Posted inセキュリティ
アイデンティティベースのSSH:ポート22を閉鎖し、鍵管理から解放された理由
SSH鍵の管理に手間取っていませんか?Tailscaleによるアイデンティティベース認証に切り替えましょう。ポート22を閉じ、SSOでアクセスを管理することで、サーバーセキュリティを20分以内に簡素化できます。
Posted inプログラミング
NestJSにおけるイベントソーシングとCQRS:高負荷な本番システムから学んだ教訓
NestJSのイベントソーシングとCQRSを使用して、回復力があり監査に耐えうるシステムを構築する方法を学びます。6ヶ月の本番運用から得られたSaga、スナップショット、イベントバージョニングに関する実践的な知見を紹介します。
Posted inAI
DeepSeek-R1をローカルでデプロイする:プライベートで高性能なChatGPTの代替案
AIワークフローをローカルに移行して、機密コードやデータを保護しましょう。このガイドでは、OllamaとOpen WebUIを使用してDeepSeek-R1をセットアップし、プロフェッショナル仕様のプライベートなAI環境を構築する方法を紹介します。
Posted inデータベース
DockerでTiDBをデプロイする:分散型NewSQLデータベースでHTAPをスケールさせる
MySQLのスケーリングや遅い分析クエリに悩んでいませんか?DockerでTiDBをデプロイし、分散型NewSQLとHTAPの機能を活用する方法を学びましょう。トランザクションとリアルタイム分析を、MySQL互換の単一データベースで処理できるようになります。
Posted inセキュリティ
パスワードはもう不要:パスキー(WebAuthn)実装の実践ガイド
脆弱なパスワードから脱却しましょう。本ガイドでは、フィッシング耐性を持つパスキーをWebアプリケーションに実装するための技術的な手順と、UXのベストプラクティスを詳しく解説します。
Posted inDevOps
Argo Workflowsをマスターする:Kubernetes上でのバッチジョブとデータパイプラインのスケーリング
Kubernetes向けArgo Workflowsをマスターしましょう。具体的なコード例と最適化のヒントを交えながら、レジリエントなDAGの構築、アーティファクト管理、本番対応のバッチジョブの実装方法を解説します。
Posted inセキュリティ
BOLAを狩る:OWASP ZAPでAPIセキュリティを監査する方法
BOLAは現代のAPIにおける最大のリスクです。OWASP ZAPを使用してセキュリティテストを自動化し、認可のバグを発見してコードを堅牢にする方法を解説します。
Posted inリナックス
カーネルライブパッチ:再起動の悪夢なしでLinuxの脆弱性を修正する
再起動はダウンタイムとストレスを引き起こします。ftraceやCanonical Livepatchを使用して、接続を一つも切断することなく、リアルタイムでLinuxカーネルを保護する方法を学びましょう。
Posted inデータベース
スケーリングの壁を越えて:高速データ処理に ScyllaDB を選んだ理由
JVM による一時停止はもう不要です。ScyllaDB が C++ の shard-per-core アーキテクチャを使用して、秒間 200 万以上の操作を行うアプリケーションでマイクロ秒単位のレイテンシをどのように実現するかを学びましょう。セットアップ、CQL モデリング、そしてパフォーマンス上の注意点について解説します。
Posted inリナックス
Linuxのセキュアブート:ブートキットを無効化するために自前でカーネル署名を行った方法
Machine Owner Keys (MOK) を使用してセキュアブートを設定し、カスタムLinuxカーネルに署名することでブートレベルの脅威をブロックするための実践ガイド。