FaaSにおけるPrometheus について

最近,Prometheusを扱う機会が増えた.それにしても, 監視/計測 は難しい.システムがきちんと動いていると言えますか?本ブログは自信を持って動いていると言えるようにするために,システムのどの部分をどのように監視すべきか,また監視をどのように改善…

#Golang でCLI Tool を作る時にはCobraを使いがち

概要 今年も大量のツールのようなものを作った.Golangで実装する場合にはkubectlやfaas-cli を参考にパクるとなんとなくいい感じのツールが作れます. 概要 packageの紹介 spf13/cobra spf13/viper spf13/pflag morikuni/aec 最後に packageの紹介 spf13/co…

OpenFaaSワークショップ について

はじめに OpenFaaS ワークショップでは初学者の為にOpenFaaSの使い方を自分のペースで学んでいくことができます.ワークショップでは実際に手を動かしOpenFaaSのセルフホスティングの方法について学ぶことができます. github.com Ken Fukuyama (@kenfdev) o…

OpenFaaS/Kubernetesを支える技術

概要 OpenFaaSの構成 Gateway について CLI について Function Watchdogについて Kubernetes で実現するために faas-provider faas-netes faas-idler nats-queue-worke prometheus alertmanager Grafana 最後 参照 概要 OpenFaaSはOSSで開発されているFaaSプ…

while read 内でsshを実施するとループしない.

現象と原因 while read 内でsshを実施するとループしない whire read 内でSSH を実行すると,標準入力がそちらに振り向けられるため,read で読んだ1行のみならず,ファイル全体が SSH に渡されてしまう. ssh先で標準入力を行なう処理をしたい場合にはおと…

ConoHa WING でGolang のCGIを動かす(せなかった).

前回,Conoha Wing にGolangを入れてbuild環境を作る. - じゃあ、おうちで学べるでbuild環境を準備した. 次はやっぱり,FCGIで動かしたいよな~ やってみる この世の中には便利なものがある golang-apache-fastcgi/examples/vanilla at master · bsingr/go…

第三回 Web System Architecture 研究会 予稿 管理された関数実行基盤のマルチテナントアーキテクチャに関するやっていきと今後の課題

NICTの若手セキュリティイノベーター育成プログラムであるSecHack365 に登用されて二〇一八年度は”サーバーレスによるセキュアなアプリケーションの実現”というテーマでハッカソンをしてパブリッククラウドにおけるあれやこれやをやっていくつもりでしたが気…

ConoHa WING にRust を入れてbuild環境を作る.

Rustをインストール $ curl https://sh.rustup.rs -sSf | sh $ls $HOME/.cargo/bin cargo cargo-clippy cargo-fmt rls rust-gdb rust-lldb rustc rustdoc rustfmt rustup $cp $HOME/.cargo/bin/* $HOME/bin Rust 実行する $ cargo new hello_world --bin Cre…

ConoHa WING にGolangを入れてbuild環境を作る.

Golangのダウンロード $ wget https://storage.googleapis.com/golang/go1.9.linux-amd64.tar.gz Goのインストール $ tar vzfx go1.9.linux-amd64.tar.gz $ mkdir $HOME/bin $cp go/bin/go* $HOME/bin Golang の設定と確認 $ export GOPATH="$HOME/go" $ exp…

スプリットブレインが起きてARP フラッシュしても消えない

keepalived (VRRP)はその仕組み上、ネットワーク分断時にマスターが二つ以上できます。俗にいう、スプリットブレインです。 ネットワーク分断が解消したのち、マスターは一つに収束します。ネットワークスイッチの類であれば大概の場合これで問題はありま…

#SecHack365 山形回の個人的まとめ

山形回 これまでの事 山形回総括 山形回 これまでの事 syu-m-5151.hatenablog.com syu-m-5151.hatenablog.com speakerdeck.com syu-m-5151.hatenablog.com 山形回総括 GitHub - nwiizo/Serverless_architecture_books: サーバーレスアーキテクチャを支える技…

Docker/runc がホストから出してるプロセスがホンマに意味分からん.

すごく前に書いてたけど書きかけのメモ.何がしたいか全く分からん. はじめに 生態系のように進化しているdockerに関する技術は混沌を極めます.皆さんがk8sに現を抜かす間に生態系はものすごい進化をしています. dockerの下にすぐコンテナ生えてなかった?…

exaを読まずにRustプログラマを名乗るな!

随時追加予定

#SecHack365 福岡回のまとめ

これまでの事 中間成果発表 tweet まとめ みんなの中間発表資料を聞いてるとき みんなデモが動いてるとき 次回に向けてやっていく 考えたこと これまでの事 syu-m-5151.hatenablog.com syu-m-5151.hatenablog.com 中間成果発表 資料です. speakerdeck.com t…

Rustでmysqlを操作する.

概要 Rust言語は最近書籍が発売されましたね. mysql の設定など 関連packageのインストール sudo apt-get install -y build-essential sudo apt-get install -y libssl-dev sudo apt-get install -y cmake mysql と言ってけど嘘つきました.mariadbをインス…

サーバーレスアーキテクチャでアプリケーションは楽になるか? #SecHack365

はじめに ITサービスに求められる要求は高度かつ激しく変化している.ネットワーク・ルーティング・スイッチング・ファイアウォール・負荷分散・高可用性・障害復旧・TCPやUDPのサービス・複数のUNIX・複数のウェブサーバー・キャッシュ・データベース・スト…

centos7 でmysqlのrootのパスワードを忘れた君へ

はじめに centos7ではmysqld_safeはインストールできないから--skip-grant-tablesオプションで起動する必要があるぞ 1. mysqldを止める systemctl stop mysqld 2. MYSQLD_OPTSに変数をセットする systemctl set-environment MYSQLD_OPTS="--skip-grant-table…

半年経ったけど 2018年やっていたいことのポエムとか

もう,6月だぞ? やること SecHack365 2018に社会人枠として採用されましてテーマとしてはサーバーレスでセキュアなアプリケーションの実現というテーマ で研究/開発をします.日常はホスティング事業者としてホスティングサービスの開発や運用をするのが仕…

AnsibleでMYSQLの設定を行う

概要 最近は魂がなく作業のようにPCに向かっている.悲しい. AnsibleでMYSQLの設定を行う. version Ansibel実行サーバー $ansible --version ansible 2.4.2.0 config file = /etc/ansible/ansible.cfg configured module search path = [u'/home/motouchi/…

Python で調べるけど 出現頻度が高い文字は何か?

一番使われている文字を探す どの文字の出現頻度が高いのか気になる場合がある. 日本語でPythonであれば一瞬で出来る. $cat count.py # -*- coding: utf-8 -*- f = open('sv.txt') data = f.read() # counting words = {} for word in list(data): words[w…

インフラエンジニアを目指した一年の終わりに

概要 2017年4月に正規の労働者としてのインフラエンジニアとなりました. 1年目の姿勢が10年後の姿を表しているとは言い得て妙だと思いました.多くの才覚在るものに追いつくためにあがいた記録をここに残しておこうと思う.※ポエムです. 満員電車の中でジ…

Rustしかないシステムプログラミング

概要 この記事ではRustでのシステムプログラミング,特にLinuxでのシステムプログラミングと他言語関数インターフェイスに焦点を当てたものです.2018年は主にこのブログを完成を目標に人として生きていきます. リンク集 概要と主要概念 ファイルI/O I/Oの…

Bitcoind install battle (build package binary)

概要 Feb 27, 2018にBitcoind v0.16.0 がリリースされました.buildしなおしたりインストールしたりするのもいいが動かすとDiskを相当使う事だけは覚悟していただきたい. 環境 Ubuntu 16.04 aptでインストール apt-get install software-properties-common …

SSHが遅いときには”GSSAPIAuthentication no”の設定を入れることを考えてみてほしい

概要 sshコマンドを打った後にN秒待たされるだけいらいらするのはさすがに神経を疑った方がいい. debug mode での起動 ssh -v <remote-server> 原因 GSSAPI認証というRFC 2743で定義されている安全な認証のための業界標準のプロトコルでの認証への無駄な設定が入っていたか</remote-server>…

Bitcoin Cash install battle (build package binary)

概要 Bitcoin Cash のインストール方法について... サービス化については下記を参照されたし github.com 環境 Ubuntu 16.04 aptでインストール apt-get install software-properties-common add-apt-repository ppa:bitcoin-abc/ppa apt-get update apt-get …

RustでWeb Frameworkを使って錆びろ Rocket と Iron

はじめに 愚かな人類共もRustでCLIを作ったりすることには慣れてきたであろう.そうして,そろそろサーバーサイドでもRustを使い始めたいと思う頃であろうか. 僕がそうである.今回はWebのフレームワークについてHello worldぐらいまでやろうと思う(本当に…

<defunct>プロセス 実質,ゾンビを殺す!

とりあえず,殺す ps -ef | grep defunct | grep -v grep | cut -b8-20 | xargs kill -9 以上です.

#npstudy で Rustでパケットと戯れる という話をしたっぽい.

はじめに 今年の4月から平日は10:00に出社して19:00に帰宅するいんふらえんじにあ()ですが ぷらいべーとでいろいろ触っていたので発表しに行きました. network-programmability.connpass.com という勉強会でRustでパケットと戯れる という話をしましたね. …

/etc/udev/rules.d/70-persistent-net.rules と向き合う

初期衝動 CentOS6でVMの複製を行うとその後,IPアドレスやNICがうまくつかない場合がある. これはCentOS 6ではMACアドレスとNIC名称を固定する設定が/etc/udev/rules.d/70-persistent-net.rulesに投入されるのが原因である. これにハマった.ちなみに「vm …

Dockerでvulsを使った時の備忘録

Vulsとは Vulsの機能 Vulsを使う Dockerインストール Dockerの動作確認 任意な作業ディレクトリを構築 How to use 1.NVDを取得する 2.OVALを取得する 3.設定を行う 4.設定ファイルのテスト 5.脆弱性のチェックを行います 6.レポートを作成します レポートの…