NHN Cloud NHN Cloud Meetup!

先日、Tencent Cloudのセキュリティセンターから、Hadoop Yarn のインシデント事例が公開されました。認証せずにREST APIへアクセスができるという脆弱性を悪用するもので、国内外でも断続的に被害が発生しています。この件に関する概要や攻撃シナリオについてご紹介します。 公式AP…

新しいプロセスを作成するとき、Linuxではfork()を使用します。 fork()から親プロセスは子プロセスを生成し、子プロセスで実際に実行しようとするプログラムをexec()を通じて実行します。 子プロセスがexit()を呼び出して終了すると、親プロセスはwaitpid()を明示的に呼び出し…

ACLやセキュリティグループ（security group）でポートが塞がっているか確認したいと思うときがあります。 通常はpingのようなコマンドでICMPパケットを打ってみて、サーバーが生きているか最初に確認します。 しかし、pingでは生きていても、SSHやHTTPなどができないときがあり…

System Monitoringとは？ TOASTでは今年7月にSystem Monitoringサービスを新たにリリースしました。クラウドにおいてVMインスタンスを生成し、その上にサービスを構築する場合、システム監視は最も重要な項目のひとつです。 システム監視機能では、通常、ユーザーが介入す…

TOAST Load Balancerの統計機能 ロードバランサーは、流入したトラフィックをインスタンスに分配するために使用するサービスです。 TOASTのLoad Balancerサービスを利用すると、1つのインスタンスで処理が困難な負荷を複数台のインスタンスに分散して処理量を向上させることが…

TOAST CloudTrail お客様がクラウドサービスを利用されていると、自分の組織、プロジェクトで起こっていることについて、どの担当者の作業かの履歴を確認したり、運営の監査をしなければならないことがあるでしょう。いわばリスクアセスメントの一環としての作業です。 TOAST CloudTra…

はじめに TOAST Pushはリッチメッセージ（Rich Message）機能を提供しています。 リッチメッセージ機能とは、端末の通知（notification）メッセージにボタンや画像、動画、音源などのマルチメディアのメッセージを送る機能のことです。 ユーザーに視覚や聴覚に印象を与えること…

今回は、膨大なデータの数を高速で集計したり、検索できるように作成されたNHNの「データマート（Data Mart）」について紹介します。 従来の高速集計で最も多く導入される方法は、OLAP環境のデータキューブ（Data Cube）です。 データの構造を次元（属性、ディメンション）で設計し、これに…

背景 Linux環境においてPythonで安定したサービスアプリケーションを提供するための環境づくりについて紹介します。 Pythonランタイムは、各OSで使用されているパッケージマネージャやインストーラーを利用して正常にインストールされていると仮定しましょう。しかし、実際にPythonを利用し…

確率的データ構造であるブルームフィルター（Bloom filter）は、ストレージを節約できる上、高速検索ができるため、HBase、Redisなど様々なデータベースで活用されているという話をよく聞きます。実際にどのように活用され、どのような原則でデータを含蓄的に表現できるかを簡単に説明した後、実際の…