httpd2.4では、X-Forwarded-Forを取り扱うためにmod_remoteipというモジュールがあります。 httpd2.2系でいうところのmod_rpaf, mod_extract_forwardedの代わりとなるモジュールです。 今回は、このmod_remoteipの不具合が修正された話です。 前置き (mod_re…

fluent-plugin-bigqueryを使ってBigQueryにStreaming Insertでログを書き込む時に、 痕跡なくログが欠損するケースがあるのでは? という話です。 fluent-plugin-bigqueryでのログの書き込み処理/エラー処理はこのようになっています。 res.success? がtrueで…

前回の記事でOpenSCAPの概要と、簡単な使い方については理解できたので、 今回は実用的な使い方について調査してみました。 SCAPを利用する上で最も重要なのが、どんなSCAP content(スキャンのポリシ)を利用するかだと思います。 SCAP contentは自分で構築す…

SCAPとは SCAP(Security Content Automation Protocol)とはNISTによって管理されている規格。 エンタープライズシステムのセキュリティメンテナンスの標準化のためにつくられたもの。 パッチの存在確認の自動化 システムのセキュリティ設定の確認 不正アクセ…

7/20 ~ 7/24にPortlandのOregon Convention Centerで開催されたOSCON 2015に参加してきました。 (尚、僕が参加したのは7/21 ~ 7/24です。) OSCONはO'Reilly主催でオープンソースがテーマのカンファレンスです。 今年は今までで最大の参加者数だったそうです…

"お前もう新卒じゃねーだろ"とマサカリがとんできたのでタイトル変えました。 サバを読んでてごめんなさい。今3年目です。 これからもよろしくおねがいします。 新卒ではないですがいつまでも若手です。

問題 アプリケーション内でhttpsによる外部APIを叩いているサーバのメモリ使用量が増加し続ける件について調べた。 該当のサーバでは、以下のようにメモリの使用率が徐々に上昇していく。 また、アプリケーションのプロセス自体がメモリを消費しているわけで…

現在運用しているMySQLサーバはDRBDによってDISKの冗長構成をとっている。 また、DRBDのデバイスはLVMのLV上に構築しているので、 LVのサイズを拡張すればDRBDのリサイズ(drbdadm resize)で容量の拡張ができるようになっている。 今回の問題は本番稼働してい…

※ 2016/08/18追記 0.9.0 (2014-03-10) にて -G オプションが追加されたので本記事の対応は不要になりました。 docker/CHANGELOG.md at master · docker/docker · GitHub Add a -G option to specify the group which unix sockets belong to. 追記終わり。 D…

CentOS7環境でhttpd2.4をインストールし、起動しようとしたところ以下のエラーが。 Invalid command 'User', perhaps misspelled or defined by a module not included in the server configuration 詳しい環境は以下の通り。 CentOS Linux release 7.0.1406…