機械学習を利用して、サーバへの不正侵入を検知する
なぜやったか 現在所属する企業ではWazuhを利用してサーバの不正検知を行っている。以前ITメディアさんに取材頂いた記事は下記です。 @IT不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースの …
ChatGPT系のツールに「今北産業」を追加した
SlackとGitHub上で動くアプリとしてslack-gptとgpt-botってやつを開発、運用しているのだが、Issueの議論をまとめてくれたり、Slackのスレッドの議論をまとめてくれたら便利っぽいので追加した。 …
wazuh 4.8でAPIからvulnerbilityエンドポイントが消失した(The vulnerability endpoint has disappeared from the API in Wazuh 4.8.)
GitHubRemove vulnerability API endpoints by mhamra · Pull Request #20119 · wazuh/wazuhhttps://github.com/wazuh …
PHPerだけが突破できる認証を実装可能なpam_phpを開発した
PHPカンファレンス福岡 2024の登壇に当たり、PHPのカンファレンスで話すのに、PHPの話が出てこないのはいかがなものか?と思ったので、PHPでLinuxの認証ができるpam_phpを開発しました。 どういったものか …
dockerdを利用しているときに任意のリポジトリに対してパススルー・キャッシュを使う
Dockerが提供しているregistry:2のイメージを利用するとパススルーキャッシュを利用することができます。containerdを利用しているときには任意のリポジトリをパススルーキャッシュすることができますが、do …
git cloneなどのあとにフックして処理が実行できるgit-syncが便利
git-syncご存知ですか?僕はよく社内のPreview Deploy系の仕組みでよく活用しています。 Preview Deployを実装するとなると、pushのたびに毎回イメージをビルドするのがシンプルに思いますが、 …
GoでOpenTelemetryのMetricの計装をしたらメモリが破滅した
おわかりだろうか? 追加した実装は下記のようなものだった。 あとはリクエストのカウントしたりとかそういうシンプルなものです。 collecotorの設定も下記のような感じ。 collectorでoltpとして収集して、p …
3連休で韓国に来た
コロナ禍も各国落ち着いているので、今年はぼちぼち海外と行こうと思っていて、まずはお隣韓国へ。 航空券は宗教上の理由でアシアナで取ったのだけど、燃油サーチャージが結構高くて、かなり早めに取ったにもかかわらず2人で7万くらい …
opentelemetry collectorでHost metrixをPrometheusに送る
otelcolでトレースを収集するついでに、hostmetricsも移行することにした。 設定はこんな感じ。ポイントはremote writeでpushで送るってのと、mackerel checks exporterを利 …
VMで動くソフトウェアをカナリアリリースするソフトウェアを公開しました
k8sに関してはArgo Rolloutsで以上!!!って感じのこの領域ですが、VMで動くソフトウェアを安全にリリースしたかったので開発しました。大まかな流れは下記のとおりです。 デプロイや、ロールバック、ヘルスチェック …