こんにちは。事業基盤グループの佐野です。 今回は「バランスの悪いITインフラ運用をしていないか一度考えてみてほしい話」をしてみます。 AWSなどのクラウドを使うとITインフラ運用を簡単に構築できると思われがちです。確かに世の中クラウド上で動いているITシステムがたくさんあり、世界中の人たちが簡単にクラウドを使いこなしているように見えます。でもこれは果たして事実でしょうか。 弊社では多くのお客様のITインフラを預かり運用しています。ITインフラ運用は決して簡単ではなく、たいてい何かしら問題を抱えた状態で弊社にITインフラ運用を委託いただきます。弊社では一通りITインフラの状態を確認し、適切なインフラ構成や運用に整えなおしてから実際の運用に入ります。 バランスの悪いITインフラ運用とは バランスの悪いITインフラ運用とはどんな状態でしょうか。多く見かけるのは、サービスを動かすための最低限のイン

こんにちは、技術開発チームの滝澤です。 わたしは弊社のブログや資料などの文書に対して技術的観点からの確認を依頼されることがあります。しかし、内容以前に日本語表記の点で気になり、指摘することが多いです。それでは、どのような点に注意して文章を作成すればよいでしょうか。日本語表記についてのガイドラインや参考資料がウェブ上で閲覧できるので、それを利用すればよいです。本記事ではそのガイドラインや参考資料について紹介します。 なお、本記事は社内勉強会で発表した資料に加筆して再構成したものです。 まとめ 結論を先に述べると、日本語表記ガイドラインとしては次の資料が参考になります。 公用文作成の考え方（建議） JTF日本語標準スタイルガイド（翻訳用） 外来語（カタカナ）表記ガイドライン第3版 書籍『日本語表記ルールブック第2版』日本エディタースクール編 書籍『日本語スタイルガイド（第3版）』一般財団法人テ

こんにちは、MSPグループエンジニアリングチーム所属の梶です。 本記事は、ユーザーへの影響を最小限にしながらSSL/TLS証明書（以降「TLS証明書」と略す）を安全に更新するために、弊社が利用しているツール、気を付けている点、および作業方法について紹介します。 なお、AWSのElastic Load Balancerなど、クラウドサービスのロードバランサーでTLSターミネーションをせずに、サーバー上のApache HTTP Server（以降「Apache」と略す）やnginxなどでTLS証明書を設定するケースを前提条件として話します。 TLS証明書の更新作業の流れ 弊社ではTLS証明書の更新作業は下記の流れで実施しています。 TLS証明書を設置する場所を確認する。 TLS証明書の整合性を確認する。 TLS証明書をサーバーに設置する。 設置場所に応じて設定ファイルを作成する。 詳細な更新作

夜勤チームについて こんにちは！　運用グループの齋藤です。 今回は私の所属する夜勤チームについて紹介します。 ハートビーツはお客様のシステムを見守り、サーバやネットワークを監視するサービスを提供しています。24時間365日監視業務を行なっているため、夜間もエンジニアが働いています。ハートビーツの監視チームではシフト制を採用しており、22時から翌9時が夜勤チームの担当時間です。（夜勤は実働時間が長いため、週4日勤務、週3日お休みです。） 夜勤の仕事内容 監視一次対応 監視アラートの一次対応を行います。夜間帯に発生するアラート原因の多くはシステムのアップデートや、バッチ処理、バックアップなど昼間の時間帯とは傾向が違います。障害が長期化するとお客さまへの影響が大きくなってしまうものが多いため、トレーニングを受けたエンジニアが対応に当たります。 マネージドサービス業務 当社がマネージドサービスで提

皆さんこんにちは、MSP事業部エンジニアリンググループの池内です。 弊社では監視システムとしてNagiosを利用しています。監視中に発生するアラート通知をメールで受けていますが、実際に運用していると不便なところがあり、最近アラートメール本文のフォーマットをカスタマイズしました。そこで今回は何をどうカスタマイズしたか紹介します。 本記事の概要としては下記になります。 Nagiosのデフォルト設定では、監視プラグインの標準出力の実行結果をアラートメールに1行分しか出力できない Nagios設定ファイル内で定義されているメール通知コマンドをカスタマイズすることにより、監視プラグインの実行結果が複数行あったとしても全てアラートメールに出力できる なお本記事は想定する読者として、Nagiosの監視設定を1からセットアップできるレベルが前提となっていることをご了承ください。 アラートメールの制約と本記

こんにちは。 運用グループ所属の安藤です。 私の所属する運用グループでは主にサーバーの監視業務を行っており、アラートが発生したら対象のサーバーにログインして状況を確認します。状況確認のために行う様々なことの中に、社内で「基本コマンド」と呼ばれている5種類のコマンドの確認があります。今回は監視業務においてそれらの基本コマンドをどのように使用してアラート状況を把握しているかを紹介します。 基本コマンド 弊社で使用している基本コマンドは以下の5種類です。 アラート対応でサーバーにログインした際に最初に必ず実行します。 w コマンド ps コマンド top コマンド vmstat コマンド netstat/ss コマンド 監視業務における基本コマンドの使い方 ここでは監視業務で各基本コマンドをどのように使っているのか具体的に紹介します。本記事ではコマンド実行結果の確認ポイントにフォーカスし、コマン

こんにちは、MSP事業部エンジニアリンググループの佐藤です。 Webサービスを運営していく中で、パフォーマンス改善等々でCDN（コンテンツ・デリバリー・ネットワーク）の導入を検討することは多々あるかと思います。 CDN事業者が提供する分散されたエッジサーバーを介してコンテンツ配信をすることで、Webサーバーやアプリケーションの負荷を軽減したり、DDoS攻撃対策などのセキュリティ面での効果が期待できたりします。 ただし、効果的に利用するためにはCDNのキャッシュをうまくコントロールする必要があり導入に二の足を踏んでいる人もいるのではないでしょうか。 私は前職で大規模なWebサイトの運営・運用に携わっていました。 その中で、Webディレクターなど技術に精通していない運用者たちとも多く話す機会がありました。 更新したはずなのにコンテンツになかなか反映されなかったりしてコンテンツ運用をむずかしくし

こんにちは。技術開発室の伊藤です。 ハートビーツではメールサーバを自社で運用しています。そのメールサーバの移設を実施するにあたり、移設を対応するチームでさまざまなメールの仕様を理解しておく必要がありました。 メールプロトコルの仕様についてはRFC（Request For Comments）が発行されているため、メールに関するRFCを読んでまとめる勉強会を行いました。 その際にRFCを読むにあたって知っておくとよいことがいくつかあったので紹介します。 RFCとは RFCとはIETF（Internet Engineering Task Force）というインターネット技術の標準化を推進する団体やその他の団体が発行している、インターネット標準や技術提供の文書です。もともとは非公式な文書であることを明確にするため、Request For Comments（コメント募集）という名前にしていたようです

はじめまして、2022年4月に入社した技術開発室の基盤システム担当チーム所属の小倉です。以前に滝澤がブログで紹介したメールプロトコル勉強会に参加した新人の1人です。 最近メールストアをマルチクラウド基盤上にクラスタシステムとして構築しました。このシステムではDRBDとPacemakerを用いております。そこで今回は様々な試行錯誤を経て行ったDRBD ClientやPacemaker/Corosyncの設定などについて紹介していきます。 なお、弊社で構築・運用しているマルチクラウド基盤については、WireGuardによるマルチクラウド構成VPNの事例紹介も参照ください。 DRBD Clientとは DRBDは分散型ブロックデバイスを構築できるソフトウェアです。DRBD Clientはバージョン9.0.13以降から使える機能で、実ディスクを持たずにクラスタへ参加してそのクラスタのストレージを利

こんにちは。MSP事業部運用グループ所属の山口です。 AWSが主催しているAWS Well-Architected Bootcampというトレーニングへ参加しましたので、 そのトレーニングの概要や感想を紹介します。 AWS Well-Architected Bootcamp の概要 AWS Well-Architected Bootcampは、AWS Well-Architected Frameworkについて理解したうえで、仮想顧客を相手にAWS Well-Architected Frameworkを使ってレビューするというトレーニングです。 当日は以下のようにAWS Well-Architected Frameworkについて考え続ける1日となりましたので、ハードでした。 午前の部（10:00 〜 12:00） AWS Well-Architected Frameworkの説明 AWS

皆さんこんにちは、技術開発室の鈴木です。 弊社では昨年（2022年11月）にメールサーバーの移設を実施し、その際にスパムメール対策ソフトウェアをSpamAssassinからRspamdへ変更しました。 今回はRspamdを数か月運用してみての所感についてお話します。設定やその他細かな仕様などについてはあまり触れないため、その点をご了承ください。 また、Rspamdのバージョンは3.3系、Postfixのバージョンは2.6系以降を前提としています。 目次 Rspamdとは Rspamdの導入目的 SpamAssassinとの主な違い 良いところ 気になるところ 最後に Rspamdとは Rspamdとはオープンソースのスパム対策ソフトウェアです。 Rspamdの基本的な動作はSpamAssassinと似ています。それぞれ標準で用意されているルールや自前で定義した様々なルールを使ってスパムチェ