プラットフォーム技術部

Zabbix用データベースとして利用可能なPostgreSQLのレプリケーションによるクラスター構成をご紹介します。

2020年12月22日プラットフォーム技術部

2020年12月8日、CentOSからRed Hat Enterprise Linuxの開発版であるCentOS Streamに注力するとの発表があり、今後CentOSを使ったシステム構築に波紋を投げかけそうです。とは言いましてもCe ...

2019年4月4日プラットフォーム技術部

Lambda関数で「動いているRDSインスタンス一覧を取得して全て止める。」というものを作ってみました。開発環境は、Visual Studio Code + Python 3.7 です。開発環境の作成から実装、AWSにアップロードする ...

プラットフォーム技術部

RCE脆弱性をつかれても被害が広がらないようにするためには、脆弱性を悪用して実行できるコマンドを減らすことが重要です。コマンド群の実行権限をTomcatから剥奪し、SELinuxのTomcat用デフォルトポリシーをカストマイズして、更 ...

プラットフォーム技術部

CentOS7/RHEL7のSELinuxポリシーのバグフィックスで、tomcatプロセスを制限のあるプロセス(confined)として動作させられるようになりました。バグフィックスを受け、晴れて制限ありプロセスとして動作するようにな ...