【AWS CloudFormation】S3のライフサイクルルールの設定作成 - サーバーワークスエンジニアブログ
こんにちは!技術4課のイーゴリです。 本件の記事では、CloudFormationでS3のライフサイクルルールの設定の一例をご紹介させて頂きます。 本件記事の目標 Cloud Formationテンプレートの作成 スタックの作成 YAMLの説明 S3ストレージクラスの設定値 本件記事の目標 下記の要件の通りS3の作成及びライフサイクルルールを設定したいと思います。 バケット名:s3-blog-<対象AWS Account Id> ライフサイクルルール名:blog-life-cycle-rule 日数 S3ストレージクラス 0 Standard 30 Intelligent-Tiering 90 Glacier Flexible Retrieval (旧 Glacier) 180 Glacier Deep Archive 365 オブジェクトの削除 オブジェクトをS3にアップロードします(S
【初心者向け】CloudFormationヘルパースクリプトを用いて、WebServerを構築してみた - サーバーワークスエンジニアブログ
こんにちは。サーバーワークスの菅谷です。 先日、CloudFormationヘルパースクリプトというものを触りました。 せっかくなのでこれを使ってwebサーバを1台構築します。 以下記事をやっていること前提で話を進めるので、 CloudFormationを触ったことがない人はまずこちらを見ていただけると幸いです。 【初心者向け】VPC+PublicSubnetをCloudFormationを使って構築する 前編 【初心者向け】VPC+PublicSubnetをCloudFormationを使って構築する 後編 記事目安 - 20 ~ 30分 事前知識 CloudFormationヘルパースクリプト 今回のゴール CloudFormationテンプレートの作成 ECインスタンスの定義 cfn-initの定義 cfn-initとUserDataの違いについて cfn-signalの定義 cfn
【AWS CLI】IAM関連の情報取得編 - サーバーワークスエンジニアブログ
こんにちは。AWS CLIが好きな福島です。 今回は、IAM関連のリソース情報を取得するコマンドをご紹介いたします。 その他のAWS CLI関連の記事 私はよくqueryを使うため、queryの使い方が分からない方は、こちらを参照していただけますと幸いです。 実行環境 利用するコマンド,サブコマンド <command> <subcommand> IAMユーザーの一覧 コマンド ヘッダー無し コマンド ヘッダー有り IAMアクセスキー一覧 コマンド ヘッダー無し コマンド ヘッダー有り アクセスキーの利用履歴一覧 コマンド ヘッダー有り MFAデバイス一覧 物理MFAデバイス一覧 コマンド ヘッダー無し コマンド ヘッダー有り 仮想MFAデバイス一覧 コマンド ヘッダー無し コマンド ヘッダー有り IAMグループの一覧 コマンド ヘッダー無し コマンド ヘッダー有り コマンド ヘッダー有り(
セキュリティグループで最大1,000のルールが記載可能になりました - サーバーワークスエンジニアブログ
PS課、佐竹です。 セキュリティグループにて驚きのリリースがありましたのでご連絡いたします。 セキュリティグループにて、最大1,000のルールが記載可能になりました セキュリティグループの250ルールとは セキュリティグループの300ルールとは EC2の「制限」一覧から確認するセキュリティグループのルール数 セキュリティグループの上限緩和申請を行う 申請完了時 2019年2月25日 追記事項 (詳細な申請理由の必要性) まとめ セキュリティグループにて、最大1,000のルールが記載可能になりました Announcement: Now add upto 1000 security group rules per network interface https://forums.aws.amazon.com/ann.jspa?annID=6599 今朝、上記のアナウンスが発表されました。 これ
【VPC エンドポイントサービス (AWS PrivateLink)】オンプレから既存インスタンスのIPを別クラスのIPとして通信する検証をしてみました。 - サーバーワークスエンジニアブログ
こんにちは、技術4課の城です。 私事ですが、梅雨明けし一気に暑くなってきたところで、早くも夏風邪をひきました。 気合で乗り切りたいと思いますが、子供が小さいとありがちな家族内の風邪ループが発生しており、いち早く収束してくれることを願っています。 話は変わり、「何を言っているんだお前は?」と言われそうな長いタイトルですが、ちょっと複雑な要件のVPCと外部ネットワークの接続について検証し実現できましたので、共有します。 実現したい要件について さっそくですが、こんな要件です。 オンプレ側のネットワークに手を入れることは不可、GWでのNATは出来ない 既存EC2のIPアドレスはクラスCのIP(192.168.0.10)で設定されている オンプレ側から既存EC2へはクラスBのIP(172.16.0.10)としてアクセスさせたい 双方向の通信が必要 VPC エンドポイントサービス (AWS Priv
黒い画面は怖くない、AWS CLI入門 - サーバーワークスエンジニアブログ
AWS認定 DevOps Engineer Professional になりました、みっちゃんです。(この自己紹介が一度やりたかった!) さて、AWSを使い込んでいる方ならご存知の方も多いとは思いますが、今回は改めてAWS CLIについて紹介したいと思います。文字通りですが、これを上手に使いこなせばAWSのあらゆるサービスをCLI(コマンドラインインターフェース)経由で制御することができます。私は実際にお客様にデリバリーする環境の構築だったり、ドキュメンテーションなどに活用しています。いずれシチュエーションごとの小ネタも投下したいと思いますが、本項ではまずはその前段として概要をおさらいします。 前提知識 AWS CLIはBoto Coreライブラリで書かれたPython製のツールです。 本項執筆時点の最新バージョンは1.7.32です。 $ aws --version aws-cli/1.7
EC2インスタンスのAMIをとろう! - サーバーワークスエンジニアブログ
「一度でいいから見てみたい 代表が本当に切腹するところ」 技術1課、高橋です。 今回はEC2インスタンス(仮想サーバ)のバックアップである、AMIを取得する方法をご紹介します。 業績がグングン伸びているAWS、サービスの便利さに伴い利用者は増えていると思いますが、初めて利用する人には敷居が高いものです。 本記事ではEC2インスタンスのバックアップ、AMIの取得方法をご紹介します。 AMIってなんだ!? AMIは正式には "Amazon Machine Image" と言います。 AMIにはインスタンスのルートボリュームのテンプレート(オペレーティングシステム、アプリケーションサーバー、アプリケーションなど)が含まれているため、インスタンスまるごとのバックアップが取れます。 取得したAMIからインスタンスをローンチすることができます。AWSマーケットプレイスにはAWSや各企業から提供されてい
新卒最速取得を目指す。AWSソリューションアーキテクト アソシエイト受験記録 - サーバーワークスエンジニアブログ
AWSと日々格闘する素晴らしきエンジニア / エンジニア見習いのみなさま、こんにちは。 今年の4月にServerworksに入社しました、新卒一年目の加藤と申します。 まだまだ研修真っ只中で、今も研修の課題をこなすかたわら、この記事を書いているような私ですが、この度6月19日に、AWSの認定資格、AWSソリューションアーキテクト - アソシエイト(以下SAA)を入社3ヶ月というスピードで取得しました。 というわけで今回は、新卒入社最速取得記録を樹立した自慢とあわせて、どのように勉強を進めたのかについて、書いていこうと思います。 ちなみに詳細な勉強方法や勉強すべき範囲などについては(2015年の記事ではありますが)先人が残してくださっているのでそちらをご参照ください。 新人でも合格できるAWSソリューションアーキテクト アソシエイトの話 - 2015 Edition - スタート地点と目標地
Ansibleハンズオン勉強会 - サーバーワークスエンジニアブログ
はじめまして、技術4課の岩本です。 3月1日に社内で実施したAnsibleハンズオン勉強会の資料を公開します。 勉強会資料 https://www.slideshare.net/jey0taka/ansible-89312327 概要 ゆるめのハンズオンをしながら、Ansibleの解説をします。 基本的な内容ではなく、業務での利用を想定した内容です。 実施後のQA Q1 各ディレクトリ(defaluts / tasksなど)下にはmain.yml以外にもPlaybookを置くことはありますか? ある場合、どんなときでしょうか? A1 設置する場合はあります、ただしmain.ymlしか読見込まれないので、反映させるにあります。 Q2 Ansibleで構築した環境に、不届きものが手動で勝手に環境に変更を加えたとき、 その環境とAnsibleのPlaybookとの差分を得る方法ってあるんでしょう
Amazon Linux2 の注意点【Zabbixの視点から】 - サーバーワークスエンジニアブログ
Amazon Linux 2 が発表されました。 Systemd対応など、RHEL6とRHEL7のような大きな変更になっています。 Wordpressを動かしてみたとかは誰かがやるでしょうから、 今回はZabbixの視点からAmazon LinuxとAmazon Linux2の違いを見てみます。 ※現在はAmazon Linux2 LTS Candidate となっており候補版ですので、LTSリリース時には変更になる場合があります。 MySQLが無い Amazon LinuxではMySQL 5.6 を利用するために mysql56 パッケージを利用していましたが、 Amazon Lunux2ではMySQL5.6ではなく、mariadbがインストールされるようになっています。 yum コマンドでMySQLをインストールしようとすると以下のようにmariadbがインストールされます。 $ su
【資料公開】基礎から分かる Active Directory入門 - サーバーワークスエンジニアブログ
技術一課の鎌田(兄)です。 サーバーワークスでは月に1回、社内で技術の勉強会を、「技術共有会」という名前で実施しています。 今月、私もActive Directoryについて、お話させていただきましたので、その時の資料を皆様にも公開致します。 資料 こちらになります。 概要 資料では、次の点について、まとめています。 Active Directory基礎の基礎 Active Directoryの機能 Active Directoryと認証認可 まとめ Active Directoryは、各企業様でも活用されるかと思うのですが、運用が難しい、意外と機能が多い、などのお話をよく伺います。 Active Directoryを含めた、クラウド時代のID管理についてもご支援できますので、是非お問い合わせください。
【SPLUNK】ログを取り込む前に実施したいこと - サーバーワークスエンジニアブログ
こんにちは、技術2課の川田です。 AWSをやりたくて、4月よりサーバーワークスに参加しています。前職では、あるSIerにてSplunkのエンジニアをやっていました。入社の選考過程で知ったのですが、サーバーワークスでもSplunkを扱っているという話で、せっかくですので、昔取った杵柄をここで披露していきたいと思います。 ということで、Splunkに関する記事を定期的に投稿していこうと思います。 今回の目次は、以下の通りです。 Splunkとは今回のお話その1 とりあえず検証環境にログを入れようその2 AppやAdd-onの有無を確認しよう Splunkとは そもそもSplunkについて簡単に紹介しますと、Splunkとは「ログの取り込み」「取り込んだログのデータベース化」「データベースとなったログを利用したダッシュボードの作成」を一連で行えるミドルウェアとなっています。マーケットでは、「El
簡単!! AnsibleでMacのローカル環境を構築する - サーバーワークスエンジニアブログ
3月にサーバーワークスにJoinした、たかえす です。初ブログですがよろしくお願いします! 前職でも使っていたAnsibleについて書いていきます。 はじめに PCを買い換える時などローカル環境の状態や設定情報がどうなっているか分からなくて、買い替え後にセットアップするのが大変!ということは「あるある」かなと思います。そんなときにAnsibleなどのプロビジョニングツールを使ってドキュメント化し、自動化しておくととても便利です。事始めということで、Macのソフトウェアパッケージの管理方法を紹介します。 前提条件 パッケージ管理のツールとして以下のものを利用します。 Homebrew Macではよく利用される主にCUI関連のパッケージ管理 Homebrew Cask GUI関連のツールのパッケージ管理 事前準備 Homebrewのインストール 公式サイトにもありますが、以下のコマンドを実行し
Cloud AutomatorのREST APIを公開しました! - サーバーワークスエンジニアブログ
こんにちは、Cloud Automatorの柳瀬です。 今回のブログは多くのお客様からたくさんご要望を頂いておりました機能に関するお知らせです。 2014年7月のリリース以降、Cloud Automatorは機能追加を続けており、お陰様でご利用頂いているお客様(なかにはCloud Automatorに500を超えるジョブを登録し、様々な運用を自動化されているお客様もいらっしゃいます)も増えてまいりました。 Cloud AutomatorはノンプログラミングでAWSの運用が出来るように、ブラウザからアクセス出来るコンソール画面のみを提供してまいりました。ブラウザからの操作の場合、数がそれほど多くないジョブを登録するには直感的な操作が出来て便利な一方で、たくさんのジョブを登録するには同じような操作を何度も繰り返す必要があり、大変になります。 こういった背景から、Cloud Automatorを
後処理の新規作成をジョブ作成画面から直接行えるようになりました! - サーバーワークスエンジニアブログ
こんにちは、Cloud Automator の山田です。 今回のリリースで、後処理を追加する手順の小さな改善を致しましたので簡単にご紹介します。 後処理機能についての詳細はこちらの記事をご確認ください。 以前までは後処理を新しく追加する場合、 Cloud Automator の管理画面より [後処理設定] -> [後処理の追加] ページからしか行えず、例えばジョブ作成フォームでジョブを作成途中に「後処理を新しく追加したい」場合は、後処理の追加ページに移動して作成した後にジョブ作成フォームの入力途中のページを更新する必要がありました。 今回のリリースによって、ジョブ作成フォームから後処理をページを移動することなく直接作成出来るようになりました! ジョブ作成フォームで後処理を作成する方法 1. ジョブ作成ウィザードのステップ5に「新しく後処理を作成する」ボタンが追加されているので、こちらをクリ
MSPにおけるDatadogのMonitoring as Codeへの取り組み - サーバーワークスエンジニアブログ
こんばんは。最近の一日の始まりは雪かきからな照井@さっぽろです。今冬は12月から雪が多く寒いので、厳冬な予感がして今からツラい気持ちです。 この記事は、Datadogアドベントカレンダーの19日目です。 「DatadogにおけるMonitoring as Code」ということで、MSPという沢山のお客様の環境を監視して支える立場上欠かせない、コード化による効率化や適切な管理のための取り組みをご紹介したいと思います。 全体的な話と流れ 実際のお申込みから監視導入までを流れに沿って取り組みをご紹介していきたいと思います。また、ここから先に書かれている内容は検討中のものも含みます。今後変わる可能性もありますのでご了承ください。 運用代行のご契約からアカウント登録まで さっそく微妙に本題からはズレますが、まず運用代行のお申込みをいただいて始めに必要な作業として、お客様へご提供するDatadogのア
Zabbix 3.2 リリースノート翻訳 - サーバーワークスエンジニアブログ
カスタマーサポート課の伊藤です。 普段は九龍と呼ばれています。 さて、2016/9/14にZabbix 3.2 がリリースされました。 詳細は、Zabbix LLC のニュースリリースをご覧下さい。 Zabbix 3.2はポイントリリースバージョンとなり、 次のバージョンのZabbix 3.4リリースがリリースされタイミングでフルサポートが終了し、 その1ヶ月後にリミテッドサポートが終了いたします。 Zabbix 3.0のLTSサポートとは異なりますのでご利用の際には、アップデート計画を含めてご検討ください。 さっそくですが、リリースノートの翻訳を行いましたのでご覧下さい。 アップグレードを行う際の注意点は、アップグレードノートおよび、アップグレード手順をご確認ください。 Zabbix3.2の新機能 イベントタグ イベントにタグを付与する機能が追加されました。タグはトリガ単位で定義され、表
【速報】Linuxカーネル脆弱性【CVE-2016-0728】 - サーバーワークスエンジニアブログ
サーバーワークス サポート窓口より緊急でお知らせいたします。 速報 Linuxカーネル3.8以降のシステムにおいて ローカルユーザがroot権限を取得可能となる脆弱性が発見されました。 脆弱性の概要 脆弱性の詳細は以下の記事をご参照ください ANALYSIS AND EXPLOITATION OF A LINUX KERNEL VULNERABILITY (CVE-2016-0728) 主にドライバがセキュリティデータ、認証キー、暗号化キーとカーネル内の他のデータを保持またはキャッシュする キーリングという機構においてこのキーリングデータを置き換えるプロセスにおいて脆弱性が存在することにより 以前に解放されたキーリングオブジェクトによって使用されるメモリを介してユーザー空間から別のカーネルオブジェクトを割り当てコードの実行が可能となります。 この脆弱性の回避策はありません。 可能な限り早急
Chefはもうオワコンなのか - Chef Provisioning AWS - - サーバーワークスエンジニアブログ
全国1億人のサーバーワークスファンの皆さま、初めまして。2015年10月に入社しました法人営業課ソリューションアーキテクト(試用期間中)の浦底(@urasoko)と申します。試用期間中のくせにブログを書こうと下書きを寝かせていたら、人事にも課長にも先に出されてしまいました。くやしいです。これからどうぞお手柔らかによろしくお願いいたします。 Chefって さて、唐突ですがみなさん、Chefってご存知ですよね。そうですあのChefです。説明はここでは省きます。 サーバーワークスがSlackを導入しているのは皆さまご存知かと思います。そこに #chef_study ってチャンネルがあったわけですよ。そしたらなんとメンバーがゼロだったわけですよ、ゼロ。 おそるおそるPreviewしてみると2014年9月で更新が止まってるというなんと。 Chefはもうオワコンなのか そういえばもう12月ですね。12
Splunk Enterprise で Windows Eventlog を収集、可視化してみた - サーバーワークスエンジニアブログ
こんにちは、技術研究課の薄井です。 日々お客様のニーズを叶えるサービス・ソリューションの検証・導入を行っています。 さて、今回はWindows Serverのイベントログデータの可視化を実施して、アプリケーションの動作確認やトラブルの有無を確認したいという要望に対応するため「Splunk Enterprise」を検証した内容をご紹介します。 Splunk Enterprise とは? あらゆるデバイスやサービスから生成されたデータを収集し、インデックス化することで、検索・分析が容易にできるソフトウェアです。 データ収集対象として、サーバ(Windows、Linux)のログや、各種クラウドサービスのログ、アプリケーションログなどをターゲットとして収集することができます。 また、Splunk Forwarderを利用することで、リモート環境(Windows,Linux,Macなど)からのログ収
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
