cyberarchitect

「クラウド写経」でアプリとインフラの境界を越えよう『Amazon Web Services クラウドネイティブ・アプリケーション開発技法』

On 2016/05/04By cyberarchitect

JR品川駅の改札を出て、港南口のマイクロソフトの方に向かうと、駅構内の柱に広告用のディスプレイが掲げられていて、様々な広告映像が流れているわけですよ。ある日、品川駅構内を歩いておりますと、某ハードウェアベンダの広告映像を目にしましてね、こう言うわけです。〇〇のクラウドシステムは、導入から稼働まで3時間ぶっちゃけ、「遅っ！！！」って思いました。 3時間っていってもあれですよ、導入しようと思うと先ず営業呼んで話を聞いて、大体の要件を伝えると「じゃあ次は技術の者も連れてきますんで」となる気がしますね。で、次、技術の者が来たら前回よりも突っ込んだ内容をヒアリングしてきて、営業が「じゃあこれで一旦お見積り出しますんで」ってなる気がしますね。ここまでで2週間ぐらいです。そこから稟議通して発注してベンダの準備のリードタイムを確保して、そこからやっと「3時間で稼働」、な気がするんですよ（妄想です）。 disりたいわけじゃないんですが(実質disってますが)、これからのクラウドの皮を被ったベンダは大変だろうなあと思うと共に、そこで働くインフラエンジニアの方々というのも、職を維持できるかどうかという点で、非常に大変だろうなあと感じたわけです。中の人でないにも関わらず、今後も「ITインフラエンジニア」の肩書だけで食っていくためには、相当の経験と技術力がないと、正直キツいだろうなあという感覚を、びりびりと感じてしまってちょっと身震いする気分でした。 Amazon Web Services クラウドネイティブ・アプリケーション開発技法前著、『Amazon Web Services パターン別構築・運用ガイド』に引き続き、待望の類書が発売されました。即買いしました。今回は「アプリケーション開発技法」ということで、アプリケーション開発者を読者層として意識した構成になっています。紹介されているAWSのサービスとしては、 S3、API Gateway、SNS、DynamoDB、Lambda、Cognito、Machine Learning、 Kinesis、SQS、IoT、Mobile Hubと、コードの匂いのするサービスが中心となっています。所謂、「クラウドネイティブなアプリケーション」を開発するために活用できる(すべき)サービス群ですね。本書は、上記の各種AWSサービスの紹介と、これらサービスを組み合わせたアプリの実装方法の解説が大部分を占めています。正直申しますと、本書で紹介されているAWSサービスの中で、まだ触ったこともないサービスがたくさんあります。.

本当に読むべき「ビジネス書マンダラ」でキャリアアップ！！！『外資系コンサルが教える　読書を仕事につなげる技術』

On 2016/05/03By cyberarchitect

誰が言った言葉なのか、こんな話がありますね。読書をしたからといって、必ずしも成功者になれるわけではない。しかし、成功者は必ずといっていいほど読書家である。ビジネスで成功されている経営者の方、またはビジネスパーソンが自身のキャリアを振り返られた本を読むと、必ずと言っていいほど多読家であることケースが多いですね。 1000～2000円前後のお金を払う（投資する）ことで本を購入し、本の著者と「対話」しながら、著者が時間と工数をかけて学んだノウハウを教わることができる、これが読書の効能である、そう語っておられる経営者の方が多い印象があります。著者について本書、『外資系コンサルが教える　読書を仕事につなげる技術』の著者である山口周氏は、電通からBCG(ボストン・コンサルティング・グループ)に転職し、コンサルタントとして活躍後、現在はヘイグループのディレクターとして勤めていらっしゃいます。 Twitter：https://twitter.com/shu_yamaguchi 山口氏は、電通からBCGに転職された際、マーケティングの領域から経営戦略の領域へのキャリア的なストレッチが必要であったため、能力のギャップを埋めるために1000冊以上の本を読破されたのだとか。そこから得られたノウハウが詰め込まれた本が、本書『外資系コンサルが教える　読書を仕事につなげる技術』です。正直、書名に「外資系コンサルが～」が含まれるとゲンナリして敬遠しまう派なのですが、現在KindleでオールKADOKAWAフェア 2016春（5/12まで）をやっており半額だったので、思わずポチしてしまいました。それに、他人がどのような本を読まれているのか、非常に興味があるのです。読書を仕事につなげる技術とは本書も一種のビジネス書だと思うのですが、著者は、「新刊のビジネス書など読む必要はない」と喝破します。代わりに、著者が1000冊以上の読書をしてきた中から厳選した 71冊を曼荼羅のように体系立てて整理した「ビジネス書マンダラ」の本を集中的に読むことを推奨しています。その読書の仕方は、「情報のイケスをつくる」と表現されています。具体的には3回の読書が必要になります。１回目、本をざっと読み、気になった箇所にアンダーラインを引く２回目、アンダーラインを引いた場所(つまり心に刺さった箇所)から、5箇所(多くても9箇所)を選ぶ３回目、２回目で選んだ箇所から、ビジネスや実生活への「示唆」を抽出し、書き出すというものです。読書術としては、インプットだけでなくアウトプットも心がけるという、よく見るスタンダードなものですね。昔々読んだ勝間勝代さんの本では、示唆出し部分のことを「フレームワーク化する」と表現されていましたね。示唆を抽出して書き出す先としては、著者はEvernoteを推奨されています。書き出した内容が増えてくると、情報が溢れてしまい、.

Microsoft アカウントのセキュリティの警告を受け取るなど

On 2016/04/21By cyberarchitect

iPhoneにメッセージとメールが飛んできたのでなんぞと思ったら、どうやらMicrosoftアカウントに登録していたメールアドレスとパスワードが第三者に突破されたらしい。 Microsoft アカウントセキュリティの警告お使いの Microsoft アカウントxx*****@hogehoge.com に他のユーザーがアクセスした可能性があります。この場合、お客様は次回のサインイン時にお客様ご本人であることを証明してから、パスワードを変更する必要があります。お使いのアカウントに他のユーザーがアクセスできる場合、そのユーザーはお客様のパスワードを知っており、お客様の個人情報を調べたり、迷惑メールを送信したりするおそれがあります。お使いのアカウントをまだ復元していない場合は、手順に従って、すぐに復元できます。メールを見て、一瞬「罠ではないか？」と疑った。メールのヘッダーを見ると、「account-security-noreply@ux.account.microsoft.com.akadns.net」から送信されている。 akadns.net・・？怪しいな～と思ったが、whois検索するとAkamaiが管理するメールホスティングっぽいことがわかったので、信用することにした。 Microsoftアカウントにはワンタイムパスワードを設定していたので実害はなかったが、突破されたメールアドレスとパスワードの組み合わせは、別のサイトでいくつか使っているところがあったので、変更を余儀なくされた。どこから漏れたのであろうか。とりあえず金に関わるところは全く別のID/パスワード＋ワンタイムパスワードや乱数表を使っているので問題ないが、メールサービス等もなるべく多要素認証を活用し、セキュリティを強化しましょうね。

WordPressのBackWPupで”ERROR: No destination correctly defined for backup! Please correct job settings.”エラー

On 2016/04/18By cyberarchitect

WordPressのデータバックアップ用プラグイン”BackWPup”から、バックアップの失敗を通知するメールを受信した。 [INFO] BackWPup 3.3; A project of Inpsyde GmbH [INFO] Log Level: Normal (translated) [INFO] BackWPup job: hogehoge_weekly_backup [INFO] Logfile is: backwpup_log_6b47d5_2016-04-17_03-00-37.html [INFO] Backup file is: backwpup_hogehoge_6b47d5_2016-04-17_03-00-37.tar.gz [17-Apr-2016 03:00:37] ERROR: No destination correctly defined for backup! Please correct job settings. [17-Apr-2016 03:00:37] One old log deleted [17-Apr-2016 03:00:37] ERROR: Job has ended with.

Terraformで”Unknown root level key: resoruce”

On 2016/04/16By cyberarchitect

TerraformでAWSのシンプルなセキュリティグループとEC2の.tfファイルを書いたわけですよ。しかしterraform planすると、 $ terraform plan There are warnings and/or errors related to your configuration. Please fix these before continuing. Errors: * 1 error(s) occurred: * module root: 1 error(s) occurred: * Unknown root level key: resoruce この切り分けに超時間がかかった・・ググっても英語含めて情報ないし。結局、根本原因はわからなかった。 “root level key”とあるので、公開鍵関連の定義が悪いのかと思ったが、結局問題なかった。色々コメントアウトしたりなんやらやって、セキュリティグループを記述した箇所の何かが悪いところまでは追ったのだが、文法的な間違いはないし、何が悪いのかさっぱりわからない。最後は、以前動作実績のある.tfファイルを持ってきて、今回記述したい動作で書き換えたら、planが通ったという・・。なかなかTerraformと仲良くなれない。 Amazon Web.

バッチ(cmd)でEC2のAMIを取得

On 2016/04/11By cyberarchitect

PowerShellの方が簡単なのに・・と思いつつ、男には.batでやらねばならぬ時もあるのです。 Windowsのコマンドライン(create-image.bat)でEC2のAMIを取得してみましょう。第１引数にNameタグを設定し、当該タグのつけられたインスタンスのAMIを取得する。 ※いろいろ端折ってるのでコピペして使う時注意。 [text] @echo off setlocal set TAG_NAME=%1 set AMI_ID= @REM タグ名を元にインスタンスIDを取得する set CMD=aws ec2 describe-tags –filters “Name=tag:Name, Values=%TAG_NAME%” “Name=resource-type, Values=instance” –query Tags[].ResourceId –output text set INSTANCE_ID= for /f “usebackq delims=” %%a in (`%CMD%`) do set INSTANCE_ID=%%a echo %INSTANCE_ID% @REM インスタンスIDを元にAMIを取得する set CMD=aws ec2 create-image –instance-id %INSTANCE_ID% –name %TAG_NAME%_%date:~0,4%%date:~5,2%%date:~8,2%%time:~0,2%%time:~3,2%%time:~6,2% –description.

あなたの仕事(会社)は10年後も生き残ることができますか？『10年後、生き残る理系の条件』

On 2016/04/09By cyberarchitect

竹内健先生の、『10年後、生き残る理系の条件』を読みました。その時すぐにググってみたのが、ガートナーの2006年のテクノロジ・ハイプサイクルです。 2006年の技術予測テクノロジ・ハイプサイクルは、テクノロジやアプリケーションが、どの程度成熟しているか、今後、どの程度世間で受け入れられる可能性が高いかを、曲線を使ってグラフィカルに示したリサーチ結果です。さて、今から10年前、2006年のハイプサイクルを見てみましょう。大まかに言うと、右が成熟しているもの、左が今後やってくるもの、です。 (Web2.0なんて懐かしいものがありますね。梅田先生はまだ将棋観戦でお忙しいのでしょうか) そこには、クラウド・コンピューティングのクの字もありません(Grid Computingはありますが)。ビッグデータもない。IoTもドローンもない。機械学習もディープラーニングもありません。学生の間でだけ使われていたFacebookが一般に開放されたのが2006年ですが、これだけ大きなプラットフォームになるとは、正確に予測できていた人はほんの一握りでしょう。また、LINEは存在すらしていません。 LINEのサービスローンチは、東日本大震災が起きた2011年を待たねばならないのです。私はITエンジニアですのでハイプサイクルを参考にしましたが、 SiriのSpeech Recognitionのように一部予測どおりのものもありつつ、未来を予測することがいかに難しいか、いや、ほぼ不可能であると痛感しました。竹内先生の示唆『10年後、生き残る理系の条件』において、竹内先生自身も未来予測の難しさを認めていらっしゃいます。竹内先生の主張は、会社の看板に頼るな、ひたすら自身の市場価値を高めよ、という点に集約されると思います。 10年後、生き残る理系の条件 posted with amazlet at 16.04.09 朝日新聞出版 (2016-02-29)売り上げランキング: 2,738 Amazon.co.jpで詳細を見るエンジニアは常に勉強、勉強、また勉強。インプットだけではダメだ。インプットをし、自ら考える時間も確保すべきだ。また、エンジニアは「文系力」も身に着けるべきだ、とも仰っています。技術だけ追いかけていては、近視眼的になる。エンジニアも経営や、マーケティングを勉強すべきだ、ということです。 .

SSLサーバ証明書をSHA-1からSHA-2(SHA256)に移行した

On 2016/04/02By cyberarchitect

前々から、ブログのサーバ証明書がSHA-1のままだったため気にしていたのだが、サーバ証明書の有効期限切れが近づいたため、ようやくSHA-2化した。 SSLサーバ証明書の確認方法 ChromeでのSSLサーバ証明書の確認方法は、アドレスバーのURL左側のファイルマークをダブルクリック。「証明書情報」をクリック。 SHA256になっていることを確認。 IEの場合は、ツールバーの「ファイル」→「プロパティ」から、「証明書」をクリック。 CSR作成時に-sha256をつける必要がある？某サイトで、「CSR作成のためにopenssl reqする場合は、-sha256をつけるべし」なる情報があり、そうなの？と思って調べてみたが、 SymantecやGlobalSignの証明書の場合は、-sha256いらなそうですね。参考までに各社のCSR作成方法の説明ページのリンクを掲載しておきます。 SSLサーバ証明書：CSRの生成方法 – Symantec SSLサーバ証明書FAQ：CSRの生成方法 – GlobalSign ただ、証明書発行機関によってポリシーや仕様が異なる可能性がありますので、各社のWebサイトをよくよくご確認下さい。小さな会社のIT担当者のためのセキュリティの常識 posted with amazlet at 16.04.02 那須慎二ソシム売り上げランキング: 4,355 Amazon.co.jpで詳細を見る

Template contains errors.: Template format error: Any Properties member must be a JSON object.

On 2016/03/21By cyberarchitect

CloudFormationのデバッグのしづらさは、きっとAWSの陰謀に違いない。わからん。わからんすぎる。なにがあったセキュリティグループでね、当該グループ自身をセキュリティ許可のSourceにする、ちょい特殊な定義をCloudFormationでしたかったんですよ。無論、”AWS::EC2::SecurityGroup”の定義の中で自分自身を参照すると循環参照になっちゃうんで、こうしたわけです。 [text highlight=”1,16,20,29,33″] “ElbSg” : { “Type” : “AWS::EC2::SecurityGroup”, “Properties” : { “GroupDescription” : “HTTP and HTTPS Allow”, “VpcId” : { “Ref” : “VpcId” }, } }, “ElbSgIngress” : { “Type” : “AWS::EC2::SecurityGroupIngress”, “Properties” : [ { “IpProtocol” : “tcp”, “FromPort” : “80”, “ToPort” : “80”,.

Kindleで本を買う時のiPhoneやiPadの名前を変更したい

On 2016/03/19By cyberarchitect

iPhoneやiPadにKindleアプリをインストールすると、「hogehoge さんのiPhone」的な表示になっています。これが非常にかっこ悪くてイヤである。変更したい。画面メニュー右上の「コンテンツと端末の管理」をクリック。「端末」をクリックし、名前を変更したいデバイスを選択。「山田太郎さんの iPhone6」の右に「編集」リンクが出るので、名前を編集する。ふふふ・・すっきりした！幸せになる勇気 posted with amazlet at 16.03.18 ダイヤモンド社 (2016-02-26)売り上げランキング: 4 Amazon.co.jpで詳細を見る