前回の続き syachineko.hatenablog.com syachineko.hatenablog.com P.40あたりから メソドロジ 科学的メソッド 仮説を立てて、検証する（問題→仮説→予測→検証→分析）の順に進める 例） 問題：サーバが予期せぬシャットダウンを起こすのはなぜか 仮説：メモリ…

Kaliを動かしていた際、Burpを立ち上げたのにウインドウが現れない事象がありました。 ステータスバーには表示されてるのに、クリックしても画面が出てこない・・・。 VMだから、メモリが足りなかったりするのかな？？？？？ と思っていたのですが・・・。 …

とある研修で、SUIDとSUDOの違いを腹落ちさせました。 いや、両方SUって単語が入ってて、色々謎だったんですよね・・・。 ※とかいって間違ってたらごめんなさい。 ・簡単な違い SUID：だれでも特定の権限であるコマンドを実行できるように権限付与した状態。…

業務でZabbixを扱ってます。 最近Zabbixを収容してるサーバがやけに高負荷になっちゃって困ってます で、ちょっと調査してみることに。 topコマンドで確認すると、mysqlがどうやらリソースバカ食いしてました。 なので、何が起こっているかを確認するために…

業務でZabbixを扱ってます。 とあるユーザさんからのお問い合わせで、 何らしらんけど過去アラームがちょこちょこ出てるんだけどなんで？？と問い合わせが。 ユーザさん曰く、 ・ログローテはしてない ・他のログもない ・過去のアラートは何度も出ているが…

前回の続き syachineko.hatenablog.com syachineko.hatenablog.com P.36あたりから メソドロジ 街灯のアンチメソッド、観察による分析 内容：自分の知っている範囲やツールのみを頼りにパフォーマンス分析を行う 色々なツールがあるにもかかわらずそれらに触…

全然できてないんですけどね。 前回英文レジュメのこと書きましたけど、結局何かやってないとアピールできないんですよ。 例えば、自分が今仮にセキュリティ部署に行けるとして、 そこで何をやっても対外的にはあまり関係ない。 実務経験は確かに大事だけど…

とある流れで、英語のレジュメを用意するというミッションが・・・ というか、レジュメってなに？から始まりました、残念。 履歴書、職歴書的なものらしいですが、 よくよく考えてみると自分は誇ってかけるようなものがないなぁ。 例えば以下の記事を参考に…

前回の続き syachineko.hatenablog.com syachineko.hatenablog.com P.32あたりから 視点 パフォーマンス分析にはアプローチ方法が2つ（ワークロード分析/リソース分析） 上位 ワークロード分析 アプリケーション システムライブラリ システムコール カーネル…

前回の続き syachineko.hatenablog.com syachineko.hatenablog.com P.30あたりから キャッシング データをディスクではなくメモリに展開する キャッシュの種類がレベル1, 2, 3とあり、ストレージサイズ、レイテンシがこの順で上がる キャッシュのパフォーマ…

前回の続き syachineko.hatenablog.com syachineko.hatenablog.com P.28あたりから 使用率 CPUやディスクなどのデバイスがどれくらい使われていたかを示す 時間ベースの使用率の定義 U=B/T：サーバ/リソースがビジー状態だった時間の平均的な割合 U：使用率…

前回の続き syachineko.hatenablog.com syachineko.hatenablog.com P.27あたりから Known-Unknowns KnownとUnknownの組み合わせでパフォーマンスを分類できる Known-knowns：知っていること 例えばCPUの使用率を確認すべきことを知っていて、さらに使用率が1…

前回の続き syachineko.hatenablog.com P.23あたりから 適切性の水準 パフォーマンスの要件は、会社や業務、システムによって異なるのが当たり前である 適切な水準を見極めないと、過大に時間をかけてしまうか、あるいはまったく足りない的外れな分析となっ…

前回の続き syachineko.hatenablog.com P.21あたりから トレードオフ パフォーマンスについては、トレードオフが存在することを認識しておくべきである 良いー早いー安い から２つを選ぶと１つが犠牲になる パフォーマンスー時間内ー低コスト から２つを選ぶ…

前回の計算で、一番生活費がかかる時期には毎月16万くらい足りないぜぇという結果を見ました。 syachineko.hatenablog.com ここから挽回する手として、さらに配当を増やす作戦に出ます。 今持っている配当株を2倍にすると、さらに1万減らせます。 ※ただし、3…

あまり意味ない計算かもしれませんが・・・ 自分の人生の中で一番お金がかかるときに、赤字とならないようにどうすればいいか。 本当にざっくり計算してみました。 一番かかる時期、それは子供が大学に進んだとき。 学費高そうな慶應のを覗いてみると・・・…

前回の続き syachineko.hatenablog.com P.17あたりから モデル テスト対象システム テスト対象システムには何等かのワークロードが入力され、 副次的な影響を受けながらあるパフォーマンスを得ることになる キューイングシステムとしてモデリングできる場合…

前回の続き syachineko.hatenablog.com 2章 メソドロジ メソッドを集めたもの 用語の説明 IOPS：Input/output Operations Per Second 1秒あたりのI/Oオペレーション スループット：仕事が実行されるスピード、通信ではデータ転送速度 応答時間：オペレーショ…

今回も概要をDeepl翻訳にかけてみます。 7/27のものです。タイトル：SeriousSAM & PetitPotam This week we will plow into another two new serious vulnerabilities brought to the industry by Microsoft named SeriousSAM and PetitPotam.今週は、Seriou…

AWSの話を聞く機会があり、ラムダやらサーバレスやらの話をしていました。 もともとラムダって存在は知っていたものの、何に使うかしっくりこなかったんですよね。 今回、サーバレスの話と一緒に理解することができました。 結局、サーバレスというのはサー…

前回の続き syachineko.hatenablog.com 1章続きから。 パフォーマンスエンジニアリングの難しさと面白さ ・パフォーマンス＝主観的 比較的客観的な視点が多いITの中で、パフォーマンスとは主観が入る特異なもの 本の中ではこの主観性に対処するための手法を…

気が付いたら7月終わっちゃいます、やべぇ 最近の総括 ・投資 個別株、ダメ 投資信託、いい感じ やっぱり個別株はじっくり経験値をためていくべきですね・・・。 突っ込みすぎて引くに引けない状況。どこで清算するか・・・。 投資信託に回してるお金がショ…

駄文をつらつら書き続けて、500以上になりました。 ほとんどその場しのぎの内容だったりしますが・・・。 最近カテゴリを入れられてなかったので、ちょっと整理を進めます。 誰が見てるわけでもないですが、もうちょっとクオリティ上がった時に見返して あー…

2019年に、ソニー生命の変額年金保険に加入してます。 前は結構いいなぁと思って入ったのですが、今思うと自分でインデックス運用したほうがよかったかなぁと思い始めてます。 もともと掛け始めてから5年くらいは、かけた額より払戻額が少ないです。 まだ2年…

前回の続き syachineko.hatenablog.com では1章から。 イントロダクションとして、システムパフォーマンスについて説明がある。 システムパフォーマンスを語る上では、ハードやソフト、ネットワークなどあらゆる知識が必要になる。 アプリケーションがシステ…

業務で引っかかったサーバのチューニングなどで利用できるらしい とんでもない厚さなんだけど、、、頑張って少しでも身になればと。 ちなみにこんな内容 1章：パフォーマンス管理としての重要なコンセプトの概要を示す 2章：用語やコンセプト、モデルなどの…

今回も概要をDeepl翻訳にかけてみますタイトル：REvil Vanishes!This week we look at the continuing attacks on Chrome with yet another zero-day and at Mozilla's continuing work to give their users the most privacy possible.今週は、新たなゼロデ…

前回の続き ◆セキュリティ ・ユーザ認証 色々な認証技術がある NTLM：NT LAN Manager Microsoftのセキュリティプロトコル 参考： e-words.jp Kerberos：ネットワークを通じてコンピュータ間で利用者の認証を行う方式の一つ 参考： e-words.jp LDAP：インター…

だいぶ昔に追っていたSecurity Now!ですが、 久しぶりに確認して概要をDeepl翻訳にかけてみますThe past week has been dominated by the unimaginable mess that Microsoft has created with what have become multiple failed attempts to patch the two P…

Googlingで.gitを見つけることがあったので、 内容を確認するために内容を把握してみます 参考は以下 yakst.com .gitフォルダの中にはいろいろなファイルが入っている •configファイル リモートのURLや、ユーザ名などが載っている •hooksフォルダ Gitのコミ…