はてなブックマーク

こんにちは。さくらインターネットの大喜多です。 本記事では、サポート窓口にもお問い合わせをいただくことの多い「さくらのクラウドでのバックアップからサーバを復元する方法」について解説させていただきます。 さくらのクラウドにおける「サーバのバックアップ」 まず、さくらのクラウドでの「バックアップ」とは、どのようなものがあるか定義しておきたいと思います。 アーカイブ ディスク Acronis Cyber Protect Cloud 他のサーバ・NFSアプライアンス・オブジェクトストレージ等へのバックアップ 1．のアーカイブですが、サーバに接続されているディスクのフルバックアップを作成する機能になります。アーカイブからサーバをリストアする場合は、ディスクに書き出すことが必要になります。また、自動バックアップを使用して定期的に作成することも可能です。 2．のディスクですが、サーバに接続されているディ

はじめに この記事では、自作した脆弱性のあるWebサイト(以降「やられサイト」と呼称する)に自身で攻撃を仕掛けることで、弱点を見つけ出し、セキュリティの強化に活かすオフェンシブセキュリティについて皆さんに学んでいただければと思います。 記事の構成としては、まず最初にやられサイトを簡単に紹介し、続いて実際にWebサイトを攻撃し、修正すべき脆弱性を発見するといったものになっています。脆弱性の修正方法についても解説しています。 また、この記事に書いてある内容を自作したサイト以外に試すことは犯罪となるので絶対にしないようにお願い申し上げます。 自作した脆弱性のあるサイトの詳細 今回私は、node.jsのWebフレームワークであるexpressを用いてやられサイトを作成しました。コードは以下のリンク上で公開されているので、必要に応じて確認していただけると幸いです。 やられサイトのコード 動作環境 や

こんにちは、テリーです。オリンピックの柔道とレスリングを毎日見ていました。ネットでテレビ番組が見られるのは本当にありがたい時代になりました。番組の中で、パリに駐在して現地の様子を伝えてくれるリポーターと、東京のスタジオのアナウンサーや解説者が会話しているシーンが度々ありました。国際ビデオ通話の様子を視聴者向けに放送するのは、今ではテレビで当たり前となっていますが、映像配信が高速で安定しているからできる技術です。今回はこの技術の実装方法を、特に音声のパートに絞って紹介したいと思います。 対象読者 ビデオ会議・音声会議をしている様子を多数の視聴者向けに配信したい人 ブラウザ上での音声ミキシング、映像キャプチャをしたい人 動作確認環境 Ubuntu 22.04 LTS (x64) node.js 22.3.0 Nuxt 3.13 Sora JS SDK 2024.1.2 Chrome 128.0

はじめに さくらインターネット SRE室の伊東です。当社では以前よりTerraformからさくらのクラウドを操作するためのプラグインである、Terraform for さくらのクラウドを提供しています。そしてこのたび、新しくTerraform policy for さくらのクラウドをリリースしました。これはTerraform for さくらのクラウドを利用して実装されたコードを静的解析し、セキュリティやガバナンスの観点でチェックを行うものです。本記事ではTerraform policy for さくらのクラウドの概要、そしてユーザーの皆様のどのような課題を解決し、どのような価値を提供するのかをご紹介します。 Policy as Codeとは アプリケーションやインフラストラクチャを構築する際、セキュリティ、ガバナンス、コンプライアンスなど様々なリスクを最小限にするために、組織が定めた運用ポ

これがCerevoのライブ配信機器「LiveShell W」です。HDMIで入ってきた映像を取り込み、それをエンコードしてYouTubeなどに打ち上げるという、ライブ配信用のエンコーダ装置です。ちなみにLiveShellシリーズの開発を始めてから13年ほどになりますが、LiveShell Wは5代目ぐらいになる製品です。 株式会社Cerevo事業戦略説明会の映像。これもLiveShell Wから配信しています このLiveShell WにはWebアプリケーションが内蔵されていて、製品の中で完結するようなWeb UIが動いているのですが、これを遠隔で使いたいという要望があります。つまり、LiveShell Wが物理的に離れた場所にある状態で、インターネットを経由してこのWeb UIにアクセスしたいという要望です。それを実現するのが今回開発したLiveShell Remoteというサービスです

はじめに こんにちは。皆さんDockerは好きですか。僕は大好きです。Dockerの中でも時々出てくるこのようなイラストがとても好きです。 引用元 : Dockerデスクトップの舞台裏の魔法 このイラストに写っているキャラクターたちが一体何を表しているのか気になったので調べてみました。 ※ キャラクターの名前がわかった場合はキャラクターの名前を記載していますが、わからなかった場合はキャラクターが示しているツールやシステム等の名前を記載しています。 Dockerのキャラクターたち Moby Dock 画像中央あたりにいるクジラのキャラクターが「Moby Dock」です。Dockerを知っていれば一度は見たことがあるキャラクターだと思います。2013年にDockerのクジラに名前をつけるための投票が行われ、最終的にMoby Dockという名前になりました。詳細はブログ「私をモビードックと呼んで

こんにちは。さくらのナレッジ編集部です。 7月に開催されたJANOG54 Meetingで「生成AI向けパブリッククラウドサービスをつくってみた話」について、さくらインターネット 高峯 誠さん、井上 喬視さん、平田 大祐さんが登壇しました。その内容をレポートします。 生成AI向け基盤について、まずは時系列を用いて概要を説明します。2011年に、さくらインターネットは北海道石狩に自社運営の石狩データセンタを開所しました。2016年9月に初めてGPUのコンピューティングリソースを提供する「さくらの専用サーバ 高火力」シリーズのサービスを開始し、2020年7月にはさくらの専用サーバの新しいネットワーク基盤「さくらの専用サーバ PHY」というサービスも提供開始しました。さらに、2021年には2016年に提供開始したさくらの専用サーバ高火力のGPUサーバを仮想化し、さくらのクラウドに載せる「さくらク

はじめに 本記事では中間証明書が正しく設定されていないWebサーバーへのリクエスト時に、各アプリケーションがどのような動作をするかについて調査した結果をまとめます。最初に前提知識や調査に至った理由を書き、その後に調査結果を述べます。 前提知識 本記事を読むにあたって簡単なSSL/TLSの基本的な知識が必要です。 サーバー証明書／中間CA証明書／ルート証明書の違いとは？ サーバー側ですべき設定 WebサイトをSSL化するためには、サーバー側がサーバー証明書と中間証明書を設定する必要があります。しかし、Webサーバーで中間証明書を設定する場合、Webサーバーソフトによっては中間証明書を設定する項目がない場合があります。例えば"Nginx"には中間証明書を直接指定するディレクティブが用意されていないため、サーバ証明書と中間証明書を結合したものを"ssl_certificate"で指定します。"A

はじめに 2023年12月に「cURLの"--cacert"オプション利用時の挙動がmacOSとLinuxで異なる」という内容のissueが立ち、2024年3月にcURLの開発者であるDaniel Stenberg氏が「THE APPLE CURL SECURITY INCIDENT 12604」というタイトルで記事を公開しました。 この記事では本件に関する詳細の説明と検証、また独自の掘り下げを行い、macOS版cURLとオリジナルのcURLの違いについて解説します。ただし、本件は明らかになっていない部分が多くあるため、本記事には推測や仮説が含まれます。ご了承ください。 --cacertオプションにおけるmacOSのcURLとオリジナルのcURLの違い まずはDaniel Stenberg氏の記事で述べられた内容を元に、"--cacert"オプションにおけるmacOS版cURLとオリジナル

CAMPHOR-の上田蒼一朗です。今回は「TerraformとAnsibleで作るさくらのクラウドのKubernetesクラスタ」というテーマでお話しします。よろしくお願いします。 まず自己紹介です。上田蒼一朗と申します。今年から京都大学の大学院生としてやっています。昨年度(2023年度)、未踏スーパークリエータに認定されました。技術領域としては、低レイヤとかインフラとかウェブとか、いろいろ好きで、結構何でもやるという感じです。CAMPHOR-では、これからお話しするKubernetesクラスタの運用をやっていたり、他にもいろいろとソフトウェアの管理をしていたりします。 CAMPHOR-とは まずCAMPHOR-(かんふぁー)がどういう組織なのかを軽くご紹介しようと思います。 CAMPHOR-というのは京都のIT系の学生コミュニティなのですが、京都の古民家を拠点にしているというのが特徴にな

この記事は、2024年6月24日(月)に行われた社内勉強会における発表を、さくナレ編集部にて記事化したものです。 はじめに さくらインターネット インターネットサービス部の稲垣孝洋と申します。2021年度に新卒で入社した者で、今はインターネットサービス部のサービスデベロップメントというところで開発しています。趣味はGo/PHP/Reactを使ったウェブ開発とか、最近は社内のPostgreSQLサーバの運用を手伝いたいと思ってPgpool-IIの勉強をしてたりします。ゲームはApexとかVALORANTとかクレーンゲームにはまっています。 この記事で伝えたいこと 本日は「Terraform Tips 3選」というテーマで発表します。お話ししたいことを並べてみます。ただ「Terraform Tips 3選」と言いつつ、3つ目はcloud-initの話になっています。 tfstateをさくらのオ

はじめに さくらのクラウドにはいくつかの開発チームがありますが、その中で私が所属しているガンマチームにおけるTerraformやAnsibleの活用というテーマで川井が発表させていただきます。 内容としては、まずこの発表の目的を説明し、IaC (Infrastructure as Code)とはそもそも何かという話をして、それからさくらのクラウドでTerraformをどのように活用しているか、またAnsibleをどのように活用しているかを発表します。 目的 今回はIaCの勉強会ということで、IaCの理解と実践を目的としています。この勉強会に参加することで皆さんがTerraformやAnsibleを理解し、インフラ構築に活用できるようになることを目指したいと思います。 IaCの理解と実践 この発表ではIaCを以下のように定義します。 「IaC(Infrastructure as Code)と

はじめに こんにちは、にしだゆうきです。 近年ChatGPTやStable DiffusionをはじめとしてさまざまなLLM（Large Language Models：大規模言語モデル）、生成AI、機械学習といった技術が注目されており、その技術を活用したアプリケーションの開発や提供も進みつつあります。 さくらインターネットではそういった生成AIアプリを動作させるのに最適なサービスとして、2024年6月27日に高火力 DOK（こうかりょくドック）をリリースしました。 本記事では2回に分けて、そういったAIアプリケーションの開発を考える人が高火力 DOKを扱えるようになる方法をご紹介します。各回の内容は以下を予定しています。 #1 AI処理を含むコンテナイメージを作る環境を構築する #2 実際にコンテナイメージを作り、高火力 DOKで動作させる 前提情報 対象読者 カスタマイズされたAIモデ

はじめに さくらインターネット SRE室の久保です。 今日は「terraform (plan|apply) in GitHub Actions」というタイトルで発表させていただきます。 今日発表する内容は、画像で表すと上図のようになります。誰かがPull Requestを送ると、それをもとにGitHub Actionsを動かし、Terraformのplanやapplyを動かして、自動的にTerraform管理下にあるリソースを更新してくれる、そういう仕組みを作ったという話です。 terraform (plan|apply)を実行する際のポイント Terraformのplanとapplyを実行する際のポイントとして、まず各種秘匿情報、具体的にはAPIキーなどが必要になるので、実行結果をチーム内で共有してレビューするのが結構面倒です。何らかの方法でAPIキーを共有して使うにしても、あるいは各自

こんにちは、テリーです。ChatGPTのライバルサービスが次々に出てきています。GeminiもClaudeもそれぞれ特徴があり、同じプロンプトで比較しても全く異なる返答が来てとても興味深いです。人間の専門家で言うところの「セカンドオピニオン」「サードオピニオン」に相当するでしょうか。これからますます多くの専門家が登場し、いつでもどこでもAIを使う状態(コモディティ化)に向かっていくことが想像できます。 さて、AIと人間が文章で会話できる時代になりました。次は音声による会話の時代がすぐにやってきます。そのあとはAIキャラクターとのビデオ通話も来年には当たり前になっているでしょう。例えば旅行や結婚式のプランニングをカップルが相談するケースです。有料通話サービス中にAIが参加し、専門家として音声でアドバイスをしてくれたら高品質で格安のサービスが実現できそうです。 音声による会話やサポートを自社サ

はじめに こんにちは、テリーです。毎週のように新しいAI技術とサービスが発表されて、「我こそは世界一」と聞こえる群雄割拠の時代が続いています。特にLLM(大規模言語モデル)はモデルが多数公開されて、どれを使うのがよいか悩みます。全部のLLMに同じプロンプトを投げて、いいところ取りをするAIが出てほしいです。また、今年2024年春は著名なグローバル企業各社が日本に大規模なAIデータセンターの投資を行うニュースがほぼ同時期に発表されたのも興味深いです。日本の著作権の法律が機械学習に対して寛容で罰則が少なく、他国のような法的トラブルの心配が少ないからなどと言われています。日本由来の技術とコンテンツを使って、AI技術がより早く進化・普及するのを期待します。 さて、これまで筆者の記事ではVTuberを何度も取り上げてきました。VTuberは一般的にアニメ調のポリゴンモデルが中心です。実写調の人間の顔

はじめに 本連載は、システム開発に必要な知識を得るために、一通りの流れを学ぶことを目指しています。 本連載の第7回からは、実際の業務を想定したメモアプリを例に、開発の流れを解説しています。今回はアプリケーションサーバー(APサーバー)の構築を解説します。なお、APIサーバーも同じ手順で構築できます。 APサーバーとAPIサーバー APサーバーは、クライアントからのリクエストを受け取り、それに対する応答を生成するためにアプリケーションのビジネスロジックを実行するサーバーコンポーネントです。通常、ウェブアプリケーションやモバイルアプリケーションなど、ユーザーインターフェースとバックエンドロジックの間で動作します。 APIサーバーは、外部からのリクエストを受け取り、それに対してJSONやXMLなどのデータフォーマットで応答を提供するサーバーコンポーネントです。通常、外部のクライアント(モバイルア

はじめに 本連載は、システム開発に必要な知識を得るために、一通りの流れを学ぶことを目指しています。 本連載の第7回からは、実際の業務を想定したメモアプリを例に、開発の流れを解説しています。前回はアプリケーションサーバー(APサーバー)とデータベースサーバー(DBサーバー)の通信や、Rustで開発したバックエンド部分について解説しました。今回は主にフロントエンド部分を解説します。 フロントエンド開発の考え方 これまでの本連載で、Webサーバー・APサーバー・DBサーバーを構築してきました。システムの最終形は下図のようになります。 フロントエンドのアプリケーションは、プログラムがどこに置かれているかという意味では上図のようにWebサーバーに設置されています。そして、フロントエンドの開発は、実務では自分のPCで行うことが一般的です。 上記のような開発作業を行う際に、CORSエラーと呼ばれる問題が

Stable Diffusionの使い方と追加学習によるLoRAの作成 〜GPUコンテナサービス "高火力 DOK" の活用〜 2024-08-07