cyberarchitect

cyberarchitect

Proudly powered by WordPress

Theme: razia by ashathemes.

AWS CloudFormationのNACL定義で、TypeやPort RangeをALLにする書き方

On By cyberarchitect

  今週はCloudFormationと戯れる毎日でございました。 普段、Network ACLはデフォルト値とし、セキュリティグループでアクセス制御をするのが 個人的な好みなのですが、顧客要件とあらば仕方ありませぬ。   特定のCIDRへのアクセスを全許可したり、TCPだけ全許可したり、 といった場合の記述をした際、一瞬「ん?」となりましたので、 忘れないようにメモを残しておこうと思いました。   TCPを全許可 特定のIPアドレスレンジへのALL TCPを全許可するには、 Port Rangeで全ポートを指定。 [text highlight=”10″] “InboundAllTcpNaclEntry” : { “Type” : “AWS::EC2::NetworkAclEntry”, “Properties” : { “NetworkAclId” : { “Ref” : “AllPermitNacl” }, “RuleNumber” : “95”, “Protocol” : “6”, “RuleAction” : “allow”, “Egress” : “false”, “CidrBlock” : “XXX.XXX.XXX.0/XX”, “PortRange” : { “From” : “0”, “To”.

誰もがデザイナーになる時代に読むべき入門書『なるほどデザイン』

On By cyberarchitect

  本書、『なるほどデザイン』。 はじめて目にしたのは代官山の蔦谷書店、 デザイン関連の平積みだったかと思います。   非常に印象的な、かわいらしい表紙。 思わず手に取ってみたくなる魅力があります。   なぜデザインが気になるか   私の職業はデザイナーではありません。 しがないインフラエンジニアです。   それでもデザインが気になるのは、私が座右の本として愛読している、 ダニエル・ピンクの『ハイ・コンセプト「新しいこと」を考え出す人の時代』の影響でしょう。   ダニエル・ピンクは言います。 今の仕事をこのまま続けていいか、判断する3つのチェックポイントがある。 ①他の国なら、これをもっと安くやれるだろうか ②コンピュータなら、これをもっとうまく、早くやれるだろうか ③自分が提供しているものは、この豊かな時代の中でも需要があるだろうか   技術革新や、グローバル化の進展による、 避けようのない現実がチェックポイントとして示されています。 そのような厳しい競争社会の中で生き残っていく1つのポイントとして示されているのが、 「デザインする力」なのであります。 デザインはもはやグラフィックデザイナーやWebデザイナー、服飾デザイナーや工業デザイナーだけのものでなく、 あらゆる職業に携わるビジネスパーソンに必要とされる能力になりつつあると考えています。   そして本書、『なるほどデザイン』   本書、『なるほどデザイン』は、基本的には雑誌や、フライヤー等のデザインを例にとり、 デザイナーがデザインを行う際に考えていること、そしてデザインのコツについて、 ふんだんに盛り込まれた図表とともに、とても読みやすい構成で説明してくれます。   特におすすめなのが、Chapter2の「デザイナーの7つ道具」です。 これは、雑誌の紙面やフライヤー等をデザインする際、 デザイナーが留意しているポイント、テクニックを7つにまとめてくれているのですが、 パワーポイント等の資料作成にも応用できそうなテクニックがふんだんに盛り込まれています。   むむむ・・ 道具の中の「連想力」、「翻訳機」など、実践するのはかなり訓練が必要そうですね。 でもとても勉強になります!   読み終わって   読み終わった頃、囲碁の世界トップランクのプレイヤーが、人工知能に3連敗したというニュースを目にしました。 囲碁人工知能、「深層学習」で最強棋士に3連勝 : カルチャー : 読売新聞(YOMIURI ONLINE)   コンピュータの進化(深化)は、止まるところを知りません。.

iPhoneの無料Podcastアプリで、上級者向けリスニングトレーニング

On By cyberarchitect

  語学のつらいところは、一夜漬けが効きにくいところです。 英語を含む第二外国語を習得するには、 ある程度のまとまった時間の、集中的なトレーニングが必要になります。   英語なんか、日本で大学を出たような高等教育受講者であれば、 相当な時間英語に触れてきているはずです。 しかし、いやいやどうにも英語は苦手で・・ という方も多いかと思います。   リスニングのトレーニング、わたしの場合   私は普段は日本国内のお客様を相手にした仕事をメインでやっていますので、 英語はそれほど必要ないのですが、 それでも突然海外のプロジェクトにアサインされ、 頻繁にテレカン(Skype)で海外メンバーとやり取りする必要に迫られる時があります。   そういうのって、突然なんですよね。 数か月後、みたいに予告してもらえれば計画を立てて準備するのですが、 突然話がとんとん拍子で進んで、みたいなケースが多いので、 英語の最低限のトレーニングは普段から欠かさないようにしています。   リスニングに関しては、iPhoneのPodcastがめちゃめちゃ役立っています。 これが無料というのがもう信じられない。   Podcastで人気があるのが「スピードラーニング」や「TED」だと思いますが、 私の場合飽きっぽいので、毎日新しいストーリーが聴ける以下のポッドキャストを愛聴しています。 「The Economist」と「BBC Global News」は、 イギリス訛りの強い英語で、主に欧州の政治・経済・文化に関するニュースを 聴くことができます。 インタビュー企画では、中東やアフリカのピジン英語を話すインタビュイーのケースも多く、 多国籍の相手と英語のコミュニケーションをとる予行演習になります。   「HBR Ideacast」と「This Morning America’s First News」はアメリカ英語ですね。 HBR(ハーバードビジネスレビュー)の方は、司会のサラさんが 電話で経営者や学者にインタビューする内容なのですが、 会話のスピードが速いですし、専門用語も飛び交いますので、非常に難しいです。 聴き甲斐があります。 「This Morning America’s First News」はアメリカのニュース番組。 現在であればアメリカの次期大統領選挙の話題を中心に、 アメリカの時事ニュースについて耳を鍛えることができます。   どの番組もネイティブの聴くガチンコの番組ですので、.

Windows Server 2012 でInternet Explorer セキュリティ強化の構成を無効化したい

On By cyberarchitect

  よく聞かれるので。 てゆうかさあ・・ みんなもっとWindowsと戯れるんだ!!!   デスクトップ左下、サーバーマネージャーを起動。 左ペインでローカルサーバーをクリック。 「IEセキュリティ強化の構成」、あった。   こういうちょっとした操作も、知らないと客前で恥をかくことになりかねませんぞ!!!   標準テキスト Windows Server 2012 R2 構築・運用・管理パーフェクトガイド posted with amazlet at 16.03.10 知北 直宏 SBクリエイティブ 売り上げランキング: 16,766 Amazon.co.jpで詳細を見る

今、あなたは正しいことに力を注いでいますか?『エッセンシャル思考』を読み返す

On By cyberarchitect

  先日Kindle日替わりセールで安くなっていたからか、 『エッセンシャル思考 最少の時間で成果を最大にする』がKindleの売れ筋ランキングの 上位に上がってきています。 エッセンシャル思考 最少の時間で成果を最大にする posted with amazlet at 16.03.07 かんき出版 (2014-12-12)売り上げランキング: 4 Amazon.co.jpで詳細を見る     昨年の今頃Kindleで読んだのですが、 よい機会なので読み返してみました。 こうやって、手元のiPhoneでKindleを起動すれば、昔読んだ本にすぐにアクセスできるところが、 電子書籍のとても素晴らしいところだと思います。     エッセンシャル思考とは   著者によれば、エッセンシャル思考の本質は、 以下の3つのポイントに集約されます。 「やらなくては」ではなく「やると決める」。 「どれも大事」ではなく「大事なものはめったにない」。 「全部できる」ではなく「何でもできるが、全部はやらない」。   本書は、自身が本当にやるべきことを見極め、そしてその実行に集中するための、 システマティックな方法論が述べられた本です。   さて、この「選択」と「集中」のエッセンス、 本書特有のものではなく、例えばドラッカーも『プロフェッショナルの条件』の中で述べていますね。 今日では、選択の自由がある。したがって、自らの属する場所がどこであるかを知るために、自らの強みを知ることが不可欠となっている。強みを知る方法は一つしかない。フィードバック分析である。何かをすることに決めたならば、何を期待するかをただちに書きとめておく。九か月後、一年後に、その期待と実際の結果を照合する。   また、ランチェスターの法則をビジネスに応用した、 『世界一やさしいイラスト図解版! ランチェスターNo.1理論』とも、類似点があると考えます。 ランチェスターNo.1理論のポイントは、 1、差別化 2、一点集中 3、No.1(ダントツ一位) の3点に集約され、自分が一位になれそうな領域に絞り、そこでダントツ一位になることに一点集中することで、 競合との差別化を図る、という考え方です。   エッセンシャル思考の本質も、上記の類書と同様のものであると理解しました。   さて、あなたは自分の強みを言えますか?   え?私?実は私も、自分の強みを日々模索しているところです。  .

個人でm4.largeインスタンスあげっぱなしにすると結構痛い件

On By cyberarchitect

  AWSから先月のBilling Statement届いてあせった。   Management ConsoleみたらSQL Server検証用のm4.large起動しっぱなしやないか~い!!! $0.975 /1 時間が積み重なって2万・・2万か・・   Billing Alertはね、設定してたんですよ(ウッウッ でもね、閾値が最近の発生課金実績ぎりぎりのとこにあったんで、 毎月アラートがきちゃってたんですよ(←アホ)   今の閾値の倍の金額で、泣きながらもう1つBilling Alert追加しますた・・   AWSエキスパート養成読本[Amazon Web Servicesに最適化されたアーキテクチャを手に入れる! ] (Software Design plus) posted with amazlet at 16.03.05 吉田 真吾 今井 智明 大瀧 隆太 松井 基勝 冨永 善視 藤原 吉規 大栗 宗 技術評論社 売り上げランキング: 497 Amazon.co.jpで詳細を見る  

『AWSエキスパート養成読本』を読んでインフラとアプリの境目について考えた

On By cyberarchitect

  gihyo.jpでようやく電子版が出たので、『AWSエキスパート養成読本[Amazon Web Servicesに最適化されたアーキテクチャを手に入れる! ]』を読みました。   旧ADSJのパートナー担当の方々とお打ち合わせをしていて、 「ニューノーマル」という用語を耳にし始めたのが2014年。 そして2015年のAWS Summit 2015における長崎社長の基調講演で、 「クラウドはニューノーマルである」と大々的に発表されたのは記憶に新しいところであります。   ニューノーマルアーキテクチャとして紹介されていた特集記事の技術は以下の5つ。 1、モバイルサービス 2、IoTバックエンド 3、APIサービス 4、機械学習 5、Webサービス   強い印象として、「これからはますますアプリが主役だなあ」という点でした。   ますますアプリとインフラの境目がなくなる   基本的に、どのアーキテクチャもインフラはもうアマゾンが提供してくれます、 さあ、みんなコードを書きましょう!というサービスばかり。 インフラっぽいのは、せいぜいElastic Search Serviceぐらいでしょうか。   もう1つの「ニューレガシーなAWSアーキテクチャ」の特集では、 EC2を使ったAPサーバがあったり、ELBで負荷分散の仕組みを構築したりと、 インフラ担当の出番がありますが、 ニューノーマルアーキテクチャの時代になると、 「インフラだけ」やる担当者の出番はなくなりそうな気がします。   このあたり、私は割とインフラ寄りのキャリアを積んできていますので、 今後のスキル形成やキャッチアップを考えると、危機感を感ぜざるを得ません。 もうサーバ立てたんで、あとはアプリチームよろしく、の時代ではないのだなあという印象を深めました。 逆に考えると、インフラはAWSに任せて、サービスを作って価値を生み出す、 楽しい作業に没頭できる時代が来つつあるとも言えます。   ただしニューノーマル、もう少し時間がかかるのでは   AWSの2015年12月期の通期売上高は前年同期比69%増の78億8000万ドル(1ドル=120円換算で約9450億円)、 営業利益は同182%増の18億6300万ドル(同約2230億円)(参照)とのことで、 AWSの勢いは留まることを知らない感じではありますが、 昨今の身近なエンタープライズ系システムの基幹システム刷新の事例を眺めておりますと、 まだまだホスティングに毛の生えたような似非クラウドにAWSがコンペで負けるのを何度も見ております。   要因としては、エンタープライズ系のお客様はオンプレミスにいわば「ハードコード」された 仕組み(Exadataのようなアプライアンス然り、膨大な数のクライアントPC管理然り)をたくさんお持ちですので、 そこも含めて面倒を見てくれる国産ベンダーに、まだまだ強みが残っているようです。   AWSファンとしては悔しい限りですが、「ニューノーマル」が浸透していく潮流はきっと止まらないと思います。.

新卒で就職するなら、やっぱり大企業だよね!!!しかし・・

On By cyberarchitect

  就職活動シーズンであります。 先日記事を書いた「戦略がすべて (新潮新書)」に、こんなことが書いてありました。 大企業と中小企業では構造的に「給与格差」が存在していることが広く知られている。 (中略) 不動産業では、会社の規模によってそれほど必要とされるスキルが違うわけではない。いや、むしろ中小不動産会社のほうが競争が激しいため、Bさんのほうが、よりスキルが高いかもしれない。 しかしながら、大手社員のほうが往々にして給与は高い。   なんという冷徹な事実であろうか。 そう、コンビニでしょっちょう売っている「年収ランキング」でも、 多くは大企業ばかりである。 「やりがい」云々という能書きの前に、 なんといっても大企業の方が、より多くのお給料を頂けるのです!!! だったら、やっぱ新卒で入るなら大企業だよね。絶対そうだよね。   ちきりん氏なんかが、ブログだかTwitterだかで 「いまどき、新卒で大企業入りたがる学生なんてクソだせえ」 みたいなことをほざいていたようだが、 マッキンゼー入るぐらいのモヒカンと凡人を一緒にするんじゃねえ!!!! 凡人は、知恵を絞って、なんとかして大企業に滑り込む。 新卒で大企業に入れなくても、一旦中小企業に入って実務経験を積み、大企業に転職する。 これが一番でしょ。わたしを含む凡人はね。   一方で、私も所属する「広義のIT業界(SIerや、Web系企業までも含む)」の場合、 上記の言説が当てはまるのかどうかというと、 甚だ自信がなくなるのであります。 IT企業且つ大企業となりますと、いきおい就職先は所謂「ITゼネコン」と形容される 大手SIerになるわけですが、SIerに入ってそこそこの給料をもらってしあわせになれるかどうかは、 かなりその人の志向に依存すると思われます。 三度の飯よりコードを書くのが好きなあなたであれば、大手SIerは絶対にやめた方がいいでしょう。 いい人生経験にはなるかもしれませんが。 あと、Excelを方眼紙にするスキルも身に着くかもしれません。 実際、「技術が好き」という若手は、大手SIerに入っても どんどんWeb系に転職していく姿を、何度も目にしているわけであります。 また、腕に覚えのある学生であれば、そもそも日系企業ではなく、 大学を卒業または中退して、渡米するなり、外資系のWebサービス企業に入ったりする傾向が強いように感じます。 好きな技術領域によっても、狙いの企業は変わってきます。 例えば、Amazon Web Servicesが大好きである、という学生さんであれば、 大手SIerに入るよりも、 「クラスメソッド」さん、「サーバーワークス」さん、「cloudpack」さんといった、 AWS専業で存在感のある企業を目指すべきでしょう。 大手SIerでもNRI(野村総合研究所)さんはAWSのパートナーアワードを取られたりしていますが、 実際の技術は関連会社の「NRIネットコム」さんに集中している気がするので、 そのあたりの情報収集も非常に重要となると思われます。   お金と安定を取るか、好きな技術を取るか、情報技術を生業としたい学生さんは、よくよく考えられた方がよいでしょう。 一度きりの人生、後悔のないように、自分の信じる道を突き進みましょう!!!   エンジニアとして世界の最前線で働く選択肢 ~渡米・面接・転職・キャリアアップ・レイオフ対策までの実践ガイド posted with.

セキュリティアップデート: Agent/Applianceでのパターンファイルのアップデート失敗

On By cyberarchitect

  まだDeep Securityと戯れている。 Deep Security Managerにエージェントが導入されたホストを登録したのだが、 タイトルのエラーにぶち当たった。 なかなか言うことを聞かないやつである。 うーん とりあえず再起動したら直った。   エラーメッセージを見ると、 イベント「イベントの取得」に イベント: アップデート元に接続不能 説明: アップデート元https://fugafuga:4122/に接続できません と出ている。 どうやら、Deep Security Manager以外のホストがRelay Agentとして設定されており、 そのホストの名前解決ができないため、アップデートの取得ができなかったっぽい。 Deep Securityの設定は名前解決がキモみたいね。   AWSエキスパート養成読本[Amazon Web Servicesに最適化されたアーキテクチャを手に入れる! ] (Software Design plus) posted with amazlet at 16.02.29 吉田 真吾 今井 智明 大瀧 隆太 松井 基勝 冨永 善視 藤原 吉規 大栗 宗 技術評論社 売り上げランキング: 420.

ハートビートに使用できるすべてのDeep Security Managerに接続できません

On By cyberarchitect

  Trend Micro Deep Security、 AWSの「IDS・IPSソフトウェアを提供するAPN テクノロジーパートナー」として唯一Webに掲載されているソフトウェアなのですが、 (ユーザー自身による)Web上の情報が少ないですなあ。 シェアないのかね?   AWS環境のEC2にDeep Security Agentを導入し、 Managerと同期させようとしたところ、表題のエラーにぶつかる。 ググっても、要領を得ない情報ばかり。 VPC Peeringを経由した環境なので、 NACLかセキュリティグループの問題かと思ったが、 定義上は問題なさそう・・   こういう時は、落ち着いてエラーメッセージとにらめっこするべし。   イベント「Agent/Appliance有効化の完了」のメッセージを見ると、 イベント: Managerへの接続に失敗しました 説明: URL=dsm://hogehoge:4120/、IP=nilを使用してDeep Security Managerに接続することができません。次のエラーが原因です: とある。 URLがホスト名になっているため、これはもしや名前解決の問題では・・と思い、 エージェント側のOSのhostsにManagerのIPアドレスとホスト名を登録したところ、 エラーが解消した。 よく見るとインストールマニュアルに以下の記述がある。 初期設定では、Deep Security ManagerとRelay有効化済みAgent、Agent/Appliance、およびハイパーバイザの間の通信にDNSホスト名が使用されます。Deep Security Agent/Applianceをインストールするには、各コンピュータがDeep Security ManagerおよびRelay有効化済みAgentのホスト名を解決できる必要があります。そのためには、DNSにDeep Security ManagerコンピュータおよびRelay有効化済みAgentコンピュータのエントリが登録されているか、またはDeep Security Agent/Applianceコンピュータのhostsファイルにエントリが格納されている必要があります。   AWSエキスパート養成読本[Amazon Web Servicesに最適化されたアーキテクチャを手に入れる! ] (Software Design plus) posted with.