【AWS Tools for Windows PowerShell】S3をPowershellで操作するコマンド例

はじめに AWS Tools for Windows PowerShell で S3 に対する操作をしたので、備忘録です。 記事目安...5分 はじめに サンプルコマンド S3 のオブジェクト情報を取得する オブジェクトを S3 からローカルにダウンロードする フォルダを対象とする場合 オブジ…

【サンプルコンフィグあり】【LDAP】nslcd と sssd の各パラメータの対照表を作成してみた

はじめに 備忘録のために、自分が確認している範囲で nslcd と sssd のパラメータの対照表を作ってみました。 サンプルコンフィグも載せています! LDAPサーバへの接続が前提です。 記事目安...10分 はじめに 対応表 バインドの基本設定 SSL/TLS設定 キャッ…

【SSSD】ldap_user_search_base を使って、ユーザ検索ベースDNを定義する

はじめに SSSD パラメータ ldap_user_search_base について備忘録です。 記事目安...5分 はじめに ldap_user_search_base とは 設定例 パターン1: ユーザ検索ベースDN を "ou=Users, dc=example, dc=com" にする パターン2: ユーザ検索ベースDN を "ou=Users…

【初心者向け】【Node.js】【Javascript】async/await を使った非同期処理についてまとめてみた

はじめに Nodejs の async/await について、自分なりに整理してまとめてみました。 本記事と対照に書いた Promise.prototype.then() に関する こちら の記事も見ていただけると理解しやすいと思います。 具体例を交えて解説するので、参考にしてみてください…

【AmazonLinux2】【gp3】EC2を最速でローンチするためのCloudFormationテンプレートを書いてみた

## はじめに EC2(AmazonLinux2) + SG を作成する CloudFormation テンプレートを書きました。 最新の EBS タイプ gp3 に対応しています! 検証などの際に是非お使いください! 記事目安...5分 cfnテンプレートの詳細 注意事項 cfnテンプレートの詳細 cfnテン…

【初心者向け】【Node.js】【Javascript】Promise.prototype.then() メソッドを使った非同期処理についてまとめてみた

はじめに Promise.prototype.then() メソッドの使い方がわからなかったので、自分なりにまとめてみました。 具体例を交えて解説するので、参考にしてみてください! 記事目安...10分 はじめに Promise.prototype.then() メソッドとは 具体例を用いた Promise…

【slapd】【openldap】LDAPサーバのログレベルを変更する

はじめに slapd のログレベルを変更するのがだいぶ癖だったので、備忘録に残しておきます。 記事目安...5分 はじめに 各ログレベルについて 変更手順 確認 おわりに 各ログレベルについて man コマンド実行後、 loglevel でサーチすれば各ログレベルの詳細が…

【初心者向け】SSSD で ldaps通信をおこなう方法についてまとめてみた

はじめに sssd で ldaps 通信を行いたいときに、最低限注目すべきパラメータについてまとめました。 設定例も載せます! 記事目安...5分 はじめに ldaps 通信に関するパラメータについて 設定例 パターン1: STARTTLS 通信かつ、証明書の検証を行うパターン …

【Node.js】 CloudFront にきた特定ホスト向けのリクエストを、 Lambda@Edgeで URI を維持しながらリダイレクトするコードを書いてみる

はじめに CloudFront にきた特定ホスト向けのリクエストを、 Lambda@Edge(以後L@E) で URI を維持しながらリダイレクトするコードを Node.js で書いてみました。 記事目安...5分~10分 コードについて サンプルコードは こちら をご覧ください。 サンプルでは…

【初心者向け】サーバ証明書の検証の流れについてまとめてみた

はじめに smtps や ldaps などの SSL/TLS 通信をするときに、サーバ証明書の検証がよくわからず、検証しない設定にしてしまう方もいらっしゃるのではないかなと思います。 同じような設定に戸惑いたくなかったので、サーバ証明書の検証の流れについて整理し…

【re:Invent2020】AWS Jams に参加したので、概要と感想を書いてみた

はじめに re:invent2020 で開催中の Jams に参加したので、概要と感想を書きました。 Jams には こちら から参加いただけます。 ※ blog 執筆時点で Jams の期限が 17時間を切っていたのでやりたい方はお早めに! 記事目安...10分 はじめに Jams とは Jams を…

【初心者向け】最速で自己証明書を発行するためのコマンド集

はじめに 自分用に、自己証明書を発行するコマンドについてまとめました。 自己証明書を発行する仕組みについては以下ブログをご覧いただけると幸いです。 【初心者向け】自己証明書を発行する流れについてまとめてみた 記事目安...5分 はじめに 自己証明書…

【初心者向け】自己証明書を発行する流れについてまとめてみた

はじめに 自己証明書を発行する流れについてまとめました。備忘録です。 記事目安...5分 はじめに 解説 まとめ 解説 自己証明書を発行するケースと、第3者 CA にサーバ証明書を認証してもらうケースの違いは、 電子署名を自分がするかどうか です。 自分で電…

【初心者向け】サーバ証明書を第3者 CA に認証してもらう流れについてまとめてみた

はじめに サーバ証明書を、第3者 CA に認証してもらう流れについて、ざっくりまとめました。備忘録です。 記事目安...10分 はじめに 解説 まとめ 解説 図で表してみます。 〇各作業の詳細 ① hogehoge サーバ管理者が、秘密鍵ファイル ( hogehoge.key )から、…

【SSSD】access_provider, ldap_access_order, ldap_access_filter を使用してLDAPユーザのSSHアクセス制御を行いたい

はじめに SSSD で LDAP ユーザの SSH アクセス制御をするにはどうすればいいのか検証しました。 ドキュメントによると、access_provider, ldap_access_order, ldap_access_filter を使用すればいいみたいなので、これらのパラメータを中心に触れていきます。…

SSSD で LDAP ユーザのSSHアクセス制御する時 id_provider, auth_provider, access_provider をどうすればいいのか調査してみた

はじめに SSSD で LDAP ユーザの SSH アクセス制御をしたいときに、 id_provider, auth_provider, access_provider の違いに混乱して、結局どの設定が大事なんだよ!!ってなったので検証してみました。 ついでに、ほかのコマンドについてもここら辺のパラメー…

【CloudFormation】AWS Managed Microsoft AD + DHCPOptionSet を構築する cfn テンプレートを書いてみた

AWS Directory Service の一つ、 AWS Managed Microsoft AD(以下 AWS MMAD) 環境を構築できる CloudFormation を書いてみました。 Cfnテンプレートについて 作った背景 テンプレートの処理 最後に 参考 Cfnテンプレートについて ★注意点★ Edition は Standar…

RHEL8でタイムゾーンを変更しようとしたら "Failed to set time zone: Failed to update /etc/localtime" エラーが出て変更できない

エラーについて RHEL8 でタイムゾーンを変更しようとしたら、エラーが... $ sudo timedatectl set-timezone Asia/Tokyo Failed to set time zone: Failed to update /etc/localtime 原因 〇2020/12/10追記(ビューア様にコメントをいただきました)--- このエ…

【CloudFormation】Outputs セクション の Value 属性に List 型をいれたい

記事目安: 5分 結論 やり方 参考 結論 Outputs セクション の Value 属性 は、どうやら String 型しか受け付けないらしいので、 List 型を無理やり String 型 にしてあげましょう。 ちなみに、String 型以外を入れるとこんなエラーがでます。 Template forma…

CentOS7系ディストリビューション×LDAP×SSHについて- 仕組み編

はじめに この前 LDAP サーバを構築したので、アウトプットしようかなと思って書きました。 ただ、 LDAP サーバはなかなか中身が複雑で理解するまでに時間がかかります。 そこで、まずは構築せず、 CentOS7 系ディストリビューション でありがちな LDAP サー…

【CloudTrail】アカウント内で使われている全リージョンの証跡をCLIでぶっこ抜いてみる

はじめに CloudTrail を触っていると アカウント内で使われている全トレイルをリージョン超えて、一覧に出したいときってありますよね。 ということで、全トレイルの一覧をcsvファイルに吐き出すシェルスクリプトを書いてみました。 今回は最低限、トレイル…

ALB, NLB に付与されている特定のタグを抜いてみた - AWS CLI 編

はじめに ELBv2 の特定タグを CLI で抜きたい!と思った時に使えるシェルスクリプトを書いてみました。 記事目安...10分 はじめに 前提条件 シェルスクリプト 使い方 実行結果例 まとめ 前提条件 jq コマンドが環境にインストールされている AWS CLI コマン…

【CloudWatch Insight】VPCフローログ用のクエリテンプレートを書いてみた

はじめに CloudWatch Logs に 貯めた VPC フローログのログ情報を CloudWatch Insight で色々加工してみます。 記事目安...10分 はじめに VPC フローログの形式について VPC フローログの解析クエリ ENI のどの wellknown ポートで Inbound 通信が ACCEPT さ…

【第4回】SMTP認証を実装して、メールリレーをセキュアにする

はじめに 前回メールリレーの実装を行いましたが、リレーサーバが増えるごとに mynetworks パラメータを変更する運用はあまり柔軟ではありません。 そこでSMTPリレーに認証機能を付けて、より柔軟かつセキュアに運用できるようにしていきましょう。 本記事は…

【第2回】【EC2】Dovecotを使って、POP3サーバを構築してみる

はじめに 今回はPOP3サーバを構築して、受信したメールを取得してみます。 本記事は第2回目の記事になるのでご注意ください。 【第1回】【EC2】PostfixでシンプルなSMTPサーバを構築してみる 【第2回】【EC2】Dovecotを使って、POP3サーバを構築してみる ← …

【第3回】Postfixでメールリレーを試してみる

はじめに 本記事では、Postfixを使ったメールリレーの実装にチャレンジします。 本記事は第3回目の記事になるのでご注意ください。 【第1回】【EC2】PostfixでシンプルなSMTPサーバを構築してみる 【第2回】【EC2】Dovecotを使って、POP3サーバを構築してみ…

【第1回】【EC2】PostfixでシンプルなSMTPサーバを構築してみる

はじめに SaaSサービスなどがある今、メールサーバを1から構築する人なんてどれだけいるかわかりませんが、せっかくやったので備忘録。 メールサーバはとにかくやることが色々あって混乱するので、複数記事に分けてブログを書いていこうと思います。 【第1回…

【python3】はてなブログへ記事と画像を投稿するスクリプトを書いてみた

弊社のはてなブログ移行を記念に、python3で記事本文と画像の投稿スクリプトを書いてみました 記事目安...10分 投稿スクリプトについて Post_hatena.py "PostHatena"クラス "PostHatenaPhoto"クラス execution.py main() upload_text() upload_images() 使い…

/etc/passwd と /etc/groupの移行について

はじめに EC2上で動く踏み台サーバのバージョンアップを行う際に、ユーザ/グループファイルを編集することがあったので備忘録です。 記事目安 - 10分 はじめに ゴール 用語の整理 /etc/passwd /etc/shadow /etc/group /etc/gshadow 作業手順 /etc/passwdの移…

freenomで取得したドメインをRoute53に委任する。

はじめに freenomでドメインを取得→Route53に登録することがあったので、備忘録です。 事前知識 NSレコード そのドメインの管理委託先DNSサーバを定義するレコードのこと。 ドメイン名 ns DNS権威サーバ ex) example.com NS ns-xxx.xxx.com 今回の仕組みを図…

【初心者向け】CloudFormationヘルパースクリプトを用いて、WebServerを構築してみた

こんにちは。サーバーワークスの菅谷です。 先日、CloudFormationヘルパースクリプトというものを触りました。 せっかくなのでこれを使ってwebサーバを1台構築します。 以下記事をやっていること前提で話を進めるので、 CloudFormationを触ったことがない人…

STSの一時的な認証情報取得APIコールについてまとめてみる

こんにちは。 Develop Associateの勉強をして、STSを使った一時的なセキュリティ認証情報取得のAPIコールがよくわからんってなったのでまとめてみました。 なるべく図を多めに解説していくので、技術職でない方もぜひ読んでみてください! 記事目安 -15分 事…

AWSサービスのECRとECSを使ってNginxのページを表示させよう 前編

はじめまして、サーバーワークス2年目、エンジニアの菅谷です。 今回のテーマは「AWSサービスのECRとECSを使ってnginxのページを表示させよう」です。 本ページでは前編として、ECRへのイメージのプッシュまでを行いたいと思います。 この2つのサービスを使…

【初心者向け】Serverless Frameworkを使って、簡単にLambdaを構築してみる

こんにちは、サーバーワークス菅谷です。 備忘録として、Amazon Linux 2にServerless Frameworkの環境を構築して、Lambdaを構築してみます。 使用する言語はPython2です。 記事目安 - 15分~20分 事前知識 Serverless Framework ゴール 作業 Serverless Frame…

BlazeMeter社の製品についてまとめてみた

BlazeMeter社の製品を使ったので備忘録です。 記事目安 -5分~10分 イメージ図 各サービスについて BlazeMeter Taurus The BlazeMeter Chrome Extension イメージ図 製品同士の関係は下記のイメージです。 各サービスについて BlazeMeter テスト実行のプラッ…

新卒時代から自分が使っているITツールについてまとめてみた

こんにちは。サーバーワークスの菅谷です。 よく使うITツールについてまとめた記事あると地味にだれかの役に立つかなと思って書きました。 取り上げているツールは僕が独断と偏見で新卒のころから使い続けているツールです。 もっといいのがあるよって方はコ…

RFC非準拠メールアドレスに関するSESリレーのまとめ

AWS

案件で、SESが"RFC非準拠メールアドレス"をどこまでリレーしてくれるのか調べる機会がありました。 ドキュメント上にそれらしき記載がなかったので、誰かの役に立つのではないかと思い、調査結果をまとめてみます。 調査方針 調査環境 "RFC非準拠メールアド…

【初心者向け】VPC+PublicSubnetをCloudFormationを使って構築する 後編

前回、CloudFormationテンプレートの書き方について触れました。 今回はその続きとして、作ったテンプレートファイルを実際にCloudFormationに流してみます。 前回記事: 【初心者向け】VPC+PublicSubnetをCloudFormationを使って構築する 前編 記事目安...10…

【初心者向け】VPC+PublicSubnetをCloudFormationを使って構築する 前編

IaCっていいですよね。 ということで今回はCloudFormationを触ってみます。 記事目安...15分 事前知識 CloudFormationとは ゴール 作業 VPCの定義 Public Subnetの定義 InternetGatewayの定義 RouteTableの定義 確認 まとめ 事前知識 CloudFormationとは AWS…