こんにちは。 社内一のハードウェアオタク(自称)、のむしんです。 メモリの SWAP(スワップ)?という単語をご存じでしょうか。今どきのコンピューターは高性能化が進み、メモリも潤沢に搭載しているため、一般的なパソコンの使い方でこれを意識することは殆どないかもしれません。 弊社業務のひとつであるサーバー監視においてはSWAP監視があり、SWAP消費量が多くなるとアラートが鳴るもんですから 「SWAP は悪!SWAP 死すべし!!」 と考えているメンバーも居るかと思います。…え?いませんか?? しかしながら SWAP がどのように動作し、なぜこの仕組みが必要なのか理解している人は意外と少ないのではないでしょうか。 そこで今回は SWAP がどういうロジックで発生し、なぜ監視が必要なのか。SWAPが無かったらどうなるのかをざっくり解説します。 SWAP の具体的な設定などについては本記事では触れ
[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで] というタイトルでDevelopersIO 2021 Decadeに登壇しました #devio2021 DevelopersIO 2021 Decadeで登壇した動画や資料を掲載、解説をしています。AWSのセキュリティについて網羅的に扱っています。ちょー長いのでご注意を。 こんにちは、臼田です。 みなさん、AWSのセキュリティ対策してますか?(挨拶 ついにやってまいりました、DevelopersIO 2021 Decade!私は「[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで]」というテーマで登壇しました。 動画と資料と解説をこのブログでやっていきます。 動画 資料 解説 動画はちょっぱやで喋っているので、解説は丁寧めにやっていきます。 タイトル付けの背景 今回何喋ろうかなーって思ってたら、2年前のDeve
VirtualBox7.0に対応しました。 Windows PCにVirtualBoxをインストールする手順を解説します。 Oracle VM VirtualBox(オラクル ブイエム バーチャルボックス)は、PC上に仮想のPC環境を構築して他のOSをインストールすることができるフリーソフトです。 たとえばWindows上で、Linuxを使用したり、Mac上でWindowsを使用したり等、一つのPC上で複数のOSを起動することができます。 次の動画はWindows上でVirtualBoxを使ってLinuxを動かしている様子です。 フルスクリーン表示すると、通常のインストールと遜色なく使用することができます。 VirtualBoxは次のような方におすすめです。 Linux OSの使い方を学びたいが、新たにPCを買うほどではない。 Linuxディストリビューションが多すぎるので、仮想マシンで使
Desktop 用の OpenShift (CRC : Code Ready Container) を Windows 10にインストールする。WindowscrcopenshiftkubernetesWindows10 必要スペック Desktop 用の OpenShift である CRC (Code Ready Container) をインストールしてみます。OpenShift 3で使われていたMniniShift の OpenShift 4 版の、シングルノードのOpenShiftです。(GitHub のレポジトリへのリンク) 今回使用した、CRC 1.34 の必要スペックは、マニュアルによると以下の通りです。
経緯 EC2でWindowsサーバーを作成したはいいものの、何もしないとWindows Updateは自動で実施されないのでセキュリティー的に問題があります。 そこで、SSMのPatch Managerの機能を使用してWindows Updateを自動で定期的に実施していこうと思います。 イメージ 構成が複雑なので、整理してみました。 設定 メンテナンスウィンドウの作成 メンテナンスウィンドウを作成します。 SSMサービス-[メンテナンスウィンドウ]で「メンテナンスウィンドウの作成」をクリックします。 [名前]:maintenaunce_ec2(任意) [指定]:Daily,毎日,02:00 [期間]:3時間 [タスク開始を停止]:1時間 02時+3時間-1時間である04時以降はメンテナンスウィンドウのタスクを開始できなくなります。 [タイムゾーンのスケジュール]:Japan パッチベース
以下、個別にご説明します。 パッチベースライン 運用中のインスタンスへのパッチの適用では、 稼働中のサービスへの影響を小さくするという観点から、脆弱性の見つかったパッケージのみを更新したい場合や、まだ動作検証の済んでいないパッケージを更新対象から除外したい場合などがあります。 また、セキュリティ関連のパッケージのみ更新したいことも、全てのパッケージを更新したいこともあります。 このようなケースに対応してパッケージの選定を行う機能が パッチベースライン です。 AWS によって事前に定義されたパッチベースラインを利用することも、独自にカスタマイズしたパッチベースラインを利用することもできます。 下図は Amazon Linux 2 向けに事前定義されたパッチベースラインです。 公式の説明 では、 『分類が「セキュリティ」で、重要度レベルが「非常事態」または「重要」のすべてのオペレーティングシ
Network Firewallでプロキシサーバ on EC2を無くしていきたい。 ついでにCDKを使って簡単に環境構築をしたい。 はじめに こんにちは、のんピ です。 皆さんはプロキシサーバの運用をしたことありますか? 私はあります。 私はプロキシサーバの運用をする時に以下のようなところに苦しめられました。 プロキシサーバの可用性を担保するのが大変 ドメインフィルタリング機能のルールの設定が大変 今までプロキシサーバを構築する際は、EC2インスタンス内にミドルウェアをインストールされていたパターンが多いかと思いますが、 昨年、ドメインフィルタリングができるAWS Network Firewallという、AWSのマネージドサービスがGAになりました。 また、「NAT Gatewayは使いたいけど、プライベートサブネットにあるEC2インスタンスから必要以上にインターネットへの通信は制限したい
AWS 責任共有モデルは、Amazon Elastic Compute Cloud のデータ保護に適用されます。このモデルで説明されているように、AWS は、AWS クラウド のすべてを実行するグローバルインフラストラクチャを保護する責任を担います。お客様は、このインフラストラクチャでホストされているコンテンツに対する管理を維持する責任があります。また、使用する AWS サービスのセキュリティ設定と管理タスクもユーザーの責任となります。データプライバシーの詳細については、データプライバシーのよくある質問を参照してください。欧州でのデータ保護の詳細については、AWS セキュリティブログに投稿されたAWS 責任共有モデルおよび GDPRのブログ記事を参照してください。 データを保護するため、AWS アカウント 認証情報を保護し、AWS IAM Identity Center または AWS I
Amazon Web Services(AWS)のActive Directory(AD)Connectorは、AWSのリソースをMicrosoft ADに接続するディレクトリゲートウェイです。AWS Directory Serviceの一種です。 クラウドの情報をキャッシュせずにディレクトリとやり取りをする、サインインを簡易化するなどの機能があります。 Directory Serviceとは Directory Serviceは、AWS上でMicrosoft Active Directory(AD)を使用できるようにするサービスです。 クラウドにディレクトリを形成し、デバイスやユーザーといったさまざまな情報を保管できる他、管理を簡易化する機能も搭載しています。 Managed Microsoft AD、Simple AD、AD Connectorの3種類で構成されています。 AD Con
2023/12/11 · Route53のトップ画面 -> 「開始する」 -> 「ドメインを登録」を選択する。 image.png. 取得したいドメイン名候補を入力し、空きを確認する。 image.png.
2020/09/09 · GPO(Group Policy Object)とは、Active Directoryの設定で、利用者やコンピュータのグループに適用したい設定項目と設定値の組み合わせを雛形として定義 ...
システム開発契約には「請負契約」と「準委任契約」があるようですが,請負契約はユーザに有利であり,準委任契約はベンダに有利であると聞きました。この理解で間違いないでしょうか。 そのような理解は妥当ではありません。準委任契約においてもベンダは善管注意義務を負い,業務の遂行方法や結果に問題があった場合に責任を問われる可能性は十分にあります。 契約を締結するに際しては,契約の目的(仕事の完成か,事務の遂行か)に照らし,どのような性質の業務を遂行する工程なのか(ベンダが単独で遂行できるような性質の業務であるか,ユーザの情報提供や協力を得つつ遂行すべき性質の業務であるか),契約締結段階で完成すべき仕事や目的物が明確になっているかといった観点から,「請負契約」と「準委任契約」のいずれを選択するか検討する必要があります。 システム開発契約は,請負契約あるいは準委任契約として締結されるのが通常です。 もちろ
この記事の目的 WebLogicとは何か?について、WebLogic初心者(プログラマー、システムエンジニア、営業さん)向けに解説します。 次の言葉を自分なりに説明できる状態を目指します: WebLogic Java EE アプリケーションサーバー 私(システムエンジニア)が入社一年目、これらの言葉が全くわからなかった経験があるので、同じような境遇の方の助けになればと思います。 また、少しばかり営業さん向けとして、製品の具体名を挙げるようにしています。 競合製品の把握などで参考にしてください。 先輩「WebLogicの代わりにGlassFishでJava EE開発の練習しといて」私「…?」 新人研修を終えて現場配属になった私に、WebLogicとの出会いは突然訪れました。 OJT担当の先輩から告げられたのは次のような言葉でした: ここの案件ではアプリケーションサーバーとしてWebLogic
はじめに 本記事はAWS CDKについてキャッチアップすることを目的に、AWS CDKの概念や、ウォークスルーとしてAWSが公開しているWORKSHOPについて記載しています。 AWS Cloud Development Kit (AWS CDK) (以下、CDK)はTypeScript及びPythonなどのプログラミング言語を使用して、AWSリソースを定義し、Terraformの様にInfrastructure as Code(以降、IaC)を実現する手段として、クラウドインフラのリソースをプロビジョニングすることができます。 TerraformはGo言語で書かれた公式のAWS SDKを用いて、Terraform実行時にAWSのAPIを呼び出して、環境を構築しています。 Terraformは1つのプロバイダーに依存することなく、他のプロバイダーのクラウドインフラを扱えることから、汎用性だ
どうも、仙台オフィス勤務、技術5課の芳賀です。オフィスには勤務せず、かれこれ5ヵ月くらい在宅勤務をしています。 この在宅期間中、自宅の仕事部屋を快適にすべくレイアウト変更、ディスプレイの購入などなど、オフィス並みに仕事がしやすくなりました。 1点、エアコンが無いという点を除けばとても快適です。 さて、今回はAWS Managed Microsoft ADを使う機会がありましたので、その際に操作した手順などをまとめておきたいと思います。 AWS Managed Microsoft AD(以降、Microsoft AD)とはAWSが提供するマネージドなディレクトリサービスです。 docs.aws.amazon.com 現時点では「Windows Server 2012 R2」で動いており、マネージドサービスな故OSに直接ログインしてADに関する操作をすることができません。 ではどうやって操作す
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 管理対象の Microsoft AD AWS 用アクティブディレクトリ管理ツールのインストール Amazon EC2 Windows Server Active Directory インスタンスからを管理するには、Active Directory Domain Services and Active Directory Lightweight Directory Services Toolsインスタンスにをインストールする必要があります。以下の手順を使用して、これらのツールを EC2 Windows Serverインスタンス にインストールします。 AWS マネージド型Microsoft AD を作成しますActive Directory。詳細については、「AWS
ACMでSSL認証書を発給され、Route53とALBのリスナールールを利用してリクエストを処理できるWEBサーバを構築してみようと思います。 こんにちは、クラスメソッドコリアのヌヌです。 今回はACM、Route53、ALBの連携についてお話しします。 はじめに 構築順番は下の通りです。 ALBの作成 ー> 今回の主題 ACM、Route53、ALBの連携 ー> 今回の主題 ALB高級リクエストルーティング機能利用 準備 2台のEC2(異なるAZの)とALB Route53に登録するドメイン ー> 今回の主題 使用技術スタック ACM Route53 ALB(Application Load Balanacer) EC2 事前準備 ドメイン取得 ACMを利用しるためには、まずドメインが必要です。Amazon Route53でドメイン購入ができますが、他のドメインサービスを利用して無料ドメ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く