toto_1212

技術のログをツラツラ書きます。自分用ですが参考にしていただけたら嬉しいです。間違ってたらドンドン突っ込んでください。

【S3】オンプレ環境からセキュアにS3へアクセス

S3はインターネットからのアクセス経路しか持っていません。 VPCエンドポイントを利用するとVPCからS3までをAWS内で完結出来るため、パブリックなインターネットに触れないため比較的セキュリティが高いと言われています。 そこでエンタープライズ界隈ではし…

【AWS】オンプレDNS(AD)にEC2を参加させる話

社内システムをAWS上に移設する際に必ず話題になるDNS(Active Directory 以下AD)をどうするかという問題。 DNSもRoute53へ移行して、ディレクトリ管理もSimple ADで、といきたいところだがそんな乗り気な会社はまずない。影響の少ないサーバからお試しでAW…

AWS 認定ソリューションアーキテクト – アソシエイト (再認定試験)を受けてきた

2年前にこんなエントリを書きました。 toatoshi.hatenablog.com 2年の月日が経過し、再認定試験の受講が必要となってしまいました。 5ヶ月前、3ヶ月前、1ヶ月前にkeyterionに登録してあるメールアドレスに再認定のお知らせをくれる親切なオペレーションなの…

【勉強会】第19回八子クラウド座談会 vol2

前回の【勉強会】第19回八子クラウド座談会記事の続きです。メモが多く情報を纏めるのに時間がかかってしまい今回のは、 第一部 インプットの前半部分2セッションを書きました。「デジタル・ネイティブ世代と、クラウド・ネイティブ社会」 Agile Cat 鵜沢幹夫…

【勉強会】第19回八子クラウド座談会

久しぶりの勉強会の参加です。 八子クラは2回目の参加で、今回も非常に勉強になる内容でした。www.zusaar.com内容が多すぎて纏めるのに時間がかかるので3日位かけて書いていこうと思います。まずはイントロダクションから。座談会の趣旨説明/「デジタライゼ…

【Update】New Relicで監視

2年以上前にNew Relicで監視という記事を書きましたが、UIが大幅に変更になっているのとDockerコンテナを監視できる機能が追加されているので情報を更新します。アカウントは作成済みとします。 1. 上部もしくは中央の「SERVERS」をクリックする 2. プラット…

RHEL7(CentOS7)の新コマンド

2014年6月にRHEL7が登場し、7.1がリリースされてからもう半年が過ぎます。 今まで利用に迫られないことから書籍を読むに留めていたのですが、そろそろ時期的にも 必要になってくることと、少し時間ができたので新アーキテクチャのコマンドをざざっと列挙して…

Azureの Web AppsにFTP接続

WordpressをAzure WebAppsへ移行するのを個人的に頼まれ、Wordpresのメディア(画像系)の アップロードをちまちまWebUIでやるのはしんどいので、FTPが使えるらしいので試してみた。 1.Azureコンソールへ接続し、アップロード対象のWebアプリを選択し、「デ…

【勉強会】第18回オワスプナイト

OWASP Japan主催のオワスプナイトに初参加したのでメモを残しておきます。OWASP Night at TOYOSU, the 18th owasp.doorkeeper.jp * Outreach Activities - S Nakata元 Webの脆弱生診断員 現 コンサルタント OWASPプロモーションリーダー今日のお話 ・OWASP J…

うるう秒まで あと2日!

明後日(2015年7月1日)に挿入される「うるう秒」に対して各社の対応を纏めてみました。うるう秒について説明もそんなに必要ないと思いますが、独立行政法人 情報通信研究機構(NICT)からプレス リリースがでていますのでこちらを見て頂ければ分かると思い…

【メモ】LXDを少し触ってみた

気になってたLXDを少し触ってみましたのでメモを残しておきます。LXDって何? は以下を見てもらうと分かりやすいです。 Linux Containers - LXD - イントロダクションまず、コンテナ上にOSを立ち上げるところを試してみました。どんな環境でもいいのですが、…

【勉強会】世界に羽ばたく!! Product Manager Night

6/4にスマートニュースさんで開催された「世界に羽ばたく!! Product Manager Night」の メモです。世界に羽ばたく!! Product Manager Night (2015/06/04 19:30〜)smartnews.connpass.com最前線で活躍されているプロダクトマネージャのテック話、思想論、考え…

【勉強会】サイバー攻撃の脅威とその対策

ちょっと鮮度は落ちてしまいましたが、5/26にeLV勉強会で「サイバー攻撃の脅威と その対策」に参加したのでメモを書きます。 情シス部門やこれからセキュリティを始めようとする方にはぴったりな内容でした。 スライドや講師に関しましては許可を得ていませ…

【Azure】Azure概要

Azureサービスに関してのメモ コンピューティング ・Web Apps(2015/3よりWebサイトから名称変更) ・Virtual Machines ▶︎ 仮想サーバサービス Windows、Linuxに対応し、他のAzureサービスとも連携 VHDイメージの持ち込み可能 VM Depot(コミュニティによるA…

【勉強会】#ssmjp 2015/04

4/24にビッグローブさんで開催された#ssmjp 2015/04に参加してきたのでメモを書いておきます。#ssmjp 2015/04 (2015/04/24 19:00〜)ssmjp.connpass.comスライドは現在公開されているもののみ載せています。 今後掲載されたら追加していきます。 人工知能のは…

【勉強会】#ssmjp 2015/03

3/27にラックさんで開催された#ssmjp 2015/03に参加してきたのでメモを書いておきます。#ssmjp 2015/03 (2015/03/27 19:30〜)ssmjp.connpass.com勉強会を始める前にラックさんのセキュリティ監視センター「JSOC」(Japan Security Operation Center)を見学…

【勉強会】くららカフェ#4 SSL総まとめ 2015

くららカフェでSSLの勉強をさせて頂いたメモを残します。くららカフェ#4 SSL総まとめ 2015くららカフェ#4 SSL総まとめ 2015 (2015/03/19 19:00〜)clara-cafe.connpass.com1. 最新SSL動向 株式会社クララオンライン 志村結衣さん・SSLとは プロトコルの総称 …

【勉強会】本音をぶっちゃけ! 帰ってきたセキュリティ三銃士座談会

「本音をぶっちゃけ! 帰ってきたセキュリティ三銃士座談会 ―2014年を振り返り、2015年を予測する」に行ってきました。徳丸さん、根岸さん、辻さんというセキュリティ界隈の大御所達のパネルで大変面白い話が聞けました。スライドが無く聞きながら記録したの…

【勉強会】サービスを成長させるためのグロースハック事例

サービスを成長させるためのグロースハック事例をきいてきたのでメモGrowthhackウィルゲート 加藤さんメイソンジャー、黒田官兵衛にはまってる。 暮らしニスタとは クックパッドでいうレシピを生活の知恵版にしてユーザーからの投稿を載せたサイト。 cakephp…

エンジニアCROSS2015 at 実行委員メンバー

1/29(木)に大さんばしホールにて開催された「エンジニアCROSS2015」に実行委員として参加しました。運営側で動いていたのでセッションは聞けてないで、合間に取った写真で纏めます。【前日準備風景】 プログラム表 会場準備風景その1 会場準備風景その2 …

【GCP】GCP概要

GCPに触れる機会が多くなってきたのでちょっとメモ用に纏めておく。 触れるのはCompute Engineが殆どなのだが、GCPというかGoogleのPaaSやIaasを知っているようで知らないので簡単に書いてみる。Google Apps(GA) Google Appsはグーグルが提供するクラウド…

【CloudFront】署名付きURL(Signed URL)をOpenSSLで作成

署名付きURLとはCloudFront経由のコンテンツへのアクセス元を限定したり、公開期限を指定したり、セキュアにプライペートなコンテンツを公開する機能です。署名付き URL の概要 - Amazon CloudFront 署名付き URL の概要 - Amazon CloudFront実現するにはClo…

開発期間の無駄なコストを省く

今更ですが、今日別部署の方からお願いされたので。。。 開発中で夜間EC2が必要ない時にaws-cliで手軽に自動起動/停止する方法です。ローカルの仮想環境で弱スペックでかまわないので最小構成のcentOSを立てます。 aws-cliを導入し、クレデンシャルファイル…

【EC2】 RHEL6.5 /var/log/messageのttyS0エラー

EC2上へRHEL6.5を新規でローンチしOS初期設定を終え、CloudWatchへHDD空き容量をputすると5分毎で空き容量が200kbずつ減っていてなんかおかしいと思い調査しました。調査してすぐに/var/log/messageにttyS0エラーが数秒に1回出ている状態。エラーの内容は以…

各種ポリシーの書き方

AWSのポリシはS3やIAMといったサービスのセキュリティ面に関して欠かせません。記載方法がJSONで初めて書くときはかなり困惑するのかと思います。JSON Editor Onlineのようなエディタをを使うと分かりやすいのですが、実際に書いてみると ()や[]の数が合って…

CloudWatchでお手軽文字列監視

CloudWatchを使ってお気軽な監視通知として、ファイル内の文字列を拾ってCludWatchのカスタムメトリクスに登録して、SNSで通知する方法を書きます。環境内に監視システムを入れるほどでもなく、リージョンの都合でCludWatchLogsが利用できないといった場合に…

EBSデータを丸ごとS3へ

ちょっと珍しいリクエストをもらったので備忘ログ。EBSVolumeをイメージとしてS3へ持っていきたいとの要望があったんだが、そんな機能は AWSにはない。ちょっと面倒だったがEBSを丸ごとバックアップできればよいとの事だったのでddを使って ファイル化してあ…

OracleRDSの接続障害

ちょっとハマったので記録を残す。数週間前にOracleRDSでバックアップからリストアしたインスタンスに接続出来なくなる 事象が起きました。 sqlplus64 username/password@oratest1212restore1.sokw9qsyc77w.ap-northeeast-1.rds.amazonaws.com:1521/dbname S…

【AWS】Management ConsoleのIP制限

IAMのグループもしくはユーザに対し、AWS Management ConsoleへのIPアドレス制限方法です。IAMのサービスコンソールへ移動し、適応したいグループ or ユーザの「Permissions」タブにて、 「Attach User Policy」をクリックします。Set Permissionsウインドウ…

【AWS】AWS 認定ソリューションアーキテクト – アソシエイトを受けてきた

数日前に「AWS 認定ソリューションアーキテクト – アソシエイト」を受験してきました。結果は、無事に合格。スコアは晒せるほど立派なものではないので控えておきます。受かった記念とこれから受験される方の参考になればと思い試験について残します。試験の…