2014-01-01から1年間の記事一覧

2014年に読んだ本

2014年は505冊読みました。 技術書 24冊 (5.0%) nekoruri bookshelf - 2014年01月〜2014年12月 (24作品)powered by booklog 技術書(雑誌) 21冊 (4.2%) nekoruri bookshelf - 2014年01月〜2014年12月 (21作品)powered by booklog ライトノベル 424冊 (84.0%) …

Ameba等で利用しているOpenStack Swiftを利用したオブジェクトストレージ

CyberAgent エンジニア Advent Calendar 2014 5日目です。 5日目は、インフラ&コアテク本部の@nekoruriが担当します。 ← 4日目 Unity×ADXでつくる音ゲーの話 アメーバピグへのGoogle BigQuery導入までのもろもろ設定記 → 私たちが所属するインフラ&コアテ…

Dockerfile for Tiarra

今日はTiarra。Tiarraのconfはちょっといろいろ分量おおいのでどうしようかと思ったけど、結局VOLUMEから注入する形であきらめた。まあ動的にいじってRELOADすることもあるだろうしこれはこれで良いのかも。/data/conf 以下にconf置いて、docker run時にファ…

Dockerfile for RawGit

RawGit落ちてて自前でも欲しいって話が出たので早速作ってみる。 https://registry.hub.docker.com/u/nekoruri/rawgit/ https://github.com/nekoruri/docker-rawgit docker run -d -e FQDN=rawgit.example.jp --name rawgit -p 80:80 -p 443:443 nekoruri/ra…

ミニマムなDockerfile for GrowthForecastつくってみた

自分が使いたくてミニマムなGrowthForecastのDockerfileが欲しかったので作ってみた。 https://github.com/nekoruri/docker-growthforecast https://registry.hub.docker.com/u/nekoruri/growthforecast/ とりあえずDocker hubに投げてみたけど、Buildingか…

ウェブアプリにおけるBash脆弱性の即死条件 #ShellShock

条件1. /bin/shの実体がbashのディストリビューション RHEL CentOS Scientific Linux Fedora Amazon Linux openSUSE Arch Linux (自ら設定した場合: Debian, Ubuntu) 条件2. 動作環境 CGI (レンタルサーバでありがちなCGIモードのPHP等も含む) Passenger(Rub…

投げ銭箱

例によって物は試しということで、話題のnoteに投げ銭箱置いてみました。 【投げ銭】こたろー写真 | Aki @ nekoruri | note(ノート) OpenSSLの記事が少しでも役に立ったー、とか、note.muの購入機能試してみたい、とかいう奇特な人が居たらどうぞ。売上は…

OpenSSL #heartbleed 脆弱性の影響とその後を考えるときのメモ

影響を受けたウェブサイトやソフトウェアの対応については、piyologさんの以下の記事に詳しいです。 オンライサービスや製品のHeartBleed(CVE-2014-0160)の影響についてまとめてみた OpenSSLの脆弱性(CVE-2014-0160)関連の情報をまとめてみた この記事では…

OpenSSLの脆弱性で想定されるリスク

JVNやJPCERT/CCの記事があまりにもさらっと書かれていて、具体的なリスクが想像しづらいと思うので説明します。 今北産業 (今ニュース見て来たから三行で教えて欲しいという人向けのまとめ) インターネット上の「暗号化」に使われているOpenSSLというソフト…

CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ

必要な情報は http://heartbleed.com/ にまとまっているのですが、英語だし長いしって人のために手短にまとめておきます。 どうすればいいのか OpenSSL 1.0.1〜1.0.1fを使っていなければセーフ あてはまる場合には、一刻も早くバージョンアップして、サーバ…