Talisman

gitで機微情報をアップしてしまって大変、という話は数多ありますがそういった事故を防いでくれるツールがTalismanです。 githookとして動作し、認証情報などが含まれる場合に警告を表示して中断します。開発元はあのThoughtworksです。https://thoughtworks…

2020年の振り返り

2019年以上に低入力低出力な一年でした。 コロナの影響もありましたが、前年の異動以来もろもろうまく行ってない感が拭えません。厳しいですな... そんな中ですが、2020年の振り返りと良かった本をまとめます。 ssmjpでレジリエンスの勉強成果を発表した w4y…

ssmjp 202003回でレジリエンスの勉強報告をしました

2019年は低インプット低アウトプットだったなあ..と反省していた年末年始、正月の勢いでssmjpさんへ発表を申し込んでみました。ありがたいことに今回機会いただけて発表してきました。理屈っぽい話なのでどこで話すべきかなあ..と悩んでいたネタだったのでss…

cfgmgmtcamp2020の資料リンク集(随時追加)

さっそくですがcfgmgmtcampの発表資料をまとめていきます。 12トラックもあるのでまだかなり抜けもありますが。 公式サイト: https://cfgmgmtcamp.eu/ghent2020/ 20200203 09:40- untitled config game speakerdeck.com 11:40-12:30 Cloud Native Configurat…

DeliveryConfの資料まとめ(追加中)

明日2/3からのcfgmgmtcampも楽しみですが、先に行われたDeliveryConfも良い発表揃いだったので資料を整理しておきます。 DeliveryConf | Continuous Integration / Continuous Delivery conference発表はすべて公式チャンネルで動画が公開されています。 各…

2019年に読んで印象に残った本

前の投稿に書いたとおり2019年は低入力低出力だったのですが、本だけはある程度読んでいました。印象に残っている本を何冊がご紹介します。1. Escaping the Build TRAPEscaping the Build Trap: How Effective Product Management Creates Real Value (Engli…

2019年振り返り

2019年は変化がありましたが良い方には活かせませんでした。4月に初めての異動を経験したのですが、あまりコミュニティ活動に前向きでは無い管理のされ方になってしまいました。そんなこともあって特に2019年後半は低入力低出力な感じになってしまったので非…

Monitorama PDX 2019資料のリンク

Taking Human Performance Seriously In Software John Allspaw https://speakerdeck.com/jallspaw/taking-human-performance-seriouslyChaos Engineering Traps Nora Jones https://medium.com/@njones_18523/chaos-engineering-traps-e3486c526059Observab…

台風ニュースを見ながらアラートコントロールをぼんやり考えた

ニュースを見ながら心痛める一日でした。 広範な流域で多発的に災害が起こると必要な情報を得るというのも難しくなりますね... ・自分の居る場所に加えて上流とか幹線道路とかも把握する必要がある ・住所ではなく「イオンのところ」のように学校やお店など…

連携装置のオーナーシップ

事前に情報伝えられていましたが、StackStormプロジェクトが the Linux Foundation (LF)に移管されました。investor.extremenetworks.comBrocade -> Extreme と慌ただしい動きもあった中でチームを維持し、製品だけでなくOSS版もバージョンアップや機能の追…

ギブアップしたLTネタを供養するエントリー

近日LTでの発表を予定していたのですが、都合により無理っぽくなったので話す予定だった内容を図やコード無しの台詞だけ書いて供養しておきます。 予定変更によりご迷惑をおかけする関係のみなさまには深くお詫びいたします。 その1 グラフを印刷したい Pro…

sash -stand alone shell

年も明けて、基盤対応等々で今年は使うツールがだいぶ変わっていきそうな予感がしています。ということで現状使っているツールたちを整理がてら紹介しておこうと思います。最初はsashです。 15年ほど前、「なぜか /usr/bin 以下のバイナリがいくつか消えた」…

Pharos 2.0を試す -とっかかり

Kubernetes ディストリビューションである Kontena Pharos のバージョン2.0がリリースされました。 ひとまずセットアップに挑んでみます。公式ドキュメントはこちら。 https://pharos.sh/docs/install.html(1) Kontena アカウントを持っていない人は先に作成…

Monitorama AMS 2018の資料リンク集

今週はバタバタだったのでまだ咀嚼できていませんが。 PDX2018に続いて社会派セッションがありましたが、PDXと比べてPrometheusとかAIとかが多めでAlert Fatigueが少なめかなという違いも感じました。 EU開催は5年ぶりということで溜まってたネタもあったの…

Monitorama2018のスライドへのリンク集(更新中)

先週はMonitoramaでした。今年も名言名スライドが生まれました。 ひとまずタイムテーブルに沿って公開された資料へのリンクを集めていきます。Day1・Optimizing for Learning Logan McDonaldhttps://speakerdeck.com/loganmeetsworld/optimizing-for-learnin…

Tech Night @ Shiodome # 8 に行ってきました

※資料が公開されたら後日アップデートしますtechsio.connpass.comStackStorm 勉強会としては4回目の位置付けでいいんですかね。 汐留のステキな会場と撮影機材の中で行われました。ソフトバンク様、ありがとうございます!今回も興味深い発表連発でした。そ…

2017年ふりかえり

年末らしく一年のふりかえりエントリをざっと書きます。 今年残念だったもの ついった 今年の初めは「ノーリターンでも課金していいぞ」という気持ちでしたが、一連の凍結騒動でちょっと引いた感があります。発言に対して法律や公序良俗による規制をかけるの…

第10回ペパボテックカンファレンス が楽しかった

第10回ペパボテックカンファレンスに、推しの生誕祭に外れた想いを込めて行ってきました。 講演も懇親会もとても楽しく得るものもありました。ひとまず備忘的な列挙。 気象系の研究やってたので時系列の将来予想は大好物。毎時40分にやる処理はナッジング的…

Let's EncryptクライアントAcmeFetch使ってみた

※※後ほど簡易図を追加します※※今年に入ってからはLet's EncryptのクライアントにすべてAcmeFetchを使っています。github.comMRTGでおなじみTobiさん作ということで使っています。 Ver. 0.6.1でnginxなど用の中間証明書一体型の出力にも対応したのでご紹介し…

StackStorm勉強会 第2回に行ってきました

※発表内のカット部分が判明したり資料が公開されたりした場合は後ほど修正します3月23日に行われたStackStorm勉強会 第2回に行ってきました。第1回から約半年、他のイベントでもStackStormの名前を見る機会が出てきたので広まりを感じられるかな...と楽しみ…

StackStormでBINDのアップデートをtwitterに通知する

注) BINDに関する有益な情報はありません。StackStormのピタゴラ遊び編です 概要: BINDの脆弱性情報が出た際に知らせる仕組みをStackStormで作ってみました 要求: (if)BINDの脆弱性情報が出たら(then)知らせて欲しい仕様: (if)bind-announce MLに件名がCVE-…

StackStorm勉強会に参加&発表してきました

9月13日に行われたStackStorm勉強会に参加&発表してきました。 感想や補足について書き記しておきます。今年の春頃はStackStormで検索しても日本語ではバンド名/芸名/アルバムなどの作品名しかヒットせずほとんど情報が無かったので、今回100人以上の方が申…

自分用メモ:Monitorama 2016の資料リンク

Monitorama 2016 PDX 開幕したMonitoramaが期待以上の面白さです。 動画はアーカイブ公開されると思いますが、 ひとまず資料などへのリンクを随時まとめておきます。 Day1 Monitoring Challenges http://www.slideshare.net/adriancockcroft/monitoring-chal…

第5回ペパボテックカンファレンスに行ってきました

今回は「〜インフラエンジニア大特集〜」という副題が付いているとおりインフラ系のイベントなのですがWeb系な雰囲気満載だった第5回ペパボテックカンファレンスに行ってきました。 pepabo.connpass.com 本篇1 トーク&LT 各発表資料はアップされているので…

ntpの脆弱性201604公開分-雑まとめ

ひとまずRedHat情報で整理したものを。 "will not fix"でconf内容を見直せ、というものが結構あります。 CVE-2015-7973:Authentication Bypass by Capture-replay CVSS v3 Base アップデートパッケージ(RHEL) なし 補足 Do not use NTP's broadcast mode by …

qpstudyに参加してエンシェントな焼酎をふるまってきました

初心者にもやさしい(頃もあった)勉強会、qpstudyに初参加してきました。 www.zusaar.com 今回のテーマは監視&運用+自動化。 本編 最初は @koemu さんによる「ITインフラ監視の今後を考える」。 惰性的に行われてきた面もある監視を根本から見直してみよう…

IaaS Casual Talks #1におじゃましました

iaas-casual.connpass.comCasual Talksだけどカシュっと聞こえなくてちょっと緊張。 全員発表形式で、それ自体はためになってとても良かったんですが 時間が大幅超過したのが平日夜はツライかもでした。 (かといって次回を沖縄(Janog流れ)という案もツライの…

Badlock関連の情報雑メモ

かねてより予告のあったSMB関連の脆弱性、Badlockの情報が公開されました。 ひとまず見て回った情報を雑メモしておきます。 Badlock Bug CVSSスコアはBase7.1です。 (追記: CERTはBase 7.9でした http://www.kb.cert.org/vuls/id/813296) それぞれ、Sambaパ…

ふと思い出した20年前

攻撃のデモで、「ここはどこ、私は誰?」はよくやりますね $ pwd; whoami— 徳丸 浩 (@ockeghem) 2016年3月3日私がITというか計算機管理に関わるようになったきっかけは20年前。 当時計算機を苦手としていた私は、大学の講義課題をやる中であるトラブルを起こ…

expectのおさらい

この投稿はNetOpsCoding Advent Calendar 2015 - Qiita19日目分です。 (なお、特に新しい知見は含んでいない10年前の内容であるかもしれません。) 昨日はcodeoutさんの netconf / restconf 時代にもxlogin 使いまくってる話 - LGTM という素晴らしい記事でし…