こんにちは、サービス開発課の柳瀬です。 サーバーワークスの技術ブログへは約 2 年半ぶりの登場となりました（時が流れるのは早いですね）。サービス開発課に所属しておりますので、普段は Cloud Automator の開発をしたりブログもそちらで書いています。 さて、今回は AWS Summit Chicago 2016 で GA リリースの発表がありました、Amazon Inspector を触ってみましたので、使い方の流れをまとめてみたいと思います。 今回は結果が分かりやすいように セキュリティレベルを落とした EC2 インスタンスをターゲットにしています。 Inspector は一言で申しますと、自動化されたセキュリティ評価サービスです。脆弱性診断という言葉の方が馴染み深い人もいるかもしれませんが、AWS の公式サイトにはこのように記載されています。 Inspector はオレゴンリー

サーバーワークスブログをご覧の皆さん、初めまして！ 2月1日に入社した、技術１課の多田です。 私はこの技術ブログを通じてサーバーワークスを知ったこともあり、初めてのブログ投稿になるため緊張しますが、張り切って書いていこうと思います！ そんな初めての投稿では、VPCの「NAT ゲートウェイ」について書いていきます。 NAT ゲートウェイの詳細については、こちらをご覧下さい。 以下、記事の目次です。 NATゲートウェイの特徴NATインスタンスとの置き換えまとめ 1.　NATゲートウェイの特徴 昨年末にVPCのアップデートとしてアナウンスされた、NAT ゲートウェイの特徴には以下のものがあります フルマネージドのNATのため、従来のようなユーザーがNATインスタンスを構築・運用の負荷軽減NAT ゲートウェイは、Elastic IPを紐付けて使用サポートしているプロトコルは、TCP、UDP、ICM

サーバーワークス　サポート窓口より緊急でお知らせいたします。 速報 Linuxカーネル3.8以降のシステムにおいて ローカルユーザがroot権限を取得可能となる脆弱性が発見されました。 脆弱性の概要 脆弱性の詳細は以下の記事をご参照ください ANALYSIS AND EXPLOITATION OF A LINUX KERNEL VULNERABILITY (CVE-2016-0728) 主にドライバがセキュリティデータ、認証キー、暗号化キーとカーネル内の他のデータを保持またはキャッシュする キーリングという機構においてこのキーリングデータを置き換えるプロセスにおいて脆弱性が存在することにより 以前に解放されたキーリングオブジェクトによって使用されるメモリを介してユーザー空間から別のカーネルオブジェクトを割り当てコードの実行が可能となります。 この脆弱性の回避策はありません。 可能な限り早急

こんにちは。桶谷です。 クリスマスも終わり師走一直線、みなさんはどんな年末年始を過ごされるのでしょうか。ちなみにサーバーワークスは今日まで元気に営業しております。私は元旦から雪山に行く予定なのですが、暖冬で雪が積もっているかが一番の懸念です。 さて、最近Reserved Instance（以下RI）に関する問い合わせが多くありました。年末だからでしょうか。せっかくなので整理しておこうと思います。 RIの有効期限 まずRIには2種類の有効期限があります。 https://aws.amazon.com/jp/ec2/purchasing-options/reserved-instances/getting-started/ ※英語 「1 or 3 years」＝1年、または3年の有効期間ですね。このあたりは皆さんよくご存知だと思います。ところがここ数ヶ月に購入したRIをよく見るとStartとE

全国1億人のサーバーワークスファンの皆さま、初めまして。2015年10月に入社しました法人営業課ソリューションアーキテクト(試用期間中)の浦底(@urasoko)と申します。試用期間中のくせにブログを書こうと下書きを寝かせていたら、人事にも課長にも先に出されてしまいました。くやしいです。これからどうぞお手柔らかによろしくお願いいたします。 Chefって さて、唐突ですがみなさん、Chefってご存知ですよね。そうですあのChefです。説明はここでは省きます。 サーバーワークスがSlackを導入しているのは皆さまご存知かと思います。そこに #chef_study ってチャンネルがあったわけですよ。そしたらなんとメンバーがゼロだったわけですよ、ゼロ。 おそるおそるPreviewしてみると2014年9月で更新が止まってるというなんと。 Chefはもうオワコンなのか そういえばもう12月ですね。12

皆さんこんにちは、飯田橋のブリこと技術1課の中村です。 引っ越しして都民になってから早くも半年が経ちそうです。 引っ越し先には最低限のものしか持って行ってなかったのですが、最近羽毛布団を買いました。 毛布一枚から毛布+羽毛布団にパワーアップしたことで、ぬくぬくしながら寝られるようにはなったのですが、朝布団から中々出られなくなってしまいました…。 というわけで、今日は工数のお話です。 本題 皆さん、工数管理してますか？ 工数とは、一般的には「ある作業に費やした作業時間」のことで、サーバーワークスでは案件毎にエンジニアがかけた工数を集計し、各案件の利益率を可視化しています。 また、工数は案件だけではなく、今書いているブログを書く時間や、社内会議を行っている時間についても管理をしています。 これにより、社員が働いた時間の有償稼働と無償稼働の割合も可視化することができます。 …と、ここまではわりと

飛行機代を省略したのをいいことに、またIYHしたカメラマンの竹永です。 次の目標は三脚です。次の次の目標は洗濯機でしょうか。 前回、前々回とFluentdを扱いましたが、S3に入っていくデータは貯めるだけで何にも使っていませんでした。 今回は、色々なところにあるデータを色々なところへ一気にガガッと突っ込めるEmbulkをご紹介します。 今日のレシピ どんどん足されていった構成図ですが、今回は下図のような構成を作っていきます。 RedshiftとEmbulkが増えました。EmbulkはどこかのEC2にインストールします。 どこかのEC2で使うソフトウェアのバージョンは下記の通り。 amzn-ami-hvm-2015.09.0.x86_64-gp2 (ami-9a2fb89a) Java 1.7.0_91 Embulk 0.7.9 Embulkってなにもの つぶらな瞳のシャチがかわいいバルクデ

こんにちは。技術二課の永田（@nagaaki46）です。 皆さんの一番欲しい物って何ですか？ 五年前、私が一番欲しかった物といえばAragostaの車高調。 そして今年、一番欲しい物は衣類乾燥機に。 大人になるって、こういうことでしょうか。 そして、遂に我が家に導入されたガス式衣類乾燥機ィィィィィィィ！（リースやけどな） 人類の永遠の憧れ、仕事の「自動化」。 この衣類乾燥機と共に過ごせる私は最高に幸せ者です。 というわけで今回は、 サーバーワークスのAWS導入支援業務における 構築自動化の取り組みについてご紹介します。 サーバーワークスらしい構築の仕方って？ 私は2014年8月からサーバーワークスにジョインしました。 最先端のAWSに触れ、古い体質が無いサーバーワークスの仕事のやり方に 「ウヒョ〜」と刺激を受ける日々を過ごしてきました。 刺激って大事ですよね〜。 一方で、インテグレーター業

こんにちは、テクニカルグループの柳瀬です。 アプリケーションサーバからMySQLへの参照を負荷分散する場合、HAProxyを使うことがあります。 AWS上で構築している場合はリードレプリカへの参照を負荷分散させたいというご要望を受けた時ですね。 HAProxyは負荷分散対象に監視を設定し、ダウンと判断したものは分散対象から除外してくれるのでとても便利です。 しかし、MySQLへTCPで監視を設定しているとMySQL側が監視用のパケットを不正と判断して、リクエストを受け付けなくなってしまいます。 max_connect_errorsを大きい値にするという対応もありますが、HAProxyの監視設定で使用するmysql-checkにユーザーオプションを使用すれば不正なパケットとはなりません。 検証環境構成Amazon LinuxHAProxy 1.4.22RDS(Multi AZ)RDSリードレ

CloudWatchがあればZabbixとできること大して変わらないし 「CloudWatchでだいたいの要件は満たせそうですね。」 とおっしゃる方もいらっしゃるようですが私たちServerworksが、そして私伊藤がなぜZabbixをおすすめするのか今回はそのことについてお話ししたいと思います。 統合監視ができる CloudWatchはあくまでもAWSの中の事象だけを見ます。 しかし実際のシステム運用ではAWSだけでなく他のクラウドシステムやオンプレミス、 クラウドとの接続ポイントとなるネットワーク機器など、監視すべき部分はAWSの中だけではありません。 そういった場合すべてを統合的に見られる監視ツールが必要となります。 またAWSの中だけであったとしてCloudWatchではアカウント毎に表示されることになります。 たとえば経費分割のために1つの会社で事業部毎に別々のAWSアカウントを

こんにちは。クラウドインテグレーション本部 インプリメンテーション部 DB/APPプロフェッショナルチームの竹永です。 まだ部署名を覚えきれていません。 最近は真面目な文章ばかり書いていたので、息抜きにネタ成分50%のインスタンスを作ってみたいと思います。 概要 1時間くらいでTerminateされるインスタンスを作ります インスタンス単体で動作するようにします インスタンスにAWSのアクセスキーを保存しません 起動してからSSHで手を出すのは無し 今のところAmazon Linuxだけ動作確認済み とりあえずつくる 概要だけでは作り方がわからないので、とりあえず作ってみます。 IAM Roleをつくる まずはAWS Management Consoleにログインして[IAM]をクリックします。 IAMの管理画面で[Create New Role]ボタンをクリックします。 Roleの名前を

エンタープライズインプリメンテーションチームの宮澤です。 いまさらですが､Amazon Zocaloを利用するまでの手順を紹介します｡ Amazon Zocaloとは Amazon ZocaloはAWSが提供する、フルマネージド型のセキュアなエンタープライズストレージ、共有サービスです。 Zocaloは文章の保存、共有機能の他に、管理機能とフィードバック機能があります。 なお､10月16日の時点では､以下の3つのリージョンのみで利用可能です｡ US East (N. Virginia) EU (Ireland) US West (Oregon) Amazon Zocaloのセットアップ Management Consoleから Zocalo を選択すると､以下の画面が表示されるので､"Get Started Now"を押して､セットアップを開始します｡ 次の画面では､以下の2種類からセット