こんにちは、羽柴です。 私達がAWS専業となり早6年が経ち、サーバーのクラウド化においてはスタンダードになってきました。 また、WorkSpacesが出てきたことによりデスクトップのクラウド化にも拍車がかかり、私達のビジョンである「クラウドで、世界を、もっと、はたらきやすく」を更に実現しやすい環境が整ってきたと感じています。 そんな私達に衝撃的なソリューションが現れました。Pertinoです。 PertinoはAWS Partner Network (APN) におけるAdvanced Technology Partnerであり、ネットワークをクラウド化するソリューションを提供しています。具体…

この記事は、AWSからのお知らせ「Using SSL to Encrypt a Connection to a DB Instance」について、弊社にて説明を追加してご案内するものです。 RDSインスタンスへの接続にSSLが利用できます。RDSのSSL接続についてはこちらの「Q:SSL を用いて、私のアプリケーションと私の DB インスタンスの間の接続を暗号化できますか?」をご覧ください。このSSL接続に利用されるSSL証明書が2015年3月23日に更新されます。現在RDSインスタンスにSSL接続を行なっている場合はお早めに新しいSSL証明書に更新してください。

サーバーワークスサポート窓口からお知らせです。 重要なお知らせ 2015年3月1日より弊社サポート窓口にお問い合わせいただく際にアカウントIDが必要になります。 アカウントIDとは？ ADSより発行されているお客様に対して一意な12桁の数字(もしくは、"-"ハイフンで区切られた「4桁"-"4桁"-"4桁」)です。詳しくは以下のaws documentをご参照ください。 http://docs.aws.amazon.com/ja_jp/general/latest/gr/acct-identifiers.html アカウントIDは、ご契約時にユーザー情報とあわせてご連絡さしあげております。毎月の…

インプリメンテーション部（大阪）の永田です。 昨日1/27に、Linux系OSで使われているglibcに重大な脆弱性が見つかりました。この脆弱性は"Ghost"と呼ばれ巷でも話題にあがっていますが、当ブログでも影響、対象確認方法、対応方法について、ご紹介させていただきます。 ■影響 悪意のある第三者から、リモートでコード実行される可能性があります。glibc2.2〜2.17までのバージョンに影響があります。Debian 7 (wheezy), Red Hat Enterprise Linux 6 & 7, CentOS 6 & 7, Ubuntu 12.04のディストリビューションにも影響があ…

がんもことプロジェクトマネージメントチーム佐竹です。 2015年2発目もWorkSpacesの記事です。よろしくお願いします！ 本日は以下の内容についてお伝えします。 WorkSpacesクライアントのアップデートがありました WorkSpacesがシンガポールリージョンでもリリースされました WorkSpacesの管理IPアドレスレンジのドキュメントが更新されました はじめに 本記事の中では、サービスであるAmazon WorkSpacesを「WorkSpaces」と省略して記載しています。 そして、端末(インスタンス)1台を指す「WorkSpace」を「ワークスペース」とカタカナで記載して…

あけましておめでとうございます。 がんもことプロジェクトマネージメントチーム佐竹です。 今年もどうぞよろしくお願い致します。 皆様、今年のお正月はいかがお過ごしだったでしょうか。 私は例年通り京都の実家に帰省しておりました。 1月1日から2日にかけて、かなりの大雪となったのが印象深いです。 この写真は、1月3日午前中の京都市内の写真です。 このように、京都はとても寒かったのですが。 しかし、実家に帰ると猫がいます。

先日、NTPに脆弱性が見つかり対応する必要がありました。 Amazon Linux ALAS-2014-462 Red Hat Enterprise Linux CVE-2014-9296CVE-2014-9294CVE-2014-9295CVE-2014-9293 対応すると言っても一言でいえばNTPを更新すれば良いのですが、対象のサーバが何十台、何百台あると大変です。いわゆる刺身タンポポな作業になります。人生は有限です。2014年ももうすぐ終わりです。機械に任せられるところは任せたいものです。「機械に任せて」の部分をFabricでやってみます。【30分で動かすシリーズ】FabricでOpe…

皆さんこんばんは、プロデューサーの三井です。 名刺にはエンジニアと書いてあるみたいなんですが、今回はプロデューサーという肩書きでお送りします。三井Pです。以後よろしくお願いいたします。 12月5日にサバソニというイベントを開催（プロデュース）したのですが、そのレポートを書こう書こうと思っていたらあっという間に一週間が経ってしまいました。時間が経つのは早いもので、2014年も残すところあと2週間とちょっとになり、いよいよ年末に向けて仕事の追い込みや忘年会などで忙しいシーズンがやってきました。 そんな中、イベントに足を運んでくださった皆様に改めて感謝を申し上げるとともに、忙しい方向けに超ざっくりま…

DNSソフトウェアにおける実装上の問題で、DNSサーバープロセスに対し外部からの攻撃が可能になる脆弱性が発表されました。 対象となるDNSソフトウェアは以下の通りです。 全てのバージョンのBIND9全てのバージョンのUnbound全てのバージョンのPowerDNS Recursor 対策としましては、DNSソフトウェアをバージョンアップすることです。 詳細はこちらをご参照ください。 Amazon Route53がこの脆弱性の対象となる報告は現在ございません。 AWSで「Route53でプライベートDNSできるけれど、外部にレコードが晒されるのはイヤ」ということで、BINDなどをお使いの場合、現…

どこかにわたしの足をマッサージしてくれるすてきな王子様はいないのかしら。 探し続けても一向にみつからないので、わたしは家電の力で解決することにしました。 / IT女子と足の悩み デスクでの作業が続いた日。 目が肩が腰がつらい。そして地味につらいのが足。 帰宅後も足のだるさはなかなかとれません。 立て続けの外出の日。 パンプスで歩き回ると気になるのはやっぱり足の疲れ。 マッサージをしたいけど続かない。めんどくさい。 疲れたわたしは「マッサージ ボーイ」とググってみました。 しかし、想像と違う回答がGoogle先生から寄せられたのでそっとブラウザを閉じました。 エアーマッサージャー レッグリフレ …

Zabbixでのデータベース監視と言えば、プリインストールのテンプレートでも監視できるMySQL監視が有名ですね。 【 Zabbix 2.0 】zabbix 2.0による簡単 MySQL 監視 #Zabbix from maoto qryuu どうも著者のくりゅうです。 さて今回はZabbixの解説本でも一部は説明があるもののいまいち使い方がわかりづらいであろう ODBC監視、データベースモニタの使い方について解説書を作りましたのでご紹介します。

Zabbix界のブラック・ジャック（無免許講師的な意味で） 伊藤です。 くりゅうと呼んでいただければ返事します。 さて、2014年11月21日に実施された Zabbix Conference Japan 2014に参加してきましたので、 気になった発表についてレポートします。 アジェンダについてはリンク先をご参照ください。 発表資料については、後日公開されると思います。

こんにちは、サーバーワークスの三井です。 いよいよ寒くなってきて、物理サーバの温もりが恋しくなってきましたね。ラックの裏側は温かいし、常に一定のトーンで鳴り響くファン音があらゆる雑念を振り払ってくれるので集中するには持ってこいの場所ですよね（遠い目 さて閑話休題、今日はEC2インスタンスのEphemeral Diskをswap領域として贅沢に使う方法について簡単に紹介します。

CloudWatchがあればZabbixとできること大して変わらないし 「CloudWatchでだいたいの要件は満たせそうですね。」 とおっしゃる方もいらっしゃるようですが私たちServerworksが、そして私伊藤がなぜZabbixをおすすめするのか今回はそのことについてお話ししたいと思います。

いつもいつまでもお世話になっております。サーバーワークス 高橋です。 4月に新卒で入社し、もう半年が経ちました。だらだらしているとあっという間に時間が過ぎていきます。 さて今回はLinuxのパーティションを拡張する方法をご紹介します。

初めまして。2014年8月、未知の集団サーバーワークスにジョインした永田（@nagaaki46）です。 どうやら私は、まさにサーバーワークスの変化の時期にジョインしたようです。 一体今、何が起こっているのか？？ 今回は、入社4ヶ月目のAWSインフラエンジニアが感じたサーバーワークスの現場についてチラ見せします。 こんなサービス、滅多にないんだからね！

サポート窓口から、緊急のお知らせです。 第一報（2014/11/27 11:20） 本日、9時過ぎからAWSの複数のサービスやマネージメントコンソールにおいて接続障害が発生しております。原因について正式なアナウンスはまだございません。当社では、障害が発生しているサービスや状況からAmazon CloudFrontの障害の可能性があると推測しております。（Service Health Dashboard上では異常は示しておりません。） 現在、徐々に回復傾向にある模様です。 第二報（2014/11/27 12:15） 本日、9:12～11:02に、Amazon CloudFrontにおけるDNSク…

こんにちは。時差ボケすると思ったら、帰国後23時に寝て6時に起きる規則正しい生活ができるようになった中嶋(mnakajima18)です。 AWS re:Invent2014レポートシリーズ「IAM Best Practices」についてお伝えします。 このセッションでのポイント セッション内で特に強く再三言われていた内容はこちらです rootは使わない(rootはコントロールが一切できないため) AWSアカウント間であってもサードパーティのツールを使う場合でもCredentialは共有せず、Roleを使う パスワードとアクセスキーはローテーションすることを推奨する 11個のポイントリストはこち…

こんにちは。日本食って本当に美味しいなと感じているセールスの永淵（@Nagafuchik）です。 今回は、AWS re:Invent 2014 Day3(Thursday)にありましたセッション「Architecting for End-to-End Security in the Enterprise」のセッションに参加しましたので様子をレポートします。 このセッションではAWS上でユーザーが実施すべきセキュリティ対策とその事例としてBoeingの事例が公開されました。 セキュリティの脅威は年々高まっており、ユーザーは必ず対策をとる必要があることがわかります。 1.共有責任モデル AWSは「…

こんにちは、羽柴です。昨日食べた肉は最高でした。 でもそろそろ寿司が食べたいです。好きな寿司屋は銚子丸です。 気を取り直してセッションレポート第二弾です。Yamaha Corporation: Migrating Business Applications to AWSをレポートします。 米YAMAHA社のAWS移行事例です。 まずはビジネス上の課題から ハードウェアやインフラの運用において多くの時間とコストがかかっている 新しいビジネスを行うにあたり十分なリソースがない これらの課題を解決するためにいくつかの成功基準を策定しました。