nginx の自動アップグレードが連動モジュールを壊した — systemctl disable --now の罠

まとめ Ubuntu の unattended-upgrade が nginx のパッチリリースを上げたことで、apt パッケージで配布されている nginx モジュール（Web アプリのワーカーを管理する連動コンポーネント）との ABI 不整合を起こし、Web アプリのワーカーが spawn できなくなった ALB ヘルスチェックは失敗を返し、ASG が unhealth...

2026/06/10 infrastructure, linux

ALB が前にいれば Puma の前段に Nginx は要らない（Slow client 対策の昔と今）

参考: ALB が進化したいま、Nginx はどこで必要かまとめ AWS の ALB は 2016 年のローンチ時点からリクエストをバッファリングしている。Slow client 対策で Puma の前に Nginx を置く必要はない Rails コミュニティで長年「Puma の前に Nginx」と言われてきたのは、オンプレや HAProxy 直結構成での話。AWS + ...

2026/06/03 infrastructure, aws

「サクッと」にイラっとして、自分の依頼文を棚卸ししたら、結局チャネル選択の問題だった

まとめ「サクッと設定したい」と書かれた依頼を見てイラっとした自分も同じことをしてないか過去の依頼文を棚卸ししたら、「すぐ確認できる」「内容ほぼ同一」など、相手の工数を勝手に見積もる表現が出てた何度かリマインドを重ねた依頼を見直すと、丁寧語で包んだ催促文に不満が滲んでた文章を磨くだけでは根本解決にならない。「レビュー = 非同期」と思い込んでたのが、詰まりの本当の原...

2026/06/01 engineering, management

MSA（マイクロサービス）とモノリスの違いを今さら整理する

まとめ MSA = アプリを小さな独立サービス群に分割する設計、対義語はモノリス（1 つの大きなアプリ）各サービスは独立デプロイ・独立 DB・言語選択自由障害局所化・チーム分割しやすさが利点、運用の複雑化が欠点「Rails は MSA に向かない」と言われるのは、1 アプリで全部やる前提で作られているからモノリスとは普段の Web アプリ開発で一番多いやつ...

2026/06/01 architecture, backend

CPAは「高いから広告を出せる」ではなく「LTVが高いから結果としてCPAが上がる」

まとめ CPA は Cost Per Acquisition（顧客獲得単価）の略で、1 件のコンバージョン獲得にかかった広告費を示す指標「CPA が高いから広告費を厚く張れる」は因果が逆。正しくは「LTV が高いから CPA が高くても回収できる → 結果として広告費を厚く張れる → 競争でさらに CPA が上がる」高 CPA な顧客層は「採算が合う高 LTV 層 = 取...

2026/06/01 misc, management

iptables の hashlimit で HTTP DDoS を IP 単位にレート制限する

⚠️ これはメモ書きです iptables / netfilter / hashlimit の挙動を完全に理解した上で書いた記事ではなく、自宅で食らった時に動いた設定を後追いで整理しただけのもの。各オプションの意味は man と AI 説明に頼っていて、自分の中で「腹落ちした」状態には至っていない。同じ状況で困っている人の取っ掛かりにはなるかもしれないが、本番投入する前に man と他の...

2026/06/01 networking, security

Brave（スマホ）で fetch() が「Request cannot be constructed from a URL that includes credentials」で失敗する

まとめ user:pass@host 形式の URL でページを開くと、fetch() の相対パスが認証情報を引き継いでしまう fetch('/api/...') が “Request cannot be constructed from a URL that includes credentials” で死ぬ location.origin を先頭に付けた絶対 URL にす...

2026/05/31 frontend, networking

ImageMagick の InterpretImageFilename で見つかった off-by-one read overflow

参考: GHSA-hm4x-r5hc-794f まとめ ImageMagick の InterpretImageFilename に「連続パーセント記号 %% を処理する箇所」で off-by-one error があったバグの本体は書き込みではなく読み込み側のポインタが \0 を 1 バイト飛び越えること 1 バイトの read overflow 自体は軽症（...

2026/05/28 security

SSH秘密鍵を「複製不可能」にする運用と、会社PCでできる現実的な代替

参考: 複製不可能なSSH鍵運用のススメまとめファイルとして置かれた SSH 秘密鍵は、コピー・同期・マルウェアによる窃取のリスクから逃げられない「複製不可能」とは、秘密鍵をハードウェアの中で生成して外部にエクスポートできない状態にし、外に出るのは公開鍵と署名結果だけにする運用 OpenSSH 8.2+ なら FIDO セキュリティキー（YubiKey 等）を ...

2026/05/22 security, infrastructure

S3 で「バケット内のリスト」だけを無効化し、個別オブジェクトの public-read 配信は維持する

まとめバケット ACL を public-read にすると、誰でもバケット直下に対する ListObjectsV2 が叩けてしまう（オブジェクトキー・サイズ・LastModified が匿名で取得できる情報漏洩リスク）個別オブジェクトの public-read 配信（CarrierWave の asset_sync / Rails アセット等）は維持しつつ、バケットレベル...

2026/05/21 aws, security

AWS CLI v2 の pager で画面が切り替わる挙動を抑制する

まとめ AWS CLI v2 は出力が一定量を超えるとデフォルトで less を起動し、ターミナルが全画面の pager 表示に切り替わる抑制方法は 3 通り: コマンド単位の --no-cli-pager、環境変数 AWS_PAGER=""、~/.aws/config の cli_pager 永続化したいなら .zshenv に export AWS_PAGER="" を...

2026/05/21 aws, devtools

「計画する」を分解するとAI時代の生存戦略が見える

参考: 「依頼された仕事をやらない人」は、なぜ仕事をしないのかまとめある記事は「依頼された仕事をやらない人」の本質を「考えるのが嫌」と診断し、処方箋として「考えなくていい仕事に閉じ込めろ」と提案しているしかしその処方箋が指す領域は、ちょうど今 AI が一番得意な領域と重なる「計画が苦手」を 8 要素に分解すると、AI で代替できる部分と人間に残る部分がはっきり分か...

2026/05/20 management, ai

macOS の Background Items 表示名は plist の ProgramArguments で決まる

まとめ macOS「システム設定 → 一般 → ログイン項目と機能拡張 → バックグラウンドでの実行を許可」に表示される名前は、plist の Label ではなく ProgramArguments[0] の basename から取られる ProgramArguments[0] を /bin/zsh にして第二要素にスクリプトを渡すと、表示名は「zsh」に丸め込まれて識別不能に...

2026/05/20 macos, devtools

SKILL.md の決定的処理はシェルに任せる

まとめ Claude にファイル探索や有無判定を「自然言語の指示」で任せると、似た名前のファイルを巻き込んで読んでしまう決定的に判定できる処理は test -f などのシェルコマンドに移譲し、echo で次にやるべき指示文を直接返す SKILL.md の手順は「決定的処理（スクリプト）」と「判断・生成（Claude）」に分けて記述すると迷いが減る起きたこと Clau...

2026/05/19 devtools, ai

CLAUDE.md に細かいコーディングルールを全部書くのはアンチパターン

まとめ CLAUDE.md はセッション中毎ターンプロンプト先頭に積まれるので、細かい規約を全部書くとトークンを毎回払うトークン以上に深刻なのはアテンションが薄まること。長くなるほど一行一行の効きが弱くなり、肝心の禁止事項が守られなくなる長セッションでは CLAUDE.md もコンパクションで要約に巻き込まれて潰れる。細かいルールほど消えやすい推奨は薄...