はじめに GMOペパボではPuppetをサーバのミドルウェアインストールやセットアップに利用しているサービスが多くあり、ユースケースとしてはサーバ・クライアント構成でサーバにPuppetの資産をCapistranoなどで…
cache-stnsdでオリジンサーバがダウンしてるときはキャシュで応答できるようにした
先日リリースしたcache-stnsdを利用していれば、オリジンサーバがダウンしている場合はキャッシュから応答するようにしました。 課題感としては僕が所属しているペパボにおいて、クライアントサーバのNW系のトラブルなどで…
Rustで実装したPAMモジュールを利用してGoogle OAuth認証でSSHを多要素認証する
以前開発した、SSHログインの認証時にGoogleのOAuthを利用して認証を行うPAMモジュールをRustで再実装しました。 以前Golang + C言語で実装したものは下記のエントリにあります。 モチベーション 以前…
Slackで不在時に代理応答する仕組みを作った
今日からペパボで運用を始めた仕組みの紹介です。 モチベーション ペパボでは新型コロナウィルスをうけて、全社でリモートワークを前提として事業活動を継続しています。そのなかでSlackの各チームのチャンネルを眺めていると、「…
雑メモ:Slackでチャンネルに特定のユーザーをもれなく呼びつける
とにかく雑にいま書いたスクリプトだけど、なんかユースケースそれなりにあるかもしれないから放流しておきます。
CentOS7でDockerでコンテナから外部通信できなくてハマった
仕事でCentOS7でDockerを使うことがあってハマった。具体的にはコンテナから外部通信ができない。 なんでだろうと思って、手癖でtcpdumpを打つと。 経験からプロミスキャストモードのときだけパケットが転送される…
クラウドネイティブなLinuxユーザー管理ミドルウェアのSTNSのクライアントソフトウェアlibnss-stns-v2 2.6.0をリリースしました(マジタイトル長くてウケる
先日のブログ で紹介したcache-stnsdとの連携に加えて、libcrypto.soの競合で起こるSEGV への対応として、OpenSSLとCurlをstaticリンクしました。 cache-stnsdとの連携 先日…
libnss-stns-v2とohaiを組み合わせたときにSEGVする
いずれ調べるかって思ってたやつちゃんと調べた。 エラーメッセージ的にはこんな感じ。 ワークアラウンドとしては、chef打つ前にssh打って、getent passwd/group とか実行してキャッシュを作っておいて、s…
LDAPに変わるLinuxユーザー管理ソフトウェアのSTNSにキャッシュプロセスを追加した
僕が個人で開発を続けているSTNSのクライアントのマイナーバージョンアップをしました。 STNSについてはこちらが詳しいです。 今回の変更点としては、クライアントサイドにキャッシュプロセスをおきました。 これによって解決…
Apache KafkaのトピックをTailするIsakaをリリースした
動機 ペパボではKubernetsの環境やプライベートクラウド環境を中心にすべてのログをApache Kafkaを経由し、S3にバックアップしたり、Graylogで取り込んで検索可能にしています。また筆者がそれらの基盤の…