概要 当エントリーでは、以下エントリーで構築したNutanix Clusters on AWS(以後NCA) 環境をAWSインフラ視点で眺めていきながら自分の為のメモも兼ねて情報を残します。 blog.serverworks.co.jp 概要 前提 NCAの構成図 ネットワーク関連 VPC CIDR Subnet一覧 Route Table Internet Gateway一覧 NAT Gateway一覧 Elastic Network Interface(ENI)一覧 Security Group(SG

こんにちは。クルーズ株式会社CTOの鈴木です。 今回は「 SHOPLISTの脱レガシ―システム 」の5回目「 脱レガシーシステム⑤（DB容量を1.6TB⇒1.1TBに減らした話） 」で話した InnoDB のテーブル圧縮の検証についての話です。 検証を思い立ったきっかけ SHOPLISTのインフラ的な問題の１つで、本番のデータベース容量が1.6TBある問題の解決案を考えていて、サービス上参照しないけど、だからと言って SQL でデータ抽出できるDBにもっときたいデータがあるという話が分かりました。 じゃあ

はじめに こんにちは、SRE部 ECプラットフォーム基盤SREブロックの亀井です。 ZOZOTOWNのマイクロサービスプラットフォーム基盤（以下、プラットフォーム基盤）ではサービス間通信におけるトラフィック制御・カナリアリリース実装のため、 Istio によるサービスメッシュを導入しました。現在は初期段階としてBFF機能を司るZOZO Aggregation APIとその通信先サービス間へ部分的に導入しています。 ZOZO Aggregation APIについては、以前に三神が紹介しているので、そちらの記

はじめに こんにちは、インターンシップ生の田畑（GitHub: TBT0328 ）です。 9月16日から30日の2週間、NTTコミュニケーションズのインターンシップに参加させていただきました。 この記事では、インターンシップでどのようなことをしたのかを紹介します。 概要 今回私は、NTTコミュニケーションズ イノベーションセンターで制御システムネットワークのセキュリティ可視化技術である OsecT （オーセクト）の開発に関する業務を行いました。 今回のインターンシップは新型コロナウイルス感染拡大防止のため

こんにちは。AWS CLIが好きな福島です。 今回はタイトル通り、セキュリティグループが紐づくENIを表示するコマンドをご紹介です。 利用するコマンド,サブコマンド まず、AWS CLIの構造は以下の通りです。 aws [options and parameters] 上記を前提に今回使う , は、以下の通りです。 ec2 describe-network-interfaces describe-security-groups 結論 実行コマンド 調査したいSGI…

こんにちは。AWS CLIが好きな福島です。 今回はタイトル通り、セキュリティグループのルールの一覧が欲しい際に実行するコマンドをご紹介いたします。 利用するコマンド,サブコマンド まず、AWS CLIの構造は以下の通りです。 aws [options and parameters] 上記を前提に今回使う , は、以下の通りです。 ec2 describe-security-group-rules 結論 実行コマンド aws ec2 describe-securi…

こんにちは。クルーズ株式会社CTOの鈴木です。 「 SHOPLISTの脱レガシーシステム 」の記事も5回目となりました。　 今回はDB インスタンス のリプレイスの障壁となりそうなDBのテーブル容量を減らす話です。 今までメンテナンスを定期的に実施できなかった弊害 「 SHOPLIST.com のシステムをモダンなアーキテクチャに変えようとしたら予想以上に闇が深かった話 」でも触れた通り、今までほとんどメンテナンスが行われていなかったため、メンテナンスを行わないとサービスに影響が出るような作業が未着手とな

LIFULLのプロダクトエンジニアリング部でエンジニアリングマネージャーをやっております野澤と申します。 もともとはゲーム用途で使われることの多かったDiscordですが、最近はIT系のイベントでは必ずといっていいほど使われるようになりました。LIFULLでも昨年導入され、各部署でDiscordを使って日々コミュニケーションを取っているようです。 コロナ禍になる前はオフィスで偶然出会った人と話せたり、連絡せずともふらっと会いたい人に会いに行って話せたりしていました。ところが、リモートワークだとどうしても自

マネージド&セキュリティサービス部 セキュリティサービス部門 インシデントレスポンスチームの濱崎と戸祭です。 今回は、 前回 紹介したビジネスメールサービス「Microsoft Exchange Online」の監査ログについて、の後編となります。 前の記事（ 前編 ）ではログの種類と取得方法について説明しました。 後編ではログを記録しておくための設定方法について説明します。 目次 目次 前編の要約 ログの設定 Exchange Online Powershellへの接続 Unified Audi

概要 当エントリーでは、CanaryTokenついてざっくり理解しつつ、実際にAWS環境で監視する設定を仕掛ける手順を紹介していきます。 概要 CanaryTokenとは ざっくり試して理解する 活用方法の例 管理対象AWSアカウントに設定すると何が良いのか？ NIST準拠 CSPM製品のルール準拠 実際にやってみる IAMユーザーの作成 (参考) CanaryTokenで利用するIAMユーザー名やProfile名に関する考察 Amazon SNS のトピック作成 Amazon CloudWatch にて

こんにちは、プロダクト開発本部SREチームの松嶋です。 delyのSREチームは、2020年末頃まで最大2人体制の少数で奮闘してきましたが、嬉しいことにこの1年でメンバーが4人と倍増しました。 それまでは、リソース不足であったため足元にある緊急度の高い課題を解決していくことがSREのメインイシューで、長期的に取り組んでいく必要のある改善業務に着手することが困難な状態でした。 しかし、SREのプラクティスを何も実践できていなかった訳ではなく、想定外の複雑さを減らし、今以上に増やさないための文化づくりを意識的

CI部の古川（智）です。最近は赤い食べ物（トマト系か辛い系）にハマっています。 EC2からNATゲートウェイを経由してFTPサーバーへパッシブモードで通信させようとした際、セキュリティグループやNACLの設定で頭がごちゃついたので「こうすればOKだよ～」というのをブログとして残しておこうと思います。 今回の構成 FTPのパッシブモードで使用するポート 制御用コネクション データ転送用コネクション セキュリティグループとNACLの設定 EC2（FTPクライアント）のセキュリティグループ アウトバウンド EC

この記事は、2021年8月28日(土)に行われた オープンデベロッパーズカンファレンス(ODC)2021 Online での セミナー を記事化したものです。 はじめに 前回の記事 では、Collabora Onlineの概要や使うメリットを説明しました。それに続いて今回は、Collabora Onlineの構築方法や、開発コミュニティの体制などを紹介します。 システム要件 Collabora Onlineのシステム要件は条件によって違ってくるようですが、Nextcloudのビルトインを使うケースでは以下

こんにちは！ Process Engineeringグループのセキネです。 入社してからQAという言葉が社内で頻繁に使われることが多いのですが、どうも違和感を感じて今回の内容を社内で共有したところ結構反響があったので紹介したいと思います。 そもそもQAって言葉どういう意味で使っていますか？ 実は結構前から社内では人によってQAという言葉の認識が異なっているように思います。 QAという便利な言葉によって認識の齟齬が起きているような話をちょくちょく聞くようになりました。 誤った認識や、認識の齟齬が起こらないよ

マネージド&セキュリティサービス部 セキュリティサービス部門 インシデントレスポンスチームの濱崎と戸祭です。 今回は、Microsoft社がMicrosoft 365 (Office 365) 内で提供するビジネスメールサービス「Microsoft Exchange Online」の監査ログについて、不正アクセスの観点でお話します。 本記事は前後編に分かれており、前編ではログの概要と取得について説明します。 後編 ではログを記録しておくための設定について説明します。 はじめに Microsoft