Linuxのユーザー管理基盤ミドルウェアのSTNSで公開鍵認証を実装できるライブラリを公開しました
STNSとは ざっくりSTNSを利用するとこれまでLDAPなどで管理されてきたLinuxのユーザーをTOMLフォーマットの設定ファイルやDynamoDB、S3で管理できるようになります。またSSHログインの公開鍵認証など …
VaultからTLS認証に利用する情報を安全に取得するKagianaというソフトウェアを書いた
ペパボでは新型コロナウィルスをきっかけに、全社でのリモートワークを前提とした勤務体制を取っています。それにあたり、いろいろな工夫をしているわけですが、開発者が利用するイントラAPIなどを安全に利用するために、VPNを利用 …
k8sでクラスタの誤操作を防ぐラッパーをリリースしました(Check the cluster with kubectl)
解決したい課題 僕は現在GMOペパボの技術基盤チームに所属しており、ペパボの商材であるロリポップやColormeなどで動作する基盤の開発に携わっています。昨今はもっぱらk8sを触っているのですが、その際に起こりうるオペミ …
続きを読む “k8sでクラスタの誤操作を防ぐラッパーをリリースしました(Check the cluster with kubectl)”
Apache httpdのコンフィグをパースしてJSONにする
昨夜書くぞーという気持ちが急に生まれて、久しぶりに6時間くらいぶっ通しで書いた。 解決したかった課題 筆者に所属するGMOペパボでは数百万サイトをホスティングしており、それらの配信はhttpdにより行われています。htt …
Linuxユーザーと公開鍵を統合管理するサーバ&クライアントのSTNSを書き直した
この度、Linuxユーザーと公開鍵を統合管理するサーバ&クライアントのSTNSをすべて書き直し、v2をリリースしたので、お知らせします。 v1リリース時の記事は下記にあります。 はじめに STNS v2のリリース …
gliderlabs/sshを利用してSSHをプラガブルに操作する
今日帰る前に tsurubee3 と、SSHのコネクションアレコレできたら楽しそうじゃんみたいな話をしていて、gliderlabs/sshを利用したら割とシュッとできたので紹介します。 gliderlabs/sshはSS …
gothreeというサーバのログをS3にアップロードするコマンドを書いた
ペパボのサービスで利用しているサーバにおいて、ログの保存期間を長期化するに当たり、超長期の保管場所をS3に選定した。世の中ではSHELLスクリプト書いてアップロード処理が実装されている例が多そうなのだが、awscliに依 …
Apache httpd + PHPな環境で閲覧できるファイルを調べるpmrというコマンドを開発した
このブログの対象読者 Apache httpd + PHPな環境で、本番運用をしているプログラマ、インフラエンジニア。 このブログが解決すること Apache httpd + PHPな環境ではファイルの配置や、サーバの設 …
スクリーンショットをgithub.comやGHEで管理する
このブログの対象読者 Gyazoがセキュリティポリシー上利用できず、また社内Gyazoなども何らかの理由で利用できないような環境で、GitのWikiや、ソースのREADMEなどに画像を利用するときに、一度issueに画像 …
NetAPPのquotaを自動で適用するデーモンを開発した@福岡Ruby会議
皆さん!福岡Ruby会議02楽しんでますか!? 僕はというもののCFP期限を逃し、全く何も生み出していないので、セッションの合間にデーモンを書いていました。 NetAPPではqtreeやVolumeに対してファイル数やデ …