libstns-goにチャレンジコード認証が出来る実装を追加した
Twitterで @angel_p_57 さんからご指摘頂いて実装を追加した。 もともとパスワードより危ういというツイートを見て、色々聞いていると、おっしゃって…
Linuxのユーザー管理基盤ミドルウェアのSTNSで公開鍵認証を実装できるライブラリを公開しました
STNSとは ざっくりSTNSを利用するとこれまでLDAPなどで管理されてきたLinuxのユーザーをTOMLフォーマットの設定ファイルやDynamoDB、S3で…
VaultからTLS認証に利用する情報を安全に取得するKagianaというソフトウェアを書いた
ペパボでは新型コロナウィルスをきっかけに、全社でのリモートワークを前提とした勤務体制を取っています。それにあたり、いろいろな工夫をしているわけですが、開発者が利…
Kubernetes 1.17でflannel起因でレスポンスタイムが律速になったので解決した
先日ペパボのあるサービスでKubernetes1.12系から1.17系に更新した際にflannelに起因したパフォーマンス問題が発生したので紹介します。 なお、…
kubernetes上でRailsなどのRackアプリケーションでreadOnlyRootFilesystemをTrueにする
最近仕事でElasticAPMを導入しているのだけど、その際にelasticapmのgemがtmpディレクトリを利用する。kubernetesで動作させるアプリ…
標準入力の特定のカラムを楽に取りたいときに使う関数
こんにちは!!1 awk、してますか??? はい、というわけで僕は普段OpenStackを触っているときによく下記のようなコマンドを打ちます。 この中の、 aw…
Puppetを手元の端末からSSHごしにApplyするPeroを開発した
はじめに GMOペパボではPuppetをサーバのミドルウェアインストールやセットアップに利用しているサービスが多くあり、ユースケースとしてはサーバ・クライアント…
cache-stnsdでオリジンサーバがダウンしてるときはキャシュで応答できるようにした
先日リリースしたcache-stnsdを利用していれば、オリジンサーバがダウンしている場合はキャッシュから応答するようにしました。 課題感としては僕が所属してい…
Rustで実装したPAMモジュールを利用してGoogle OAuth認証でSSHを多要素認証する
以前開発した、SSHログインの認証時にGoogleのOAuthを利用して認証を行うPAMモジュールをRustで再実装しました。 以前Golang + C言語で実…
Slackで不在時に代理応答する仕組みを作った
今日からペパボで運用を始めた仕組みの紹介です。 モチベーション ペパボでは新型コロナウィルスをうけて、全社でリモートワークを前提として事業活動を継続しています。…