RAKUS Developers Blog | ラクス エンジニアブログ

株式会社ラクスのITエンジニアによる技術ブログです。

PHPアプリケーションをシンボリックリンク切替でデプロイするときのポイント

PHP

この記事は ラクス Advent Calendar 2024 の14日目の記事(予定)です。

  • はじめに
  • シンボリックリンク切替によるデプロイについて
  • 今回の改善における無停止デプロイのスコープ
  • 検証したこと
    • 検証におけるゴール
    • 検証観点
      • â‘ realpathキャッシュの動作検証
      • ②アプリケーションコードの動作検証
      • ③本番想定のアクセス下の動作検証
  • アプリケーションの改修内容
  • おわりに
続きを読む

ISUCON14で7位でした!結果を振り返ります!

エンジニアライフ イベント

こんにちは、あるいはこんばんは。楽楽販売の開発をやっている@tacloseです☆

ISUCONに参加するのはこれで2回目ですが、

今回は7位でした!

ISUCON14 TOP30

微妙!とか言わないで!頑張った方ですよ!運が良かった方ですよ!(と言いたい!)

今日はそんなISUCON14がどんな感じだったのかを振り返っていこうと思います!

  • 記事の概要・想定読者
  • ISUCONの準備
    • 前回の反省からはじまる
      • 前回の反省点
    • 練習はISUNARABE!
  • ISUCON当日
    • ISUCONの初動:初回ベンチマークまでにやる事!
    • 初回後の次の一手:DBのINDEX見直し
    • 各自が怪しいポイントを重点的に攻める
    • 4時以降:サーバ構成を真剣に考える
    • 最後のチューニング
    • 最終結果
  • 今回のISUCONの振り返り
    • 良かった点
    • 反省点
  • 最後に
続きを読む

セキュリティのシフトレフト ―SAST/IASTツール活用に向けた検証―

セキュリティ

こんにちは。
株式会社ラクスで先行技術検証をしたり、ビジネス部門向けに技術情報を提供する取り組みを行っている「技術推進課」という部署に所属している鈴木(@moomooya)です。

ラクスの開発部ではこれまで社内で利用していなかった技術要素を自社の開発に適合するか検証し、ビジネス要求に対して迅速に応えられるようにそなえる 「技術推進プロジェクト」というプロジェクトがあります。

このプロジェクトで過去に検証した「継続的アプリケーションセキュリティ」について共有しようかと思います。

  • 課題の経緯、前提条件
    • 課題の経緯
    • 期待する導入成果
    • シフトレフトや、脆弱性診断ツールに関する概念
    • 前提条件
  • 実現手法
    • SASTとIASTの特徴
      • 共通の特徴
      • SAST
      • IAST
    • SAST/IASTを導入したらDASTが不要になるか
    • どこまでコストをかけられるか
  • ツール所感 → 今後に向けて
    • SAST/IASTツールの製品傾向
    • SCMサービスに付随するサービス GitHub Code Scanner
  • 調査の中で分かった導入に向けたハードル
  • 最後に
続きを読む

楽楽販売 案件開発チームを紹介します!

エンジニアライフ-楽楽販売

こんにちは、あるいはこんばんは。

私は楽楽販売の案件開発チーム(新機能開発チーム)の開発リーダーをしている@tacloseです☆

今回のブログでは、楽楽販売の案件開発チームの構成や業務を紹介しようと思います!

累計導入社数4,400社突破の楽楽販売がどのような開発体制で、普段どんな事に取り組んでいるのかを知ってもらえればと思います!

  • 楽楽販売の開発チーム構成
  • チームの紹介
    • チームのミッションは何か?
    • 普段具体的にはどんな事をやっているのか?どんな事を考えているのか?
    • 最近行った業務改善とは具体的にどんなものがあるのか?
  • 今後の展望
  • さいごに
続きを読む

Postgresqlのltreeを活用した階層構造の便利な利用法

PostgreSQL

  • はじめに
  • ltreeとは
    • ltreeåž‹
    • ltreeの操作
  • 活用法
    • 1. 承認フローの構築
      • 事前準備
      • テーブル作成
      • データ追加
    • 2. テーブルに細かくアクセス制御をかける
      • 事前準備
      • ltreeの有効化
      • テーブル作成
      • ポリシー作成
      • 行セキュリティポリシーの有効化
      • ポリシーの設定
      • データを追加
      • ユーザー作成
      • 試す
  • まとめ
続きを読む

GitHub Actionsを活用したワークフローのコツと教訓

Git

こんにちは、あるいはこんばんは。
だいたいサーバサイドのエンジニアの(@taclose)です☆

GitHub Copilotが活躍している昨今、弊社ではGitHubで更に開発効率を良くしていこうという流れで日々自動化が行われております。 今回はそんな時代だからこそ求められているGitHub Actionsについて、初心者向けにワークフロー作成の際に知っておきたいコツと教訓について紹介します。
GitHub Actionsのワークフローを読めるけど、まだ自信がないという方はぜひ参考にしてください!
「それもっと早く知っておきたかった!」「初心者がつまづきがちなポイント!」を解説します!

  • 読者ターゲット
  • ワークフロー作成のコツ
    • 1. run セクションで式 ${{}} は極力使わない
      • 危険その1:コードインジェクションのリスク
      • 危険その2:データのサニタイズ不足
    • 2. workflow_call を使う際の注意点
      • 注意点その1:github コンテキストは引き継がれる
      • 注意点その2:secrets の扱い
    • 3. GITHUB_TOKEN で行った操作は再度トリガーされない
      • 補足: workflow_run トリガーを活用する
  • まとめ
  • 参考記事・お勧めサイト
続きを読む

PostgreSQL環境における、DB定義変更を伴う無停止リリース「概要と計画」編

かみせん

こんにちは。
株式会社ラクスで先行技術検証をしたり、ビジネス部門向けに技術情報を提供する取り組みを行っている「技術推進課」という部署に所属している鈴木(@moomooya)です。

ラクスの開発部ではこれまで社内で利用していなかった技術要素を自社の開発に適合するか検証し、ビジネス要求に対して迅速に応えられるようにそなえる 「技術推進プロジェクト」というプロジェクトがあります。

このプロジェクトで「PostgreSQL環境における、DB定義変更を伴う無停止リリース」にまつわる検証を進めているので、その中間報告を共有しようかと思います。

※本記事はタイトルに「概要と計画」編とあるように、通年で行う調査の前半時点の中間報告となります。
実際の検証結果については3月末に予定している後編をお待ち下さい。

  • 課題の経緯、前提条件
    • 課題の経緯
    • 無停止リリース実現のモチベーション
    • 前提条件
  • 実現手法
    • 候補に上がった手法
      • DDL最適化によるロック時間短縮
      • リトライ機構によるロック時間回避
      • pg-oscを利用してのロック時間短縮
      • pglogicalを利用してのロック時間短縮
      • Patroni + etcd
      • pgpool-II
    • 検証対象とならなかった手法
      • pglogicalを利用してのロック時間短縮 を除外した理由
      • Patroni + etcd / pgpool-II を除外した理由
  • 検証の観点
  • 最後に
続きを読む
ラクスの技術 / デザイン情報サイト
Copyright © RAKUS Co., Ltd. All rights reserved.