株式会社マイナビ デジタルテクノロジー戦略本部 の技術ブログ
全164件
プライベートサブネットを無理やりパブリックサブネットにしてSSH許可した備忘録
2022/10/02
ブックマーク
はじめに ※このお話はフィクションです。 「一瞬でいいからSSHがしたいんです……」 この1つのチャット通知から私の闘いがはじまりました。 これはその奮闘記となります。 現状の確認 現状の構成は以下です。 わかる方にはわかるかと思いますが、現状の構成ではSSH接続は叶わぬ夢です。 踏み台サーバを構築すれば一発かとは思うのですが、こちらのシステムは非常
Lightsailを使ってみる
2022/09/29
ブックマーク
そもそもLightsailとは 公式サイト より引用 Amazon Lightsail は、数クリックでウェブアプリケーションやウェブサイトを立ち上げられる、使いやすいクラウドリソースを提供します。Lightsail は、インスタンス、コンテナ、データベース、ストレージなどの簡素化されたサービスを提供します。Lightsail では、WordPress、Prestashop、LAMP などの事前に設定されたブループリントを使用
AWS認定 Solution Architect Professionalに合格した話
2022/09/25
ブックマーク
はじめに こんにちは。インフラソリューション部(現デジタルテクノロジー戦略部)のU.Jです。 今回はAWS認定 Solution Architect Professionalに合格した話をしたいと思います。 11月に試験内容更新されてしまいますが、 今後受ける誰かの参考になれば幸いです! ※試験の形式や方向性自体は、現在の内容と同じです。( 詳細 ) AWS認定 Solution Architect Professionalとは https://aws.amazo
sshをある程度理解する
2022/09/22
ブックマーク
sshとは secure shellの略称で、サーバを遠隔操作するためのプロトコルの名称です。 そもそもプロトコルとは、データをやり取りするために定められた手順や規約、信号の電気的規則、通信における送受信の手順などを定めた規格のことを言います。 sshの最も一般的な使い方は、自分のPCからサーバへのリモートログインやファイルの転送です。専用のサーバルームや遠隔地
基本情報技術者試験(CBT方式)受験レポート!
2022/09/20
ブックマーク
はじめに 2022年4月に新卒入社しましたシステム統括本部(現デジタルテクノロジー戦略本部)のU.Mです。 令和4年度上期の基本情報技術者試験(CBT方式)を受験しました。(合格しました!) CBT方式の試験形式についての話を中心とした受験レポートです。 この記事の目的 基本情報技術者試験(CBT方式)の試験形式の特徴を伝える ( 試験問題の非公開への同意 に準拠
AVIFがかわいそうだったので少しでも認知度が上がってほしい
2022/09/19
ブックマーク
社内でWebアプリケーションの要件についての話がされている際のことです。 画像の拡張子について要件があったんですが、そこには基本的にWebPで、表示できないブラウザはPNGにするという旨が記載されていました。 AVIF君かわいそう、その場での私の気持ちは一つです。 そんなわけで、不思議と話に上がらないAVIFフォーマットとそれへの変換、フロントエンド周りの話
AWS認定試験SAAに一度落ちてから受かった話
2022/09/18
ブックマーク
概要 AWS認定ソリューションアーキテクト アソシエイト(SAA)試験に 一度落ちてから受かった 話です。 ネットでは合格体験記も不合格体験記も両方溢れてますが、実際に周りであまり落ちた人を見かけないので記事にしました。 恥を忍んでスコアなど明け透けにすべてを晒しますので、次会った人は優しく接してあげてください。 ※先に言っておきますが決して自慢でき
Tableau ダッシュボードが遅いなと感じたら・・・
2022/09/12
ブックマーク
はじめに データ活用戦略課(現デジタルテクノロジー戦略本部)のT.Sです。 Tableauでダッシュボードがなかなか表示されないなどのことがあったりしませんか? そんな時は、まず以下のポイントをチェックして、ダッシュボードの見直しを行って見てください。 目安としては、読み込みに2分以上かかる場合は一度見直しましょう。 また、添付のExcelはセルフチェックリ
マイナビの就業型インターンシップに参加してみた
2022/09/11
ブックマーク
はじめに こんにちは! 株式会社マイナビの就業型インターンシップに参加した @soutaschool , @toshi-bp , @kajikentaro , @aya-se です! 本記事では就業型インターンシップに参加するきっかけや、実際に参加して経験した業務などをざっくばらんに書いていきます。 環境について オフィスは新宿駅直結のミライナタワーです。席はフリーアドレスになっていて、出社の時は好きな席
SECCON Beginners CTF 2022のWriteup (後編)
2022/09/08
ブックマーク
前編はこちら 本記事はpicoCTF 2022のWriteup(前編)の続きです。 ###card_post_id=826### pwnable BeginnerBof プログラムをみると、main関数内で fgets関数を利用しています。Buffer Overflow が狙えそうです。 この関数の戻りアドレスを Buffer Overflow で書き換え、win関数に遷移させることでフラグが入手できそうです。 gdb (PEDA拡張付き)を利用し、①fgets関数実行直後のスタックの状態 を調べま
SECCON Beginners CTF 2022のWriteup (前編)
2022/09/06
ブックマーク
2022年6月4日〜5日に開催されたSECCON Beginners CTF 2022にチームマイナビで参加しました。 本記事はそのWriteupとなります。 概要 CTF(Capture the Flag)とは、情報セキュリティの知識を使うセキュリティコンテストの一つです。 いくつかのジャンルに分かれており、例えば リバースエンジニアリングによって実行ファイルの脆弱性をつく Webアプリの脆弱性をつく ファイル内に隠さ
システム開発の成功はこれで決まる?「テスト」を書こう!
2022/09/04
ブックマーク
導入編 テストは大きく分けて3種類 ユニットテスト ⇐本メモで触れます 結合テスト ステージングテスト(非機能要件テスト) コードレビューの関心ごと ロジックに問題がないか 実行時制約など非機能要件の満足に影響がないか コードの可読性 このうち、1.のロジックの正当性は、フローを目で追っていかないといけないので負荷が高いですよね。 しかも、一度正常
Apacheトレイリングスラッシュが無い場合のhttpsリダイレクト
2022/09/01
ブックマーク
やりたいこと タイトルの通り。 ApacheはDirectorySlashディレクティブにより、リクエストURLがディレクトリとなっていてスラッシュが無い場合はスラッシュを加えてリダイレクトする。 DirectorySlashディレクティブはデフォルトでオンになっている。 (参考) httpでアクセスがあった場合はhttpでリダイレクトする挙動となるため、以下の課題が発生する。 課題 以下の構成でApac
【Next.js】On-Demand ISRが安定版になったよ!
2022/08/30
ブックマーク
Next.js 12.1よりBetaとなったOn-Demand ISRが、6/29にリリースされたNext.js 12.2より安定版となりました! これでようやく外向けの環境で動作するサービスに使用できるようになったので、今回はこのOn-Demand ISRについて紹介しようと思います。 そもそもOn-Demand ISRとは On-Demand ISRを説明するには、まずSSGとISRについて説明する必要があります。 SSGとは SSGとは、Static Site Generationの略
デモ作成ライブラリGradioを使ってみた【Python】
2022/08/29
ブックマーク
はじめに まずこれを使った経緯としては、画像認識を使ったアプリケーションを作りたい! でも画像認識って基本的にUIとかないと使いにくいかな〜?? そこで画像認識を使ったアプリのUI部分にデモ作成ライブラリGradioを使ってみよう!ってなりました。 それで部内の勉強会に向けてその内容などをまとめたのでここにも備忘録としてまとめておきます。 これ読んだ