はじめに re:invent2020 で開催中の Jams に参加したので、概要と感想を書きました。 Jams には こちら から参加いただけます。 ※ blog 執筆時点で Jams の期限が 17時間を切っていたのでやりたい方はお早めに！ 記事目安...10分 はじめに Jams とは Jams を…

はじめに 自分用に、自己証明書を発行するコマンドについてまとめました。 自己証明書を発行する仕組みについては以下ブログをご覧いただけると幸いです。 【初心者向け】自己証明書を発行する流れについてまとめてみた 記事目安...5分 はじめに 自己証明書…

はじめに 自己証明書を発行する流れについてまとめました。備忘録です。 記事目安...5分 はじめに 解説 まとめ 解説 自己証明書を発行するケースと、第3者 CA にサーバ証明書を認証してもらうケースの違いは、 電子署名を自分がするかどうか です。 自分で電…

はじめに サーバ証明書を、第3者 CA に認証してもらう流れについて、ざっくりまとめました。備忘録です。 記事目安...10分 はじめに 解説 まとめ 解説 図で表してみます。 〇各作業の詳細 ① hogehoge サーバ管理者が、秘密鍵ファイル ( hogehoge.key )から、…

はじめに SSSD で LDAP ユーザの SSH アクセス制御をするにはどうすればいいのか検証しました。 ドキュメントによると、access_provider, ldap_access_order, ldap_access_filter を使用すればいいみたいなので、これらのパラメータを中心に触れていきます。…

はじめに SSSD で LDAP ユーザの SSH アクセス制御をしたいときに、 id_provider, auth_provider, access_provider の違いに混乱して、結局どの設定が大事なんだよ!!ってなったので検証してみました。 ついでに、ほかのコマンドについてもここら辺のパラメー…

AWS Directory Service の一つ、 AWS Managed Microsoft AD(以下 AWS MMAD) 環境を構築できる CloudFormation を書いてみました。 Cfnテンプレートについて 作った背景 テンプレートの処理 最後に 参考 Cfnテンプレートについて ★注意点★ Edition は Standar…

エラーについて RHEL8 でタイムゾーンを変更しようとしたら、エラーが... $ sudo timedatectl set-timezone Asia/Tokyo Failed to set time zone: Failed to update /etc/localtime 原因 〇2020/12/10追記(ビューア様にコメントをいただきました)--- このエ…

記事目安: 5分 結論 やり方 参考 結論 Outputs セクション の Value 属性 は、どうやら String 型しか受け付けないらしいので、 List 型を無理やり String 型 にしてあげましょう。 ちなみに、String 型以外を入れるとこんなエラーがでます。 Template forma…

はじめに この前 LDAP サーバを構築したので、アウトプットしようかなと思って書きました。 ただ、 LDAP サーバはなかなか中身が複雑で理解するまでに時間がかかります。 そこで、まずは構築せず、 CentOS7 系ディストリビューション でありがちな LDAP サー…

はじめに CloudTrail を触っていると アカウント内で使われている全トレイルをリージョン超えて、一覧に出したいときってありますよね。 ということで、全トレイルの一覧をcsvファイルに吐き出すシェルスクリプトを書いてみました。 今回は最低限、トレイル…

はじめに ELBv2 の特定タグを CLI で抜きたい！と思った時に使えるシェルスクリプトを書いてみました。 記事目安...10分 はじめに 前提条件 シェルスクリプト 使い方 実行結果例 まとめ 前提条件 jq コマンドが環境にインストールされている AWS CLI コマン…

はじめに CloudWatch Logs に 出力した VPC フローログ情報を CloudWatch Insight で色々加工してみます。 記事目安...10分 はじめに VPC フローログのログ形式について VPC フローログの解析クエリ集 ENI のどの wellknown ポートで Inbound 通信が ACCEPT …

弊社のはてなブログ移行を記念に、python3で記事本文と画像の投稿スクリプトを書いてみました 記事目安...10分 投稿スクリプトについて Post_hatena.py "PostHatena"クラス "PostHatenaPhoto"クラス execution.py main() upload_text() upload_images() 使い…

はじめに EC2上で動く踏み台サーバのバージョンアップを行う際に、ユーザ/グループファイルを編集することがあったので備忘録です。 記事目安 - 10分 はじめに ゴール 用語の整理 /etc/passwd /etc/shadow /etc/group /etc/gshadow 作業手順 /etc/passwdの移…

はじめに freenomでドメインを取得→Route53に登録することがあったので、備忘録です。 事前知識 NSレコード そのドメインの管理委託先DNSサーバを定義するレコードのこと。 ドメイン名 ns DNS権威サーバ ex) example.com NS ns-xxx.xxx.com 今回の仕組みを図…

こんにちは。サーバーワークスの菅谷です。 先日、CloudFormationヘルパースクリプトというものを触りました。 せっかくなのでこれを使ってwebサーバを1台構築します。 以下記事をやっていること前提で話を進めるので、 CloudFormationを触ったことがない人…

こんにちは。 Develop Associateの勉強をして、STSを使った一時的なセキュリティ認証情報取得のAPIコールがよくわからんってなったのでまとめてみました。 なるべく図を多めに解説していくので、技術職でない方もぜひ読んでみてください！ 記事目安 -15分 事…

はじめまして、サーバーワークス2年目、エンジニアの菅谷です。 今回のテーマは「AWSサービスのECRとECSを使ってnginxのページを表示させよう」です。 本ページでは前編として、ECRへのイメージのプッシュまでを行いたいと思います。 この2つのサービスを使…

こんにちは、サーバーワークス菅谷です。 備忘録として、Amazon Linux 2にServerless Frameworkの環境を構築して、Lambdaを構築してみます。 使用する言語はPython2です。 記事目安 - 15分~20分 事前知識 Serverless Framework ゴール 作業 Serverless Frame…

BlazeMeter社の製品を使ったので備忘録です。 記事目安 -5分~10分 イメージ図 各サービスについて BlazeMeter Taurus The BlazeMeter Chrome Extension イメージ図 製品同士の関係は下記のイメージです。 各サービスについて BlazeMeter テスト実行のプラッ…

こんにちは。サーバーワークスの菅谷です。 よく使うITツールについてまとめた記事あると地味にだれかの役に立つかなと思って書きました。 取り上げているツールは僕が独断と偏見で新卒のころから使い続けているツールです。 もっといいのがあるよって方はコ…

「RFC非準拠メールアドレス」をダブルクォートで囲んだ場合、SES でどこまでリレーしてくれるのか調査する機会がありました。 ドキュメント上にそれらしき記載がなかったので、誰かの役に立つのではないかと思い、調査結果をまとめてみます。 調査方針 調査…

前回、CloudFormationテンプレートの書き方について触れました。 今回はその続きとして、作ったテンプレートファイルを実際にCloudFormationに流してみます。 前回記事: 【初心者向け】VPC+PublicSubnetをCloudFormationを使って構築する 前編 記事目安...10…

IaC っていいですよね。 ということで今回は CloudFormation を触ってみます。 記事目安...15 分 事前知識 CloudFormation とは ゴール Cfn テンプレート作成の流れ セクションの定義 VPC の定義 Public Subnet の定義 InternetGateway の定義 RouteTable の…