QG Tech Blog

AWS WAF カスタムルールの WCU はどのくらいなのか

Thu, 05 Mar 2026 10:00:00 +0900

AWS WAF を運用する際、AWSマネージドなルールを活用しつつ、カスタムルールで細部の挙動を調整することが多いかと思います。ここで気になるのがカスタムルールの WCU (Web ACL Capacity Unit) の値です。マネージドなルールはドキュメントに WCU値が明記されていますが、カスタムルールは作ってみるまで正確な数値がわかりません。

突然 SSH できなくなったと思ったら Netdata が /dev/null を消していた

Thu, 08 Jan 2026 10:00:00 +0900

昨年の 12月9日頃、弊社で管理している複数のサーバにおいて、突如 SSH によるログインができなくなる事象が発生しました。サーバ自体は応答しているものの、SSH接続を試みても接続が即座に閉じられてしまい、ログインできません。マネジメント・コンソールから直接繋いで調査したところ、リアルタイム監視ツールである Netdata のバグが発端であることが判明しました。

混乱した代理問題を実演する

Wed, 12 Nov 2025 10:00:00 +0900

混乱した代理問題 (Confused Deputy Problem) という情報セキュリティ上のよく知られた危険があります。 AWS の公式ドキュメントでも IAM を使用するうえでの注意事項として丸々1ページを割いて解説されています。

読めない難読IT用語の数々

Thu, 11 Sep 2025 11:00:00 +0900

IT業界では日々新しい技術やプロダクトが生まれます。そして、それらはいつだって、洒落たセンスに彩られた個性的な名前を与えられるものなのです。メールやチャットでやり取りする分には気にも留めないのに、いざ口に出して話そうとすると「あれ、これってどう読むんだっけ？」と戸惑うことはありませんか？

Aurora/RDS の永続的停止ツール ktnh を公開しました

Wed, 04 Jun 2025 10:00:00 +0900

Amazon Aurora や RDS の一時停止期間は有限であり、7日後に勝手に起動してきてしまうことはよく知られています。 AWS からも公式ナレッジとして対処方法が紹介されていますが、このような設定セットを DBごとにいちいち作成して回るのは面倒くさいものです。そこで、コマンド一発でこれを実現するためのツール koreru-toki-no-hiho (ktnh) を開発しました。

ポストモーテムは〇〇ではない - 『SREをはじめよう』を読んで

Thu, 06 Feb 2025 10:00:00 +0900

オライリーの SREシリーズ最新作『SREをはじめよう - 個人と組織による信頼性獲得への第一歩』を読みました。特に第10章 “失敗から学習する” で扱われているポストモーテムに関する内容が非常に興味深く、改めて気づかされる/学ぶ点が多かったのでご紹介します。

CSP の "strict-dynamic" は import に対して効くのか？

Tue, 17 Dec 2024 10:00:00 +0900

Webブラウザのセキュリティ機構の 1つである Content Security Policy (CSP) において、リビジョン Level 3 で strict-dynamic というキーワードが導入されました。このキーワードは、Nonce や Hash と組み合わせることで、Nonce/Hash により許可されたスクリプトからさらに派生してロードされるスクリプトの読み込みを伝播的に許可することができます。

Route 53 を CloudFormation のスタック間で移動してみる

Tue, 05 Nov 2024 10:30:00 +0900

CloudFormation で管理している AWS Route 53 のホストゾーンを別のスタックに移動してみました。基本的に公式ドキュメントどおりの手順にしたがえばリソースを破壊することなくスタック間移動できるはずなのですが、DNS は Webサービスの提供において最も重要なリソースです。リソースの移動中にゾーンやレコードの再作成が発生してサービスが中断することは万が一にも避けたいところです。

実運用に耐えられるレベルまで CDK Pipelines を丁寧に作り込んでみる

Tue, 01 Oct 2024 10:00:00 +0900

AWS CDK (Cloud Development Kit) を使用している案件において、CDK Pipelines による CI/CDパイプラインを実装しました。公式ドキュメントがなかなか難解で概念を掴みづらく、また、チュートリアルどおりに作る程度では実運用に投入できるほどの仕上がりにはならないため、業務できっちり使えるレベルになるよう丁寧に設計してみました。

TUI でコードブレイカーを作る

Thu, 01 Aug 2024 11:00:00 +0900

突然ですが、私は女神転生シリーズが大好きです。 (と言いつつ、一番好きなタイトルは女神転生ではなく魔神転生II SPIRAL NEMESIS です。) いつでもどこでも仕事中でも女神転生を感じられるように、同シリーズに登場するミニゲーム「コードブレイカー」を TUI で再現してみました。

Grafana Alloy で OpenTelemetryシグナルを収集する

Thu, 18 Apr 2024 10:00:00 +0900

先日、Grafana Labs から Grafana Alloy という OpenTelemetryコレクタがリリースされました。これは従来のコレクタ実装である Grafana Agent Flow の後継とされています。 (Alloy のリリースに伴い、Agent は Deprecated となりました。) 早速 Alloy を使って OpenTelemetry のシグナルである Traces、Metrics、Logs を収集してみました。

自分だけの Linux Liveイメージを作る

Thu, 22 Feb 2024 12:00:00 +0900

日夜 ITシステムの構築・運用に従事していると、稀に Linux の Liveイメージを使いたくなることがあります。この記事では、Debian Live Project の成果物を用いて、独自にカスタマイズした Liveイメージを作成する手順を解説します。

AWS の利用料金をチャート化するボットを Next generation Slack platform で作ってみた

Fri, 05 Jan 2024 12:00:00 +0900

検証作業で作成したクラウド・リソースを、たまに消し忘れてそのまま放置してしまうことはありませんか？そんな場合にコストが微妙にかかり続けていることに気づきたいので、直近の請求分をチャート化して定期的に Slack へ投稿するボットを作りました。

PagerDuty Statusページの移行に対応する

Wed, 30 Aug 2023 10:00:00 +0900

弊社ではインシデント管理に PagerDuty と Opsgenie を併用しています。 PagerDuty を主系、Opsgenie を副系として運用しており、PagerDuty の Statusページをサブスクライブして異常が発生した場合は Opsgenie に通知を飛ばすようにしています。ところが最近、この Statusページが Atlassian の Statuspage から PagerDuty自身の同等サービスに移行されました。この移行に伴い、以前に使用していた Opsgenie の Statuspageインテグレーションが使えなくなったため、挙動はそのままに新たな仕組みに切り替えました。

EKS/GKE/AKS の参照権限を外部パートナーへ付与する

Wed, 19 Jul 2023 10:00:00 +0900

弊社の最近の傾向として、Kubernetesクラスタの運用をお任せいただく案件が多くなってきています。このような案件においては、正式に受注する前の環境調査のために、まずはクラスタの参照権限のみ頂戴しています。クラウド上にシステムを構築している場合、IAM (= Identity and Access Management) のメカニズムに基づいて権限を付与するのが一般的です。近年ではマネージドの Kubernetesサービスを利用するシステムが増えてきていますが、IAM と Kubernetes の権限を結びつける仕組みは各クラウド・プロバイダによって少しずつ異なっており、適切な権限管理のためにはそれらの違いを正しく理解する必要があります。

AWS/GCP/Azure における他社アカウント権限委任のベストプラクティス

Tue, 30 May 2023 18:00:00 +0900

弊社は MSP (Managed Service Provider) であるため、お客様のシステムの運用全般をまるっと委任していただく案件が頻繁に発生します。このようなケースではスタッフを 1人ずつ委任元のアカウントに招待してもらう方法が一般的ですが、弊社のように多数のお客様と関わる組織ではメンバー管理の手間が問題になってきます。この問題に対処するため、3大クラウド・プロバイダの AWS、GCP、Azure はいずれも包括的な組織間委任の仕組みを提供しています。今回の記事では、その仕組みを活用した委任管理の堅牢化・効率化のベストプラクティスをご紹介します。

Pagerduty の障害に Opsgenie で備える

Mon, 03 Apr 2023 10:00:00 +0900

弊社ではオンコールとインシデントの管理に PagerDuty を利用しています。弊社の監視システムにおいて、アラーティングについてはメールや Slackなどの多チャネルに同報しているものの、エスカレーション体制は PagerDuty に強く依存しています。 PagerDuty のダウンタイムや遅延は弊社の業務品質を直接的に低下させるため、そのリスクに備えて我々は PagerDuty をバックアップする仕組みを構築してきました。

IDCFクラウドの Ubuntu Server 20.04 で DNSサーバの変更が巻き戻る

Wed, 08 Feb 2023 13:00:00 +0900

先日、Ubuntu Server 20.04 の DNSサーバをデフォルトのものから変更したところ、あるタイミングで何者かが勝手に /etc/resolv.conf を書き換えて、変更を巻き戻してしまう事案が発生しました。プラットフォームは IDCFクラウドです。その調査結果と対策をご紹介します。

Nagios の CloudWatchプラグインを公開しました

Thu, 12 Jan 2023 11:00:00 +0900

Nagios の CloudWatchプラグインを作ったのでご紹介します。単純な実メトリクスの取得だけでなく、Metric Math や Metrics Insights もサポートしています。

CloudWatch で独自メトリクス - いろんな方式を試してみた

Thu, 15 Sep 2022 18:00:00 +0900

CloudWatch で独自メトリクスを計測したい場合、CloudWatch API を直に扱ったり、CloudWatchエージェントの各連携機能を使うなど、いくつかの方式が考えられます。この記事では、それらの各方式を比較し、それぞれの使い所を考察してみました。

Prometheusメトリクスに基づいて Kubernetes Pod をオートスケーリングさせてみた

Thu, 30 Jun 2022 16:00:00 +0900

とある案件で Prometheus のメトリクスを使って Kubernetes Pod をオートスケーリングさせる必要が生じたので、その実現方法を調べてみました。

Webサイトに対する監視設計の実例

Wed, 27 Apr 2022 10:00:00 +0900

前回の記事では、URL監視の始め方についてご紹介しました。
今回はもっと一般的なトピックとして、監視全般の設計の進め方について、実在のシステムを例に解説したいと思います。クイックガードが運営している「ひとりインフラ」という Webサイトに対して、具体的にどのような判断で監視設計を行なったのか見ていきます。

URL監視の始め方 - 押さえておきたいポイントと選び方の指針

Thu, 24 Feb 2022 15:00:00 +0900

Webサービスを立ち上げたら真っ先に導入したい監視項目の 1つに、URL監視が挙げられます。 URL監視とは、その名のとおり URL に対して監視リクエストを飛ばし、そのレスポンスの中身や応答時間を見てサービスの状態を判断する監視手法のことです。

AWS Step Functions でジョブ管理システムを組む

Mon, 17 Jan 2022 10:00:00 +0900

ちょっとしたジョブを定期的なスケジュールで実行するには cron が便利でお手軽なのですが、それなりの規模になってくるとジョブ同士のオーケストレーションや安定した運用のために専用のジョブ管理システムが必須になってきます。

Amazon Cognito の監視のベストプラクティス

Thu, 01 Jul 2021 12:00:00 +0900

先日、ユーザ認証のバックエンドに Amazon Cognito を利用されているお客様システムの監視について、設計からお任せいただく機会がありました。そのときの知見を基に、Cognito をどのように監視したらいいのか改めて整理してみました。

DKIM の署名を手動で付与してみる

Mon, 26 Apr 2021 12:00:00 +0900

弊社ではお客様のメール環境の管理をお任せいただく案件も多く、送信ドメイン認証として必ず DKIM (DomainKeys Identified Mail) を設定するようにしています。 Amazon SES や SendGrid などのモダンなメール送信サービスでは、その仕組みを知らなくてもガイダンスにしたがってセットアップするだけで簡単に DKIM を有効化できます。

Telegraf と Kapacitor で値を集約してから InfluxDB に送る

Thu, 18 Mar 2021 15:00:00 +0900

弊社では一部の監視システムに InfluxData の TICKスタックを使っています。監視対象によってはメトリクス数が非常に多く、増大しがちな InfluxDB (= データ・ストア) の負担を抑えたいという課題がありました。 (真っ先に限界を迎えるのはいつだってバックエンドなので。) データ・ストアのオフロードのため、メトリクス・コレクタである Telegraf の側で値を取捨、加工し、少数の統計値に集約してから InfluxDB に送出する仕組みを検討したのでご紹介します。

GKE のオートスケール 5種類を概観する

Fri, 05 Feb 2021 13:00:00 +0900

ここ 1〜2年の傾向として、弊社でも Kubernetes を扱う案件が増えてきております。設計から構築、運用まで一貫してお任せいただくことも多いのですが、安定運用するうえでオートスケールの活用は欠かせません。 (というか、これを活用しないと Kubernetes の価値は半減です。) ところが、Kubernetes にはオートスケールの仕組みが何種類もあり、さらにプラットフォーム独自のスケーリング方式も含めると、初見者にはなかなか全貌が把握しづらいところでございます。

PagerDuty で「普通のオンコール・シフト」を組む

Fri, 25 Dec 2020 12:00:00 +0900

システムの正常稼働に責任を持つエンジニアにとって、好むと好まざるとにかかわらずオンコール (緊急時の保守サポート体制) は馴染み深いものです。特に我々 MSP (Managed Service Provider) は、お客様の代わりとなってオンコールを引き受ける保守サービスが主要な業務のひとつであり、複数のお客様に対して安定かつ持続的に 24時間365日のオンコール体制を維持するために日々研鑽を重ねております。

phpenv を本番環境で運用する

Fri, 20 Nov 2020 15:00:00 +0900

クラウドやコンテナの採用が当たり前となった現代では、Pets vs. Cattle (※) に例えられるように、インスタンスは使い捨ての Immutable かつ Volatile なものとして扱うことが多いと思います。一方、そんな時代であっても、弊社では諸々の事情により 1台のベアメタル・サーバをペットのごとく大事に使い続ける案件は多く、そういった使い捨てできない環境下でも PHP のバージョン管理をやりやすくするために phpenv を活用しています。

Debian系の cron で気をつけること

Tue, 27 Oct 2020 10:00:00 +0900

先日、とある Ubuntuサーバの /etc/cron.d/配下に debパッケージのゴミ (= *.dpkg-old とか) がいくつも放置されていることに気がつきました。このようなゴミは cron がよしなに無視してくれることを経験的には知っていたのですが、正確な仕様が気になってあらためて man をじっくり読んでみたところ、いろいろ興味深い発見 (というか罠) があったのでご紹介したいと思います。

休業日判定コマンドライン・ツール Wholidisuka を公開しました

Tue, 15 Sep 2020 13:00:00 +0900

以前の記事 (PagerDuty の通知ルールを自社の営業日カレンダーに基づいて制御する) で予告していたとおり、柔軟にカスタマイズ可能なルールに基づいて休業日を判定するコマンドライン・ツール Wholidisuka を公開しましたのでご紹介します。

うっかりセットしてしまった HSTS をサブドメインだけ無効化する

Wed, 19 Aug 2020 17:00:00 +0900

誤って HSTS (HTTP Strict Transport Security) をすべてのサブドメインに対して有効化してしまったサイトについて、サーバ側から強制的にサブドメインのみ無効化する方法を調べてみました。

PagerDuty の通知ルールを自社の営業日カレンダーに基づいて制御する

Fri, 07 Aug 2020 18:00:00 +0900

弊社ではオンコール/インシデント管理に PagerDuty を活用しています。検知された障害は弊社が一次受けして調査、復旧を実施するご契約が多いのですが、中には、弊社スタッフだけでなくお客様にも直接 PagerDuty から障害通知を飛ばしてほしいというご依頼をいただくこともあります。

QG Tech Blog を支える技術と書き続ける仕組み作り

Fri, 26 Jun 2020 16:00:00 +0900

この QG Tech Blog は、はてなブログなどのブログ・サービスを使わずに自前で仕組みを構築、運用しています。はてなブログの他にも Medium や note、WordPress.com など優れたサービスが数多ある中、なぜそれらを利用せずわざわざ自分たちで実装したのか、その背景や設計思想、アーキテクチャについてご紹介したいと思います。

GCP Cloud Monitoring の Aggregation を理解する

Thu, 28 May 2020 10:00:00 +0900

皆様は Cloud Monitoring の Aggregation を活用されていますでしょうか？ (昔は Stackdriver Monitoring という名称だったと記憶しているのですが、今は Stackdriver というワードは外されていますね) 弊社でも GCP を扱う案件は多く、システムの健康状態の把握のために Cloud Monitoring を多用しています。

新人エンジニアのための Tera Term 入門

Tue, 21 Apr 2020 13:00:00 +0900

4月は入社の季節ですね。この記事では新人エンジニアの皆様に向けて、エンジニアが毎日使うツールであるターミナル・エミュレータの 1つ「Tera Term」を解説していきたいと思います。

テックブログ始動します

Tue, 21 Apr 2020 12:00:00 +0900

平素は大変お世話になっております。株式会社クイックガードのテックリード、パー子と申します。弊社でもテックブログを始めることになりました。私たちクイックガードは、ITインフラの構築設計や監視運用サービスを中心に、IT関連事業のコンサルティングを行っている会社です。

IDCFクラウドのゾーン別・仮想マシン作成時間の比較

Tue, 05 Mar 2019 12:48:51 +0900

概要

ゾーンによって仮想マシンを作成する時間に差異があるように感じるが、実際のところいったいどうなの？ということで、東日本リージョン１から２ゾーン、東日本リージョン２から２ゾーンを選んで仮想マシン作成にかかる時間を計測してみます。

Grafana で Stackdriver のグラフを表示する

Tue, 02 Oct 2018 14:06:37 +0900

概要

5.3.0-beta2 で Stackdriver データソースがサポートされたので試してみる。

Stackdriver: Support for Google Stackdriver Datasource #13289

Amazon DLM で簡単！スナップショット世代管理

Fri, 14 Sep 2018 10:20:18 +0900

概要

2018/08/16から東京リージョンで使えるようになった Amazon Data Lifecycle Manager (Amazon DLM) で、EBSのスナップショットの作成のスケジューリングや世代管理を試してみます。コンソールから設定するだけなので誰でも簡単！ awscli からも操作できます。

IDCFのRDBを簡単に試してみた

Wed, 08 Aug 2018 10:48:18 +0900

概要

2018年6月28日にリリースされたIDCFクラウドRDBを試しに使ってみます！実はクローズドβ版も使ってみたので、正式版との比較も少し。

公開仕様

https://www.idcf.jp/cloud/pdf/rdb/rdb_spec.pdf

idcfcloud-cliからILBを操作してみる（ILBでオートスケールできるかな）

Tue, 05 Dec 2017 16:07:19 +0900

はじめに

idcfcloud-cliで、ILBの操作を試してみます。
最終的に、リソース監視と組み合わたオートスケールのための試行として、ILB配下のサーバ追加／削除用のシェルスクリプトを作ります。

サーバをCPIからクラウド環境へ移設するときに注意すべきこと

Mon, 04 Dec 2017 09:59:42 +0900

概要

今回は、比較的依頼の多いCPIの共用レンタルサーバからクラウド環境のサーバに移設を行う際の制約や注意点について書いてみます。
対象とするのは、1台のサーバでWEB・DB・MAILを利用している小さなサイトや企業様向けのサーバです。

WordPressサーバをCPIからクラウド環境へ移設

Mon, 04 Dec 2017 09:58:16 +0900

CPIからのサーバデータ移設

CPIからサーバデータを移設するうえで、クラウドサーバと違う大きな特徴は SSH接続でコマンド実行できない ことでしょう。※SSH接続に対応しているプランもあります。
SSH接続できないレンタルプランの場合、以下のような制約が発生します。

Auditbeat + BigQuery + tableau で監査ログを視覚化する

Fri, 29 Sep 2017 16:52:02 +0900

概要

Auditbeat 試しのついでに BigQuery に流して tableau で視覚化してみた。

ElasticStack 版はこちら

Auditbeat + Elasticsearch + Kibana で監査ログを視覚化する (ElasticStack 6.0.0-rc1)

Fri, 29 Sep 2017 13:25:30 +0900

概要

OS の監査ログを取得したかったので Auditbeat 試しのついでに視覚化してみた。

IDCF ILB で Zone Apex の負荷分散を可能にする

Wed, 20 Sep 2017 15:40:31 +0900

はじめに

IDCFのILB（Infinite Load Balancer）では、直接 Zone Apexへの負荷分散を行う事はできません。（参照：ILB サービス仕様）
一方、AWSのELB(Elastic Load Balancing)は、この問題をRoute 53のエイリアスレコードで解決することができます。（参照：Amazon Route 53 開発者ガイド）
IDCFのILBでもZone APEXの負荷分散ができるようにしてみよう！という事で、DNSimple のエイリアスレコードを使って名前解決を試みます。

VulsをDockerで構築

Tue, 12 Sep 2017 16:10:28 +0900

1. 概要

Dockerを使ってVulsの環境を構築し、スキャン実行、Vuls Repoの表示、Slackとの連携、Cronで自動実行を試してみます。

環境は以下の通りです。

OSS or Freeのセキュリティ診断ツール

Mon, 31 Jul 2017 11:40:14 +0900

概要

OSS(Open-source software)またはFreeのセキュリティ診断ツールにはどんなものがあるのかを調べ、実際に使ってみたいツールをピックアップします。

主なOSS診断ツール（一部Freeツールを含む）

以下の条件で抽出します。

クラウドサーバーサービス(IaaS)の性能比較・CPU＆メモリ＆トランザクション編～sysbench～

Wed, 21 Jun 2017 16:50:51 +0900

1. 概要

AWS,GCP,IDCFクラウドを対象に、sysbench を使ってCPU、メモリ、データベースのトランザクション処理のベンチマークを実行します。IDCFクラウドについては東日本リージョン2のluxと西日本リージョンのmonsteraを計測し、ゾーン間の違いがあるかも計測します。
~~（※ 東日本リージョンでも計測する予定でしたが、sysbenchの実行時にエラーが発生しため測定不能でした。エラーの内容は最後に掲載します。）~~

tectonic で kubernetes クラスタを構築・管理する(AWS)

Fri, 09 Jun 2017 15:49:41 +0900

概要

tectonic で AWS に kubernetes クラスタを構築する。

Go 製のバックアップツール「restic」でバックアップを管理する

Tue, 06 Jun 2017 16:18:42 +0900

概要

Go 製のバックアップツール restic を試してみたのでメモ。

バックアップをレポジトリ単位で一元的に管理できる。主な機能としては

バックエンドに複数サービス対応
スナップショット作成
インクリメンタルバックアップ
バックアップ対象の暗号化

サポートされるバックエンド（プロトコル）

Vagrant + Ansible で環境構築+ベンチマークテスト実行自動化（IDCFクラウド）

Mon, 29 May 2017 16:42:18 +0900

1. 概要

クラウドサーバーサービス(IaaS)の性能比較・ディスク編～IOPSの計測～の番外編です。

Vagrantでクラウド上にインスタンスを作成し、Ansibleでアプリインストール・実行・結果取得まで自動化します。
今回はIDCFクラウドを対象に記事をまとめます。

クラウドサーバーサービス(IaaS)の性能比較・ディスク編～IOPSの計測～

Tue, 16 May 2017 17:06:31 +0900

はじめに

今回は以下のクラウドサーバーを対象にIOPSを計測し、ストレージの性能を比較します。IDCFクラウドについては初期のゾーンであるhenryと最新ゾーンのluxの2種類を計測し、ゾーン間の違いも計測してみます。

Packer で IDCFクラウドに仮想マシンテンプレートを作成する

Mon, 15 May 2017 13:04:58 +0900

概要

いつの間にか cloudstack builder が support されていたので IDCFクラウドに仮想マシンテンプレートを作成。

[CentOS 6] postfix で pgsql 対応メモ

Tue, 24 Jan 2017 10:59:01 +0900

概要

CentOS 6 で postfixadmin の DB に postgresql を使用した際の対応メモ。

手順

デフォルトの状態は pgsql に対応していないらしい

AWS Lambda で CloudWatch アラームからの障害対応自動化

Fri, 06 Jan 2017 12:53:56 +0900

概要

障害対応 = 昔からよくあるアラート検知したらとりあえずプロセス再起動的なやつ。

CloudWatch アラームの SNS メッセージを Lambda で受け取って、対象インスタンスに対して EC2 Run Command (SSM) で定義されたコマンドを実行する。

[CloudStack] 仮想マシン起動時にロードバランサーに自動で join する

Fri, 16 Dec 2016 10:54:58 +0900

概要

CloudStack で新規 VM デプロイ時にロードバランサーに自動で join する。

必要なもの

仮想マシンテンプレートに以下をインストールしておく。

cloud-init
CloudStack CLI (cs)
(credential の設定もやっておく)

また、既存の LoadBalancerRule の ID を確認しておく。

CentOS6 でデータボリュームを growpart で拡張する

Wed, 14 Dec 2016 11:33:40 +0900

メモ

CloudStack （AWS とかも同様）でディスク容量を拡張した際の手順メモ。
/dev/sdb 10GB → 15GB にリサイズ。

MySQL レプリケーショントポロジー管理ツール orchestrator

Mon, 12 Dec 2016 15:11:16 +0900

概要

github/orchestrator(MySQL replication topology management and HA ) を少し触ってみたのでメモ。

主な機能としては以下の通り。

postfix でメール送信先を制限（固定）する

Mon, 12 Dec 2016 13:12:39 +0900

概要

開発環境等で特定の宛先にしかメールを送信したくない場合の設定メモ

[postgresql] initdb で指定した文字コードとは違う文字コードでデータベースを作成する

Tue, 15 Nov 2016 15:28:51 +0900

概要

postgresql 8.4 で createdb した際にエラーが出たのでメモ

エラー内容

Grafana 4.0 (Beta) の Alerting 機能を使ってみる

Mon, 14 Nov 2016 13:59:01 +0900

概要

Grafana 4.0 から実装された Alerting を試してみる

現在(2016/11/11) Alerting 対応の DataSource は以下のみらしい

PHP5.3 系で PEAR の DB ライブラリのインストール

Mon, 31 Oct 2016 16:59:54 +0900

概要

PHP5.3 系で PEAR DB インストールの際にエラーが出たので対応メモ。

CloudStack (IDCFクラウド) で cloud-init を使う

Thu, 23 Jun 2016 16:07:09 +0900

概要

CloudStack で cloud-init を使用する際の構築手順とメモ。

IDCFクラウド標準？（おすすめテンプレート）の CentOS 7.2 では cloud-init インストールしただけでは、正常動作しなかった※ので構築手順を記録しておく。

Terraform で GCE と AWS VPC を VPN で接続する

Mon, 18 Apr 2016 13:51:04 +0900

概要

GCE と AWS 間を VPN 接続する際に作成した terraform のコードメモ

OSS 版 drone 0.4 + terraform でインフラCIする

Tue, 01 Mar 2016 15:44:49 +0900

概要

drone0.4 の terraform plugin でインフラCI する

レポジトリは Github のプライベートレポジトリを作成
デプロイ先は AWS

drone 0.4 の環境構築に関しては以前の記事参照

terraform plugin の詳細はこちら

前提

drone の OAuth applications 登録済み
terraform の tfstate は S3 で管理する

準備

レポジトリの作成

aws-cli を便利にする

Mon, 15 Feb 2016 15:45:56 +0900

概要

A supercharged AWS command line interface (CLI).

機能

ドキュメントより

異なる環境間で private network を構築して接続する

Tue, 09 Feb 2016 13:01:17 +0900

概要

Meshbird - distributed private networking.

異なる環境間で private network を構築できる Go 製のツール Meshbird を試してみる。

クライアント間の peer については、BitTorrent と同じような DHT(分散ハッシュテーブル) ネットワークを使用しているらしい。

コマンド実行したらどうなるか事前に確認する

Mon, 08 Feb 2016 15:32:55 +0900

概要

コマンド実行によってどうなるか事前に確認できる Python 製のツール maybe を使ってみる

コマンド実行によるファイルの作成、削除、移動、パーミッション変更等ファイル操作に関して事前に確認できるらしい

Lambda を利用した分散 Web 負荷テストツール Goad を使ってみた

Wed, 27 Jan 2016 17:02:25 +0900

概要

AWS Lambda を使用して複数 Region から分散して Web 負荷テストが実行できるツール Goad を使ってみる。

アーキテクチャ

公式サイトに Demo があるので、自分のサイトにもお試しできる

Goad インストール

適当な場所にバイナリをダウンロードして解凍するだけ

Docker コンテナのメトリクスを CloudWatch でモニタリングする

Mon, 25 Jan 2016 16:48:42 +0900

概要

前回 TICK stack を構築した際に telegraf の Docker input と CloudWatch output の plugin が気になったのでセットアップしてみる。

TICK stack でモニタリング環境を構築 (Telegraf + InfluxDB + Chronograf + Kapacitor)

Thu, 21 Jan 2016 16:54:02 +0900

概要

TICK stack とやらを最低限の設定で構築する

TICK は以下の Influxdb 改め influxdata ツール群で構成される stack らしい

Kubernetes のパッケージマネジャー helm の導入と使い方

Mon, 18 Jan 2016 12:00:13 +0900

概要

Deis が開発した Kubernetes のパッケージマネージメントツール Helm を使ってみる

helm の特徴は以下の通り

kubernetes のマニフェストファイル群(RC, Service, Pod)をパッケージ化したもの chart と呼んでいる
パッケージをカスタマイズして kubernetes 上にアプリを構築できる
ReplicationController, Service を一括でデプロイしてくれる

helm インストール

以下コマンドで helm バイナリができるので、適当に PATH を通す

kube-aws を使ってお手軽に AWS 上に Kubernetes クラスタを構築

Thu, 14 Jan 2016 15:54:19 +0900

概要

CloudFormation を使用した Kubernetes セットアップツール kube-aws で AWS 上に Kubernetes 環境を構築する

特徴として以下の機能がある

OSS 版 drone.io 0.4 の環境を Kubernetes で構築

Wed, 06 Jan 2016 16:06:21 +0900

概要

drone0.4 の plugin が増えてきたので、0.3からのバージョンアップを検討中。
プラグインのリストはここから確認できる。

drone0.4環境については、Docker 化のついでに kubernetes で構築する。
kubernetes の構築はめんどいので GKE を利用する。

Riemann でリアルタイムイベント処理 + モニタリングする

Tue, 05 Jan 2016 17:16:40 +0900

前回 collectd について触れたので、ついでに output についても記載

概要

collectd で収集したメトリクス情報を riemann でリアルタイム処理する

riemann は、イベントデータのストリーム処理エンジンで、以下の基本フィールドと任意のカスタムフィールドを付与できる

JMX + Jolokia + collectd で Cassandra をモニタリングする

Mon, 04 Jan 2016 15:48:40 +0900

概要

Cassandra の各メトリクスの値を collectd で取得する際の設定メモ。

kubernetes と Vitess を使って MySQL クラスタを構築

Fri, 25 Dec 2015 14:58:06 +0900

概要

Vitess を使って MySQL クラスタを構築する

CentOS 6.6 に ALMinium をインストール

Fri, 25 Dec 2015 14:09:25 +0900

概要

今回は CentOS 6.6 に ALMinium をインストールする上で、少し調整が必要だった事例があったのでご紹介します。
もともと ALMinium は Redmine を利用して ALM（アプリケーションライフサイクル管理）を実現するためのフルスタック環境ですが、バージョン管理ツール連携やアジャイル開発支援に便利な各種プラグインを一通りインストールしてくれることから、お手軽な Redmine 構築ツールとして利用されている方も多いかと思います。
反面、様々なプラグインを組み合わせていることから、依存関係維持に伴うメンテナンスの苦労は容易に想像されます。
今現在、ALMinium に含まれている Redmine は 2.5.x 系ですが、本家の安定版は Redmine 3.0.x 系がリリース済み（2015年 2月 19日）というタイミングも相まって、ハマりどころが多くなっているようです。

terraform で各 Iaas の仮想インスタンスを作成 (DigitalOcean)

Tue, 22 Dec 2015 15:31:16 +0900

概要

terraform で各 IaaS ベンダーの仮想マシンを作成する

今回は DigitalOcean のベースとなる tf ファイルを作成

terraform で各 Iaas の仮想インスタンスを作成 (CloudStack/IDCFクラウド)

Mon, 21 Dec 2015 16:01:16 +0900

概要

terraform で各 IaaS ベンダーの仮想マシンを作成する

今回は IDCFクラウドのベースとなる tf ファイルを作成

terraform で各 Iaas の仮想インスタンスを作成 (Microsoft Azure)

Fri, 18 Dec 2015 17:00:23 +0900

概要

terraform で各 IaaS ベンダーの仮想マシンを作成する

今回は Microsoft Azure のベースとなる tf ファイルを作成

Grafana の Annotations でイベント（ログ）を可視化

Thu, 17 Dec 2015 17:12:50 +0900

概要

Grafana 2.6.0 がリリースされたので最近追加された以下のダッシュボードを設定する

Annotations + Table表示

※Annotation とは、イベント(ログ)をグラフ上へ表示する機能

Grafana で CloudWatch のメトリクスを表示

Thu, 17 Dec 2015 16:32:14 +0900

概要

Grafana 2.6.0 がリリースされたので最近追加された以下のダッシュボードを設定する

CloudWatch DataSource (2.5から)

Terraform で GKE(GoogleContainerCluster) のコンテナクラスタを作成

Wed, 16 Dec 2015 16:19:10 +0900

前提

GoogleCloudPlatform のアカウントは取得済み
Google Cloud SDK インストールおよび認証済み
terraformはインストール済み（今回の環境では0.6.8）

事前作業

GoogleDevelopersConsole にて以下の作業を行っておく

OSS版　drone.io を使って Docker Image をビルド

Wed, 16 Dec 2015 16:18:27 +0900

概要

レポジトリの Dockerfile を更新したら自動で Docker Image をテスト/ビルドして Registry に Push するまでの環境を構築

※Docker コンテナ内で Docke Image をビルドするため、 Docker in Docker な環境が必要

Mon, 01 Jan 0001 00:00:00 +0000

インフラ/オペレーションを中心に十数年ほどエンジニアをやっています。
血湧き肉躍る戦場を求めて株式会社クイックガードにやってきました。

Mon, 01 Jan 0001 00:00:00 +0000

こんにちは、ボットです。

QG Tech Blog

AWS WAF カスタムルールの WCU はどのくらいなのか

突然 SSH できなくなったと思ったら Netdata が /dev/null を消していた

混乱した代理問題を実演する

読めない難読IT用語の数々

Aurora/RDS の永続的停止ツール ktnh を公開しました

ポストモーテムは〇〇ではない - 『SREをはじめよう』を読んで

CSP の "strict-dynamic" は import に対して効くのか？

Route 53 を CloudFormation のスタック間で移動してみる

実運用に耐えられるレベルまで CDK Pipelines を丁寧に作り込んでみる

TUI でコードブレイカーを作る

Grafana Alloy で OpenTelemetryシグナルを収集する

自分だけの Linux Liveイメージを作る

AWS の利用料金をチャート化するボットを Next generation Slack platform で作ってみた

PagerDuty Statusページの移行に対応する

EKS/GKE/AKS の参照権限を外部パートナーへ付与する

AWS/GCP/Azure における他社アカウント権限委任のベストプラクティス

Pagerduty の障害に Opsgenie で備える

IDCFクラウドの Ubuntu Server 20.04 で DNSサーバの変更が巻き戻る

Nagios の CloudWatchプラグインを公開しました

CloudWatch で独自メトリクス - いろんな方式を試してみた

Prometheusメトリクスに基づいて Kubernetes Pod をオートスケーリングさせてみた

Webサイトに対する監視設計の実例

URL監視の始め方 - 押さえておきたいポイントと選び方の指針

AWS Step Functions でジョブ管理システムを組む

Amazon Cognito の監視のベストプラクティス

DKIM の署名を手動で付与してみる

Telegraf と Kapacitor で値を集約してから InfluxDB に送る

GKE のオートスケール 5種類を概観する

PagerDuty で「普通のオンコール・シフト」を組む

phpenv を本番環境で運用する

Debian系の cron で気をつけること

休業日判定コマンドライン・ツール Wholidisuka を公開しました

うっかりセットしてしまった HSTS をサブドメインだけ無効化する

PagerDuty の通知ルールを自社の営業日カレンダーに基づいて制御する

QG Tech Blog を支える技術と書き続ける仕組み作り

GCP Cloud Monitoring の Aggregation を理解する

新人エンジニアのための Tera Term 入門

テックブログ 始動します

IDCFクラウドのゾーン別・仮想マシン作成時間の比較

概要

Grafana で Stackdriver のグラフを表示する

概要

Amazon DLM で簡単！スナップショット世代管理

概要

IDCFのRDBを簡単に試してみた

概要

公開仕様

idcfcloud-cliからILBを操作してみる（ILBでオートスケールできるかな）

はじめに

サーバをCPIからクラウド環境へ移設するときに注意すべきこと

概要

WordPressサーバをCPIからクラウド環境へ移設

CPIからのサーバデータ移設

Auditbeat + BigQuery + tableau で監査ログを視覚化する

概要

Auditbeat + Elasticsearch + Kibana で監査ログを視覚化する (ElasticStack 6.0.0-rc1)

概要

IDCF ILB で Zone Apex の負荷分散を可能にする

はじめに

VulsをDockerで構築

1. 概要

OSS or Freeのセキュリティ診断ツール

概要

主なOSS診断ツール（一部Freeツールを含む）

クラウドサーバーサービス(IaaS)の性能比較・CPU＆メモリ＆トランザクション編 ～sysbench～

1. 概要

tectonic で kubernetes クラスタを構築・管理する(AWS)

概要

Go 製のバックアップツール「restic」でバックアップを管理する

概要

Vagrant + Ansible で環境構築+ベンチマークテスト実行自動化（IDCFクラウド）

1. 概要

クラウドサーバーサービス(IaaS)の性能比較・ディスク編～IOPSの計測～

はじめに

Packer で IDCFクラウドに仮想マシンテンプレートを作成する

概要

[CentOS 6] postfix で pgsql 対応メモ

概要

手順

テックブログ始動します

クラウドサーバーサービス(IaaS)の性能比較・CPU＆メモリ＆トランザクション編～sysbench～

OSS 版 drone 0.4 + terraform でインフラCIする

Riemann でリアルタイムイベント処理 + モニタリングする

terraform で各 Iaas の仮想インスタンスを作成 (DigitalOcean)

terraform で各 Iaas の仮想インスタンスを作成 (CloudStack/IDCFクラウド)

terraform で各 Iaas の仮想インスタンスを作成 (Microsoft Azure)

OSS版　drone.io を使って Docker Image をビルド