Archives for プラットフォーム技術部

プラットフォーム技術部

AWS CLIでRDSをこまめに止めてコスト削減

プラットフォーム技術部の小林正彦です。 Amazon Web Service。何と無しにマネジメントコンソールをさわっていたら、先月まで実現できなかったことがいつのまにかできるようになっている。つい最近話題に上ったことがすでに実装されている。という驚きに、AWSの最新情報には常にアンテナを張っていなければと改めて思いました。 さて、本記事ではRDSインスタンスの停止操作に関する情報の整理と、AWS…
続きを読む...
まるごとおまかせZabbix

【わたしに♥おまかせ Zabbix⑦】グラフのHistoryとTrendが切り替わる条件

こんにちは、プラットフォーム技術部の齊藤(沙)です。 これまでZabbixに関していろいろ確認してきましたが、まだまだ知らないこと、わからないことが沢山あるなと感じる日々です。 もっとZabbixについて理解を深めたい!と思っていたところ、 「ソースを読むのです。そーすれば理解は深まります。」 という神(先輩)の声が聞こえたため、今回はZabbixのソースから仕様を調べることにチャレンジしてみたい…
続きを読む...
プラットフォーム技術部

AWS Systems ManagerとCloudWatchでオンプレミスサーバーを監視しよう!

こんにちは。 プラットフォーム技術部の齊藤(沙)です。 システムを構築し運用するときに切っても切っても切り離せないのが監視ですね。 監視レベルに差はあるものの、システムを運用する上で監視はなくてはならないものでしょう。 そこで、今回は2017年12月にリリースされた Amazon CloudWatch Agentについてご紹介します。 これは今までAmazon CloudWatchへ監視データやロ…
続きを読む...
プラットフォーム技術部

AWS Lambda が ねんがんの SQS イベントソースをてにいれたぞ!

はじめまして!プラットフォーム技術部の小林(雄)です。 だいぶ出遅れてしまいましたが、2018年6月28日にLambdaのイベントソースにSQSがサポートされました! AWSのマネージドサービスを活用してサーバレスや疎結合なシステムを構築する場合、SQSやLambdaの活用は必須でしたが、これまではSQSをトリガーにしてLambdaを実行する場合、EC2かLambda上で定期的にSQSへポーリング…
続きを読む...
プラットフォーム技術部

SELinuxポリシー修正によるTomcat実行環境の防御力アップ

こんにちは、プラットフォーム技術部の佐藤です。 以前『【CVE-2017-5638 / S2-045】SELinuxポリシーのバグフィックスでTomcatアプリのRCEは防げるようになったのか』で、記事を書かせていただきました。 そのときは「リモートコード実行(RCE)を防げないかなー、防ぎたいなー」という目的に対してはあまり期待した結果には至らなかったですが、それでも SELinux 無効状態よ…
続きを読む...
まるごとおまかせZabbix

【わたしに♥おまかせ Zabbix 号外】Interop Tokyo 2018 Zabbixブースに連続出展!

こんにちは、プラットフォーム技術部の齊藤(沙)です。 Interop Tokyo 2018(2018/6/13~2018/6/15)(以下、Interop) Zabbix Japanブースの共同出展パートナーとして、アークシステム・ザビ家 は2年連続で参加することが出来ました。出展内容・当日の様子をお伝えしたいと思います! まとめ記事作りました♥ Interop出展について Interopとは ご…
続きを読む...
プラットフォーム技術部

運用アセスメントサービスのご紹介

プラットフォーム技術部 山本です。 「自社システム運用のレベルはどうなのか?」「漠然と課題感はあり現場は困っているが、経営層に改善の必要性をうまく訴求できない」などなど企業のIT管理部門が抱えるお悩みに応え、弊社の豊富なシステム運用の実績をベースに第三者的な評価サービスを実施してきました。 今回は最近の事例に沿って弊社の「運用アセスメント」サービスについてご紹介いたします。 IT部門が抱える課題、…
続きを読む...
プラットフォーム技術部

【CVE-2017-5638 / S2-045】SELinuxポリシーのバグフィックスでTomcatアプリのRCEは防げるようになったのか

プラットフォーム技術部の佐藤です。 だいぶ前の話になりますが、CentOS7/RHEL7のSELinuxポリシーのバグフィックスで、tomcatプロセスを制限のあるプロセス(confined)として動作させられるようになりました。 以前は制限のないプロセス(unconfined)の状態で、実質SELinuxのアクセス制御を受けない状態でした。 Firewallのルールに例えると、制限なし(unco…
続きを読む...
プラットフォーム技術部

CentOS 5.11 で AWS CLI を使ってみた

こんにちは。AWSを触り始めて約半年、入社2年目。プラットフォーム技術部の大畑です。 先日、CentOS 環境でAWS CLIを使う機会があったのですが、主な導入方法として公式で紹介されているpipではインストールすることが出来ず、導入前から若干ハマるという事件が起こりました。 CentOSと言えば、2018年5月現在の最新バージョンは7系ですが、場合によっては古いOSを使い続けなければならないこ…
続きを読む...
プラットフォーム技術部

AWS PrivateLinkの使い方と注意点 ~VPCピアリングとの使い分け~

プラットフォーム技術部の小林です。 本記事ではVPCサービスとして提供されているPrivateLinkについて、2017年11月のリリース以降エンハンスされた機能も含めた現行機能の整理と、PrivateLinkの使いどころや注意点などをまとめます。 最後に、実際にPrivateLinkを使ってプライベートサブネットからインターネットを経由せずにKinesisに対してAPIコールを実行する手順を掲載…
続きを読む...