VPCエンドポイントとNAT Gatewayの比較 | iret.media
導入 本記事では以下を記載します。 「VPCとAWSサービス間の接続」や「VPCと外部との接続(PrivateLink使用可能)」において、 VPCエンドポイントを使用するべきか、もしくはNAT Gatewayを使用するべきかを セキュリティ面と費用面から比較してみます。 セキュリティ面 VPCエンドポイント VPCエンドポイントを使用すると、VPCとAWSサービス間の通信をインターネットを経由せずに直接接続することができます。 最近はVPCエンドポイントを用いて接続できるSaaSも増えてきています。 外形監視のNew Relicも一部リージョンでPrivateLinkによるサービスが開始されました(※東京リージョンは対象外)。 https://docs.newrelic.com/jp/docs/data-apis/custom-data/aws-privatelink/ PrivateL
Windows のイベントログを Nxlog と loggly でカジュアルに管理する | iret.media
全てのプランで Pro プランで 30 日間のトライアル期間が設けられています。詳細についてはこちらやこちらを御覧ください。 Windows のイベントログを Nxlog を介して loggly に送る チョー簡単 手順はチョー簡単です loggly にサインアップしておきましょう ダッシュボード ダッシュボードにログインしたらユーザー名がサブドメインのダッシュボードが提供されます。 そして、Source Setup をクリックするとログの送信元の設定を行うことが出来ます。 Source として Windows を指定すると… 以下のように Windows のイベントログを送信する為の手順が表示されます。 お優しいのね。 Nxlog のインストール 手順に従って、まずは Windows 環境(今回は Windows Server 2008 R2)にインストールします。セットアップファイルは
PowerShell 関連〜PowerShell から Windows Firewall を操作するメモ | iret.media
tl;dr PowerShell から Windows Firewall を操作するメモ。 参考 Windows PowerShell によるセキュリティ管理が強化された Windows ファイアウォール PowerShell で Firewallに設定を追加する – tech.guitarrapc.cóm memo 試している環境 PowerShell のバージョン。 PS C:UsersAdministrator> $PSVersionTable Name Value ---- ----- PSVersion 3.0 WSManStackVersion 3.0 SerializationVersion 1.1.0.1 CLRVersion 4.0.30319.34209 BuildVersion 6.2.9200.17065 PSCompatibleVersions {1.0, 2.0
Windows環境でパーティション操作を非対話で行う方法 | iret.media
こんにちは、cloudpack の 王子こと廣瀬一海 (@kazumihirose) です。 機会があったのでメモ、対話型コマンドのdiskpartのコマンドを上からそのまま並べて、それを適当なテキストファイルに記述しておく。 select disk 2 clean create partition primary size=1024 select partition 1 active create partition primary select partition 2 format fs=ntfs quick active あとは、このテキストファイルをコマンドプロンプトから、diskpartに食わせれば非対話でパーティションやフォーマットが行われる。 diskpart /s partition.txt 実行結果はこんな感じ 元記事はこちらです。 「Windows環境でパーティション操
[10分で出来る]シェルスクリプトの結果をslackに投稿 | iret.media
はじめまして、cloudpack の 武川 です。 はじめに slack便利ですよね。仕事柄、何かを監視しつつチャットで話すということをよくおこなっているので、監視の結果を別画面ではなくてslackで表示できたら便利だよねという話になりました。やってみると簡単でしたので、こちらで手順を説明します。 サンプルとしてwコマンドの結果をslackに送ってみます。 手順としては大きく二つ、Incoming WebHooksの登録と、シェルの作成になります。シェルはサンプルを用意したのでそちらをちょっと書き換えるだけで動きます。Mac上で試しましたが、Linuxでも動くとおもいます。 とういことで以下、手順です。 Incoming WebHooksの登録 slackにログインします。 名前の右側のボタン(?)をクリックして「Configure Integrations」を選択します。 一覧が沢山でて
![[10分で出来る]シェルスクリプトの結果をslackに投稿 | iret.media](https://cdn-ak-scissors.b.st-hatena.com/image/square/317eb3b47aee6c32e1c7d5ef1e81e9cfa7d3d774/height=288;version=1;width=512/https%3A%2F%2Firet.media%2Fwp-content%2Fuploads%2F2015%2F07%2Feyecatch-slack-2.png)
[Linux] sshでGSSAPIを使ったシングルサインオン(SSO) | cloudpack.media
cloudpack の 磯辺です。 Linuxで、Active Direcotryを使った認証ができるようになったので、次はsshのシングルサインオン(SSO)をやってみた。 認証基盤の構成は、以前のエントリ RHEL7をActive Directory on Windows Server 2012 R2でユーザ認証させる (2)を参照のこと。 サーバの設定 sshdでGSSAPIを使うには、GSSAPIAuthenticationをyesにする。デフォルトでは有効になっているはず。 また、AuthenticationMethodsに、gssapi-keyex, gssapi-with-micを追加する。これまでの設定で、keyboard-interactiveのみになっていたので、追加すると、下記のようになる。 AuthenticationMethods gssapi-keyex gss
CentOS で HA Proxy のログが取れなくてドハマりした記録とログフォーマットについて | iret.media
CentOS で HA Proxy を動かそうとして HA Proxy 自体のログはどこぢゃ?と思った皆さん、おはようございます。かっぱ(@inokara)です。 追記 HA Proxy の 1.5.0 が正式にリリースされましたので、引き続きの検証はこの 1.5.0 にて試したいと思います。 はじめに 個人的にどハマりしたのでメモです ついでにログフォーマットとかも調べてみたいと思います 環境 Amazon EC2 CentOS release 6.4 (Final) HA-Proxy version 1.4.24 2013/06/17 環境の構築はせっかくなので Chef Metal を利用します。Chef Metal の本来の使い方とはことなるかもしれませんが、簡単にインスタンスを起動して必要な設定まで行ってくれるのは有難いですな。 ドハマりの記録 haproxy.cfg インストー
2018年なぜ私達はコンテナ/Dockerを使うのか | iret.media
2017年にもうコンテナの未来・一つのカタチはもう確定したと言え、今更感があるものの、改めてDockerとコンテナについて。 今更こんなことを書くのは、情報が溢れてくる今こそ、正しく理解し、正しい順序で学習することが重要だと切に思うから。 内容についてのお断り How Toはかきません あくまでも2018年時点の私見 目新しい情報はない、2016年頃に書けたレベル Dockerをこう使えとか、こうするのがいいとかの話ではなく、コンテナとDockerに関して大きな視点で現時点で私の考えを書きます。また、私自身はかなりのコンテナ推進派です。 Dockerをよくわかっている人には意味のない記事となります。 コンテナ(Docker)のメリット 何故コンテナがいいのか、コンテナをある程度の学習コストを払ってでもやる理由 コンテナとDocker コンテナ技術はDockerが生まれる前から存在する技術で
ANSIBLEからWINDOWSを叩く | iret.media
cloudpack の Sebastian です。 ansibleが何かはお勉強してね? 簡単に話すとsshを使ってremote serverの管理・構成を行うツールです。 Windowsでssh? LinuxならSSH+shellでloginと操作ができるけれどWindowsにはsshdなんて入っていません。 じゃあ、どうやって繋ぐかと言うと公式documentには Starting in version 1.7, Ansible also contains support for managing Windows machines. This uses native powershell remoting, rather than SSH. (バージョン1.7からWindowsマシン管理のサポートを開始しました。これはSSHでは無くてWindows NativeのPowershellリ
サーバーレス・アーキテクチャで構築したシステムの運用はどうやるのか? | iret.media
2016年12月20日からスタートしたMBS(毎日放送)の有料動画配信サービス『MBS動画イズム444』にて、サーバーレス・アーキテクチャ(AWS Lambda)が全面採用されたという事例は、世界を見渡しても類をみない、大変優れた設計であると話題になりました。 でもね、重要なことは「AWS Lambdaを使って構築した」ことではないんです! 『MBS動画イズム444』は、次々と新しい動画コンテンツが増えていますし、有料会員も猛スピードで増えていると伺っています。そうなると、このサービスの安定運用こそが、もっとも重要なことなのです。 そこで、この記事では「AWS Lambda」で構成されるシステムの運用をcloudpackならこうやります!というのをご紹介いたします。 サーバーレス・アーキテクチャのシステム運用はどう考えるべきか? 『MBS動画イズム444』のシステム構成は、実に複雑です。
dstat の結果を fluentd を利用して growthforecast に飛ばすチートシート
どうも、三丁目の可視化野郎ことかっぱ (@inokara)です。ちょっと急ぎでインスタンスのリソース可視化環境を作る必要になりましたとさ…。 はじめに CloudWatch を補助する意味合いもあり dstat での結果を fluentd と growthforecast を利用して可視化したいと思います。本記事作成にあたり以下を参考にさせて頂きました。 dstatをfluentd + GrowthForecastで可視化する dstat + fluentd + Graphite + Grafana でサーバモニタリングする 登場人物 dstat fluentd(td-agent) Growthforecast それぞれの登場人物についての説明は割愛させて頂きます。Amazon Linux の場合には dstat はインストールが必要ですのでご注意下さい。 sudo yum install
Windows のイベントログを fluentd で何とか出来ないか調べてみたら nxlog を組み合わせることで… | iret.media
意外に簡単でしたの かっぱ(@inokara)です。 何したか? fluentd のドキュメントにちゃんと載っていました…。 nxlog をインストールして設定 とりあえずは fluentd 側は type syslog で待ち受ける fluentd まで届けばあとは良しなに… nxlog というツールで Windows のイベントログを in_tail っぽいことをして type syslog で待ち構えている fluentd にログを飛ばすという流れです。 nxlog とは 個人的に気になったは… こちらを御覧ください マルチプラっとフォーム モジュールアーキテクチャ クラサバモード Apache の設定ファイルと同様のシンタックス などなど nxlog のインストールと設定 インストール Windows Server 2012 を利用します。 こちらから MSI ファイルをダウンロー
Windows のイベントログを nxlog + om_http で fluentd に送る際に気をつけること | iret.media
かっぱ(@inokara)です。 はじめに 引き続き nxlog と fluentd の組み合わせで Windows のイベントログ収集を試みてます。 とりあえず、現時点で確認出来ていること tcpdump したりググっていたりしてたらこちらに辿りつきました。 fluentd 側は in_http で待ち受けましょう リクエストヘッダの Content-Type はデフォルトは text/plain なので application/x-www-form-urlencoded に指定しましょう リクエストのフォーマットは json={"host":"xxxxx"....} という感じに整形する必要があります fluentd 側は in_http で待ち受けましょう 以下のようにしておきます。 fluentd.conf <source> type http port 8888 bind 0.0
HA Proxy 白帯シリーズ(5) HA Proxy 超小ネタ(3) 〜 ログ出力を fluentd を使って frontend セクション毎に異なるファイルに出力する 〜 | iret.media
HA Proxy 白帯シリーズ(5) HA Proxy 超小ネタ(3) 〜 ログ出力を fluentd を使って frontend セクション毎に異なるファイルに出力する 〜 どうも、かっぱ(@inokara)です。 はじめに HA Proxy のログは syslog を経由して下記のように一つの haproxy.log ファイルに出力していますが… frontend セクションを複数設定している場合には frontend 毎にログを異なるファイルに分けれれば色々と嬉しいような気がしたので試してみました。 悩む ググったところ rsyslog で頑張れや…的な情報しか見つからず、諦めようとしていた矢先にログを何とかしたいなら泣く子も黙る fluentd を使うことを思い付きました。処理の流れとしては以下のような流れにすることを目論んでいます。 やってみた 結果 条件付きで出来ました やり方
cloudpackブログ - fluentd(td-agent)をmonitで自動復旧
以前、CentOS6にMonitをインストール&初期設定(auditd/crond/ntpd/rsyslog/sshd/postfix)の記事にて Monitで監視(自動復旧)をする設定をしたのですが、今回はよく利用しているfluentd(td-agent)の 監視(自動復旧)を行う設定も用意してみます。 はじめに、下記の設定ファイルを用意しました。 # cat /etc/monit.d/td-agent.conf check process td-agent with pidfile /var/run/td-agent/td-agent.pid start program = "/etc/init.d/td-agent start" stop program = "/etc/init.d/td-agent stop" if 5 restarts within 5 cycles then
cloudpackブログ - S3ってなんじゃ?(BitTorrent編)
今回は、S3のおもしろい機能を利用してみたいと思います。 S3はデフォルトとしてHTTPプロトコルでファイルのサーブを行っていますが、 BitTorrentプロトコルもサポートしています。 通常では、BitTorrentはトレントファイル(*.torrentという拡張子で、トラッカーサーバーの情報だけを 保持しているごく軽量のファイル)をトレントファイル配布サイト(インデックスサイト)からダウンロードし、 そのファイルを元にBitTorrentクライアントソフトを利用して本体ファイルを持っているピア(シーダー)と P2P接続を行います。 今回は、S3をBitTorrentのインデックスサイト兼シーダーとして利用してみたいと思います。 まず、S3のコンソール画面で「Upload」ボタンをクリックし、 配布したい本体ファイルをS3にアップロードします。 アップロードしたファイルで右クリックのメ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
