたり、コメントの入力もできる。
Amazon VPCを使ったミニマム構成のサーバ環境を構築する | DevelopersIOよく訓練されたアップル信者、都元です。AWSにおいては、ネットワーク環境をあまり気にせず、数クリックで簡単にサーバを構築できるのは一つのメリットだと言えます。しかし、本格的に運用するシステムに関しては、ネットワーク環境をコントロールする需要も出てきます。AWS Virtual Private Cloud (VPC)を使えば、AWS上に仮想ネットワークを定義し、その上に各種サーバを配置することができます。 深く考えずに非VPC環境に構築してしまったAWSサーバ環境は、簡単にはVPC環境に移行することはできません。従って弊社では、小さなシステムであっても、最初からVPC環境にシステムを構築することを推奨しています。「非VPCが許されるのは小学生までだよねー」とボスが申しておりました。かといって、ネットワークの構成をゼロから考えて構築するのもひと苦労であるため、本エントリーでは、システムの初期段
AWS 導入事例: コイニー株式会社 | AWSPCI DSSはもちろんのこと、クラウドでの稼働を検討する際に必要だったのは、以下の4点です。PCI DSS完全準拠 導入・運用コスト海外展開 ドキュメントの英語化(グローバルに人材を採用するため)AWSはグローバルでPCI DSS Provider レベル1に完全準拠しており、このことは、従来型のオンプレミスのサーバーと比較した場合、弊社側の対応がミニマムですむという点に加え、さらに自由なス ケーリングが容易に可能であるという圧倒的なメリットがありました。 また、これらを総合的に考慮した場合、オンプレミス及び他クラウドサービスでの導入はありえませんでした。 「コイニ―株式会社様 システム構成図」AWSの利用は2012年3月の会社設立時から開始しました。PCI DSSに対応するためのネットワーク構築、CentOSをベースに、Trend Micro社のDeepSecurityを含め
発表資料: 全自動パラメータチューニングさん // Speaker Deck ソースコード: https://github.com/mirakui/tuningsan これは何なのか ハッカソンイベント「Open Hack Day Japan」にて、24時間の制限の中で開発し、90秒でプレゼンテーションした作品です 2013/2/16〜2/18 にかけてヤフー株式会社で開催された、「Open Hack Day Japan」という大規模ハッカッソンイベントで開発しました。 上記のプレゼンテーションは発表で使用したものです。 Open Hack Day Japan -Yahoo! JAPAN本作品は、全参加作品の中で唯一のコマンドラインツールであり非常に地味でしたが、ありがたいことに KLab賞をいただくことができました。どうもありがとうございます。 指定した1パラメータの自動調整によって
人間とウェブの未来(旧) 「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。2014年までの人間とウェブの未来の旧ブログです。 複数のホストに対して、同時にコマンドを実行するツールはpssh等いくつかあると思うのですが、もっと自由度高く、viで編集したり、さらにはsshでログインしている状態でやれるような作業を全部同時にやりたいと思っていました。 そんな都合の良いツールはなかなかなくて、会社の人がLinuxでCluster SSHを使っていて、Linux限定かぁと諦めていたところ、なんとMacで使えるcluster SSHのcsshXがあるようだと教えてもらいました。これがあまりに素晴らし過ぎるので簡単に紹介します。 インストール brew環境を入れている人は以下のコマンド一発で使えるようになります。 [program lang=’bash’ escaped=’tru
こんにちは。新しもの好きが集まる運用部アプリ運用グループの清水です。 前回の記事では、多くの反響をいただきました。ありがとうございます。Twitterや、はてブのほとんどのコメントを読ませていただきました。 みなさんのOSの宗派が垣間見えた気がします。 さまざまなコメントをいただいていた中で、よくある代表的なコメントについて、改めてこの場を借りてお答えしたいと思います。 2012年12月28日追記: 以下のQAにつきまして、いわゆる"ネタ"として書きましたが、誤解を招き、不適切な表現で不快な思いをされた方々へ深くお詫び申し上げます。 また、QAの一部に関わるところですが、OS標準のパッケージを否定するつもりは全くございません。Linuxを安心して使うことができるのは、Linuxディストリビューションに携わっているデベロッパーの方々の素晴らしい活動や成果によるもの、というのが揺るぎない事
はじめまして、運用部アプリ運用グループの清水 勲です。 2011年8月に入社して以来、はじめてエンジニアブログを書きます。 運用部では、日々、mixiを支えるサーバやネットワークを管理、運用しています。 今回は、サーバで使用しているOSの移行について、何回かにわたって紹介したいと思います。 はじめに 突然ですが、mixiで採用しているサーバのOSはなにかご存知でしょうか? 過去のブログ記事でもあまり紹介していなかったと思います。 はるか前のことなので詳しくは知りませんが、2006年の社外イベントで、弊社からの発表者と質問者との間で、以下のようなやりとりがあったようです。 参加者からの質問 Fedoraを利用している理由は? 弊社発表者Bさんの回答 他のOSだとNICを認識してくれなかった。Fedoraなら一発でいけたから。 ということで、mixiでは何年も前からFedoraを採用してき
Infinite Debian - Platform for mass-producing system every second Starting from standard install and various "Debian internal" for mass-installation system, the talkgoes on to describe generic "instant system generation" which shortens turnaround time from 10s of minutes to seconds. All based on Debian. Prepared for kickstart meetup of FukuokaDebian.
Capoはデプロイ自動化ツールのCapistranoの設定ファイルを自動生成してくれるソフトウェアです。 幾つかのWebサイトではデプロイに際してCapistranoを使っています。そのデプロイ設定をレシピとして書く訳ですが、そのファイルを必要な機能から選んでいくだけで作れてしまうのがCapoです。 メインサイトです。 フローティングで説明も出ます。 Capfileが出力されました。 選んだ項目の設定が並んでいます。 Capoが便利なのは、機能を選ぶだけでそれに合わせたレシピファイルができあがるということです。つまりこれはナレッジをWebサービス化したものであり、誰でも手軽にサーバのデプロイを自動化できるようにしてくれます。 CapoはRuby製、MIT Licenseのオープンソース・ソフトウェアです。 MOONGIFTはこう見る オープンソースが登場して以降、様々なものがオープン化され
サーバの動作に異常が発生した際に原因を探るためのLinuxコマンドで、自分用のメモです。 全てmanとかググったら出てくるので説明は適当です。思いついたら後で追記していくかもです。 対象はDebian Squeezeになります。 全てパッケージインストールできるもので、パッケージ名は [in packagename] としてあります。 各所よりコメントありがとうございます。 良さ気なコマンドは追記していきます。 <追加したコマンド> * telnet (+コメント wget,netcat) * arp (+コメント arpwatch) * pstree * fdisk コメントに gdisk * host, dig * watch * reboot
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
