Amazon Aurora PostgreSQLでZabbixデータベースをパーティショニングしてみる
Zabbix用データベースのパーティショニングとしてTimescaleDBが利用可能になりましたが、Amazon Aurora RDS for PostgreSQLでは使えません。pg_partman拡張を使ってAWS上でもデータベー ...
Zabbixサーバーで使うミドルウェアをまるごと監視してみよう
Zabbixでデフォルト提供されるテンプレート群を使ってZabbixサーバーで使うミドルウェア群を監視してみます。標準でも多数提供されているZabbixテンプレートを利用する際の参考にしてください。
PacemakerでPostgreSQLレプリケーションクラスター構成
Zabbix用データベースとして利用可能なPostgreSQLのレプリケーションによるクラスター構成をご紹介します。
CentOS StreamをWSL 2で動かしてみる
2020年12月8日、CentOSからRed Hat Enterprise Linuxの開発版であるCentOS Streamに注力するとの発表があり、今後CentOSを使ったシステム構築に波紋を投げかけそうです。とは言いましてもCe ...
Visual Studio CodeでRDS停止のLambda関数作ってみる
Lambda関数で「動いているRDSインスタンス一覧を取得して全て止める。」というものを作ってみました。開発環境は、Visual Studio Code + Python 3.7 です。開発環境の作成から実装、AWSにアップロードする ...
SELinuxポリシー修正によるTomcat実行環境の防御力アップ
RCE脆弱性をつかれても被害が広がらないようにするためには、脆弱性を悪用して実行できるコマンドを減らすことが重要です。コマンド群の実行権限をTomcatから剥奪し、SELinuxのTomcat用デフォルトポリシーをカストマイズして、更 ...
【CVE-2017-5638 / S2-045】SELinuxポリシーのバグフィックスでTomcatアプリのRCEは防げるようになったのか
CentOS7/RHEL7のSELinuxポリシーのバグフィックスで、tomcatプロセスを制限のあるプロセス(confined)として動作させられるようになりました。バグフィックスを受け、晴れて制限ありプロセスとして動作するようにな ...