エンタープライズ企業が新しいクラウドサービスを導入する時には、自社のセキュリティ基準を満たせていることを確認するのが通例である。「セキュリティチェックシート」と呼ばれるエクセルシートを利用して一点一点チェックしていくことが多い。(この質問票で聞かれる内容が個社ごとにばらばらで、システム導入時に双方の負担になってしまっているのを標準化してなんとかできないかと思うことはあるが、この記事ではそこには触れない。) よくあるのが、「アンチウィルスソフトウェアをサーバーにインストールしていること」というチェック項目だ。明快な質問のように見えるが具体で実現するためには色々考えなければいけないことがある。標準的なサーバー構成、つまり、ハードウェアがあって、その中でOSが稼働していて、その上でアプリケーションが動いているというシンプルな構成であれば良いのだが、クラウドインフラを使い倒すようになった今ではマイ
![[DevSecOps] コンテナ時代のアンチウィルス対策はどうすればいいのか調べてみた|安野貴博](https://cdn-ak-scissors.b.st-hatena.com/image/square/d40f582c13ec7b50a24702f677080474932e9b61/height=288;version=1;width=512/https%3A%2F%2Ffanyv88.com%3A443%2Fhttps%2Fassets.st-note.com%2Fproduction%2Fuploads%2Fimages%2F24412229%2Frectangle_large_type_2_8c36b95904fe1cfb50326f80f7e5b1fb.jpeg%3Ffit%3Dbounds%26quality%3D85%26width%3D1280)
itamae local RECIPE [RECIPE...] [--recipe-graph=PATH] -j, [--node-json=NODE_JSON] -y, [--node-yaml=NODE_YAML] -n, [--dry-run], [--no-dry-run] [--shell=SHELL] [--login-shell], [--no-login-shell] [--ohai], [--no-ohai] [--profile=PATH] [--detailed-exitcode], [--no-detailed-exitcode] -l, [--log-level=LOG_LEVEL] [--color], [--no-color] -c, [--config=CONFIG] オプション --recipe-graph=PATH [実験的機能] レシピの依存情報を D
はじめに GitLabを使いはじめて1年半になりますが、.gitlab-ci.yml に関するノウハウがほどほどに溜まってきた気がするのでTipsとしてまとめてみました。 注意 Webアプリケーションの CI/CD に関するTipsが多いです。 .gitlab-ci.yml の例は Python/Django で書いていますが、特に難しいことは書いていないつもりです。適宜得意な言語に置き換えて読んでください。 本記事では公式ドキュメントに倣い、 .gitlab-ci.yml の一つの実行単位を ジョブ、ジョブに定義する image や stage, script などのジョブのふるまいを キーワード と呼びます。 Index Services:コンテナイメージを複数扱う Anchors:ジョブのテンプレートでスリムなYAMLに Predefined environment variable
ツラくないクラウド運用環境を作る @オープンデベロッパーズカンファレンス2018 https://www.ospn.jp/odc2018/modules/eguide/event.php?eid=15 ----- 関連リポジトリ https://github.com/cybozu-go/sabakan https://github.com/cybozu-go/cke https://github.com/cybozu-go/placemat https://github.com/cybozu-go/placemat-menu https://github.com/cybozu-go/etcdpasswd
CI いちおうJenkinsが立ってました。失敗して赤くなってるジョブが大半で、かといって誰が治すわけでもなく、よくわからないけど失敗したり成功したり、とにかく不安定でした。 CloudWatchのメトリクスで眺めて、EBSのIOPSクレジットの枯渇から激遅になって、Jenkinsジョブのタイムアウト設定で失敗になる、まで明らかにしました。その時の対処は、IOPSクレジット上限サイズの1TBのSSDのEBSを付けることと、同時並行で動けるJenkinsジョブ数に上限を設けることで、落ち着くようになりました。 とはいえ「Jenkinsおじさん」問題があるので、CIをどうにか民主化する必要があります。SaaSから検討して、TravisCIとCircleCIが最終候補になって、トラブルシュートをSSHでできるのを決め手に、CircleCIを導入しました。 8月末にCircleCI1.0が死んだと
はじめに 以前こんな記事を書きました。(ほぼリンク集ですが・・) tekunabe.hatenablog.jp 今回はこれのプレゼン資料版のような記事です。ここ半年くらいの資料を対象にしています。 具体的なツールの使い方などのスキルとは別に、考え方についても備えていきたいと思っています。 運用自動化、不都合な真実 いろいろと考えるきっかけになった資料です。 "「やれるところから始める自動化」は弊害を生む" "使う人が自分で作るしか無い、という結論" 生き残る運用管理者 ~運用自動化を成功させる人、失敗させる人~ "成果だけ出したい人にはお手軽なため「焼畑農業的な運用自動化」をする人に注意が必要。" その運用自動化では行き詰まる 〜「つながらない」「つたわらない」「つみあがらない」を防ぐために〜 (2018/07/17リンク追記) リクルート流SRE インフラ運用がサービスを変える世界 新卒
Cybozu Meetup : テスト自動化 https://cybozu.connpass.com/event/83960/ テストをとりあえず自動化してみたけど、継続的に運用ができなかった。 そんな失敗を分析し、テスト自動化をどのように推進しているかを紹介いたします。Read less
人手によるシステム運用保守作業を最小化する「運用レス」を目指すNoOps。技術的には、クラウドやサーバーレス、自動化ツールなどを組み合わせることで、実現する環境が整ってきた。ただしNoOpsは、システムに運用レスのための機能を組み込むことだけを指しているわけではない。システムの稼働後も、継続的に運用保守の改善サイクルを回す活動である。 ここでは、NoOpsの活動で実践するプロセスと、運用レスのためにシステムをどのように設計すればよいのかを見ていこう。 回復性はシステムの基本設計で組み込む NoOpsでは、システム開発時の基本設計段階での回復性設計によってシステムに自律運用を可能にする能力を持たせる。そして、システムの稼働開始後は、継続的な運用保守のエンジニアリング活動を実践する。システムへの機能追加やアーキテクチャーの変更など、変化するシステムに適応しながら自動化・自律化を維持促進する。
ここから、DevとOpsが協力すればより効率的になる=DevOps、という言葉が生まれました。 当時は大企業においてはDevとOpsが分かれていることが当たり前だったのです。そして、大企業における当たり前が、当たり前ではないことに気付き始め、DevOpsを実現するためのツールができ始めたころでもあります。 ではなぜ、大企業ではDevとOpsが分かれているのが当たり前だったのでしょうか? ハードウェアの時代その昔、産業の主役はハードウェアでした。 そのため、多くの企業はハードウェアを作ることに対して最適化が行われました。 ハードウェアには研究開発、製造、運用サポートといった大きな区分けが存在します。そして、それぞれの仕事において要求する人材レベルは異なります。 加えて、大量生産された製品の運用サポート(設置作業員、サポートセンタ)には、大量の人員が必要になってきます。 したがって、組織を研究
インフラについて、何となく理解しているつもりでも、「インフラとは何か?」と聞かれると、こういうものであると明確に答えるのは案外難しいものです。 そこで、インフラの基礎がわかるスライドシェアを10個ピックアップしてご紹介します。 インフラエンジニアの定義、インフラの基礎、手順書の書き方、インフラ自動化など、初心者から中級者向けの内容となっています。 Web業界で働くなら、システムの基盤となるインフラについて学んでおいて損はないはずです。
今回の課題 こんにちは植木和樹です。7月にserverspecを使ったChefの自動テストのエントリを書きました。 【AWS】JenkinsとserverspecでChefのテストを自動化する このエントリは初めてJenkinsを触った時に書いたので、いろいろと流儀がわかっていませんでした。その後弊社にJenkinsマイスターの渡辺修司さんが入社したということで、Jenkinsの設定について見てもらいました。その時に次の6点を見直すよう指摘がありました。 ジョブは意味ある単位で1つにまとめるべし ジョブで実行するシェルスクリプトもgitから取得すべし EC2の起動に失敗したら後続処理を停止させるべし serverspecの実行結果はJUnit(XML)形式で出力すべし 実行結果のXMLをJenkinsで読み込んで統計グラフを出力すべし 定時実行でなくgit push hookを入れるべし
# 動作確認用に私の自作 gem , defoker をインストール(要 Ruby 2.0 以上) $ gem install defoker --no-ri --no-doc Fetching: defoker-0.0.7.gem (100%) Successfully installed defoker-0.0.7 1 gem installed $ defoker v "0.0.7" # 20141101 から 90日分のフォルダを作成 $ defoker days 20141101 -c 90 -a itamae $ ls 20141101_itamae 20141124_itamae 20141217_itamae 20150109_itamae 20141102_itamae 20141125_itamae 20141218_itamae 20150110_itamae 201
こんにちは。 完全に放置していたはてブロを気が向いたので更新します。 jenkinsって便利ですよね。 しぇるすくりぷとでごたごたやっていたことが ブラウザがらポチポチするだけになるわけですから。 とりあえずビルドしようってなるとSCMからのチェックアウトはだいたい必要なので subversionから指定のリポジトリURLでソースを落としてくるわけですが あれ?branchesから好きなブランチを落としてきたい時ってどうするんだ? ってなったりします。初心者なので。 意外とこういう簡単なことってググっても誰もブログに書いていないものです。 というわけで前置きは良いとして、 「jenkinsでsubversionのbranchをチェックアウトする方法」 jenkinsの導入は http://jenkins-ci.org/ こちらからwarを落としてきて そのまま実行するなりtomcatに載せ
Capistranoを使って、Ruby初心者でもRuby以外のソースコードをデプロイできるようになるまでの流れです。 Rubyもよくわからないし、デプロイツールもろくに使ったことないけど、 Capistranoを使ってコードをデプロイしたい。という人に特に向けた記事です。 私自身そういう人でした。 私の理解不足の部分が多々ありますが、とにかくCapistranoを使ってデプロイができることを目的とします。私は今回の方法で、PHPのコードをデプロイしています。 「もう手動デプロイは嫌だ」「デプロイツール使いたい」「なんかデプロイツール使わないとヤバそう」と思っている方々にとってちょうどいい記事になればいいなと。 Capistranoデプロイができるまで(目次) Capistranoってどういうもの デプロイの流れの概要 デプロイ先サーバーとの接続条件 Ruby、RubyGemsのインストール
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
itamae を使って docker イメージを作成してみた
![[capのdeployコマンドリストあり] はじめてのCapistrano #Rails #capistrano - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/f7a5231ac073c474582c9022fdb0ec408abab0f6/height=288;version=1;width=512/https%3A%2F%2Ffanyv88.com%3A443%2Fhttps%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fqiita-user-contents.imgix.net%252Fhttps%25253A%25252F%25252Fcdn.qiita.com%25252Fassets%25252Fpublic%25252Farticle-ogp-background-afbab5eb44e0b055cce1258705637a91.png%253Fixlib%253Drb-4.0.0%2526w%253D1200%2526blend64%253DaHR0cHM6Ly9xaWl0YS11c2VyLXByb2ZpbGUtaW1hZ2VzLmltZ2l4Lm5ldC9odHRwcyUzQSUyRiUyRnFpaXRhLWltYWdlLXN0b3JlLnMzLmFtYXpvbmF3cy5jb20lMkYwJTJGODE5MiUyRnByb2ZpbGUtaW1hZ2VzJTJGMTQ3MzY4MDkzNT9peGxpYj1yYi00LjAuMCZhcj0xJTNBMSZmaXQ9Y3JvcCZtYXNrPWVsbGlwc2UmZm09cG5nMzImcz02YWM4OWU3ZjFkN2Y4MDNiM2IzY2MyZWYzZmI5MDllMw%2526blend-x%253D120%2526blend-y%253D467%2526blend-w%253D82%2526blend-h%253D82%2526blend-mode%253Dnormal%2526s%253D2dcb6888b0cd137af9a00110a107dac5%3Fixlib%3Drb-4.0.0%26w%3D1200%26fm%3Djpg%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk2MCZoPTMyNCZ0eHQ9JUUzJTgxJUFGJUUzJTgxJTk4JUUzJTgyJTgxJUUzJTgxJUE2JUUzJTgxJUFFQ2FwaXN0cmFubyZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZ0eHQtY29sb3I9JTIzMUUyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnR4dC1wYWQ9MCZzPWY2MzEyZjY1MTM4MzdmMjE4MzFjNWZkYThkYjBhOTcw%26mark-x%3D120%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTgzOCZoPTU4JnR4dD0lNDBtb3Nzb24mdHh0LWNvbG9yPSUyMzFFMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtcGFkPTAmcz1lMzA3NDMwMWFjMzEwNWJmNjk4ZWNhYjllYTlkMDBmNw%26blend-x%3D242%26blend-y%3D480%26blend-w%3D838%26blend-h%3D46%26blend-fit%3Dcrop%26blend-crop%3Dleft%252Cbottom%26blend-mode%3Dnormal%26s%3D6966b5bc4139b5462445f07482858909)
