kubernetes上でRailsなどのRackアプリケーションでreadOnlyRootFilesystemをTrueにする
最近仕事でElasticAPMを導入しているのだけど、その際にelasticapmのgemがtmpディレクトリを利用する。kubernetesで動作させるアプリは可能な限りreadOnlyRootFilesystemとい …
続きを読む “kubernetes上でRailsなどのRackアプリケーションでreadOnlyRootFilesystemをTrueにする”
標準入力の特定のカラムを楽に取りたいときに使う関数
こんにちは!!1 awk、してますか??? はい、というわけで僕は普段OpenStackを触っているときによく下記のようなコマンドを打ちます。 この中の、 awk ‘{print $2}’ これで2カラム目のサーバのID …
ISUCON10で予選落ちしたが、俺はまだ負けちゃいない
今回は初の一人参加で、最高スコアは20時前の813。 だいたいやったこと nginxにBot除外の正規表現いれた DB専用ホストを作った なぞって検索のN+1の解消 最安価格検索のキャッシュ pagingの実装によりカウ …
Puppetを手元の端末からSSHごしにApplyするPeroを開発した
はじめに GMOペパボではPuppetをサーバのミドルウェアインストールやセットアップに利用しているサービスが多くあり、ユースケースとしてはサーバ・クライアント構成でサーバにPuppetの資産をCapistranoなどで …
リモートワークに適応してきた
僕はもともと裁量労働で、コロナ前から週の半分くらいは在宅で仕事していることが多かった。その後コロナによって全社一斉の在宅勤務になり、在宅勤務が望んで実行するものから強制されるものとなった。これは当初思っていた以上に僕には …
cache-stnsdでオリジンサーバがダウンしてるときはキャシュで応答できるようにした
先日リリースしたcache-stnsdを利用していれば、オリジンサーバがダウンしている場合はキャッシュから応答するようにしました。 課題感としては僕が所属しているペパボにおいて、クライアントサーバのNW系のトラブルなどで …
Rustで実装したPAMモジュールを利用してGoogle OAuth認証でSSHを多要素認証する
以前開発した、SSHログインの認証時にGoogleのOAuthを利用して認証を行うPAMモジュールをRustで再実装しました。 以前Golang + C言語で実装したものは下記のエントリにあります。 モチベーション 以前 …
Slackで不在時に代理応答する仕組みを作った
今日からペパボで運用を始めた仕組みの紹介です。 モチベーション ペパボでは新型コロナウィルスをうけて、全社でリモートワークを前提として事業活動を継続しています。そのなかでSlackの各チームのチャンネルを眺めていると、「 …
雑メモ:Slackでチャンネルに特定のユーザーをもれなく呼びつける
とにかく雑にいま書いたスクリプトだけど、なんかユースケースそれなりにあるかもしれないから放流しておきます。
CentOS7でDockerでコンテナから外部通信できなくてハマった
仕事でCentOS7でDockerを使うことがあってハマった。具体的にはコンテナから外部通信ができない。 なんでだろうと思って、手癖でtcpdumpを打つと。 経験からプロミスキャストモードのときだけパケットが転送される …