RDRA2.0 ハンドブック: 軽く柔軟で精度の高い要件定義のモデリング手法作者:神崎善司発売日: 2019/06/08メディア: Kindle版 ビジネスルール ビジネスルールの記述箇所 ビジネスルール導出元 ビジネスルールの表現方法/バリエーション/条件の定義 条件の参照 …
RDRA2.0 ハンドブック: 軽く柔軟で精度の高い要件定義のモデリング手法作者:神崎善司発売日: 2019/06/08メディア: Kindle版 RDRAのダイアグラム ダイアグラムで要件を定義する ダイアグラムの階層化でシステムを俯瞰する 情報モデルと状態モデルでユースケー…
広義のコロナ疲れ
www.oreilly.com All About Types Talking About Types The ABCs of Types any column: TSC Flag: noImplicitAny unknown boolean number bigint string symbol Objects Column: Type Inference When Declaring Objects with const Column: Definite Assignm…
www.oreilly.com Introduction TypeScript: A 10,000 Foot View The Compiler The Type System TypeScript Versus JavaScript How are types bound? Are types automatically converted? When are types checked? when are errors surfaced? Code Editor Set…
RDRA2.0 ハンドブック: 軽く柔軟で精度の高い要件定義のモデリング手法作者:神崎善司発売日: 2019/06/08メディア: Kindle版 アイコンのつながりがレイヤーをつなぐ 4つの視点毎に明らかにすること システム価値レイヤー システム外部環境レイヤー システム境…
www.apress.com Use Case Modeling The 10,000-Foot View Why Do I Need Use Cases in Addition to Functional Requirements? Don't Forget the Rainy-Day Scenarios Do an Initial Domain Model Before You Write the Use Cases Driving Your Design (and Y…
Domain Modeling in Theory Internet Bookstore: Second Attempt at the Domain Model Internet Bookstore: Building Generalization Relationships Domain Modeling in Practice Exercises www.apress.com Domain Modeling in Theory Internet Bookstore: S…
Domain Modeling The 10,000-Foot View What's Domain Model? Why Start with the Domain Model Instead of Use Cases? Domain Modeling in Theory Top 10 Domain Modeling Guidelines 10. 現実の世界のオブジェクトに着目する 9. オブジェクトの関連を汎化(…
RDRA2.0 ハンドブック: 軽く柔軟で精度の高い要件定義のモデリング手法作者:神崎善司発売日: 2019/06/08メディア: Kindle版 RDRA2.0とは 要件定義では何を定義するのか 要件定義で定義するもの システム化仕様のための根拠を提供 要件の構造: RDRAレイヤー 2…
www.sbcr.jp DNSにおけるプライバシー上の懸念点とその解決策 プライバシー上の懸念点 各懸念点の解決策 QNAME minimisation DNS over TLS DNS over HTTPS DNSにおけるプライバシー上の懸念点とその解決策 confidentiality を確保するための標準化 プライバ…
www.sbcr.jp jp.権威サーバーにjprs.jp.のDSレコードを問い合わせる jprs.jp.権威サーバーにKSK,ZSKを問い合わせる KSKを読み解く SHA256を照合してみる 参考 stimming-today.hatenablog.jp jp.権威サーバーにjprs.jp.のDSレコードを問い合わせる dig @203.1…
www.sbcr.jp 電子署名の仕組みとDNSSECへの適用 電子署名の仕組み 電子署名のDNSSECへの適用 署名の検証 信頼の連鎖 Column: ルートゾーンKSKロールオーバー DNSSECで使われる2種類の鍵 (KSKとZSK) KSKとZSKを使った署名・検証の流れ -- 例: jprs.jp. 親ゾー…
www.sbcr.jp ホスティング事業者の移行に伴う権威サーバーの移行 DNSの引っ越しにおいて考慮すべき項目 2つの移行対象(権威サーバーとゾーンデータ) 並行運用期間 委任情報変更のタイミング フルリゾルバーの実装による動作の違い アクセスタイミングによる…
www.sbcr.jp lame delegation lame delegationの例 lame delegationが発生するとなぜ良くないのか lame delegationを発生させないようにするには レジストリにおける取り組み よくあるトラブルと設定ミス "www"が付かないホスト名の設定方法 CDNサービスとの…
nextpublishing.jp terraform import 単一リソースのインポート 準備 インポートの実行 コードの修正 関連リソースのインポート terraformer 準備 指定したリソースのインポート terraform import 単一リソースのインポート 準備 aws ec2 create-vpc --cidr-…
nextpublishing.jp tfstateファイルのバックアップ ステートの参照 terraform state list terraform state show terraform state pull ステートの上書き tfstateファイルの書き換え, terraform state push ステートからリソースを削除 準備 terraform state …
nextpublishing.jp Terraformバージョンを固定する ブロバイダバージョンを固定する 削除操作を抑止する コードフォーマットをかける バリデーションをかける オートコンプリートを有効にする プラグインキャッシュを有効にする TFLintで不正なコードを検出…
nextpublishing.jp 三項演算子 複数リソース作成 リソース作成制御 データソース 主要な組み込み関数 ランダム文字列 Multipleプロバイダ Dynamic blocks 三項演算子 variable "env" {} resource "aws_instance" "example" { ami = "ami-0c3fd0f5d33134a76" …
www.sbcr.jp サーバーの信頼性に関する考慮事項 サーバーを動作させるプラットフォームの信頼性 DNSソフトウェアの選択 主なDNSソフトウェア サーバーを設置するネットワークの選定 DNSの設定と運用にまつわる潜在的なリスク 権威サーバー間のゾーンデータの…
www.sbcr.jp 対象と手法によるDNS関連攻撃の分類 対象と効果による攻撃対策の分類 攻撃の影響範囲 スタブリゾルバーの影響範囲 フルリゾルバーの影響範囲 権威サーバーの影響範囲 Column: IP Anycast DNSの特性が攻撃に及ぼす影響 代表的な攻撃手法、概要、…
動機 digる 読み解く Route53 EC2 わかった範囲での構成図 なんでこうしないんだろう 追記 動機 「退会してもログインできる」 「3回退会してようやく退会できた」 というツイートを見かけ、 「ステートごとスケールアウトしてて同期取れてないとかだったら…
DNSとネットワークの勉強になったのでまとめてみる 現象: WSL2のデフォルトのフルリゾルバーにTCPで名前解決要求するとconnection refused 詳細 connection refusedを回避してみる 現象: WSL2のデフォルトのフルリゾルバーにTCPで名前解決要求するとconnecti…
nextpublishing.jp ElastiCache ElastiCacheパラメータグループ ElastiCacheサブネットグループ ElastiCacheレプリケーショングループ github.com ElastiCache ElastiCacheパラメータグループ クラスタモード有効/無効を選択する 公式 今回は無効 resource "…
nextpublishing.jp RDS: Relational Database Service DBパラメータグループ DBオプショングループ DBサブネットグループ DBインスタンス マスターパスワードの変更 【補】後始末 github.com RDS: Relational Database Service DBパラメータグループ my.cnf…
www.sbcr.jp digコマンドを使った動作確認 権威サーバーの動作を確認する ns1.jprs.co.jp. がフルリゾルバーとして動作していないことの確認 フルリゾルバーの動作を確認する digコマンドの応用 - フルリゾルバーになって名前解決 例1) www.jprs.co.jpのAリ…
www.sbcr.jp DNSの動作確認の基本 DNSのサービス状況を確認する方法 Column: インシデントとアクシデント コマンドラインツール DNSの動作状況を確認するためのコマンド digコマンドとdrillコマンド dig, drill, kdigコマンドの代表的なオプション DNSメッセ…
www.sbcr.jp フルリゾルバーの重要性 Column: ヒントファイルとプライミング フルリゾルバーの設置と運用 フルリゾルバーの設置 Column: DNSのフォワーダー フルリゾルバーの可用性 フルリゾルバーにおけるアクセス制限 フルリゾルバーと権威サーバーのサー…
AWS Encryption CLIのdockerイメージ KMSキー作る 暗号化 復号 AWS Encryption CLIのdockerイメージ hub.docker.com KMSキー作る via terraform resource "aws_kms_key" "example" { description = "example for encryption cli" deletion_window_in_days = …
やりたいこと AWS STS AssumeRole 試す 構築 IAM Role IAM User, S3 Bucket AssumeRole前、S3にPutObjectできないことを確認する AssumeRoleし、S3にPutObjectできることを確認する まとめ IAM Roleを使わない(使いたくない)理由ってなんだろうあるのかな— …