Puppetを手元の端末からSSHごしにApplyするPeroを開発した
はじめに GMOペパボではPuppetをサーバのミドルウェアインストールやセットアップに利用しているサービスが多くあり、ユースケースとしてはサーバ・クライアント…
cache-stnsdでオリジンサーバがダウンしてるときはキャシュで応答できるようにした
先日リリースしたcache-stnsdを利用していれば、オリジンサーバがダウンしている場合はキャッシュから応答するようにしました。 課題感としては僕が所属してい…
Rustで実装したPAMモジュールを利用してGoogle OAuth認証でSSHを多要素認証する
以前開発した、SSHログインの認証時にGoogleのOAuthを利用して認証を行うPAMモジュールをRustで再実装しました。 以前Golang + C言語で実…
Slackで不在時に代理応答する仕組みを作った
今日からペパボで運用を始めた仕組みの紹介です。 モチベーション ペパボでは新型コロナウィルスをうけて、全社でリモートワークを前提として事業活動を継続しています。…
雑メモ:Slackでチャンネルに特定のユーザーをもれなく呼びつける
とにかく雑にいま書いたスクリプトだけど、なんかユースケースそれなりにあるかもしれないから放流しておきます。
CentOS7でDockerでコンテナから外部通信できなくてハマった
仕事でCentOS7でDockerを使うことがあってハマった。具体的にはコンテナから外部通信ができない。 なんでだろうと思って、手癖でtcpdumpを打つと。 …
クラウドネイティブなLinuxユーザー管理ミドルウェアのSTNSのクライアントソフトウェアlibnss-stns-v2 2.6.0をリリースしました(マジタイトル長くてウケる
先日のブログ で紹介したcache-stnsdとの連携に加えて、libcrypto.soの競合で起こるSEGV への対応として、OpenSSLとCurlをsta…
libnss-stns-v2とohaiを組み合わせたときにSEGVする
いずれ調べるかって思ってたやつちゃんと調べた。 エラーメッセージ的にはこんな感じ。 ワークアラウンドとしては、chef打つ前にssh打って、getent pas…
LDAPに変わるLinuxユーザー管理ソフトウェアのSTNSにキャッシュプロセスを追加した
僕が個人で開発を続けているSTNSのクライアントのマイナーバージョンアップをしました。 STNSについてはこちらが詳しいです。 今回の変更点としては、クライアン…
Apache KafkaのトピックをTailするIsakaをリリースした
動機 ペパボではKubernetsの環境やプライベートクラウド環境を中心にすべてのログをApache Kafkaを経由し、S3にバックアップしたり、Graylo…