Google Compute Engine から SendGrid 経由でメール送信

2016年8月24日  カテゴリー:WEB  タグ: , , , ,

Google Compute Engine は、メールの送信に使う 25/465/587ポートの宛への通信が禁止されているため、PostfixなどMTAを設定しただけでは、メール送信をすることができません。対応方法は色々あるようですが Google Compute Engine からメールを送信するには、SendGrid など外部のメール配信サービスを利用するのが手軽なようです。そこで今回は、SendGrid を使って Google Compute Engine からメールを送信する方法をまとめてみました。

▷続きを読む

Cloud Vision API で「笑いながら怒る人」を感情分析してみた

2016年8月17日  カテゴリー:WEB  タグ: , ,

Cloud Vision API は、画像の内容を解析してくれる Googleのクラウドサービスです。物体、構造物、ロゴ、有害コンテンツ、文字(OCR)など色々な検知機能があります。特に顔検知機能では、人の顔を検知するのはもちろん、喜び、悲しみ、怒り、驚き、といった表情も解析できるそうです。そこで今回は、Google Cloud Vision API の使い方を学びつつ、竹中直人の名人芸「笑いながら怒る人」を感情分析してみました。

▷続きを読む

コマンド1発!ssh-copy-id でSSH公開鍵を登録

2016年8月10日  カテゴリー:Linux  タグ:

ssh-copy-id コマンドは、クライアントPCで生成したSSH公開鍵を、SSH接続先のサーバーに、たった1行のコマンドで登録できるとても便利なツールです。このコマンドは1999年頃から存在しているようですが、つい最近まで私は ssh-copy-id コマンドを知りませんでした(^^;) そこで今回は、ssh-copy-id コマンドの使い方をまとめてみました。

▷続きを読む

Ansible でSSHのセキュリティ設定

2016年8月3日  カテゴリー:Linux  タグ: , ,

UNIX系のサーバーでは、クライアントのリモート通信に SSH を使うことが標準となっています。すなわち、公開サーバーで SSHサーバー(sshd) が動作していることは容易に推測できるため、攻撃の格好の的になることはどうしても避けられません。そこで今回は、 SSHのセキュリティの3点セット「パスワード認証の無効化」「rootユーザでのログイン禁止」「sshdの待受ポートの変更」を、Ansible で設定してみたいと思います。

▷続きを読む

Ansible Roles の使い方(Playbookの分割と再利用)

2016年7月27日  カテゴリー:Linux  タグ: ,

Ansible には、Playbook を分割し再利用性を高めるための「Roles」という仕組みがあります。プログラミングで言うところのクラスのようなものですね。Playbook を分割すると可読性が高まることも期待できますので、これを使わない手はありません。そこで今回は、Ansible の Roles の使い方についてまとめてみました。

▷続きを読む

サーバはどこだ? ポケモンGO の通信をキャプチャしてみた

2016年7月23日  カテゴリー:WEB  タグ: ,

世界中で爆発的人気のゲームアプリ「ポケモンGO(Pokémon GO)」が、2016年7月22日(金)から日本でも配信が開始されました。週末しかも夏休みの開始も重なって、ポケモンGOのサーバには、想像を絶するアクセスが集中していることかと思います。

多少のサーバダウンが発生しているようですが、これだけの高負荷に耐えているサーバは何を使っているのかは気になるところです。そこで今回は、ポケモンGOアプリの通信をパケットキャプチャして、どこのサーバを使っているのかを調べてみました。

▷続きを読む

Apache httpd 2.4.23 + mod_http2 インストールメモ

2016年7月20日  カテゴリー:Linux  タグ: , ,

Apache httpd は、バージョン2.4.17以上で HTTP/2 に対応していますが、バージョン2.4.18~2.4.20には、HTTP/2通信時にクライアント証明書認証が回避される脆弱性(CVE-2016-4979)が存在します。クライアント証明書認証が使われるのは珍しいケースかと思いますが、念のためこの脆弱性が対応されているバージョン2.4.23以上を使うことをオススメします。そこで今回は、CentOS7.2に Apache 2.4.23 と mod_http2 をインストールする手順をまとめてみました。

▷続きを読む

Ansible でユーザの作成(公開鍵認証 + sudo権限付与)

2016年7月13日  カテゴリー:Linux  タグ: ,

前回「Ansible のインストールと管理対象サーバへの接続設定メモ」の記事では、root ユーザ+パスワード認証でAnsibleを実行しましたが、「rootユーザでのリモートログイン」や「パスワード認証」は、セキュリティポリシーで禁止されている場合もあるかと思います。そこで今回は、Ansibleで、Ansible実行用のユーザを作成し、SSH公開鍵の登録とsudo権限を付与する Playbook を作成してみました。

▷続きを読む

Ansible のインストールと管理対象サーバへの接続設定メモ

2016年7月6日  カテゴリー:Linux  タグ: ,

Ansible(アンシブル)は、サーバの構築作業などを自動化してくれる、オープンソースの構成管理ツールです。「シンプルと使いやすさ」を目標として、米レッドハット社が開発しています。また、Ansible は、管理対象サーバにエージェントのインストールが不要なことも大きな特徴です。そこで今回は、今さらではありますが、Ansibleのインストールと、Ansibleで管理対象サーバに接続できるまでの設定をメモしておきました。

▷続きを読む

統計的仮説検定で HTTP/2 と HTTP/1.1 の表示速度を検証

2016年6月29日  カテゴリー:データ分析  タグ: , , , ,

統計的仮説検定は、標本の統計量を元に、母集団に関する仮説を検証するための統計学の手法です。例えば、「日本人の平均身長は170cmである」という仮説を、無作為抽出した100名の身長から検証することができます。そこで今回は、仮説検定を使って、HTTP/2 と HTTP/1.1 の表示速度に、はたして違いはあるのか?を検証してみました。

▷続きを読む