前回の記事で2015年までの振り返りを振り返るなどしたので、いよいよ今年を振り返ろうと思う。割とお仕事寄りで振り返る。
続きを読む2016年を振り返る、前に振り返りを振り返る
ここ3年ぐらい、ブログで一年を振り返っていないことに気づいてしまった...
むしろここ3年ぐらいは、なんだかとっても情緒的なアドベントカレンダーのエントリを書いて満足している様子がうかがえる。情緒的なのはいいんだけど、燃え尽きておる...
2012年の年末はめちゃ若いな、とがってるなという感じの内容をかろうじて書いている。こいつ結局HaskellもScalaもD言語もやらずにC書いとるやんけ、というのはある。あ、リンクは貼らないので遡って確認しないでください。
一方で、今や世代交代の波に飲まれ切る寸前のtanpakuというウェブシステム*1や、あと某ポエム*2にメモが残っていたのでその辺を今サルベージして、ちゃんと振り返りができてるか、そして抱負は達成できているか、確認してみようと思った。
続きを読む私のロールモデル: エンジニア立ち居振舞い番外編
pepabo Advent Calendar 2016 24日目の記事です。
割と飲みの席とか、某ポエムサービスでは語ってはいるんですが、そういえばブログで書いたことがないような気がしたので父の話をします。
実は今年の福岡での新卒研修で同じような話を若者にしていて、でもまあ、あまりに個人の話なのでとスライドも公開していなかったのですが、せっかくなので内容を加えて書き下します。
僕の父は欄間職人をやっていて、6X歳を超えるいまも自営で東三河の片隅に店を持ってやっていってるわけだけど、僕は子どもの頃からそういう背中を見て育ってきたからか、今の自分を振り返ってみると随分自分の仕事ぶりが影響を受けているなと思ったりする。
今日は、6X歳のいまも職人の父を見ていて思ったこと、あるいは直接言われたことなどいくつかをしたためてみる。
続きを読むGMOペパボ ホスティング技術カンファレンスでツアーをしてきた #pbtech
AppArmorとDockerとその他コンテナ的プロセスについて調べた
ここ数日のAppArmorに関する調査をまとめておく。アドベントカレンダーの季節だけど、特に該当しそうなカレンダーがなかったのでただの記事を書きます...
突っ込みどころはあると思うので、修正指摘等お気軽に。
AppArmor とは
AppArmorはMAC(Mandatory Access Control - 強制アクセス制御)を実現するためのミドルウェアの一つ。同じようにMACを実現するものにはSELinuxなどがあるが、AppArmorはシステム全体というよりはプログラム単位で、ファイル別またはプロセスごとにセキュリティプロファイルを紐づけることができる。
そのプロファイルでは:
- どのファイルにどのようにアクセスできるか/できないか(読み書き実行など)
- ネットワークやRaw Socketなどへのアクセスができるか
以上についてUNIXのファイル権限やKernel Capabilityに関係なく強制的な制限をかけることができる。
UbuntuのCanonical社により開発がされており、Ubuntuではデフォルトで統合されている。その他サポートしているディストロはDebian、Arch Linux、OpenSUSEなど(CentOSは...)。詳細はWikiに。
Dockerと統合して使う
AppArmorが使える環境では、DockerはAppArmorのプロファイルをシステムにインストールし、デフォルトで立ち上げるコンテナでは必ず使うようにしている。
なおこれから以下の手順は、Ubuntu Xenial/Docker 1.12.1/AppArmor 2.10.95(-0ubuntu2.5) で検証している。
続きを読む