IDS/IPSを導入する機運がありつつも、ネットワークセキュリティ何も分からんといった感じなので調べたことをまとめていく。 また、AWSがメインな環境ではIDS/IPS導入ってどうやるのというのを調べた。 次回は実践編を書きたい。 そもそもIDS/IPSとは? ざっ…
仕事 3月からSREとして入社して約10ヶ月間経過した。 チームメンバーの技術力が高くてついていくのに必死だった。 社会人生活6年目、一番技術力が向上一年だったかもしれない。 手を動かすこともかなり増えてきた。 反面、自己肯定感が人生最大級ですり減っ…
kubernetes.io API server内のPodは、猶予期間を越えるとPodが「死んでいる」と見なされるように更新される。 削除中のPodに対してkubectl describeコマンドを使用すると、Podは「終了中」と表示される。 Podが実行されているNode上で、Podが終了していると…
1章 AWSとIAM 認証と認可 AWSアカウントについて AWSアカウント(ルートユーザ) IAMユーザ docs.aws.amazon.com 2章 IAMの機能 IAMの機能 IAMユーザ IAMグループ IAMロール パーミッション・バウンダリー IAMユーザ ID と PASSWORD アクセスキーID と シーク…
Security Hub OrganizationでSecurity Hubを有効にしてみました。 SecurityHubの有効化はAWS Configの有効化が必須なのが注意。 検出結果はChatbotを使用してSlackに通知している。 docs.aws.amazon.com 構築はほとんどTerraformで行った。 registry.terrafo…
trivy github.com Trivy (tri pronounced like trigger, vy pronounced like envy) とのことなので「トリィヴィー」と発音するのが正しそう? tfsecに続き、trivyを使ってterraformの静的解析をしてみる。 trivyは内部でtfsecを使って静的解析を実行している…
セキュリティの機運が高まってきて、tfsecを導入しようというような動きがあるので事前に学習してみる。 github.com tfsecのinstall $ brew install tfsec tfsecでチェックするためのterraformのコードを用意 ガバガバな全開放のセキュリティグループをnginx…
仕事でキャリアパスについて尋ねられたので考える時間をとってみた。 調べてみてわかったのが、他人のキャリアパスはほとんど参考にならない。 ネットではほとんどサクセスストーリーみたいな感じで紹介されているものが多いし、私がやりたいものと合致して…
Notionを使って読書メモを残しておくようにした。 というのも転職をしてからというものインプットが多く、技術書も大量に読むことになったので読書メモをどう管理するか確立させたかった。 前はMacのNoteだったり、Typoraだったり、Dynalistだったり、Atomだ…
TwitterのトレンドにFirefoxがあがっていたのでちょこっと調べてみたメモ。 Firefoxの現状 www.j-cast.com Firefoxのシェアが6%まで低下していて、続々とWebサービスがFirefoxのサポート打ち切りを発表しているらしい。 以下は、statcounter社による2022年2…
Terraform cloudを利用する機会がでてきたので調べる。 今回は簡単な使い方だけ。 cloud.hashicorp.com 初回実行用に公式がsampleを用意しています。 適当に使ってみるだけであれば↓でOrganizationとWorkspaceの作成をして動きをみることができるようになっ…
本日をもって2017年に新卒入社し、約5年ほど勤務した都内の某SIerを退職しました。 振り返り 入社の経緯 とある文系大学で全くプログラミングと関わりのない大学生活を送りながら就職活動をして突如エンジニアになることに決めました。 エンジニアってかっこ…
Dynalist MarkdownエディタのTyporaの代わりに出会ったアウトライナー Githubっぽい見た目だったりで凄い重宝していたんですが、有料化してしまったので乗り換えました。 読書メモだったり、開発前のちょっとしたメモ書きをするのに使ってます。 dynalist.io…
ただGitHubでスターをつけているだけだとなんとも実りがない気がしたので、メモかつ何がどう参考になったかというのをまとめておく。 全部に言えることは「実装がきれい」。 Go fast-service github.com エキスパートたちのGo言語の「1.3 インターネット回線…
Githubの提供するghcr.io(GitHub Container Registry )でdocker imageを管理したいなと思ったのでやってみたときのメモ。 ArgoCDをLocalで試してみるにあたっての前段階的にやってみた。 事前準備 ghcr.io の認証 ログインにgithubの Personal Access Token…
ただのメモ書き。過去のツイートを漁ってたらlinter仕込みたいってつぶやいたのでやってみた。 HCLのlinterをmerge前に仕込みたい— mutao (@mutao_net) December 31, 2021 tflintって言えばいいのに。 super-linter github公式のsuper-linterというのがあっ…
2021年にとる予定だった、AWS-SAAを取りました。 勉強時間 ちゃんとやっていたのは、1ヶ月いかないくらい。 SAAの勉強をしようと思ってから、別のことに興味を持ちすぎてだらだらとしてしまったので時間がかかりました。 インプットは1週間くらいであとは試…
2022年にはいってしまったけど、2021年の振り返り。 プライベートでやったこと中心です。 pic.twitter.com/tVJbvk41EX— mutao (@mutao_net) October 22, 2021 1~3月 なんとなく自分のやりたいこととかをまとめていたりした。 マインドマップの書き方自体おか…
Flask + MySQL なアプリケーションのローカル環境を作成する機会があったので残す。 作ったもの github.com 欲しかったもの ローカル環境に依存しないようにしたい。 docker-compose up -d だけでローカル環境を整備したい。 MySQL用のコンテナも作ってテス…
災害レベルの脆弱性に出会ったので記念?に書く。 ゼロデイ脆弱性だし、日本は金曜日だし最悪なタイミングでした。 logging.apache.org Base CVSS Score: 10.0 と文句なしの満点。 loggerにこのレベルの脆弱性があるとは考えもしてなかった。 www.lunasec.io…
MYSQL8系を使用するにはSpring で使われているMySQL Connector/Jをアップデートする必要があります。 今回はちょっと詰まってしまったところがあるのでメモ。 MySQLのEOL https://www.oracle.com/us/support/library/lifetime-support-technology-069183.pdf…
k8sに入門しているのでどうやって習得していったのか備忘録ながら書く。 k8sって2年前?くらいは「人類には早すぎる」って言われてた気がするのにもはや知ってて当たり前みたいな風潮がある。 人類の進化が早いのか、人類のミュータント化に成功したのか、k8…
mutaonet.hatenablog.com の続き。 benchmarkに使うscriptは公式が出しているものを使っていきます。 github.com 実行環境 Raspberry Pi4 ModelB CPU: 4core Arm Cortex-A72 ARMv8 64bit RAM: 4GB JIT機能は有効にしてないです。PHP8でもデフォルトで無効化…
ラズパイ(CentOS)にphpbrewで最新版のPHPをinstallしてみる。 phpcon2021でペチゾー君が我が家に来たので久々にPHP触ってBenchmarkとってみようと思い立ったのでやってみる。 こういう抽選系のは当たったことないのでうれしい。elePHPantも欲しいです。 ちな…
タイトルの通り、adminユーザのパスワードが分からなくなって困ってしまった。 ちなみに以下の記事で構築したラズパイ上のGrafana。 mutaonet.hatenablog.com 英語の記事だけどここに書いてありました。(日本語訳しました。) ahelpme.com # ps axuf|grep g…
mod_proxy_balancerとは? Apache2.2系から使えるようになったらL7のロードバランシング機能を持つmodule。 触れる機会があったのでちょっと調べてみる。 実際にはApacheでロードバランシングしているところを、AWSで言うELBに置き換えたいので調べてみたと…
load average 「LAが急上昇しました。」とかそういうことを聞いたりする。 load averageについてこの機会におさらいかねてまとめておくことにした。 実行するタスクが増えてくるとタスクの実行待ちが発生する。 この待ち状態がプログラムの遅延状態としてloa…
SREとして働く上でどんなスキルセットが必要なのか、そして自分はどこまで知識を持っているかというのを洗い出したいので書き出してみる。 qiitaで「各社の募集要項からSREに求められるスキルをまとめた」という素晴らしいPOSTがあったので参考にしてみるこ…
Nmapとは nmap.org ポートスキャンを行えるツール。 私はポートが開放されているかどうかくらいでしか、使用したことがなかったので改めて使い方を調べる。 ※ポートスキャンは不正アクセス禁止法には抵触しませんが、「攻撃された」と判断する可能性もあるの…
openweathermap.org 天気予報の個人使用無料のAPIを使ってみたかったので作成。 気象庁が公開している非公式のAPIもありますが、1時間毎のデータを取得できる等のメリットがあるopenweathermapを使用。 openweathermap.org FreePlanでアカウントを作成してマ…