こんにちは！メディアシステム開発部の杉本です。 今回は、11月末にトライアルリリースをしたauスマートパスアプリ向け検索連動広告で利用しているElasticsearchのCluster機能の設定について紹介をさせてもらいます。 Cluster機能を利用することで、可用性の確保、レイテンシの低減が期待できます。 Elasticsearchでは標準でmulticastの設定となっており、Cluster機能を使うのはさほど難しいことではありません。 ただし、AWSはmulticastに対応していないため、AWS

Enterprise APIs Advent Calendar 2015の一回目ということでどのネタにしようかいろいろ考えましたが、以前紹介した REST API用テストフレームワークまとめ の apickli/apickli 検証ネタを書きます。 Enterprise APIs Advent Calendar 2015 apickli/apickli Cucumber フレームワークという、 Behaviour-Driven Development (BDD) を実現するフレームワークです。システムテス

はじめに mediba インフラストラクチャー部の杉山です。 AWS WAFについて軽く触れてみたので簡単なレビューを行いたいと思います。さらに攻撃や防御の手法なども踏まえ、WAFが生まれた背景についても触れてみます。 攻撃手法 便利なインターネットですが残念ながらこの界隈には悪意ある人がたくさんいて、 黎明期より彼らから身を守る技術が培われてきました。まずはどんな攻撃方法があるのかを列挙します。 XSS(クロスサイトスクリプティング) フォースフル(強制的)ブラウジング インジェクション(SQL、メタキ

REST APIを利用する場合、WebブラウザだけではGET/POSTメソッドまでしかサポートされていません。そのためPUT/DELETEといったメソッドのテストは別途コードを組む必要があります。 そこで使いたいのがRESTクライアントソフトウェアです。Webブラウザ機能拡張として用意されているものもありますので手軽に使えるはずです。 Advanced REST client - Chrome ウェブストア Chromeアプリとして提供されるソフトウェアです。GET/POST/PUT/PATCH/DELE

こんにちは。サービス開発U 技術Gの島村と申します。 今回はクリエイターの日の制度を利用して、Raspberry Piを利用したピタゴラスイッチ的装置の開発を行いましたので、その概要を紹介させていただきます。 クリエイターの日の制度に関して気になる方は下記をご覧ください。 http://nextdeveloper.hatenablog.com/entry/2015/01/28/125100 Raspberry Piについて まず、Raspberry Piに関しては改めて説明するまでもなく、すでに様々なドキ

インプリメンテーション部（大阪）の永田です。 昨日1/27に、Linux系OSで使われているglibcに重大な脆弱性が見つかりました。この脆弱性は"Ghost"と呼ばれ巷でも話題にあがっていますが、当ブログでも影響、対象確認方法、対応方法について、ご紹介させていただきます。 ■影響 悪意のある第三者から、リモートでコード実行される可能性があります。glibc2.2〜2.17までのバージョンに影響があります。Debian 7 (wheezy), Red Hat Enterprise Linux 6 & 7,

いつもいつまでもお世話になっております。サーバーワークス 高橋です。 4月に新卒で入社し、もう半年が経ちました。だらだらしているとあっという間に時間が過ぎていきます。 さて今回はLinuxのパーティションを拡張する方法をご紹介します。

こんにちは。クラウドインテグレーション本部 インプリメンテーション部 DB/APPプロフェッショナルチームの竹永です。 まだ部署名を覚えきれていません。 最近は真面目な文章ばかり書いていたので、息抜きにネタ成分50%のインスタンスを作ってみたいと思います。 概要 1時間くらいでTerminateされるインスタンスを作ります インスタンス単体で動作するようにします インスタンスにAWSのアクセスキーを保存しません 起動してからSSHで手を出すのは無し 今のところAmazon Linuxだけ動作確認済み

bashの脆弱性「ShellShock」に関するEC2の対応状況をお知らせします。 脆弱性情報 CVE-2014-6271 CVE-2014-7169 Amazon Linux AMI Security Advisory: ALAS-2014-418 Amazon Linux AMI Security Advisory: ALAS-2014-419 EC2上にて利用できる対策済みパッケージ ディストリビューション CVE-2014-6271 CVE-2014-7169 Amazon Linux i686

こんにちは。新規事業本部・金融グループの金（成奉）です。 　前回は高性能GIS専用のPostgreSQLデータベースサーバーの構築について話しましたが、今回はFastCGI基盤ウェブサーバーのPHPコンパイル構築、チューニング、設定などについてお話したいと思います。内容の範囲が広く、長文になっているため、３回に分けて投稿します。 　PHPは、ほとんどのモジュールがコンパイルされるような構成となっています。おまけにGIS関連のデータを扱うことのできるGEOSエクステンションの追加などにも触れています。 　ウ

こんにちは、Cloud Automator開発チームに所属する柳瀬です。 前回のブログでManagement Consoleを使ってSQSにメッセージを送り、Cloud Automatorと連携させる記事を書きました。 今回はもう少しプログラマブルに扱うために、Management ConsoleではなくAWSコマンドラインインターフェイスを使ってみたいと思います。 こちらのツールはリンクに記載されている通り、Windowsの場合はインストーラーを実行し、MacやLinuxの場合も簡単となっておりますので

紹介 株式会社ネクスト 金融グループでシステムエンジニアとして勤務している金成奉です。 近年多くの企業が、POI (Point of Interest、位置情報) やGIS関連データ（区画ポリゴン、道路のラインなど）を扱うようになりました。 GIS関連データを扱う際、システムエンジニアが最初に接するのが、空間データベースです。 何年か前からGIS関連オープンソースは、UbuntuOSに最適化され、世界の開発者達もUbuntuOSを利用する傾向が強くなり、日本の企業で一番多く使われているCentOSでは、コ

こんにちは。「カラオケ行くー」と言ったら「ひとりで？」という返事が返ってくるようになった竹永です。 みなさまはCygwinを使ったことはありますか？僕はなかなか気に入っています。 社内のWindowsな方々に「Cygwin使いましょう！」と布教していますが、基本的な返事は「いらない」です。 でも正直なところ、仮想マシンにLinuxを入れるかMacを買ったほうが手っ取り早いです。しょうがない。 さて、使い始めてから気がついたのですが、G○○gle先生にCygwinのことを聞いてもあまり答えてくれません。 今

テクニカルチームの宮澤です。 今回は、WindowsServerをVM Importする手順を紹介したいと思います。 ※2014年3月10日更新 VM Import とは 既存のWindows Server、LinuxをAmazon EC2へ移行するサービス 対応OSは以下の種類 Windows Server 2003 / R2 Windows Server 2008 / R2 Windows Server 2012 Red Hat Enterprise Linux 5.1 – 6.5 CentOS 5.

こんにちは、@szkkentaroです。 最近は、がっつりAWS周りのお仕事をさせてもらっています。 皆さんはネットワークのパフォーマンス測定にどんなツールを使っていますか？ 自分の場合は、以前からIperfを利用してきました。 この度、ひさびさに利用する機会がありソースをダウンロードしに行ったら、 なんと、iperf3がstableになっているではありませんか！ ということで、 Iperf(ver.2系)の後継バージョンであるiperf3の使い方と追加機能についてまとめてみようと思います。 Iperfと