JANOG49「Clos Network Topologyを運用するために、どのような取り組みをしていますか」レポート | さくらのナレッジ
はじめに 2022年1月26日(水)〜28日(金)の3日間、鹿児島市の川商ホールにてJANOG49ミーティングが開催されました。 今回のJANOGでは、当社ならびにグループ会社のエンジニアによる発表が何件かありましたが、それらの中から、1月27日(木)に行われた発表「Clos Network Topologyを運用するために、どのような取り組みをしていますか」の模様をレポートします。 発表者の紹介 このセッションの発表者は、当社クラウド事業本部の梅原潤さんです。梅原さんは「さくらの専用サーバPHY」のインフラエンジニアで、主に下記の業務を担当しています。 Nomad, Dockerによるアプリケーション実行基盤 Victoria Metrics, Prometheusによるメトリクス管理・監視基盤 Grafana Lokiによるログ監視・管理基盤 Clos Network Topology
Googleが開発する最新ビルドツール「Bazel」を使ってみよう | さくらのナレッジ
Bazelの特徴2:ビルドによってディレクトリを汚染しない Bazelでは、ソースコードやテストデータなどが格納されているディレクトリとは別のディレクトリでビルドやテストなどを行う仕組みになっている。makeコマンドでは意図的に設定や操作を行わない限りソースコードと生成物が同じディレクトリに混在する事態になることが多いが、Bazelではこういった問題が発生しない。 また、ビルドやテストはデフォルトではサンドボックス化された環境で行われるため、ビルドやテストがそれを実行しているシステムに影響を及ぼす可能性が最小限に抑えられている。 Bazelの特徴3:並列ビルド 大規模なソフトウェアではビルド対象が増えるため、ビルドにかかる時間も増える傾向がある。Bazelでは生成物どうしの依存性を自動的に把握し、可能な限り並列でビルドを実行する仕組みになっている。これにより、ビルド時間の短縮が期待できる。
パケット収集ツール「Moloch」で収集したパケットを分析してみよう | さくらのナレッジ
指定したネットワークインターフェイスを通過するすべてのパケットを収集して分析したい、という場合に適したパケットキャプチャツール「Moloch」では、Webブラウザ経由でアクセスできる「Moloch Viewer」経由で収集したパケットの分析が行える。今回はこのMoloch Viewerを使ったパケット分析機能を紹介する。 GUIでパケットの解析や検索が可能 パケット解析ツール「Moloch」は、大規模な環境にも対応したパケット解析ツールだ。特徴としては、サービスとして起動して常時パケットの収集を実行できる点などがある。 Molochの機能やインストール方法などについては前回記事で紹介しているが、Molochでは「Moloch Viewer」というWebインターフェイス経由で収集したパケットの閲覧や検索といった分析処理が行える。今回はこのMoloch Viewerの機能や使い方について紹介す
現代における自作OSの難しさ 〜自作OSのいまと昔 [第2回] | さくらのナレッジ
前回の記事では、自作OSとは何か、そしてこれまでの自作OSの歴史を紹介しました。しかし、近年になって自作OSを取り巻く状況は大きく変化してきています。そこで今回は、現代における自作OSでは、これまでと比べてどのような点が変化してきたのか、どのような難しい点があるのかについて紹介し、さらにそれらに対する解決策を、筆者の経験をもとに提案してゆきます。 自作OSをとりまく環境の変化 川合秀実氏著「30日でできる!OS自作入門」が出版された2006年頃と比べて、コンピュータをとりまく環境は大きく変化してきました。その変化には、CPUのコア数やビット幅からファームウェアの変遷、そしてデバイスの進化も含まれています。まず最初に、CPUのコア数について着目してみましょう。 CPUコア数の増加 上記の図は、1999年から2019年までにIntelから発売されたCPUのコア数の変化を示したグラフです。ご覧の
![現代における自作OSの難しさ 〜自作OSのいまと昔 [第2回] | さくらのナレッジ](https://cdn-ak-scissors.b.st-hatena.com/image/square/8ebd29a74c89a12937872cd0c76541b18eac1ab8/height=288;version=1;width=512/https%3A%2F%2Fknowledge.sakura.ad.jp%2Fwp-content%2Fuploads%2F2019%2F07%2Fjisaku_os.png)
なぜ人は自作OSをするのか?自作OSとは何か? 〜自作OSのいまと昔 [第1回] | さくらのナレッジ
みなさん、自作OSという言葉をご存知でしょうか? 自作PCという言葉には馴染みがあっても、自作OSという言葉は初めて聞いたという方も多くいらっしゃると思います。本連載では、そもそも自作OSとは何か、という基本的なところから、自作OSのこれまでの歴史、現代のコンピューターにおける自作OSの難しさ、そして自作OSの将来的な可能性について、筆者の実体験を踏まえながらご紹介したいと思います。 身近にあるOSの例 自作OSというのは、OS, つまりオペレーティングシステムを自分の手でつくりあげることを指します。といっても、そもそもOSとは何か知らない方も多くいらっしゃると思いますので、最初はそもそもOSとは一体何なのか見ていきましょう。 さて、みなさんの知っているOSにはどんなものがあるでしょうか?下記の図は、2019年5月の、日本国内におけるOSのシェアを示したグラフです。 最も多く使われているO
はじめてのVim 〜 Vimはいいぞ!ゴリラと学ぶVim講座(1) | さくらのナレッジ
はじめまして、ゴリラです。 ご縁があってこの度Vimについての連載をさせて頂く事になりました。 本連載ではVimに興味ある方や、Vimを使い始めたばかりの方向けの内容を予定しています。筆者自身もまだVim歴が8ヶ月と浅いのですが、みなさんにVimの良さが伝わるように頑張っていきますので、何卒よろしくお願い致します。 自己紹介 普段プログラマーとして働きつつプライベートでは趣味でOSS活動をしています。とくにVimが好きで、Vimに関する記事を書いたりゴリラ.vimといったイベントを主催したり、プラグインを作ったりしています。 Vimの良さ Vimというと一般的にとっつきにくい、学習コストが高いと言われることが多いと思います。Vimにはモードといった概念があり、そして機能がとても豊富なためそのような印象があるのは仕方ないと考えています。しかし、Vimは学習コストといったデメリットよりもメリッ
普及が進む「HTTP/2」の仕組みとメリットとは | さくらのナレッジ
HTTPの新規格「HTTP/2」が2015年2月に正式に承認されてから約2年が経った現在、WebサーバーやWebブラウザでのサポートも進んでおり、現実的に導入が可能な状況となってきた。そこで今回はこのHTTP/2についての基礎知識と、その活用方法について紹介する。 HTTP/2とは クライアント(Webブラウザ)とWebサーバーとの間で、どのようにデータをやり取りするかを定めた仕様がHTTP(Hyper Text Transfer Protocol)だ。HTTPの初期バージョン(HTTP/0.9)は1990年に開発されたもので、クライアントはリクエストしたいコンテンツのパスをWebサーバーに送信し、Webサーバーはそれに対応するコンテンツを返す、といった単純なものであった。その後、WebサーバーやWebブラウザの機能強化に応じてPOSTリクエストなどに対応した「HTTP/1.0」や、バーチ
マイクロサービスアーキテクチャとそれを支える技術 | さくらのナレッジ
最近では「マイクロサービス」と呼ばれる、機能毎に細かくサービスを分割して開発や運用を行うアーキテクチャの採用例が増えている。本記事ではこのマイクロサービスアーキテクチャや、それに使われる技術について紹介する。 マイクロサービスとは 近年、ITシステムの開発・運用において「Microservice(マイクロサービス)」というアーキテクチャを採用する例が増えている。マイクロサービスアーキテクチャは、簡単に言えばサービスを構成する各要素を「マイクロサービス」と呼ばれる独立した小さなコンポーネントとして実装するという手法で、2011年ごろから提唱されているものだ。 マイクロサービスについては、2014年に公開された「Microservices」という文書が有名だ(有志による日本語訳)。また、さくらのナレッジでも2015年に紹介されている。マイクロサービスの詳しい思想についてはこれら記事を参照してほ
独自Debパッケージやaptリポジトリを使ったサーバー管理術 | さくらのナレッジ
なお、パッケージ化するソフトウェアについて、そのオリジナルの開発者らが配布しているものを「アップストリーム(上流)」と呼ぶ。つまり、「アップストリームのソースアーカイブ」というのは、オリジナルの開発者らが配布しているソースアーカイブのことを指す。 ソースパッケージの入手 ソースパッケージを入手するには、「apt-get source <パッケージ名>」コマンドを実行すれば良い。たとえば、Apache HTTP Serverをインストールするためのapache2パッケージのソースパッケージを入手するには、以下のようにする。 $ apt-get source apache2 すると、リポジトリからソースパッケージがダウンロードされるとともに、コマンドを実行したディレクトリにパッケージ作成作業に使われる作業ディレクトリが作成され、そこにソースコードなどが展開される。以後、このディレクトリをソース
「僕がインターポールで働く理由」~ サイバーセキュリティのプロフェッショナル 福森大喜さんにインタビュー | さくらのナレッジ
「サイバーセキュリティ」の問題がほとんど見向きもされない時代に早くもセキュリティ専門の企業を立ち上げ、プライベートでも、米ラスベガスで開催される世界最高峰のCTF(Capture The Flag)大会、「DEFCON CTF」に連続出場。今は、シンガポールに設置されたインターポールの「The INTERPOL Global Complex for Innovation(IGCI)」にサイバーディフェンス研究所(CDI)から出向し、サイバーセキュリティの技術面で各国の警察にさまざまな指導・支援を行っている福森大喜さん。 こう書くと、まるで漫画や小説の主人公のようなスペックの持ち主だが、実際にお目にかかると、いたって普通の、物腰の丁寧なエンジニアだ。そんな同氏がなぜサイバーセキュリティの世界を志し、高度なマルウェア解析や脆弱性診断といったスキルをどのように身につけていったのだろうか。PCのデ
GitHubと連携できる継続的インテグレーションツール「Travis CI」入門 | さくらのナレッジ
開発の現場ではビルドやテストを自動化して継続的に実行していく「継続的インテグレーション」(CI)が近年普及しつつある。CIを支援するためのツールはいくつかあるが、今回はGitHubと連動し、指定したリポジトリ上にあるコードを自動的に取得してビルドやテストを実行できるサービス「Travis CI」を紹介する。 Travis CIで手軽に継続的インテグレーションを導入 「継続的インテグレーション(CI)」とは、ソフトウェア開発過程において頻繁にテストを行うことで問題を早期に発見し、品質の向上を図る開発手法である。しかし、テストを毎回手動で行うのには手間がかかる。そこで特定のタイミングで自動的にテストを実行し、テスト完了後にその結果を通知する「CIツール」などが利用される。 CIツールとしてよく知られているものとして「Jenkins」などがあるが、多くのツールでは独自にテストのための環境を構築し
「よく分かる公開鍵認証」~初心者でもよくわかる!VPSによるWebサーバー運用講座(2) | さくらのナレッジ
以上の特徴を踏まえた上で、それでは実際に秘密鍵、公開鍵の鍵ペアを作りましょう。 Macの場合の公開鍵認証のやり方 ターミナルを開いた状態では、現在のパスはユーザーのホームディレクトリ( /Users/(ユーザーID) )になっていると思います。 ls -a コマンドでファイルのリストを表示し、もし .ssh ディレクトリが無ければ作成してください。 ディレクトリのアクセス権限は本人しか読み書きできない権限(700)にします。 $ mkdir .ssh $ chmod 700 .ssh .ssh ディレクトリに移動し、ssh-keygenコマンドを実行して秘密鍵と公開鍵のペアを作ります。 パスフレーズは自分が決めた適当な文字列を使用してください。 $ cd .ssh $ ssh-keygen Generating public/private rsa key pair. Enter file
まりな、チャットボットはじめました。〜最先端のAI技術を駆使して“楽しさ”と“実用性”を両立〜 | さくらのナレッジ
さくらのナレッジ > その他 > まりな、チャットボットはじめました。〜最先端のAI技術を駆使して“楽しさ”と“実用性”を両立〜 近年最大級のITビッグトレンドとして日々、世間を賑わせている「AI(人工知能)」。かつての“夢物語”が、いよいよ現実となり、さまざまな現場に実際に導入され始めています。さくらインターネットがこの6月に公開したイメージキャラクター・まりなによる「チャットサポート」もその活用例の1つ。実はその背面では最先端のAI技術が活用されているのです。 そこでここでは、その開発に携わった、株式会社アイク・ラボ 代表取締役 兼 エンジニアの佐藤一成さんに、AIの基本から、まりなのチャットサポート開発秘話までをお伺いして来ました。 残念ながら日本はAI後進国なんです ――まずは佐藤さんが何者なのかを教えてください。 佐藤さん:私の仕事は一言で言うと、“AIを利活用するエンジニア”。
世紀末SNS「hokutodon」を運営してみてわかったマストドンの可能性と課題 | さくらのナレッジ
こんにちは。ヨッピーです。自宅作業中に失礼します。 実は今、最近流行りの「Mastodon(マストドン)」の新しいサーバーを立ち上げようと悪戦苦闘中です。 そもそも、「マストドン?なんやそれ!」みたいな人もいらっしゃるかと思うので解説しておこうと思うのですが、ざっくり言えばマストドンは最近出たばかりの新しい、Twitterのような短文投稿SNSであって、操作方法や使用感なんかはTwitterを使い慣れてる人にとってはあまり違和感を覚えずにスッと受け入れられるかと思います。 ただし、Twitterが140文字までしか投稿出来ないのに対してマストドンでは500文字まで投稿出来たり、「閲覧注意」的に注意を促してから画像を開かせる事が出来る機能が実装されていたりと、Twitterとは異なる部分もあります。 その中でも一番大きな特徴が、マストドンを構築するソフトウェアはオープンソースとして公開されて
GitHubのようなサイトを独自に運用できる「GitLab」や「GitBucket」を使ってみよう | さくらのナレッジ
(※3月18日追記:当初「SSH公開鍵の管理機能」において、GitBucketを「×」としていましたが、SSHアクセス機能を機能を有効にすることでSSH公開鍵の管理機能も利用できるとのことで、「○」に修正しました) GitLabおよびGitBucketと、RedmineおよびTracとの大きな違いとして、フォークやマージ/プルリクエスト機能をサポートしているかどうかがある。これらの機能を利用したいのであれば、GitLabやGitBucketが候補となるだろう。 いっぽう、Redmineはカレンダー機能やガントチャートと言ったプロジェクト管理機能が充実しているのが特徴だ。また、Tracはシンプルなユーザーインターフェイスや、プラグインによるカスタマイズ性の高さがある。フォークやマージ/プルリクエスト機能を利用しないのであれば、プロジェクト管理機能が充実しているRedmineやTracは十分な
Let’s EncryptのSSL証明書で、安全なウェブサイトを公開 | さくらのナレッジ
安全なウェブサイトを公開するため、無料で利用可能な Let's Encrypt の証明書を使う方法をご紹介します。Let's Encrypt の背景とSSL証明書の自動発行をはじめ、CentOS 7 上の Nginx ウェブサーバを SSL に対応する方法、そして、証明書を自動更新する方法を見ていきましょう(所要時間10~20分)。 なお、Let's Encrypt については既に中津川さんの記事「すべてのWebサイトの暗号化を目指すLet's Encryptを試す」で取り上げられていますが、今回は新しいクライアント certbot-auto を使う方法や、証明書の自動更新の仕方をとりあげます。 こんにちは!こんにちは! みなさん、はじめまして。さくらインターネットの前佛雅人(ぜんぶつまさひと)です。さくらのナレッジに何か書け(業務命令)ということで、皆さんがサーバをより活用できるよう、ナ
Jenkinsを使った自動テスト環境を作る(前編) | さくらのナレッジ
継続的インテグレーション(CI)ツールとして有名なJenkinsは、ソフトウェア開発におけるテストやビルドと言った作業を自動化するツールだ。本記事ではJenkinsの最新版となるバージョン2系で正式に導入された、パイプライン機能を使ったビルド/テスト環境の構築を紹介する。 CIツールと「Jenkins」 ソフトウェア開発の現場において、そのテストはソフトウェアの設計やコーディングと同じくらい重要な過程である。近年のWebアプリケーションやスマートデバイス向けアプリケーション開発ではアプリケーションのリリース間隔が短くなっている傾向があり、そのためテストもより迅速かつ頻繁に行わなければならくなっている。そういった環境で有用なのが、継続的インテグレーション(CI)ツールだ。 CIは、元々は「ソフトウェアの開発コストを下げるためには開発の初期から頻繁にテストを行ってフィードバックを行うべき」とい
最近の遠隔操作 | さくらのナレッジ
ハードウェア好きの人、いらっしゃいますかね。 ガチャッと繋いだら動く様とか、繋いだのに思う通りに動かず謎な工夫をあれこれ考えてみたり。試行錯誤と結果が視認、体感できるところがハードウェアの魅力かもしれません。 データセンター内でも組みあがった姿やケーブルが綺麗に纏まり、光るランプを見るとワクワクします。1台ではただの点滅が、複数台並んでシンクロしたり、タイミングに何か法則性を見つけたりするともう最高ですね。 運用やリカバリにおいても物理操作は分かりやすくて、はっきりした効果判断ができるところが物理機器のホスティングサービスの魅力でもあります。 最近に限った話ではないですが、サーバ機器にはIPMI(Intelligent Platform Management Interface)があり、エントリーモデルのサーバでも多く装備されています。 これを使ってハードウェア情報を取得し、障害検出や運用
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
