【インフラエンジニア入門】Linuxのプロセス管理をわかりやすく解説｜初心者向けガイド

本記事では、インフラエンジニアにとって必須の技術であるLinuxについてご紹介します。商用サービスを支えるサーバ分野において圧倒的なシェアを誇るLinuxのスキルを習得することで、あなたの市場価値は大きく高まるはずです。ぜひ本記事を通じてLinuxの基礎を理解し、今後のキャリア形成に役立てていただければ幸いです。

インフラエンジニア入門｜Linuxの歴史・機能概要・特徴をわかりやすく解説

本記事では、インフラエンジニアにとって必須の技術であるLinuxについてご紹介します。商用サービスを支えるサーバ分野において圧倒的なシェアを誇るLinuxのスキルを習得することで、あなたの市場価値は大きく高まるはずです。ぜひ本記事を通じてLinuxの基礎を理解し、今後のキャリア形成に役立てていただければ幸いです。

インフラエンジニアの業務内容 ~非機能要求グレードを用いた非機能要件の実現~

IT業界におけるインフラエンジニアとは、主にITシステムの非機能要件を満たすために、システム基盤の設計・構築・運用を担う技術者のことです。本記事ではIPAが発行している「非機能要求グレード」の概要と、現場で得られたノウハウをご紹介します。ぜひご一読いただき、インフラエンジニアの業務内容についての理解を深めてください。

【ハンズオン】GitLabおよびAnsibleによるインフラCI/CD ~Step3.Playbook適用~

流量制限とは、リクエストが集中した状況においてシステムを安定稼働させるために、処理するリクエスト数に制限をかける機能となります。流量制限が適切でないと、リソース高騰によりサーバ機器などがダウンしてシステムの全面停止につながることがありますので慎重に設計することが大切です。ベストプラクティスをまとめたので参照ください。

【ハンズオン】GitLabおよびAnsibleによるインフラCI/CD ~Step2.環境構築~

流量制限とは、リクエストが集中した状況においてシステムを安定稼働させるために、処理するリクエスト数に制限をかける機能となります。流量制限が適切でないと、リソース高騰によりサーバ機器などがダウンしてシステムの全面停止につながることがありますので慎重に設計することが大切です。ベストプラクティスをまとめたので参照ください。

【ハンズオン】GitlabおよびAnsibleによるインフラCI/CD ~1.導入目的~

アプリケーション開発におけるCI/CDは広く一般的に活用されていますが、インフラレイヤにおけるCI/CDについては、まだ導入が進んでいない現場も多いのが実情です。本シリーズでは、GitLabとAnsibleを活用したインフラCI/CDの導入例を、ハンズオン形式でご紹介します。ぜひ参考にしていただければ幸いです。

Webシステムのパフォーマンス設計に関するベストプラクティス（流量制限設計）

流量制限とは、リクエストが集中した状況においてシステムを安定稼働させるために、処理するリクエスト数に制限をかける機能となります。流量制限が適切でないと、リソース高騰によりサーバ機器などがダウンしてシステムの全面停止につながることがありますので慎重に設計することが大切です。ベストプラクティスをまとめたので参照ください。

【初心者向け】OpenLDAPによるユーザ認証 ~Linux(CentOS)~

VirtualBoxにゲストOSをインストールした後のネットワーク設定がうまくいかず、SSH接続やインターネット接続ができないという経験をしたことがある方は多いかと思います。安全にVirtualBox上の仮想サーバを運用するための適切なネットワーク設定をご説明するので、ぜひ参考にしていただければと思います。

【Oracle入門】GoldenGateによるデータレプリケーションの基本知識

Oracle GoldenGateの適用を検討している方、既に運用している方向けに、Oracle GoldenGateの概要、設計や運用する際のノウハウをご紹介します。Oracle GoldenGateによるデータレプリケーションは、他のデータベース製品と比較して優れている機能だと思いますので有効に活用してみて下さい。

【初心者向けハンズオン】GKE(Google Kuberenetes Engine)にJavaアプリデプロイ ～Step3：APコンテナ作成～

VirtualBoxにゲストOSをインストールした後のネットワーク設定がうまくいかず、SSH接続やインターネット接続ができないという経験をしたことがある方は多いかと思います。安全にVirtualBox上の仮想サーバを運用するための適切なネットワーク設定をご説明するので、ぜひ参考にしていただければと思います。

【初心者向けハンズオン】Google CloudのKuberenetesにJava(Spring Boot)アプリデプロイ ～Step2：DBコンテナ作成～

VirtualBoxにゲストOSをインストールした後のネットワーク設定がうまくいかず、SSH接続やインターネット接続ができないという経験をしたことがある方は多いかと思います。安全にVirtualBox上の仮想サーバを運用するための適切なネットワーク設定をご説明するので、ぜひ参考にしていただければと思います。

【初心者向けハンズオン】Google CloudのKuberenetesにJava(Spring Boot)アプリデプロイ ～Step1：Kubernetesクラスタ作成～

VirtualBoxにゲストOSをインストールした後のネットワーク設定がうまくいかず、SSH接続やインターネット接続ができないという経験をしたことがある方は多いかと思います。安全にVirtualBox上の仮想サーバを運用するための適切なネットワーク設定をご説明するので、ぜひ参考にしていただければと思います。

【初心者向けハンズオン】KubernetesでJava(Spring Boot)アプリを動作させる ～Step3：Ingress～

VirtualBoxにゲストOSをインストールした後のネットワーク設定がうまくいかず、SSH接続やインターネット接続ができないという経験をしたことがある方は多いかと思います。安全にVirtualBox上の仮想サーバを運用するための適切なネットワーク設定をご説明するので、ぜひ参考にしていただければと思います。

【初心者向けハンズオン】KubernetesでJava(Spring Boot)アプリデプロイ ～Step2：APコンテナ作成～

VirtualBoxにゲストOSをインストールした後のネットワーク設定がうまくいかず、SSH接続やインターネット接続ができないという経験をしたことがある方は多いかと思います。安全にVirtualBox上の仮想サーバを運用するための適切なネットワーク設定をご説明するので、ぜひ参考にしていただければと思います。

【初心者向け】Spring BootによるWebアプリ開発ハンズオン ～Step5：Linuxサーバへのデプロイ～

本シリーズではSpring Boot3を用いてWebアプリ（クイズアプリ）を開発する方法を紹介します。一通り実践して基礎を理解してもらえれば自分が作りたいWebアプリを開発することができるようになると思います。Step4としてSpringSecurityを適用した認証機能をの実装方法を紹介しています。

【初心者向けハンズオン】KubernetesでJava(Spring Boot)アプリデプロイ ～Step1：DBコンテナ作成～

VirtualBoxにゲストOSをインストールした後のネットワーク設定がうまくいかず、SSH接続やインターネット接続ができないという経験をしたことがある方は多いかと思います。安全にVirtualBox上の仮想サーバを運用するための適切なネットワーク設定をご説明するので、ぜひ参考にしていただければと思います。

【初心者向け】Kubernetes学習向けのハンズオン（Linux(CentOS)）

VirtualBoxにゲストOSをインストールした後のネットワーク設定がうまくいかず、SSH接続やインターネット接続ができないという経験をしたことがある方は多いかと思います。安全にVirtualBox上の仮想サーバを運用するための適切なネットワーク設定をご説明するので、ぜひ参考にしていただければと思います。

【初心者向け】Linux(CentOS8)のchronyによる時刻同期設定

VirtualBoxにゲストOSをインストールした後のネットワーク設定がうまくいかず、SSH接続やインターネット接続ができないという経験をしたことがある方は多いかと思います。安全にVirtualBox上の仮想サーバを運用するための適切なネットワーク設定をご説明するので、ぜひ参考にしていただければと思います。

【VirtualBox】ゲストOS(CentOS)のネットワーク設定 ~SSH接続/インターネット接続~

VirtualBoxにゲストOSをインストールした後のネットワーク設定がうまくいかず、SSH接続やインターネット接続ができないという経験をしたことがある方は多いかと思います。安全にVirtualBox上の仮想サーバを運用するための適切なネットワーク設定をご説明するので、ぜひ参考にしていただければと思います。

【Google Cloud GKE】WebアプリをKubernetesにデプロイ ~Step1 サンプルアプリのデプロイ~

本シリーズではWebアプリをGoogle CloudのGKEを用いてKubernetesにデプロイする方法をご紹介します。Google Cloudを使ったことがない方でも順を追ってできるように記載しています。まずはStep1としてサンプルアプリをデプロイする方法を通じてGKEの使い方を理解してもらえればと思います。

【Java】Spring Boot 3によるWebアプリ開発入門 ～Step4：Spring Securityによるログイン機能～

本シリーズではSpring Boot3を用いてWebアプリ（クイズアプリ）を開発する方法を紹介します。一通り実践して基礎を理解してもらえれば自分が作りたいWebアプリを開発することができるようになると思います。Step4としてSpringSecurityを適用した認証機能をの実装方法を紹介しています。

【Java】Spring Boot 3によるWebアプリ開発入門 ～Step3：クイズアプリ実装～

本シリーズではSpring Boot3を用いてWebアプリ（クイズアプリ）を開発する方法を紹介します。一通り実践して基礎を理解してもらえれば、自分が作りたいWebアプリを開発することができるようになると思います。Step3としていよいよクイズアプリを実装方法を紹介していますので、ぜひ参考にしてもらえると嬉しいです。

【ビジネス書紹介】Die With Zero ビル・パーキンソン

自分の将来について考えたいと思っていた際に、ふと目に留まったので読んでみました。お金と時間の適切な使い方について、なんとなく頭ではわかっているけどなかなか実践できないことが記載されており、新しい気づきがありました。特に目まぐるしい忙しさで人生を送っている人にお勧めですので、ぜひ読んでみていただけると良いかと思います。

【Java】Spring Boot 3によるWebアプリ開発入門～Step2：データベース構築～

本シリーズではSpring Boot3を用いてWebアプリ（クイズアプリ）を開発する方法を紹介します。一通り実践して基礎を理解してもらえれば、自分が作りたいWebアプリを開発することができるようになると思います。Step2としてデータベース作成について記載しているので実践してみてもらえると嬉しいです！

【Oracle】AWRレポートの見方および解析観点のご紹介

Oracleを運用しているエンジニアとしてAWRやStatspackから取得したパフォーマンス関連の情報を定期的に分析し、トラブルの予兆がないか確認する取り組みは大切です。また、トラブル発生時の原因究明の際にもAWRやStatspackの情報は重宝します。AWRレポートに関する情報をまとめているのでぜひご参照下さい！

【Java】Spring Boot 3によるWebアプリ開発入門 ～Step1：環境構築～

本シリーズではSpring Boot3を用いてWebアプリ（クイズアプリ）を開発する方法を紹介します。一通り実践して基礎を理解してもらえれば、自分が作りたいWebアプリを開発することができるようになると思いますので、挑戦してみていただければと思います。まずは環境構築方法についてまとめてますので、ぜひ実践してみて下さい。

Webシステムのパフォーマンス設計に関するベストプラクティス（OS編(Linux)）

クラウドが主流の時代になってきてもパフォーマンスエンジニアが重要な役割をこれからも担っていくと考えていますが、パフォーマンス設計に関する一般的なベストプラクティスがないように思いましたので、紹介しようと思います。今回はLinux OSに関するパフォーマンス設計についてご紹介しますのでぜひご参照ください。

Webシステムのパフォーマンス設計に関するベストプラクティス（仮想化要素編(VMware)）

クラウドが主流の時代になってきてもパフォーマンスエンジニアが重要な役割をこれからも担っていくと考えていますが、パフォーマンス設計に関する一般的なベストプラクティスがないように思いましたので、紹介しようと思います。今回はシステム構成、ハードウェアに関するパフォーマンス設計についてご紹介しますのでぜひご参照ください。

Webシステムのパフォーマンス設計に関するベストプラクティス（システム構成・ハードウェア要素編）

本シリーズではAnsibleを適用してWeb3層システム（Apache/Tomcat/Postgres）を自動構築する方法をご紹介しています。今回は最後のStep5としてAnsibleによるApacheのインストール、基本設定、Tomcat連携の方法をご紹介しますので、ぜひ見ていただけると嬉しいです！

Webシステムのパフォーマンス設計に関するベストプラクティス（ネットワーク要素編）

本シリーズではAnsibleを適用してWeb3層システム（Apache/Tomcat/Postgres）を自動構築する方法をご紹介しています。今回は最後のStep5としてAnsibleによるApacheのインストール、基本設定、Tomcat連携の方法をご紹介しますので、ぜひ見ていただけると嬉しいです！

【Ansible/インフラ構築自動化】Step5：Apacheのインストール・Tomcat連携

本シリーズではAnsibleを適用してWeb3層システム（Apache/Tomcat/Postgres）を自動構築する方法をご紹介しています。今回は最後のStep5としてAnsibleによるApacheのインストール、基本設定、Tomcat連携の方法をご紹介しますので、ぜひ見ていただけると嬉しいです！

【Ansible/インフラ構築自動化】Step4：Tomcatのインストール・Postgres連携

本シリーズではAnsibleを適用してWeb3層システム（Apache/Tomcat/Postgres）を自動構築する方法をご紹介しています。今回はStep4としてAnsibleによるTomcatのインストール、基本設定、サンプルアプリデプロイの方法をご紹介しますので、ぜひ見ていただけると嬉しいです！

【Ansible/インフラ構築自動化】Step3：Postgresインストール/データベース作成

本シリーズではAnsibleを適用してWeb3層システム（Apache/Tomcat/Postgres）を自動構築する方法をご紹介しています。今回はStep3としてAnsibleによるPostgresのインストール、基本設定、データベース・テーブル作成の方法をご紹介しますので、ぜひ参考になさって下さい。

【インフラ構築自動化】Step2：OSの基本設定(不要な設定無効化/パッケージ最新化)

本シリーズではAnsibleを適用してWeb3層システム（Apache/Tomcat/Postgres）を自動構築する方法をご紹介しています。今回はStep2としてAnsibleでOSの基本設定を行っていきます。SELinuxおよびipv6設定の無効化、パッケージ最新化等を実施していきますのでぜひ参考にしてみて下さい。

【インフラ自動構築】Step1：Ansibleのインストール方法（AWS EC2/CentOS7）

今回はOracle RAC仕組み、特にデータベース接続および負荷分散について記載しています。Oracle RACを導入することで障害時の影響を緩和したり、各ノードのリソースを有効に活用することができますので、ぜひ仕組みを理解して導入の検討をしていただければと思います。

AWS EC2インスタンス料金節約 ~停止忘れ時の自動停止スクリプトの導入~

今回はOracle RAC仕組み、特にデータベース接続および負荷分散について記載しています。Oracle RACを導入することで障害時の影響を緩和したり、各ノードのリソースを有効に活用することができますので、ぜひ仕組みを理解して導入の検討をしていただければと思います。

Oracle学習環境構築(AWS EC2/CentOS7/Oracle 19c) Step4 : データベース作成

今回はOracle RAC仕組み、特にデータベース接続および負荷分散について記載しています。Oracle RACを導入することで障害時の影響を緩和したり、各ノードのリソースを有効に活用することができますので、ぜひ仕組みを理解して導入の検討をしていただければと思います。

Oracle学習環境構築(AWS EC2/CentOS7/Oracle 19c) Step3 : Oracleインストール

学習をする上で実機を触って挙動を確認することは重要ですが、最初の学習環境構築で躓いてしまうことがあります。今回はAWS EC2上にCentOSの仮想サーバを構築し、その上にOracle 19cをインストールする手順を記載します。Step3としてOracle19cをインストールする方法を紹介します。

Oracle学習環境構築(AWS EC2/CentOS7/Oracle 19c) Step2 :X Window System

学習をする上で実機を触って挙動を確認することは重要ですが、最初の学習環境構築で躓いてしまうことがあります。今回はAWS EC2上にCentOSの仮想サーバを構築し、その上にOracle 19cをインストールする手順を記載します。Step2としてインストーラ起動のためにLinuxサーバをGUI操作する方法を紹介します。

Oracle学習環境構築(AWS EC2/CentOS7/Oracle 19c) Step1: AWS EC2構築

学習をする上で実機を触って挙動を確認することは重要ですが、最初の学習環境構築で躓いてしまうことがあります。今回はAWS EC2上にCentOSの仮想サーバを構築し、その上にOracle 19cをインストールする手順を記載します。Step1としてAWS EC2上にCentOS7をインストールする方法を紹介します。

Oracle RACの仕組みを理解しよう ～キャッシュフュージョンによるブロック転送～

今回はOracle RAC仕組み、特にデータベース接続および負荷分散について記載しています。Oracle RACを導入することで障害時の影響を緩和したり、各ノードのリソースを有効に活用することができますので、ぜひ仕組みを理解して導入の検討をしていただければと思います。

Oracle RACの仕組みを理解しよう ～データベース接続および負荷分散の仕組みについて～

今回はOracle RAC仕組み、特にデータベース接続および負荷分散について記載しています。Oracle RACを導入することで障害時の影響を緩和したり、各ノードのリソースを有効に活用することができますので、ぜひ仕組みを理解して導入の検討をしていただければと思います。

Oracle RACの仕組みを理解しよう ～ClusterwareおよびASMで実現する機能について～

今回はOracle RAC仕組みを説明しております。Oracle RACを実現するためのコンポーネントとしてClusterwareやASMなどの少々複雑な機能を用いていますが、仕組みをしっかり理解することで最適な設計およびトラブル対応ができるようになりますので、ぜひ理解を深めてもらえればと思います。

[Tomcat] Mechanism of parallel processing and tuning method

TomcatとはJavaプログラムの一種であるサーブレットを動作させるためのWebコンテナと呼ばれるソフトウェアとなります。Apacheと連携して導入されるOSSのデファクトスタンダートなソフトウェアとなりますので基本を理解しておきましょう。特に流量制限周りはトラブルになりやすいので理解しておいてください。

【経営戦略】IT企業(SIer)の現状分析および継続的に成長するための課題/対策

今回はOracleのメモリおよびファイルアーキテクチャについて記載しております。Oracleを設計・運用するために、まずは本内容をきちんと理解することが必須となりますので、ぜひ読んでみてもらえると嬉しいです。特にインスタンスで何をするのか、データはどこに格納されるのか理解できると良いかと思います。

【Oracle】メモリ/ファイルアーキテクチャおよび管理方法についてまとめてみた。

今回はOracleのメモリおよびファイルアーキテクチャについて記載しております。Oracleを設計・運用するために、まずは本内容をきちんと理解することが必須となりますので、ぜひ読んでみてもらえると嬉しいです。特にインスタンスで何をするのか、データはどこに格納されるのか理解できると良いかと思います。

[Akamai’s CDN function] What will change by applying Akamai’s service.

Akamai is a service provided by Akamai technologies, inc., the world's largest content delivery network (CDN) provider. Let me share what will change of it.

【Oracle】Windowsに無料でインストールして学習環境を整えてみた。

Javaのメモリ管理の仕組みは多少複雑で、性能問題が発生した時に手を焼くことがあると思いますので、Javaのメモリ管理の仕組みを理解しておくことが重要です。JVM(Java Virtual Machine)、Javaのメモリ空間の使い方、ガーベージコレクション（GC）についてまとめています。

【ITエンジニア必見】労働時間を減らしてワークライフバランスを保つ方法6選！ ～効率化&無駄削減～

労働時間削減が世間で叫ばれており、ひと昔前よりは多少は改善されてきていると感じております。とはいえ、IT業界の労働時間はまだまだホワイトとは言いがたい状況かと思います。こんな状況を打破すべく、個人あるいはチームで改善できる作業効率アップ&無駄時間削減の方法をまとめてみましたので、ぜひご参照ください。

【Java】JVMによるメモリ管理方法、ガーベージコレクションなどの性能関連情報をまとめてみた。

Javaのメモリ管理の仕組みは多少複雑で、性能問題が発生した時に手を焼くことがあると思いますので、Javaのメモリ管理の仕組みを理解しておくことが重要です。JVM(Java Virtual Machine)、Javaのメモリ空間の使い方、ガーベージコレクション（GC）についてまとめています。

【Tomcat】コネクションプールのチューニングによる流量制限の方法をまとめてみた。

Tomcatとは Javaプログラムの一種であるサーブレットを動作させるためのWebコンテナと呼ばれるソフトウェアとなります。Apacheと連携して導入されるOSSのデファクトスタンダートなソフトウェアとなりますので、基本的を理解しておきましょう。ほかにもJBossや富士通社のInterstage Application Server等の製品がありますが、考え方としては似ているところが多いので、まずはtomcatの動きを抑えておくことを推奨します。 Tomcatによるデータベースアクセスの仕組み Tomcatに限らずですが、一般的にアプリケーションサーバからデータベース（DBMS）に接続する際にはコネクションプールを用いて接続されます。コネクションプールとはアプリケーションがデータベースにアクセスする際に使用される、あらかじめ準備されているコネクションの集合となります。データベース接続要求のたびに接続を確立しにいくと余計なリソースを使ってしまいますので、コネクションプールのコネクションを使いまわして性能劣化を防ぐ効果があります。 Tomcatのworkerプロセスがコネクションプールの中から利用可能なコネクションを取得 アプリケーションによるDatabase操作実施 使用が終わったコネクションをクローズ Tomcatのコネクション関連パラメータ コネクション関連のパラメータの設定方法はいくつかありますが、一例としてご紹介します。WebアプリケーションのMETA-INFフォルダの直下にcontext.xmlという名前でファイルを作成し、このファイルに接続先のデータベースの場所、JNDI※のアクセス名などの情報を記載します。このファイルをTomcatが読み込むことでコネクションプールが使える状態になります。 ※Java Naming and Directory Interface（JNDI）は、ディレクトリ・サービスが提供するデータやオブジェクトを名前で検索し、参照 するのためのAPIです。 コネクションの流量制限に関するパラメータは主に下記の3つです。 下記にOracleデータベースに対するアクセスにおけるcontext.xmlの記載例を記載します。 参考資料 参考にしたサイトを記載しますので、もっと詳細を知りたい方はぜひご覧になってください。 JDBC Connectivity http://www.datadi

【Tomcat】スレッド数の上限を設定してチューニングする方法

Tomcatとは Javaプログラムの一種であるサーブレットを動作させるためのWebコンテナと呼ばれるソフトウェアとなります。Apacheと連携して導入されるOSSのデファクトスタンダートなソフトウェアとなりますので、基本的を理解しておきましょう。ほかにもJBossや富士通社のInterstage Application Server等の製品がありますが、考え方としては似ているところが多いので、まずはtomcatの動きを抑えておくことを推奨します。 Tomcatの並列処理の仕組み Tomcatはリクエストを受け付けるとキューに格納します。キューに格納されたリクエストはacceptスレッドによってworkerスレッドに渡され、ひとつのworkerスレッドがクライアントとの通信を行います。 1. クライアントがリクエストを投げると、まずはWeb Server (Apache)にて受付を行う 2. mod_jkなどのApacheコネクタがtomcatに対してリクエストを投げる 3. Acceptスレッドがキューからリクエストを取り出し、Acceptorキューに格納 4. Thread Poolにあるworkerスレッドがリクエストと結びつく 5. workerスレッドがクライアントとの通信を行う Tomcatのチューニングパラメータ Tomcatにおいては、受信リクエストごとにworkerスレッドを必要とします。現時点で利用可能なworkerスレッドで処理できる数よりも多くのリクエストを受信した場合、maxThreadsで設定された最大値まで追加のworkerスレッドが作成されます。さらに同時リクエストを受信すると、Tomcatは現在の接続数がmaxConnectionsに達するまで新しい接続を受け付けます。上限を超えたリクエストは、workerスレッドが利用可能になるまでAcceptorキューに入れられます。リクエスト数がmaxConnections に達すると、OSはあふれたリクエストをOSレイヤのキューに入れます。OSが提供する接続キューのサイズはacceptCountで制御することが可能です。OSレイヤのキューがいっぱいになると、それ以上の接続要求は拒否されるか、タイムアウトになります。 上述のパラメータの内容をまとめておきます。性能試験の結果を踏まえて適切な値にチューニングすることを推奨いたします。 参考資料

【技術ブログの書き方】読まれるブログにするための方法3選

イントロ&サマリ 技術関連のノウハウをアウトプットするのに適した方法はブログに記載することだと考えております。自分自身のノウハウ蓄積のためにブログを記載している人も多いかと思いますが、できれば多くの人から見てもらってフィードバックをもらいたいですよね。そんなみなさんに向けて、読まれるブログにするための方法をまとめてみましたので、ぜひ参照してみて下さい！ 方法1：読者からの需要があるテーマを選定する 方法2：検索されるワードをタイトルに含める 方法3：記事を書く前に構成を練る 方法1：読者からの需要があるテーマを選定する 個人的には本業で得られたノウハウをブログでアウトプットすることで、本業×副業のシナジーを生み出すことが望ましいと考えています。万が一、ブログで収益が立たなかったとしても、仕事に関連したアウトプットを続けることで自身のスキルアップにつながりますので、ブログ執筆のモチベーションを継続できるからです。 ただし、あまりにも仕事に直結したニッチな内容を投稿しすぎると、誰も読んでくれない状態になってしまいますので、なるべく多くのエンジニアが知りたがるであろうトピックを優先して執筆するようにしましょう。特に自身が遭遇した問題および対処に関する内容が記載されているとより良いと思います。 私はインフラエンジニアなので、OSSや業界のデファクトスタンダードとなっている技術について記載するように心がけています。可能な限り日本だけでなく、グローバルで需要のあるテーマを選ぶようにしております。 方法2：検索されるワードをタイトルに含める 読まれる記事を記載するためにはタイトルが非常に重要です。検索されるであろうワードを3種類程度含めておくことで、google検索でヒットしやすくなると言われています。下記のようなツールを使うことでより検索されやすいワードを選ぶことができすので、ぜひ使ってみて下さい。 https://support.google.com/google-ads/answer/7337243?hl=ja https://related-keywords.com/ 方法3：記事を書く前に構成を練る いきなり文書を記載する方もいらっしゃるかと思いますが、事前に記事の構成を練ったほうが良いでしょう。私は下記のような構成にすることを心がけています。 自分でフォーマットを決めて毎回同じフォーマットで記載することで、記事のク

[VMware] Notes on Redundancy in vSAN Configuration

Introduction Software Defined Storage (SDS) is becoming popular and I feel it is becoming more stable and operational. In my project, we have been operating a system applying vSAN architecture provided by VMware. However, there may be service-impacting events caused by problems unique to vSAN, so it is important to be prepared to solve problems […]

【Apache】並列処理の仕組みとチューニング方法をまとめてみた。

Apacheとは OSSのデファクトスタンダートとなっているWebサーバのミドルウェアとなります。最近だとnginxやlighttpd等の別のミドルウェアが使われるようになってきてはいますが、まだまだApacheを使っているシステムが大多数だと思っております。インフラエンジニアとしては抑えておくことは必須です。 Apacheの並行処理の仕組み ApacheにはMPM(Multi Processing Module)と呼ばれるモジュールがあり、本モジュールを使うことで並行処理を実現することができます。MPMには大きくpreforkと呼ばれるモデルとworkerと呼ばれるモデルがありますので、それぞれ説明していきます。 prefork Apacheの親プロセスから派生する子プロセスを事前に複数生成しておき、クライアントからの接続に備えるマルチプロセスモデルとなります。本方式は、プロセス間でメモリを直接共有することがないので、プログラミングの内容がシンプルになります。 worker 子プロセスの中にさらにスレッド(※1)に分割する方式となります。preforkと比較するとメモリ等のリソース使用率を抑えることができるので、大規模システムにおいてはworkerを用いることが多いです。ただし、メモリ空間を複数のスレッドで共有するので、リソース競合が発生しないようにマルチスレッドプログラミングを実装する必要がありますのでご留意ください。 (※1)スレッドとは OSがひとつのプロセスを並列処理するために、プロセスをさらに分割した処理単位のことです。 Apacheのチューニングパラメータ Apahceにおいては、同時に並列処理をすることができるプロセス数あるいはスレッド数の上限が重要なパラメータとなってきます。http.confにて設定するパラメータになりますので、それぞれ抑えるようにしましょう。 もうひとつ気にすべきはKeepAliveの設定となります。KeepAliveとは、機器間の接続が有効であることを確認するために定期的に行われる通信となります。KeepAliveの応答があるうちは接続を保持することで、接続を確立するために必要なリソースを消費せずに済むという利点があります。 KeepAliveの設定として下記のようなパラメータがありますので、こちらも適切な値にチューニングすることを意識して下さい。 参考資料 より詳細を知り

【富士通ETERNUSのコピー機能】用途や注意点を整理してみた。

富士通ETERNUSのコピー機能 富士通社が提供しているストレージETERNUSのコピー機能は、ETERNUS SF AdvancedCopy Managerという製品によって動作します。サーバのCPUを使わず、ストレージのCPUを使うことでコピーを行うことができるため、オンラインサービス提供中にも実施できる便利な機能となっています。コピー機能には下表の通りいくつか種類があって、何を使えばよいのか悩まないために、それぞれの機能および適切な用途を理解しておきましょう。 OPC（One Point Copy） OPCは処理を実行したタイミングですべてのデータがコピーされます。一度だけのコピーであればOPCで問題ないですが、差分データのみのコピーができないので2回目以降のコピー処理に時間がかかります。 OPC処理を実行する際のコマンドは下記となります。 /opt/FJSVswsrp/bin/swsrpmake “コピー元ボリューム名” “コピー先ボリューム名” ・同一ストレージ内のボリュームにのみ処理を実行可能です。別ストレージへの処理は実施できません。 QuickOPC QuickOPCは初回実行時はOPCと同様にデータ全量がコピーされる処理となりますが、2回目以降は差分データのみをコピーする処理となります。OPCに比べると処理時間が短くなるので、日にちを置いて何度もコピーをする必要があるデータであれば、こちらのQuickOPCを使うのが良いかと思います。 QuickOPC処理を実行する際のコマンドは下記となります。 /opt/FJSVswsrp/bin/swsrpmake -T “コピー元ボリューム名” “コピー先ボリューム名” ※-Tオプションをつけることで差分コピー（QuickOPC）の処理が実行されます。 ・同一ストレージ内のボリュームにのみ処理を実行可能です。別ストレージへの処理は実施できません。 ・コピー元ボリュームと同じサイズのボリュームに対して処理を実行する必要があります。 ・コピー完了後に発生した更新をストレージが記憶しているため、上記のような差分バックアップが実現できます。このストレージが更新箇所を記録している状態を「トラッキング状態」と呼んでいます。 SnapOPC/SnapOPC+ SnapOPCおよびSnapOPC+では、コピー元データが更新される前の状態をスナップとして保存することができる

Habits for Engineers !! Tips for living a happy life

Introduction I made a list of life habits that I value as an engineer. I hope that there is at least one habit that will be useful to everyone, so I would appreciate it if you could take a quick look. Life Habits Try to say out loud that you are happy. By saying that, […]

Akamai KONA Site Defender

KONA Site Defender(KSD)とは CDNの機能に加えて、下記のWeb Securityに関する機能を提供するサービスとなります。 1. CDN機能 Akamaiが提供するEdgeサーバのキャッシュ機能を用いて、コンテンツ配信によるシステム負荷軽減を行います。CDN機能については下記のサイトで紹介していますので、ぜひご参照ください。 https://eeengineer.com/akamai%e3%81%ab%e3%82%88%e3%82%8b%e3%82%b3%e3%83%b3%e3%83%86%e3%83%b3%e3%83%84%e3%83%87%e3%83%aa%e3%83%90%e3%83%aa%e3%83%bc%e3%83%8d%e3%83%83%e3%83%88%e3%83%af%e3%83%bc%e3%82%af%ef%bc%88cdn%ef%bc%89/ 2.WAF/DDos防御機能 Edgeサーバにて攻撃を検知し、システムに対して攻撃パケットが送られないよう防御します。本記事ではこちらのセキュリティ機能について詳細を説明します。 Akamai社の商品紹介ページについても記載しておきます。 https://www.akamai.com/site/en/documents/product-brief/akamai-kona-site-defender-product-brief.pdf DDoS対策（Edgeサーバによるブロック） 必ずAkamai Edgeサーバを経由したアクセスになるため、オリジンサーバに対して直接攻撃されることはありません。仮にAkamai Edgeサーバがダウンしたとしても、別のEdgeサーバでサービスを継続することができます。 DDoS対策（トラフィック制御） 悪意のあるアクセスを検出し、自動で遮断する機能（トラフィック制御）機能を有しています。個々のIPアドレスからのリクエストの流量を監視しており、過剰なリクエストを検知したり、大量のエラーが発生している場合は、自動でアクセスを遮断することができます。 接続元拒否リスト機能 特定の接続元IPアドレス、接続元の国などを拒否リスト（ブラックリスト）登録するすることで、Akamai Edgeサーバにアクセスできるユーザを制限することができます。 おわりに 最後まで読んでいただき、ありがとうございました。ほかにも皆

【AkamaiのCDN機能】SSL接続および証明書配置について

Akamai導入後のSSL接続 Akamai導入後のSSL接続のイメージを下図に記載します。ユーザとAkamai Edgeサーバ間はAkamaiが作成したサーバ証明書でSSL通信を実現します。一方でAkamai Edgeサーバとオリジンサーバ間のSSL通信向けには、自分たちでSSL証明書を購入してサーバ証明書を導入する必要がありますので、購入漏れ、作業漏れがないように注意しましょう。 Akamai Edgeサーバの証明書更新 オリジンサーバにて発行した証明書の有効期限が切れた場合は、オリジンサーバの証明書だけではなく、Akamai Edgeサーバに導入している証明書も更新する必要があります。具体的な手順は下記のAkamaiが提供している手順に沿って設定してもらえればと思います。 https://community.akamai.com/customers/s/article/rxdxn4?language=en_US おわりに 最後まで読んでいただき、ありがとうございました。AkamaiのCDN機能についてもまとめているので、ぜひ目を通してもらえると嬉しいです。 https://eeengineer.com/%e3%80%90akamai%e3%81%aecdn%e6%a9%9f%e8%83%bd%e3%80%91akamai%e5%b0%8e%e5%85%a5%e3%81%a7%e4%bd%95%e3%81%8c%e5%a4%89%e3%82%8f%e3%82%8b%e3%81%ae%e3%81%8b%e6%95%b4%e7%90%86%e3%81%97%e3%81%a6%e3%81%bf/

Akamai導入後のSSL接続および証明書配置について

Akamai導入 Akamai導入後のコンテンツ配信の流れは下記の記事で説明していますので、興味があれば参照ください。 https://eeengineer.com/akamai%e3%81%ab%e3%82%88%e3%82%8b%e3%82%b3%e3%83%b3%e3%83%86%e3%83%b3%e3%83%84%e3%83%87%e3%83%aa%e3%83%90%e3%83%aa%e3%83%bc%e3%83%8d%e3%83%83%e3%83%88%e3%83%af%e3%83%bc%e3%82%af%ef%bc%88cdn%ef%bc%89/ Akamai導入後のSSL接続 Akamai導入後のSSL接続のイメージを下図に記載します。ユーザとAkamai Edgeサーバ間はAkamaiが作成したサーバ証明書でSSL通信を実現します。一方でAkamai Edgeサーバとオリジンサーバ間のSSL通信向けには、自分たちでSSL証明書を購入してサーバ証明書を導入する必要がありますので、購入漏れ、作業漏れがないように注意しましょう。 Akamai Edgeサーバの証明書更新 オリジンサーバにて発行した証明書の有効期限が切れた場合は、オリジンサーバの証明書だけではなく、Akamai Edgeサーバに導入している証明書も更新する必要があります。具体的な手順は下記のAkamaiが提供している手順に沿って設定してもらえればと思います。 https://community.akamai.com/customers/s/article/rxdxn4?language=en_US おわりに 最後まで読んでいただき、ありがとうございました。ほかにも皆さんのためになると思うコンテンツを配信していますので、ぜひ目を通してもらえると嬉しいです。 https://eeengineer.com/

【AkamaiのCDN機能】Akamaiを導入することで変わることを整理してみた。

Akamaiとは 世界最大手のコンテンツデリバリネットワーク（CDN）事業者であるAkamai technologies, inc.が適用するサービスです。Akamaiが提供するEdgeサーバのキャッシュ機能を用いて、コンテンツ配信によるシステム負荷軽減を行うのが主な機能です。 あまり表に出てこないサービスではありますが、Akamaiを利用している企業は非常に多く、Akamaiで障害(※)が発生すると甚大な影響を及ぼす可能性がありますので、機能を理解しておくことは重要です。 ※2021年に発生したAkamai障害が記憶に新しいです。私が担当しているシステムも被害を受けました。 https://xtech.nikkei.com/atcl/nxt/news/18/10626/ Akamai導入後のコンテンツ配信の流れ Akamaiを導入することで、Akamai Edgeサーバにてキャッシュされたコンテンツがユーザに配信されるようになるため、オリジンサーバの負荷を軽減することができます。 ①ユーザがサービスを利用するためにURLにアクセスした際、ローカルDNSサーバに対して名前解決要求を投げる。 ②ローカルDNSサーバはシステムが提供しているDNSサーバに対して名前解決要求を投げる。 ③DNSサーバはAkamaiアクセス向けのCNAMEを返却する。 ※事前にAkamaiアクセス向けのCNAMEをDNSサーバに登録しておく必要がある。 ④ローカルDNSサーバはAkamai DNSサーバに対して名前解決要求を投げる。 ⑤Akamai DNSサーバはローカルDNSサーバに最適なAkamai EdgeサーバのIPアドレスを返却する。（ダイナミックマッピング機能） ⑥ローカルDNSサーバはAkamai EdgeサーバのIPアドレスをユーザに返却する。 ⑦ユーザがAkamai Edgeサーバにリクエストを送信する。 ⑧Akamai Edgeサーバがコンテンツのキャッシュを保持している場合、ユーザにコンテンツを配信する。 Akamai導入後のオリジンサーバアクセスの流れ Akamaiを導入することで、エンドユーザがWebサーバなどのオリジンサーバに直接アクセスするのではなく、Akamai Edgeサーバにアクセスする流れに変わります。下図に一般的なAkamaiアクセスの流れを記載します。 ①ユーザがサービスを利用するためにURLにア

【AkamaiのCDN機能】Akamai導入で何が変わるのか整理してみた。

Akamaiとは 世界最大手のコンテンツデリネットワーク（CDN）事業者であるAkamai technologies, inc.が適用するサービスです。Akamaiが提供するEdgeサーバのキャッシュ機能を用いて、コンテンツ配信によるシステム負荷軽減を行うのが主な機能です。 あまり表に出てこないサービスではありますが、Akamaiを利用している企業は非常に多く、Akamaiで障害(※)が発生すると甚大な影響を及ぼす可能性がありますので、機能を理解しておくことは重要です。 ※2021年に発生したAkamai障害が記憶に新しいです。私が担当しているシステムも被害を受けました。 https://xtech.nikkei.com/atcl/nxt/news/18/10626/ Akamai導入後のコンテンツ配信の流れ Akamaiを導入することで、Akamai Edgeサーバにてキャッシュされたコンテンツがユーザに配信されるようになるため、オリジンサーバの負荷を軽減することができる。 ①ユーザがサービスを利用するためにURLにアクセスした際、ローカルDNSサーバに対して名前解決要求を投げる。 ②ローカルDNSサーバはシステムが提供しているDNSサーバに対して名前解決要求を投げる。 ③DNSサーバはAkamaiアクセス向けのCNAMEを返却する。 ※事前にAkamaiアクセス向けのCNAMEをDNSサーバに登録しておく必要がある。 ④ローカルDNSサーバはAkamai DNSサーバに対して名前解決要求を投げる。 ⑤Akamai DNSサーバはローカルDNSサーバに最適なAkamai EdgeサーバのIPアドレスを返却する。（ダイナミックマッピング機能） ⑥ローカルDNSサーバはAkamai EdgeサーバのIPアドレスをユーザに返却する。 ⑦ユーザがAkamai Edgeサーバにリクエストを送信する。 ⑧Akamai Edgeサーバがコンテンツのキャッシュを保持している場合、ユーザにコンテンツを配信する。 Akamai導入後のオリジンサーバアクセスの流れ Akamaiを導入することで、エンドユーザがWebサーバなどのオリジンサーバに直接アクセスするのではなく、Akamai Edgeサーバにアクセスする流れに変わります。下図に一般的なAkamaiアクセスの流れを記載します。 ①ユーザがサービスを利用するためにURLにアクセス

Akamaiによるコンテンツデリバリーネットワーク（CDN）機能

Akamaiとは 世界最大手のコンテンツデリネットワーク（CDN）事業者であるAkamai technologies, inc.が適用するサービスです。Akamaiが提供するEdgeサーバのキャッシュ機能を用いて、コンテンツ配信によるシステム負荷軽減を行うのが主な機能です。 Akamai導入後のオリジンサーバアクセスの流れ Akamaiを導入することで、エンドユーザがWebサーバなどのオリジンサーバに直接アクセスするのではなく、Akamai Edgeサーバにアクセスする流れに変わります。下図に一般的なAkamaiアクセスの流れを記載します。 ①ユーザがサービスを利用するためにURLにアクセスした際、ローカルDNSサーバに対して名前解決要求を投げる。 ②ローカルDNSサーバはシステムが提供しているDNSサーバに対して名前解決要求を投げる。 ③DNSサーバはAkamaiアクセス向けのCNAMEを返却する。 ※事前にAkamaiアクセス向けのCNAMEをDNSサーバに登録しておく必要がある。 ④ローカルDNSサーバはAkamai DNSサーバに対して名前解決要求を投げる。 ⑤Akamai DNSサーバはローカルDNSサーバに最適なAkamai EdgeサーバのIPアドレスを返却する。 ⑥ローカルDNSサーバはAkamai EdgeサーバのIPアドレスをユーザに返却する。 ⑦ユーザがAkamai Edgeサーバにリクエストを送信する。 ⑧Akamai Edgeサーバはオリジンサーバ（システムが提供しているWebサーバ等）の名前解決要求を投げる。 ⑨DNSサーバがオリジンサーバのIPアドレスを返却する。 ⑩Akamai Edgeサーバがオリジンサーバに対してリクエストを送信する。 ⑪オリジンサーバがAkamai Edgeサーバに対してレスポンス（コンテンツ）を返却する。 ⑫Akamai Edgeサーバはユーザにコンテンツを配信する。

FIDO認証とは

FIDO認証とは FIDOとはFast IDentity Onlineの略で、生体認証などを利用したパスワードを利用しないオンライン認証方式となります。従来のパスワード認証だと機密情報をサーバに送信しなければならなかったために情報漏洩する可能性がありましたが、機密情報をサーバと共有しない方法を採用することによって、パスワード認証と比較してよりセキュアな認証方式を実現しています。 金融業界だとみずほ銀行、三菱UFG銀行、ゆうちょ銀行、Aflac等の大手金融機関で導入されています。 FIDO認証の仕組み FIDO製品によって多少の差分はありますが、一般的なFIDO登録およびFIDO認証の仕組みを記載します。 FIDO登録 スマホ等のFIDOクライアントを経由してFIDOサーバに対して登録要求をします。その際、ユーザを識別するために主に指紋や光彩などの生体情報を登録します。この生体情報から秘密鍵と公開鍵のペアを作成する点が特徴となります。秘密鍵についてはFIDOクライアントに保管し、公開鍵はFIDOサーバに送信してFIDOサーバ側で保管する流れとなります。 FIDO認証 FIDOクライアントを経由してユーザから認証要求を行います。その後、生体情報を要求されるので、生体情報の応答を行い認証情報が正しいか検証が行われます。検証結果が正しかった場合は、その認証結果を秘密鍵で署名してFIDOサーバに送付します。送付した認証結果を公開鍵で検証して、問題なければ認証が成功するという流れになります。

Linuxサーバのボトルネック調査方法

はじめに Linuxを使っているシステムにおいて、性能問題が発生した時のボトルネック調査方法を記載します。サーバエンジニアとして性能問題を解決できるようになったら一人前だと思いますので、ぜひ内容理解して早期トラブル解決を実現していただけると幸いです。 ボトルネック調査フロー Load Averageの確認 まず確認すべきことは、サーバの負荷を表す指標であるLoad Averageになります。この値はCPUによる実行待ち状態にあるプロセスやタスクの数の平均値を示しています。値が0に近ければ負荷はかかっていませんが、1以上の値になっている場合はサーバリソースがボトルネックになっている可能性が高いです。Load Averageはtopとかuptimeコマンドで確認可能です。 もしLoad Averageが低いのに性能が出ないようでしたら、ソフトウェアやネットワークといったLinux以外の箇所にボトルネックがあると想定されます。 Load Averagaの数値が上がる要因は、CPUプロセスが下記の状態になった場合 ・他のプロセスがCPUを使っていて、処理が待たされている場合 ・ディスク入出力が終わるまで、処理が待たされている場合 ボトルネックの見極め sarやvmstatコマンド実行して、ボトルネックがCPU、メモリ、I/Oなのか特定していきます。□ボトルネックがCPUの場合 ユーザプログラムの処理あるいはシステムプログラムの処理どちらが問題になっているかを見極めます。psコマンドでプロセスごとのCPU使用率を確認し、問題が発生しているプロセスを特定します。さらに原因特定を進めるためには、traceコマンドにてトレースしていくことも有効となります。 CPUが高負荷になっている原因としては、想定以上のトランザクションが来ている、あるいはOS/ミドルウェアの機能が想定以上にCPUを使用していることが考えられます。前者の場合はサーバリソースを増強したり、トランザクションの流量制限をかける必要があります。後者の場合は、OS/ミドルウェアの状態を確認して異常な状態を取り除く必要があります。 □I/O負荷が高い場合 よくあるケースとしては、スワップによるディスクアクセスが発生するケースです。こちらもsarやvmstatから、極端にメモリを使用しているプロセスがないか確認しましょう。I/O負荷についてもpsコマンドでどのプロセスがメモ

vSAN構成におけるvmkernelポートの冗長性

はじめに SDS(Software Defined Storage)が普及してきており、安定して運用できるようになってきていると感じております。私のプロジェクトでもVMware社が提供しているvSANを適用してシステムを運用してきております。ただ、vSAN特有のトラブル起因でサービス影響起きる事象が発生することもあるので、特徴をしっかり押さえておくことで早期トラブル解決ができる準備を整えておきましょう。 vSAN構成例 vSAN構成の一例を下図に記載します。vSAN通信用にvmk1(vmkernel1)を割り当てており、vmk1が物理NICであるvmnic2, vmnic3と紐づいた設計としております。本構成にすることで物理NICが故障した際でもサービス継続ができる構成となっています。 ESXiサーバ間をまたがるディスク書き込みの流れ vSANにおいて、仮想サーバからの書き込みはESXiサーバ間をまたがって処理されます。その際、vmk1と紐づいているvmnic2、vmnic3の片方がActive、もう片方がStandbyとなります。現時点ではActive-Activeの構成はVMware製品として採用できません。 vmnic故障時の挙動 vmnic故障が発生してリンクダウンを検知すると、StandbyのvmnicがActiveに昇格します。その後、arpパケットをL2SWに飛ばすことでL2SWが新しくActiveになったvmnicを認識し、書き込みパケットを飛ばすという流れになります。 ここで厄介なのが、standbyのvmnicがactiveに変わる時は、ESXiサーバーがリンクタウン検知した時になります。仮にリンクダウンしない故障が発生した場合は故障しているvmnicを使い続けてしまうので注意が必要です。通信ができない状態になれば、他のESXiサーバーが故障検知してサーバーを切り離し、上に乗っている仮想サーバーはVMHAすることでリカバリされますが、CRCエラーが頻発するような状態になった場合は他のESXiサーバから故障検知されず、ディスクへの書き込みが不安定な状態が続いてしまうので、手動で復旧、あるいはサーバを切り離す必要がありますのでご留意ください。

「会社勤めのエンジニアが副業で本当の自由と自身を手に入れた話」を読んでみた

著者 サラリーマンをしながらライターとして複業をされている蔵本貴文さんという方が書いた本です。 会社勤めのエンジニアが副業で本当の自由と自信を手に入れた話 蔵本 貴文 個人の成功論 Kindleストア AmazonAmazonで蔵本 貴文の会社勤めのエンジニアが副業で本当の自由と自信を手に入れた話。アマゾンならポイント還元本が多数。一度購入いただいた電子書籍は、KindleおよびFire端末、スマートフォンやタブレットなど、様々な端末でもお楽しみいただけます。www.amazon.co.jp 重要ポイント サラリーマンのメリットを活用する サラリーマンは安定収入を確保することができるので、中長期的な視点で複業に取り組むことができます。特にライティングについては、サラリーマンであれば毎日のように文書作成して上司に指導を受けているわけですから、いやでもスキルアップしているはずですよね。そういった経験をうまく複業にも生かせると良いですね。 環境を整えれば自然に進む いくら強い意志をもって自分を変えようとしても、自分だけでなかなか変わるのは難しいですよね。そういった状況を脱却するためには、ちょっとだけ自分より進んでいる人たちと交流する機会を作ることが効果的です。雲の上にいると思っていた人も同じ人間なので、ちょっとした工夫で自分の殻を破れるかもしれないですね。 アンテナを立てると情報が集まってくる 明確に目標を立ててみましょう。そうすると自分の脳が勝手に目標に関連した情報を集めてきてくれます。

curlコマンド

curlコマンドとは Linux環境で使えるコマンドラインツールです。サーバから様々なプロトコルでデータを送信することができます。簡易的に疎通確認を実施することができるので、例えば他システム連携の試験を実施する際に使ったりします。 使用できるプロトコル HTTP、HTTPS、FTP、SFTP、Telnet、SCPなどなど 特にHTTPS通信においては、TLSのバージョンを指定した疎通確認を実施することもできます。 TIPS HTTPS通信の疎通の場合、試験段階でSSL証明書の準備が間に合わないことがありました。この場合、curlコマンドをそのまま打つと証明書エラーで疎通ができないので、-kオプションをつけて証明書の確認をスキップするような形で疎通すると良いかと思います。もちろん証明書の準備を間に合わせるのが最優先ではありますが。

[2023]バケットリスト

残りの人生でやりたいこと、バケットリストを記載してみました。言語化することで実現する可能性が高くなると思いますので、ぜひみなさんもやってみてはいかがでしょうか。 人間関係 ・毎日家族と会話する時間を作る ・週1日は家族と過ごす時間を作る ・年1回は家族と旅行をする ・子供が幸せな人生を送れるようにサポートをする ・子供にできる限りいろいろな経験をさせてあげる ・妻と喧嘩することなく仲良く過ごす ・妻と新婚旅行に行く ・4回/年は両親、祖母と会う時間を作る ・3世代旅行に行く ・老後の両親の世話をする ・気兼ねなく話せる友人を作る、関係を維持する 仕事 ・得意と言える専門分野を作る ・やっていて楽しい仕事を見つける、選べるようになる ・プロジェクトに貢献できていると感じられる程度に働く ・人前で説明することが好きになる ・自分の意見を明確に述べられるようになる ・本業とシナジーを発揮できる副業を行う ・本業を失ったとしても生きていけるスキルを身に着ける ・定年退職後に楽しんでできる仕事を現役の時から始める ・自分が学んできたことを他者に教えられる人材になる ・常に新しいことにアンテナを張って、チャンスがあれば飛び込む ・何歳になってもチャレンジする精神を忘れずにチャレンジする ・社内外のセミナーやワークショップに参加し、自身の視野を広げる ・20:00には退社する ・グローバルな仕事をする ・英語で世界に発信する仕事を行う ・サービスをリリースする 学習 ・平日1日2時間、休日1日3時間を自己研鑽に使う ・仕事に関連した記事を2回/週ブログにアウトプットする ・本を読み、1回/月ブログにアウトプットする 精神・感情 ・安定した精神状態を保つ ・家族や他人に対して、優しい気持ちで接する ・人と比較するのではなく、自分の成長を楽しむ 健康 ・朝5時に起床する ・夜22時に就寝する ・朝ウォーキングをする ・1日に10000歩あるく ・標準体重（70kg）を維持する ・自宅筋トレを毎日継続する 経済 ・お金のことを心配しないで済む程度稼ぐ ・希望すれば子供2人を大学まで出す 趣味 ・お気に入りのカフェで一日のスタートをする ・週1でスポーツを楽しむ ・趣味は読書と言えるくらい本を読み込む ・月1回はサウナに行って充電する ・映画、ドラマ、アニメ等を見る時間を確保する ・音楽を楽しむ（ピアノ、鑑賞） […]

SPFILEとは

Oracleインスタンスを起動する際に、SPFILEという初期化パラメータが読み込まれます。初期化パラエータはOracleの動作特性を決定する重要なパラメータとなります。各種メモリ領域のサイズや、各種機能のON/OFFなどを設定することができます。

スティッキービット

スティッキービットとは、Linux（Unix）のディレクトリに設定する特殊な権限で、ディレクトリのOwnterまたはrootユーザのみディレクトリやファイルを削除できるような設定となる。誤ってディレクトリやファイルを削除されてしまうことを防ぐための設定であり、私が担当してるシステムにおいても所々設定されています。

DRSとは

Direct Server Returnの略となります。DSR構成の場合、クライアントから受け取ったパケットのIPアドレスの情報をそのままサーバにルーティングする方式。この場合、応答パケットについてもIPアドレス変換が不要となるため、NAT構成に比べて性能が出る方式となる。

VRRPとは

Virtual Router Redundancy Protocolの略です。その名の通り、ルータやロードバランサ等のNW機器を冗長化するために使用するプロトコルとなります。通常時はActive機器からStandby機器に対してVRRPパケットを送付して監視しています。Active機器が故障した場合は、Standby機器でVRRPパケットを受信できなくなることをトリガーにして、Standby機器がActive機器に昇格するといった動きをすることで冗長性を保つ方式が一般的です。 VRRPでは、仮想IPアドレスに加えて仮想MACアドレスが定義されています。ルータをStandbyからActiveに昇格させる際には、仮想MACアドレスについても一緒に引き継ぐ動きとなります。

トラブル報告書の記載方法

□はじめに ITエンジニアをやるうえでトラブルは避けられないものです。トラブルの状況によっては顧客やPMに対してトラブル報告を実施することが多くあると思います。そういった方たちに向けて、少しでもトラブル報告がスムーズに進むようにトラブル報告に関するノウハウを記載します。 □トラブル報告書の記載内容 1. 表題 ・「XXXXの件についてのご報告」といった形で記載する。 ・クライアントから見える事象を記載するようにする。 NG：Webサーバにて404エラーが発生した件についてのご報告 OK：Webサーバのコンテンツがユーザから参照できなくなった件についてのご報告 2.はじめに ・5W1Hの要素を含めてトラブルの概要を分かりやすく記載する ・エンドユーザ影響やクライアントに迷惑が掛かっている場合は、謝罪の文言を記載する。 3. 事象 ・客観的な事実（発生日時、エラーメッセージ、エラー件数）を記載する ・システム構成図や処理フロー図を使って図示を行い、問題が発生している箇所を視覚化するとベター 4. 原因 ・誤りが作りこまれた原因を論理的に記載する。原因が複雑になる場合は、一次原因・二次原因・三次原因といった形で順を追って説明を記載する。 ・端的に説明する。もし説明が長くなるようであれば最初に結論を記載し、そのあとに詳細な説明を記載するとよい。 ・事象の説明と同様にシステム構成図や処理フロー図を使って図示を行い、原因を視覚化するとベター 5. 影響 ・発生したサービス影響をエラー件数、エラー発生期間等等の具体的な情報を含めて記載する。不明点がある場合はクライアントに確認したうえで記載すると良い。 ・直接サービス影響がないとしても、運用を含めてシステムに対して影響がある場合はシステム影響を記載する。 6. 対処 ・暫定対処と本格対処が異なるようであれば分けて記載する。 ・対処の具体的な日程および修正対象を記載する ・一時的に運用対処が必要となる場合はその旨も記載する。 7. 水平展開 ・最低限、一次原因に対する水平展開を実施し、具体的な内容を記載する。 ・水平展開の方法および範囲についてはバランス感覚が求められるため、上位層と相談したうえで決めることを推奨する。 8. 未発見理由 ・誤りを事前に発見できなかった理由を下記の2点に分けて記載する。 – レビューにて検知できなかった理由 – 試験にて検知できなかった理由 9.

Technical Word List of Storage

SAN Abbreviation for Storage Area Network. SAN is a network that connects storage devices, tape libraries, and servers. It is a different from LAN, and while LAN uses TCP/IP, SAN uses another protocol called Fiber Channel protocol. An obvious advantage of SAN implementation is the reduction of management and operation costs through storage integration. HBA […]

ネットワーク関連用語整理

ARP Address Resolution Protocolの略になります。LANの世界では、機器同士が通信する際にはIPアドレスではなくMACアドレスの情報が必要となります。このMACアドレスの情報をIPアドレスの情報から取得するためのプロトコルとなります。 GARP gratuitous ARPの略となります。通信対象の機器に対してMACアドレスを問い合わせるARPに対して、GARPでは自身のIPアドレスとMACアドレスの紐づけをほかの機器に通知するプロトコルとなります。サーバにて障害が発生した際、GARPの情報をほかの機器に送付して、アクセスするサーバを切り替えるときに利用されることがあります。

「外資系コンサルのスライド作成術」を読んでみた。

□本書を読んだきっかけ 中堅エンジニアになると、パワポ資料を作成して顧客に説明する機会が増えてくる人が多いと思います。伝わるスライド作成方法を勉強したいと思い、本書を手に取ってみました。 □著者のプロフィール 著者の山口周さんは、外資系コンサルティングファームを渡り歩いてきた経営コンサルタントです。スライド作成のクオリティは、コンサルファームが頭ひとつ抜けている印象なので、ぜひ山口さんのノウハウを参考にしたいですね。 □重要ポイント ①メッセージ スライドで伝えたいこと。1スライド1メッセージと良く言われますよね。 まずこのメッセージから記載することを心がけるようにしましょう。 ②グラフ/図のタイトル メッセージの根拠となるデータや概念図 意外とグラフ/図のタイトルの記載を忘れてしまう人が多いので気を付けましょう。 タイトルがあるとないとでは、理解のスピードが大きく変わります。 ③グラフ/図 特にインフラ関連の説明をする際には、図による説明は必須だと思ってます。 ④脚注 注意すべき点や補足内容があれば記載 ⑤出所 ⑥ページ番号 ページ番号を隠してしまう人がたまにいますが、質問する人からしたらかなり困ります。 基本的には白黒で伝わる資料を作成し、ここぞというところで色を使うようにする。色が多すぎると情報が多くなり、理解するのに時間がかかる。 情報量を詰め込みすぎると読む人の理解度が大きく落ちます。私が働いている会社は1スライドにかなりの情報量を詰め込む傾向にあるので気を付けたいですね。

ストレージ用語整理

SAN Storage Area Networkの略。ストレージ装置やテープライブラリとサーバを接続させるネットワークのこと。LANとは別の専用ネットワークであり、LANで使用するプロトコルがTCP/IPなのに対して、SANではファイバチャネルプロトコルという別のプロトコルが用いられる。 SAN導入の分かりやすいメリットとしては、ストレージ統合による管理・運用コストの削減です。 SANについては下記のサイトが良くまとまっていますので、詳細知りたい人がいれば見てみてください。 https://atmarkit.itmedia.co.jp/ait/articles/0208/22/news001.html HBA Host Bus Adapterの略となります。サーバをストレージに接続させるためのアダプターです。プロトコル変換やフロー制御、インターフェース変換などの処理を実施しており、サーバのCPUに負荷をかけずにデータ転送を行うことができます。このHBAにSFPモジュールを搭載します。 SFPモジュール 電子信号を光信号に変換する拡張モジュールとなります。FCスイッチに付属して使うモジュールとなります。価格が安めで1万円しないくらいの部品なので、FCネットワーク関連でエラーが発生した際は、気軽に予防交換するような部品となります。ちなみにSFPとはSmall Form-factor Pluggableの略とのことですが、直感的にわかりづらい名称ですね。。 ファブリック SANのネットワーク形態の一つで、FCスイッチと各ノードをスター状に配置する形態です。各ノードが帯域幅を占有できるのでノード数に関わらず高速なデータ転送が可能、かつ障害発生時の可用性も高い形態となるため、一般的に用いられるSANネットワークの形態です。 WWN World Wide Nameの略で、FCスイッチやHBAのようなハードウェアに割り当てられる変更不可のアドレス。MACアドレスのようなイメージで考えると分かりやすいです。 WWPN World Wide Port Numberの略で、ストレージのファイバーチャネルを特定する番号。トラブル時のエラーに本情報が記載されていることがあり故障個所の特定につながることがあるので、覚えておくとよいですね。

スケジュール

私の生活のスケジュールを記載します。システムトラブル起きると仕事の割合が多くなり、全く計画通りにいかないことも多々ありますが、何もないときはスケジュール通りに行動するように意識していますので、ぜひ参考にしてもらえればと思います。 □平日 平日 活動内容 学習 学習時間（分） 05:00 起床&ウォーキング オーディオブック&音読 15 05:30 朝食&出社準備 06:00 移動&メールチェック 06:30 仕事@カフェ 07:00 07:30 08:00 08:30 プレゼントレーニング 15 09:00 移動 英語リスニング 15 09:30 仕事@オフィス 10:00 10:30 11:00 11:30 12:00 […]

大切にしている習慣

私が大切にしている人生の習慣を一覧にしてみました。ひとつでも皆さんの役に立つ習慣があるといいなと思いますので、ぜひさらっと目を通していただけると幸いです。 □人生の習慣 ・自分は幸せなんだ、幸せになれるんだと声に出すようにしよう。 ・小さいことでも良いので幸せを感じるようにしよう。（ごはんがおいしい、風が気持ちいい等） ・ポジティブなことを考え明るく振舞うようにしよう。そうすれば脳が勘違いして本当に楽しくなってくる。 ・今日一日の区切りで生きる。過去の失敗や、考えても仕方がない未来の不安を考えるのはやめ、今日一日に集中して生きよう。 ・規則正しい生活を送る。早起きし、脳がフレッシュな状態な朝に重要なことをやるようにする。 ・他人と比べるのはやめ、自分自身を認めてあげよう。昨日の自分と比較し、小さな成功体験を積むことが重要。 ・どんなことにも良い面と悪い面があるので、良い面にフォーカスして不平を持たないようにする。 ・人を批判せずに、良いところを見つけることに集中する。 ・学んだこと、気づいたことを記録し続け、定期的に振り返ることで自分の血肉にしていこう。 ・昼休み等を利用して瞑想する時間を確保する。自分は幸せだ、ラッキーだと心の中で繰り返し集中する。 ・恥をかかないようにすることにとらわれないようにする。恥をかく機会があることに感謝しよう。 ・自分が人生で学んだことを子供に伝えられるように準備しておこう。 □家族に関する習慣 ・家族と暮らせる幸せな時間を大切にする。 ・家族と会話をする時間を設け、絆を深めていこう。 ・家族と楽しく過ごすための計画を練る時間を作る。 □健康に関する習慣 ・どんな状況でも睡眠時間を確保する。（基本7時間、最低6時間） ・朝5時から散歩することを習慣化し、一日1万歩歩く。 ・寝る前にちょっとでもよいので筋トレする。 ・ダイエットする。一度口に入れたら30回噛む。体重計に毎日乗る。 □仕事に関する習慣 ・楽しいと思える仕事を増やすために努力しよう。 ・目の前の仕事だけでなく、常に自己研鑽を続けよう。 ・アウトプット力を高めることが成果につながる。ひとりで説明する練習を常に実施しよう。 エクササイズ：質問に対して即時に3つ回答し、理由を述べる練習をする。 ・良い声を出す練習をする。腹式呼吸を意識しよう。 ・帰りの電車の中で仕事の振り返りを毎日実施し、改善ポイント、良かった点を記録しておく。

「金融DX、銀行は生き残れるか」を読んでみた

□重要ポイント 銀行ITにおける三つの変化 1. 銀行の一部機能が銀行以外のサービスにとって代わられる たとえばクラウドファンディングのような銀行を介さない資金調達の方法が出てきた。 2. そもそも銀行を通さない決済の仕組みが広がりつつある 通信キャリアやSNS企業が決済事業に参入（d払い、PayPay等） 3. 一般の企業が銀行機能を保有する動きが出てきた 企業が銀行の代理店となることで、一般企業が銀行業を営んでいるかのようなサービス提供が可能に（JAL NEOBANK等） みずほ銀行のシステム障害の原因 1. アーキテクチャの複雑性 勘定系システムの本体部分が、4つの異なる基盤システムで構成されている。（OSも異なる） 2. 保守運用フェーズでのリソース削減が急であった 有識者である各ベンダーの有識者を引き留められなかった 3. 経営とIT現場のコミュニケーション不全 システム部門視点の適切な進言を経営トップにすることができず、結果的にリスクが高まるレベルまで人員やベンダーの要員を削減してしまった 4. 連携しにくい体制、伝達方法 開発会社と運用会社の資本関係が異なり、組織間のスムーズな連携が阻害されている 5. 機器の所有を各ベンダーにしたこと ベンダー機器を従量課金制で利用している。そのため、故障時にみずほ内部の人間は対応ができない。 銀行の金融DXの方向性 1. アプリの充実+固定費の削減 デジタルでの多様な情報やサービスの提供にて、顧客との接点を増やす。合わせて店舗削減も進める。 2. 融資系サービスによる収益の拡大 AIやデジタル化による審査や事務管理のコスト削減。スピード感アップ。 3. 投資支援系サービスによる収益拡大 デジタルによる分散投資ポートフォリオの提供（ロボアドバイザーサービスの適用など） 4. 個別のコンサルティング付き金融サービスの提供 人材再配置、コンサルティング人材の教育 5. システム自体の販売による収益拡大 多システムでも利用可能なシステムの構築提供、BaaS □思ったこと これまで以上に銀行の経営スタイルが大きく変わっていくなかで、私のような金融系SEの業務内容も変わっていかないといけない。特にBaaSの領域は大きく市場を拡大する可能性があるので、銀行だけではなくそれ以外の業種の企業の動きをウォッチして、BaaSを有効活用するアイデアを考え続けていく必要があると感じた。

「高速仕事術」を読んでみた

□重要ポイント ・「インプット→アウトプット→改善」のプロセスを最速で回すことが重要 その理由は、仕事はアウトプットがすべて。いくらインプットしてもアウトプットができていなければ全く意味がないからです。 新しい分野の仕事に取り掛かる際、十分なインプットをしてからでないと動き出せないことがあるかと思いますが、これでは仕事の速度が上がりません。 最小限のインプットをもとに素早くアウトプットしてフィードバックをもらい、急ぎ修正するプロセスをいかに早く回せるかが高速仕事術のカギ。 ・重要なアウトプットは朝実施する なぜなら朝は最も脳が最もリフレッシュされた状態だからです。 思考を必要とするプレゼン資料作成や、難易度の高いタスクの検討などに時間を割くようにするとよいです。 午前中に重要なタスクのアウトプットを行うことで、余裕を持った一日を送るように意識しましょう。 ・仕事をゲーム感覚で行うことが有効 なぜならドーパミンという脳内物質が分泌され、仕事のスピードが格段にアップするからです。 たとえばタイマーを設定して時間内に終わらせることに集中してみるのも良いでしょう。 目の前の仕事は、自分の脳を楽しませるために実施しているととらえる。制限時間を決めて集中して取り組み、小さな成功体験を積み上げていきましょう。

日経コンピュータ 23年1月号 「人月商売は日陰の存在に」

□重要ポイント ・人月商売の弊害 SIerが顧客の要望を聞いてシステムを作り上げる人月ビジネスが流行ったことで、労働集約型の多重請負構造が生まれてしまった。これが長時間労働や偽装請負などの温床になっている。 ・なぜ人月商売を抜け出せないのか 人月商売が行われるようになってから約30年もたったが、一向に抜け出せる兆しが見えてこない。ユーザからのニーズが強すぎるからだろうか。 ・テクノロジー企業からソリューション企業へ Saasなどを中心にテック企業がサービスを展開しようと動いている。SIerとしてもいかにサービスのラインナップを充実させ、顧客ごとの個別カスタマイズなしで提供できるかということを本気で考えていかなければならない時期に来ているのかもしれない。

「考える力がつく本」を読んでみた

□本書を読んだきっかけ 読書を通じて考える力、説明する力をつけたいと思っていた矢先、本書を見つけることができました。ぜひ池上さんが実践している手法を身に着け、少しでもスキルアップできればと思っております。 □重要ポイント ・考える力をつけるためにはアウトプットが大切 思考のスタートはインプットだが、誰かに説明してみることで思考が深まる。上手く説明できなかったポイントがあれば、そこを調べて自分の言葉にすることで知識が自分の血肉になっていく。 ・なんでも図にして考える癖をつける IT業界でも特にそうだが、なんでも図解して説明することを求められる。図にすることで自分の中の頭が明確に整理される。 ・自分に興味がないことを取り入れる 新聞や雑誌を通して、自分が興味がなかったことに対する知識を吸収しよう。自分の視野が広がり、思ってもいないところで役立つことがあるだろう。 □自身のアクションポイント ・自身が読んだ本のサマリを人に説明してみよう ・すぐに考えを巡らせられるようにノートに図を描いて考える癖をつけよう ・日経コンピュータ等の雑誌に目を通し、視野を広げていこう

日経コンピュータ 22年12月22日号 「必要なのは伴走者」

□重要ポイント ・DX時代に必要なのは、顧客とともに伴走できるITベンダー 特にSIerは御用聞きの文化が根強く残っているが、エンドユーザのニーズを意識して、顧客と同等の目線でビジネスを考えられるように変革することが必要である。 ・SoEとSoRに対する方針 SoE（System of Engagement）と呼ばれるサービス創出領域は内製化、SoR（System of Records）と呼ばれる業務効率化の領域はITベンダーで、という流れができてきている。 ・内製化によるITベンダーの売り上げ縮小 内製化が進むと、ITベンダーの大規模請負案件の売り上げ縮小が見込まれる。 ITベンダーとしてはSoEの領域にどの程度食い込んでいけるかが生き残りのカギになるか。

「頭の良さとは説明力だ」を読んでみた

□本書を読んだきっかけ 最近、システムトラブルが多発しており、顧客に状況と対応を説明する機会が増えてきています。ITエンジニアにとって、いかに説明能力が大切かということを痛感したため、本書を読むに至っております。 □著者のプロフィール 著者の齋藤孝さんは、明治大学の教員をされており、講演会やテレビ出演など、いろいろなメディアで活躍されている人です。知っている方は多いかと思います。 □重要ポイント ・説明力を鍛えるには、本の要約トレーニングが有効 A4用紙1枚に読んだ本の重要ポイントをまとめ、1分間で説明する練習を積み重ねることが良いトレーニングになると説明されています。実際に大学の講義でも取り入れられているトレーニングとのことで、1年で学生が説明能力を大きく伸ばしていることを目の当たりにされたそうです。 ・本の目次から全体像を把握 読書をする際に、本の全体像を把握しながら読み進めると理解が進むと記載されています。全体像の理解に有効なのは目次に目を通すことです。常に目次を意識しながら読み進める訓練を実施しましょう。 ・ポイントを3つに絞って説明する癖をつける 1回の説明で人間が覚えておけることは、せいぜい3つです。あまりポイントを多くしすぎず、大胆にポイントを3つに絞ることで、印象に残る説明をすることができます。 □自身のアクションポイント ・読書ブログを週に1回は書くようにする ・カラオケなどを利用して、説明するトレーニングを実施する

[AWS] Access Advisor feature on IAM console

Introduction In this article, let me explain how to use Access Advisor feature on IAM console. By using this function, you can identify unused user easily. How to use Access Advisor Firstly, access IAM console. IAM dashboard will be displayed. And click Users tab, for example. User list will be shown as below. And click […]

[AWS] S3 Lifecycle rule

Purpose In this article, let me explain how to set S3 life cycle policy. This function is very useful if you want to delete unnecessary old files in your S3 bucket. Set Lifecycle Rule for S3 bucket Firstly, open S3 console. And, click bucket name that you want to set Lifecycle Rule. Click Management tab […]

[AWS] ECS ~Part1: Cluster Creation~

Purpose In this series, let me explain how to setup ECS resources and deploy a sample image. ECS is managed container service and you can implement it easily. If you are a beginner for container, I recommend you to use ECS first. Refer to below URL if you want to know about ECS in detail. […]

[AWS] Amazon Aurora Setup

Purpose In this article, let me explain how to setup Amazon Aurora resource. Aurora is fully managed Database service by Amazon RDS and has high performance, fault-tolerant function. I recommend you to implement it if you develop AWS environment. Reference: https://aws.amazon.com/rds/aurora/?aurora-whats-new.sort-by=item.additionalFields.postDateTime&aurora-whats-new.sort-order=desc Advantages/Disadvantages for Aurora Advantages 1. Compatibility with MySQL and PostgreSQL 2. High throughput – […]

[AWS] Twitter Analysis ~Part12: Notification by Amazon SNS triggered by Lambda~

Purpose In part 12 section, I would like to explain how to execute notification triggered by Lambda. Let me show you the scope of this section as below. Prerequisite 1. S3 bucket creation https://eeengineer.com/aws-twitter-analysis-part%ef%bc%92-create-twitter-account-for-developer/ 2. Data Catalog Creation by AWS Glue and define Athena https://eeengineer.com/aws-twitter-analysis-part9-execute-queries-by-applying-amazon-athena/ 3. Create Amazon SNS topic and subscription [AWS] Twitter Analysis […]

[AWS] Twitter Analysis ~Part11: Notification by Amazon SNS~

Purpose In part 11 and 12 sections, I would like to explain how to receive notification and tweet contents by Amazon SNS when negative tweet is generated. Firstly, define Amazon SNS topic and subscription to send notification. Let me show you the scope of this section as below. Define Amazon SNS topic and subscription Firstly, open […]

[AWS] Twitter Analysis ~Part10: Analyze twitter data by Amazon QuickSight~

Purpose In part 10 section, I would like to explain how to execute queries to S3 bucket which stores analyzed tweet data by utilizing Amazon Athena. Let me show you the scope of this section as below. Prerequisite 1. Store data in the S3 bucket. [AWS] Twitter Analysis ~Part6: Create EC2 instance by applying Cloud9~ […]

[AWS] Twitter Analysis ~Part9: Execute queries by applying Amazon Athena~

Purpose In part 9 section, I would like to explain how to execute queries to S3 bucket which stores analyzed tweet data by utilizing Amazon Athena. Let me show you the scope of this section as below. Prerequisite 1. Store data in the S3 bucket. [AWS] Twitter Analysis ~Part6: Create EC2 instance by applying Cloud9~ […]

[AWS] Twitter Analysis ~Part8: Develop Lambda function to send data to Amazon Comprehend~

Purpose In part 8 section, I would like to explain how to develop Lambda function to send data to Amazon Comprehend. Amazon Comprehend analyzes tweet and judge if it contains Positive/Negative/Neutral contents. Let me show you the scope of this section as below. Prerequisite 1. Store data in the S3 bucket. [AWS] Twitter Analysis ~Part6: […]

[AWS] Twitter Analysis ~Part7: Create a node.js application in EC2 instance~

Purpose In part 7 section, I would like to explain how to create a node.js application in Cloud9 EC2 environment. Let me show you the scope of this section as below. Prerequisite 1. Create EC2 instance by Cloud9. [AWS] Twitter Analysis ~Part6: Create EC2 instance by applying Cloud9~ Purpose In part 6 section, I would […]

[AWS] Twitter Analysis ~Part6: Create EC2 instance by applying Cloud9~

Purpose In part 6 section, I would like to explain how to create EC2 instance by applying Cloud9. Cloud9 is an integrated development environment. You can write codes easily by using Cloud9. Prerequisite 1. VPC and IAM role creation https://eeengineer.com/aws-twitter-analysis-part5-create-vpc-resource-by-cloudformation/ EC2 creation by Cloud9 Open Cloud9 console, first. And, click Create environment button. You can […]

[AWS] Twitter Analysis ~Part5: Create VPC Resource by CloudFormation~

Purpose In part 5 section, I would like to explain how to VPC resource by CloudFormation. EC2 resources will be deployed in the VPC resource. VPC Creation by CloudFormation Firstly, open CloudFormation console. Click Create stack button. CloudFormation template is provided AWS site. Select Template is ready and Upload a template file. And upload template file […]

[AWS] Twitter Analysis ~Part4: Apply Secrets Manager~

Purpose In part 4 section, I would like to explain how to apply Secrets Manager. It makes easier to manage your Key information for Twitter API access. Although it is not mandatory setting, I recommend you to implement this function. Let me show you the scope of this section as below. Prerequisite 1. Register Twitter […]

[AWS] Twitter Analysis ~Part3: Create Amazon Kinesis Data Firehose~

Purpose In part 3 section, I would like to introduce how to create Amazon Kinesis Data Firehose. Twitter data can be loaded to your environment by applying Amazon Kinesis Data Firehose. Prerequisite 1. Create S3 bucket Please create raw, entities and sentiment bucket by referring to my previous article or other document. https://eeengineer.com/aws-how-to-create-s3-bucket/ 2. Create […]