Tips

VS CodeでAWS CloudShell使えるようにしてみたけど機能が惜しかった件

こんにちは! サーバーワークスの松井(Tik Tokを愛してやまない東京の会社員)です。 今回は、Visual Studio Code(以降、VS Code)でAWS CloudShell(以降、CloudShell)使えるようにしたら環境作成もコード編集も楽ちんじゃね!! という期待のもと実際にやっ…

【サンプルコンフィグあり】【LDAP】nslcd と sssd の各パラメータの対照表を作成してみた

はじめに 備忘録のために、自分が確認している範囲で nslcd と sssd のパラメータの対照表を作ってみました。 サンプルコンフィグも載せています! LDAPサーバへの接続が前提です。 記事目安...10分 はじめに 対応表 バインドの基本設定 SSL/TLS設定 キャッ…

【SSSD】ldap_user_search_base を使って、ユーザ検索ベースDNを定義する

はじめに SSSD パラメータ ldap_user_search_base について備忘録です。 記事目安...5分 はじめに ldap_user_search_base とは 設定例 パターン1: ユーザ検索ベースDN を "ou=Users, dc=example, dc=com" にする パターン2: ユーザ検索ベースDN を "ou=Users…

【slapd】【openldap】LDAPサーバのログレベルを変更する

はじめに slapd のログレベルを変更するのがだいぶ癖だったので、備忘録に残しておきます。 記事目安...5分 はじめに 各ログレベルについて 変更手順 確認 おわりに 各ログレベルについて man コマンド実行後、 loglevel でサーチすれば各ログレベルの詳細が…

【初心者向け】SSSD で ldaps通信をおこなう方法についてまとめてみた

はじめに sssd で ldaps 通信を行いたいときに、最低限注目すべきパラメータについてまとめました。 設定例も載せます! 記事目安...5分 はじめに ldaps 通信に関するパラメータについて 設定例 パターン1: STARTTLS 通信かつ、証明書の検証を行うパターン …

【初心者向け】サーバ証明書の検証の流れについてまとめてみた

はじめに smtps や ldaps などの SSL/TLS 通信をするときに、サーバ証明書の検証がよくわからず、検証しない設定にしてしまう方もいらっしゃるのではないかなと思います。 同じような設定に戸惑いたくなかったので、サーバ証明書の検証の流れについて整理し…

【初心者向け】最速で自己証明書を発行するためのコマンド集

はじめに 自分用に、自己証明書を発行するコマンドについてまとめました。 自己証明書を発行する仕組みについては以下ブログをご覧いただけると幸いです。 【初心者向け】自己証明書を発行する流れについてまとめてみた 記事目安...5分 はじめに 自己証明書…

【初心者向け】自己証明書を発行する流れについてまとめてみた

はじめに 自己証明書を発行する流れについてまとめました。備忘録です。 記事目安...5分 はじめに 解説 まとめ 解説 自己証明書を発行するケースと、第3者 CA にサーバ証明書を認証してもらうケースの違いは、 電子署名を自分がするかどうか です。 自分で電…

【初心者向け】サーバ証明書を第3者 CA に認証してもらう流れについてまとめてみた

はじめに サーバ証明書を、第3者 CA に認証してもらう流れについて、ざっくりまとめました。備忘録です。 記事目安...10分 はじめに 解説 まとめ 解説 図で表してみます。 〇各作業の詳細 ① hogehoge サーバ管理者が、秘密鍵ファイル ( hogehoge.key )から、…

【SSSD】access_provider, ldap_access_order, ldap_access_filter を使用してLDAPユーザのSSHアクセス制御を行いたい

はじめに SSSD で LDAP ユーザの SSH アクセス制御をするにはどうすればいいのか検証しました。 ドキュメントによると、access_provider, ldap_access_order, ldap_access_filter を使用すればいいみたいなので、これらのパラメータを中心に触れていきます。…

SSSD で LDAP ユーザのSSHアクセス制御する時 id_provider, auth_provider, access_provider をどうすればいいのか調査してみた

はじめに SSSD で LDAP ユーザの SSH アクセス制御をしたいときに、 id_provider, auth_provider, access_provider の違いに混乱して、結局どの設定が大事なんだよ!!ってなったので検証してみました。 ついでに、ほかのコマンドについてもここら辺のパラメー…

RHEL8でタイムゾーンを変更しようとしたら "Failed to set time zone: Failed to update /etc/localtime" エラーが出て変更できない

エラーについて RHEL8 でタイムゾーンを変更しようとしたら、エラーが... $ sudo timedatectl set-timezone Asia/Tokyo Failed to set time zone: Failed to update /etc/localtime 原因 〇2020/12/10追記(ビューア様にコメントをいただきました)--- このエ…

CentOS7系ディストリビューション×LDAP×SSHについて- 仕組み編

はじめに この前 LDAP サーバを構築したので、アウトプットしようかなと思って書きました。 ただ、 LDAP サーバはなかなか中身が複雑で理解するまでに時間がかかります。 そこで、まずは構築せず、 CentOS7 系ディストリビューション でありがちな LDAP サー…

【CloudWatch Insight】VPCフローログ用のクエリテンプレートを書いてみた

はじめに CloudWatch Logs に 出力した VPC フローログ情報を CloudWatch Insight で色々加工してみます。 記事目安...10分 はじめに VPC フローログのログ形式について VPC フローログの解析クエリ集 ENI のどの wellknown ポートで Inbound 通信が ACCEPT …

まだmacOSのマルチブラウザで消耗してるの? 〜Finickyを使うだけで色々とうまくいく〜

クラウドインテグレーション部の千葉です。 Webブラウザって何をつかわれていますか? ブラウザ戦争 なんて言われるくらいなので、あまり深堀りはしたくないのですが、 国内では40%前後、世界では50%程度が Google Chrome を利用されている。なんて言われ…

【第4回】SMTP認証を実装して、メールリレーをセキュアにする

はじめに 前回メールリレーの実装を行いましたが、リレーサーバが増えるごとに mynetworks パラメータを変更する運用はあまり柔軟ではありません。 そこでSMTPリレーに認証機能を付けて、より柔軟かつセキュアに運用できるようにしていきましょう。 本記事は…

【第2回】【EC2】Dovecotを使って、POP3サーバを構築してみる

はじめに 今回はPOP3サーバを構築して、受信したメールを取得してみます。 本記事は第2回目の記事になるのでご注意ください。 【第1回】【EC2】PostfixでシンプルなSMTPサーバを構築してみる 【第2回】【EC2】Dovecotを使って、POP3サーバを構築してみる ← …

【第3回】Postfixでメールリレーを試してみる

はじめに 本記事では、Postfixを使ったメールリレーの実装にチャレンジします。 本記事は第3回目の記事になるのでご注意ください。 【第1回】【EC2】PostfixでシンプルなSMTPサーバを構築してみる 【第2回】【EC2】Dovecotを使って、POP3サーバを構築してみ…

【第1回】【EC2】PostfixでシンプルなSMTPサーバを構築してみる

はじめに SaaSサービスなどがある今、メールサーバを1から構築する人なんてどれだけいるかわかりませんが、せっかくやったので備忘録。 メールサーバはとにかくやることが色々あって混乱するので、複数記事に分けてブログを書いていこうと思います。 【第1回…

【python3】はてなブログへ記事と画像を投稿するスクリプトを書いてみた

弊社のはてなブログ移行を記念に、python3で記事本文と画像の投稿スクリプトを書いてみました 記事目安...10分 投稿スクリプトについて Post_hatena.py "PostHatena"クラス "PostHatenaPhoto"クラス execution.py main() upload_text() upload_images() 使い…

/etc/passwd と /etc/groupの移行について

はじめに EC2上で動く踏み台サーバのバージョンアップを行う際に、ユーザ/グループファイルを編集することがあったので備忘録です。 記事目安 - 10分 はじめに ゴール 用語の整理 /etc/passwd /etc/shadow /etc/group /etc/gshadow 作業手順 /etc/passwdの移…

【入門編①】Serverless Framework で 「おうむ返し」LINE Bot を作る

こんにちは。技術4課の河野です。 今回は、Serverless Framework を使用してLINEBot を作成する方法について紹介します。 作成するもの 構成図 環境 実装 Serverless プロジェクトの作成 Lambda(メッセージ受信)を作成 Lambda(メッセージ送信)を作成 デ…

Trusted Advisorのチェック項目を非表示にする方法

こんにちは、CSM課の設樂です。 設計上、やむを得ない事情があり、意図して Trusted Advisor のベストプラクティスチェックと推奨事項に従わずに利用されるケースがあるかと思います。そんな場合に Trusted Advisor でのチェック項目を非表示にする方法をご…

NLBにEIPをアタッチした状態で削除するとどうなるのか。

NLBが不要になり削除するとEIPはどうなってしまうのか確認しました。

AWSで始める時系列予測。Amazon ForecastかAmazon SageMakerかどちらを使うべき?

はじめに 商品の需要予測や何らかのリソースの稼働の予測などを、時系列予測で実施したいとき、AWSのマネージドサービスでは2つの選択肢があります。Amazon ForecastとAmazon SageMakerです(もちろんECSやEC2上で自分たちで実装する方法もありますが、今回…

BlazeMeter社の製品についてまとめてみた

BlazeMeter社の製品を使ったので備忘録です。 記事目安 -5分~10分 イメージ図 各サービスについて BlazeMeter Taurus The BlazeMeter Chrome Extension イメージ図 製品同士の関係は下記のイメージです。 各サービスについて BlazeMeter テスト実行のプラッ…

「はてなブログ」の「Markdown」の書式で画像サイズを編集する方法

SRE2課佐竹です。 今回は AWS に直接関係がない記事です。 はじめに 画像サイズを変更したい 画像サイズの指定を試す 縦幅のサイズ指定「h150」を入れてみる 横幅のサイズ指定「w100」を入れてみる サイズ指定縦「h150」も横「w100」も入れてみる まとめ は…

Slackのリマインダー機能とカスタムレスポンス

こんにちは!クラウドインテグレーション部技術2課の山本です 皆さんはサウナ行ってますか?私は行ってます!!!!サウナはいいぞ〜〜〜 今日はSlackのリマインダー機能の話です Slackのリマインダー機能 (/remind) ご参考:リマインダーを設定する Slackの…

マネジメントコンソールでスイッチロールした場合は強制サインアウトしません!

こんにちは。ポインコと暮らしているエンジニアの高橋です。 先日の節分、弟が恵方巻を食していましたが、今回はそれに関連してスイッチロールの小ネタです。 AWSマネジメントコンソールのログインセッション AWSマネジメントコンソールにサインイン後、12時…

Googleカレンダーの主催者変更

こんにちわ。クラウドインテグレーション部の森です。 最近、出社する時は一駅前で降りて歩いているので、多少体重が減ってきました。 やはり運動は必要だなと思った今日この頃です。 今回は、Googleカレンダーを使って、主催者変更をやってみます。 ちょっ…

RSSをBacklogに自動で投稿する仕組みを作ってみた

PS課の杉村です。RSSという仕組みは便利です。AWSに関して言うと、けっこう重要な情報がRSSで配信されていたりします。 日々のアップデート情報はもちろん、Redshiftのメンテナンス予告(新バージョンのリリース)等が配信されていたりするのです。 例えば以…

Alexaだけじゃない!SiriからでもAWSを操作できるiOS12「ショートカット」の使い方

こんにちは、AWSエンジニアの大石です。 みなさん、新しいiPhoneは買いましたでしょうか? 良く訓練されたApple信者である私は迷うこと無くiPhone XS Maxにしてみましたが、さすがにデカすぎ感が否めません。しかもiPhone Xからの買い換えだったので「何がか…

MacからSSHしたLinuxで日本語が文字化けする際に確認したいTerminalの設定

迷えるバックエンド / インフラエンジニアのみなさま、こんにちは。 新卒一年目の加藤です。 今日は、私が最近出会った謎の言語エラーについてご紹介します。 言語の設定をいじった記憶もないのに、ログインしたLinuxでなぜか日本語が入力できなかったり、出…

運用手順書の運用をカイゼンする - Excel方眼紙は卒業できるのか -

こんにちは。マネージドサービス課の橋本です。 近年の将棋界は話題豊富で素晴らしいですね。最近のトピックだと 藤井聡太「六段」が誕生藤田綾女流二段が入籍名人戦、史上初の6人プレーオフ このあたりが話題を呼びました。 藤田綾女流二段は日曜日お昼のNH…

Cloud Automator を比較的大規模で利用しているときに気にしている Tips をまとめてみた

運用時の台数が増えてくると、たとえダブルチェックをしていても失敗しやすい、忘れがちなことがあると思っています。 そのときに、人間系のチェックを増やすよりも、Cloud Automator で簡単な Tips を頭に入れておくことで良い感じに利用可能なものをまとめ…

AWS X-Ray を使ってみる 基本編

こんにちは。 Cloud Automator 開発チームの山田です。 今回は、現在プレビュー版として限定公開されている AWS X-Ray を触る機会があったのでご紹介します。 AWS X-Ray とは AWS X-Ray はアプリケーション内で発生する一連のリクエスト/レスポンスのデータ(…

Trelloのカードリピート機能を使ってみた

こんにちは。クラウドインテグレーション部技術4課の山﨑です。アロマ始めました。お気に入りのアロマオイルは、ゼラニウムとユーカリです。さて、TrelloというSaaSのTODO管理サービスをご存知ですか?見た目が付箋のようなインターフェースなので、直感的に…

AWS Configの初回セットアップの手順

こんにちは、Cloud Automator の柳瀬です。 2016年6月1日に機能追加されました、構成レビュー機能はバックグラウンドで AWS Config Rules を利用しています。 AWS Config は AWS のリソースインベントリ、設定履歴、設定変更通知を可能とするサービスで、AWS…

AWSアカウントを登録する方法を解説した動画を公開しました

こんにちは、Cloud Automator の柳瀬です。 Cloud Automatorはジョブの自動化と構成レビューの自動化によって運用コストを削減し、AWS を利用することのメリットを引き出すサービスです。そのため、サインアップした直後にしていただくことはお客様の AWS ア…

【30分で動かすシリーズ】TrelloにAPIを使ってカードの起票や取得をしてみる

みんな大好きタスク管理ツールTrelloは、ユーザインタフェースが使いやすく、見てすぐ使いこなせます。ウェブ画面でさくさく使えますが、自動化や他サービスとの連携を考えるとプログラムで操作できると良い感じです。TrelloにはAPIが用意されていて、プログ…

MacからWindows ServerへRDPしたときにキー配列が日本語にならない問題はこれで解決!

最近クリエイティブおじさんという二つ名をもらった、技術二課の松本(@Machamoto)です。 Mac(の日本語配列キーボード)をお使いのみなさん、Windows ServerへのRDPした際にキー配列がうまく認識されずに困っていませんか? 僕はひじょーーーーーに困って…

Cloud Automatorのジョブ作成方法

こんにちは、Cloud Automator開発チームの柳瀬です。 Cloud Automatorは初めてご利用いただくお客様がマニュアルがなくても使っていただけるように開発しておりますが、最初にイメージをつけておくとさらにジョブが作成しやすいと思いますので一般的なジョブ…

SQSに送られたジョブ実行結果の内容を確認する

こんにちは。Cloud Automator開発チームの柳瀬です。 前回のブログではAWSコマンドラインインターフェイスを使用してSQSにメッセージを送り、SQSトリガーでアクションを実行する方法を紹介しました。 Cloud Automatorではアクションが実行された後の処理とし…

AWS CLIを使ったSQSトリガーとの連携

こんにちは、Cloud Automator開発チームに所属する柳瀬です。 前回のブログでManagement Consoleを使ってSQSにメッセージを送り、Cloud Automatorと連携させる記事を書きました。 今回はもう少しプログラマブルに扱うために、Management ConsoleではなくAWS…

SQSトリガーを使う最初の一歩

みなさん、こんにちは。 Cloud Automatorの開発チームに所属している柳瀬です。 Cloud Automatorではユーザーが指定するトリガーでアクションを実行出来ますが、今回はトリガーの中の1つであるSQSについてブログを書いてみたいと思います。 SQSはAWSで提供さ…

Go To Meeting参加方法をまとめてみた

初めまして。東京駅の中で1時間迷子になったサーバーワークス新入りのなっしーです。 Google mapsがなければ今ごろ社会人として成立していない程の方向音痴です。 駅構内までナビしてくれるアプリが本当に欲しいです。 さて、入社して初めてその存在を知っ…

GoToMeetingを使ってウェブ会議する時に知っておくべき3つの事

最近髪を切った小室です。 当社ではよくCitirx社のGoToMeetingを使うのですが、使い慣れるまでにちょっと時間がかかるツールである事も確かでして、今回GoToMeetingを初めて使い方でもこれさえ知っておけば大丈夫!というポイントをご紹介します。 前提 参加…

PDFの一部だけを簡単に切り出す方法(Mac版)

最近Angry Birdsをホットケーキで作ってみようと努力はしたものの微妙に違う生物を作り出してしまった小室です。 パティシエはやっぱり凄いですね。 皆さん、知っている事かとは思うのですが、何か参考になれば嬉しいですノ

一億総ライブ配信時代!Ustream、ニコニコ生放送配信用機材まとめ

趣味でニコニコ生放送をしているデザインプログラマー大原です。 今回は私の趣味である生放送を生かして、私の使用している機材のご紹介をさせて頂きます! いきなりUstreamでライブ配信することになって困っている、そんな方々の参考になれば幸いです。