サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
GWの過ごし方
zenn.dev/kusuke
今日も元気にXを徘徊していたところ、どこにも公開していないサイトなのにめちゃくちゃアクセスが来るというポストがあり、そういえばCT Logとかもウォッチされてるしな。とつぶやいたところ まとめがあるといいな、とのコメントをいただいたので簡単にまとめてみました。(なお当該のポストはCT Log経由の攻撃と断定されているものではありません。)あくまで私が思い出しただけの話ですが、普通に来ますからね。 httpsサイトを新規公開するとすぐに攻撃botがやってきます 大事なことなのでもう一度いいます ステージングでも仲間内だけのページでもやってきます 見出し記法の濫用すみません。今回は注意喚起の側面が強いので、まずは何が起こりうるかを知ってもらうために最初に書きました。 botはやってきて何をするのか?単純にめちゃくちゃアクセスしてきます。サイトによっては数万回、/.envとか/.gitignor
先日CloudflareからEmDashというCMSが登場して、「Wordpressの精神的後継者」というキャッチフレーズが流行りました。EmDash自体はCloudflareのSandboxという仕組みを前面に押し出していて、プラグインを安全に実行するというコンセプトは非常に面白かったです。が、公私ともに何十個もWordpressをインストールしたり、完全サーバレスのWordpressを作ったりした自分としてはなんか違うな感がとてもありました。 そこで、本気でWordpressの後継をかんがえたらしんどくなって辞めた話を書こうと思います Wordpressの本質とはなんなのか? Wordpressの本質とは「レンタルサーバで動く非エンジニアがギリ扱える高性能CMSです」です。もっと小難しい言葉で言えば「マネージドインフラの上で動作するローコードツール」なんですよ。こう表現すると急になんか
AIコーディングエージェントは便利ですが、意図しない挙動を行った時に、被害を最小限にとどめる工夫がいるな〜と思っています。例えば、なんらかの設定をミスって、rm -rfが暴走するとか、無限ループを実行してしまうといったインシデントが考えられます。 当初そのために、今お買い得なXserver VPSを借りて快適な独立した作業環境を構築していました。4GBインスタンスでVSCode ServerとDockerを動かしてたんですが、メモリ使用に耐えられなくなってきて。ちょくちょくOOM(Out of Memory)が出て、「うーん、これは厳しいかな」と感じてました。 そこで、自宅PCを刷新して開発用VMをプロジェクトごとに建てようかと思ったんですが、それはそれでオーバーヘッドでかいですよね。OS管理とかアップデートとか考えると面倒くさい。 要は、プロセスが分離されてて、ワーキングディレクトリ外に
こんにちは、普段はプロダクトマネージャをしつつエンジニア界隈にも首を突っ込んでいるku-sukeです。最近では個人や少人数チームでアプリやサービスを使ってリリースする人も増えましたね!その中でも「いままでは個人向けにサービスを作ってきたけど、法人のひとから問い合わせが来た」とか「B2Bって取引金額が大きそうだから興味がある」あとは自分で運営していなくても「B2BのSaaS企業に転職したけどB2Bわからん」という声をちらほら目にしたので、自分が知っている範囲でまとめようと思います。 🔰はじめに。B2Bってなんなん 個人開発者の人からするとこの時点で違和感があるかもですが、Business to Businessつまり事業者間取引のことです。個人の方もビジネスをしている以上は個人事業主ですので立派な事業者です。 これと対比して、個人消費者向けにビジネスする、あるいは広告など個人が使用すること
こんにちは、タイトルでだいたい言い尽くしましたが、このような悩みを自分および自分の周りでよく聞くようになったので、Stripeの方に教えてもらいながらどうすればいいか整理しました。 あくまで「めちゃくちゃ開発コストをかけない範囲で」の解決策なので多少トリッキーですがお付き合いください。あるいは、この記事を読んで「そろそろちゃんとコストかけて作りこむか」と決めていただいてもいいと思います。基本的にStripeの実装経験がある方向けの記事です。 どういう状況か さて、状況を具体的にするために具体例を挙げていきましょう。 1アカウントあたり月額3000円のSaaSを運営している。 当初はクレジットカードのみ、利用開始日に決済が走る標準の課金体系で進めていた サービスが成長し、法人の取引が増えて「請求書払いいけますか?」と聞かれることが増えた。 ここでいう請求書払いとは、10/1開始で契約したとし
オートスケールじゃなく管理してスケールさせよう それで、これらの影響を考えるに、もっと合理的なプランが僕たちにはあるんじゃないかと思います。手動スケールアップや、ちゃんとコードを書いてモニタリングトリガーで自分たちで管理して台数をスケールさせるやり方です。古き良き、とも言えますね。 そもそもReadトラフィックはCDNでキャッシュしよう 昔と違ってだれでも無料からCDNを導入できるいま、テレビを見たとかの突発的なアクセス増はCDNがあれば十分さばけます。ログインが必要なコンテンツであったとしても、急にアクセスに着たユーザの大半は見るだけで離脱していきます。そういうRead系のトラフィックをキャッシュしてもらえればWriteのトラフィックの増加は緩やかになるんじゃないでしょうか。 1アクセス事にDBに書き込むような仕組みはやめよう RDBMSでセッションをDBストレージにしているとか、アクセ
いやー高い技術を持ってそうだけどいまいち地味なのと料金表が表に出てないから敬遠してた謎のネットワークサービスFastlyを友人が転職してたので試してみました。そしたらいままでCloud Runで抱えてた悩みが解決してしかも値段も結構大丈夫そうだったので記事にまとめることにしました。 追記:Host Overrideについて書いた 俺たちは安くてhttpsで独自ドメインでCloud Runを使いたい そう、それだけなんですよ。それだけなのに苦労するのがCloud Runなんですよ。詳しくはこちらをお読みください。いままでは安くで済まそうとすると、プレビュー版のカスタムマッピングか、Cloudflareを前段にかますことが多かったのですが、それだと遅いのですよ。 Cloudflare Workersを組むとそこそこ速いのですが、キャッシュ含めちゃんと組むとなるちょっとコードの手間がかかるんです
このページを最初にブックマークしてみませんか?
『Yusuke Kawabataさんの記事一覧』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
