プラットフォーム技術部 | そるでぶろぐ
そるでぶろぐ

そるでぶろぐ

ARK Solution Development Division Developers Blog.

Archives for プラットフォーム技術部

プラットフォーム技術部

SELinuxポリシー修正によるTomcat実行環境の防御力アップ

2018年7月30日 SELinuxポリシー修正によるTomcat実行環境の防御力アップ2018-07-30T10:38:37+00:00 プラットフォーム技術部
こんにちは、プラットフォーム技術部の佐藤です。 以前『【CVE-2017-5638 / S2-045】SELinuxポリシーのバグフィックスでTomcatアプリのRCEは防げるようになったのか』で、記事を書かせていただきました。 そのときは「リモートコード実行(RCE)を防げないかなー、防ぎたいなー」という目的に対してはあまり期待した結果には至らなかったですが、それでも SELinux 無効状態よ…
続きを読む...
まるごとおまかせZabbix

【わたしに♥おまかせ Zabbix 号外】Interop Tokyo 2018 Zabbixブースに連続出展!

2018年6月26日 【わたしに♥おまかせ Zabbix 号外】Interop Tokyo 2018 Zabbixブースに連続出展!2018-06-26T14:51:48+00:00 まるごとおまかせZabbix
本連載では「まるごとおまかせZabbix」をより便利で有用なサービスとするために日々奮闘中の齊藤(沙)がアークシステム ザビ家の一員として、Zabbix に関する日々の取り組みやナレッジをご紹介していきます! 【わたしに♥おまかせ Zabbix①】Zabbixの構成要素とパラメーターについて 【わたしに♥おまかせ Zabbix②】Zabbixサーバーと内部プロセスについて 【わたしに♥おまかせ Z…
続きを読む...
プラットフォーム技術部

運用アセスメントサービスのご紹介

2018年6月19日 運用アセスメントサービスのご紹介2018-06-19T15:20:34+00:00 プラットフォーム技術部
プラットフォーム技術部 山本です。 「自社システム運用のレベルはどうなのか?」「漠然と課題感はあり現場は困っているが、経営層に改善の必要性をうまく訴求できない」などなど企業のIT管理部門が抱えるお悩みに応え、弊社の豊富なシステム運用の実績をベースに第三者的な評価サービスを実施してきました。 今回は最近の事例に沿って弊社の「運用アセスメント」サービスについてご紹介いたします。 IT部門が抱える課題、…
続きを読む...
プラットフォーム技術部

【CVE-2017-5638 / S2-045】SELinuxポリシーのバグフィックスでTomcatアプリのRCEは防げるようになったのか

2018年6月7日 【CVE-2017-5638 / S2-045】SELinuxポリシーのバグフィックスでTomcatアプリのRCEは防げるようになったのか2018-06-07T10:10:02+00:00 プラットフォーム技術部
プラットフォーム技術部の佐藤です。 だいぶ前の話になりますが、CentOS7/RHEL7のSELinuxポリシーのバグフィックスで、tomcatプロセスを制限のあるプロセス(confined)として動作させられるようになりました。 以前は制限のないプロセス(unconfined)の状態で、実質SELinuxのアクセス制御を受けない状態でした。 Firewallのルールに例えると、制限なし(unco…
続きを読む...
プラットフォーム技術部

CentOS 5.11 で AWS CLI を使ってみた

2018年6月5日 CentOS 5.11 で AWS CLI を使ってみた2018-06-05T10:37:18+00:00 プラットフォーム技術部
こんにちは。AWSを触り始めて約半年、入社2年目。プラットフォーム技術部の大畑です。 先日、CentOS 環境でAWS CLIを使う機会があったのですが、主な導入方法として公式で紹介されているpipではインストールすることが出来ず、導入前から若干ハマるという事件が起こりました。 CentOSと言えば、2018年5月現在の最新バージョンは7系ですが、場合によっては古いOSを使い続けなければならないこ…
続きを読む...
プラットフォーム技術部

AWS PrivateLinkの使い方と注意点 ~VPCピアリングとの使い分け~

2018年5月11日 AWS PrivateLinkの使い方と注意点 ~VPCピアリングとの使い分け~2018-05-11T16:56:51+00:00 プラットフォーム技術部
プラットフォーム技術部の小林です。 本記事ではVPCサービスとして提供されているPrivateLinkについて、2017年11月のリリース以降エンハンスされた機能も含めた現行機能の整理と、PrivateLinkの使いどころや注意点などをまとめます。 最後に、実際にPrivateLinkを使ってプライベートサブネットからインターネットを経由せずにKinesisに対してAPIコールを実行する手順を掲載…
続きを読む...
まるごとおまかせZabbix

【わたしに♥おまかせ Zabbix⑥】Zabbixのデータベースについて – トリガー編

2018年4月25日 【わたしに♥おまかせ Zabbix⑥】Zabbixのデータベースについて – トリガー編2018-06-26T14:59:51+00:00 まるごとおまかせZabbix
本連載では「まるごとおまかせZabbix」をより便利で有用なサービスとするために日々奮闘中の齊藤(沙)がアークシステム ザビ家の一員として、Zabbix に関する日々の取り組みやナレッジをご紹介していきます! 【わたしに♥おまかせ Zabbix①】Zabbixの構成要素とパラメーターについて 【わたしに♥おまかせ Zabbix②】Zabbixサーバーと内部プロセスについて 【わたしに♥おまかせ Z…
続きを読む...
プラットフォーム技術部

AWS LambdaをVPC内に配置する際の注意点

2018年4月4日 AWS LambdaをVPC内に配置する際の注意点2018-06-18T23:49:32+00:00 プラットフォーム技術部
はじめまして。プラットフォーム技術部の山崎です。 オンプレ環境のEOSL対応から始まったAWSリプレースプロジェクトで、インフラ周りの設計構築を担当しています。そこで得たナレッジをご紹介していきます。 今回はAWS LambdaのVPC内ヘの配置についてです。手軽にできるものと思っていたら、環境設定でいくつか考慮すべきことがありましたので、配置する際の注意点をまとめます。 VPC内にLambdaを…
続きを読む...
まるごとおまかせZabbix

【わたしに♥おまかせ Zabbix⑤】Zabbixのデータベースについて – アイテム編

2018年3月7日 【わたしに♥おまかせ Zabbix⑤】Zabbixのデータベースについて – アイテム編2018-06-26T15:00:55+00:00 まるごとおまかせZabbix
本連載では「まるごとおまかせZabbix」をより便利で有用なサービスとするために日々奮闘中の齊藤(沙)がアークシステム ザビ家の一員として、Zabbix に関する日々の取り組みやナレッジをご紹介していきます! 【わたしに♥おまかせ Zabbix①】Zabbixの構成要素とパラメーターについて 【わたしに♥おまかせ Zabbix②】Zabbixサーバーと内部プロセスについて 【わたしに♥おまかせ Z…
続きを読む...
まるごとおまかせZabbix

【わたしに♥おまかせ Zabbix④】Zabbixのデータベースについて

2018年2月19日 【わたしに♥おまかせ Zabbix④】Zabbixのデータベースについて2018-06-26T15:02:10+00:00 まるごとおまかせZabbix
本連載では「まるごとおまかせZabbix」をより便利で有用なサービスとするために日々奮闘中の齊藤(沙)がアークシステム ザビ家の一員として、Zabbix に関する日々の取り組みやナレッジをご紹介していきます! 【わたしに♥おまかせ Zabbix①】Zabbixの構成要素とパラメーターについて 【わたしに♥おまかせ Zabbix②】Zabbixサーバーと内部プロセスについて 【わたしに♥おまかせ Z…
続きを読む...
12