本ブログは 2025 年 6 月 30 日に公開された AWS Blog “ AWS Certificate Manager now supports exporting public certificates ” を翻訳したものです。 AWS Certificate Manager (ACM) は、AWS サービスやオンプレミス、ハイブリッドアプリケーション向けのパブリックおよびプライベート TLS 証明書のプロビジョニング、管理、デプロイを簡素化するサービスです。多様なワークロードに対する ACM の

こんにちは。SCSKの井上です。 この記事では、New RelicのInfrastructure エージェント導入後に、インフラ基盤を監視するための画面の見方を解説します。CPU、メモリ、ネットワークトラフィックなどの観測方法を理解することで、インフラ基盤のボトルネックを把握できるようになります。 はじめに アプリケーションを安定して動作させるためには、インフラ基盤を正常に稼働させることが不可欠です。ハードウェア性能に関するデータを観測し、インフラ関連の情報を一元管理することで、システム全体を把握し、健全

このドキュメントは 2025 年 12 月 4 日にリリースされた Apache httpd 2.4.66 のリリースノートの日本語訳です。 ダウンロードは Apache httpd ダウンロードより行えます。 以下はリ […]

はじめに 多くのシステムでは、可用性や負荷分散のためにロードバランサー（LB）が利用されています。 その中でも、しばしば見落とされがちな設定項目の一つが タイムアウト値 です。 例えば、次のような経験はないでしょうか。 「タイムアウト値をデフォルトのまま運用していたところ、長時間処理を行うアプリケーションにおいて、応答が返る前にLBが接続を強制切断してしまった」 タイムアウト値が適切でない場合、以下のような問題が発生する可能性があります。 短すぎる場合：長時間処理の途中で切断され、アプリケーションが予期せ

はじめに データエンジニアをやっております Taichi です。 カラムナフォーマットと聞いて、多くの方がまず思い浮かべるのは Apache Parquet（以降Parquet）ではないでしょうか。私も日常的に触っているのはほぼ Parquet です。 一方で、ここ数年で Lance / Nimble / Vortex のような次世代カラムナフォーマットが次々と登場し、クラウドオブジェクトストレージや AI/ML ワークロードに最適化された設計が提案されています。 本記事では、 Parquet のフォーマ

こんにちは。SCSKの末本です。 本記事では、AWSで構築しているシステムの保守運用をする中で発生した事象と、その解決策についてご紹介します。   発生した事象 今回のシステムは、Amazon Elastic Container Service（以下 ECS）を利用しており、1タスクで複数のコンテナを構成する環境です。 発生した事象は、 AWS_ECS_TASK_PATCHING_RETIREMENT によって ECS のタスクが生まれ変わる際、クライアントからのアクセスに対して一時的に HTT

背景：公開されたWebアプリへの脆弱性スキャンの観測 インターネットにWebアプリケーションを公開した瞬間から、そのシステムは世界中の攻撃者による脆弱性スキャンの対象になります。多くの場合は攻撃に至る前の 「調査段階」ですが、近年の攻撃は高度かつ自動化されており、スキャン結果が攻撃の機会を示すものであれば、即座に脆弱性を突かれる懸念があります。 例として下記の画像はAmazon Web Services（AWS）において、検証用に用意した環境でのAWS WAFのコンソール画面です。 日時は伏せていますが、

2025 年 12 月 2 日、 Amazon S3 Tables の 2 つの新機能を発表しました。1 つは、アクセスパターンに基づいてコストを自動的に最適化する新しい Intelligent-Tiering ストレージクラスのサポート、もう 1 つは、手動同期なしで AWS リージョン や アカウント 間で一貫性のある Apache Iceberg テーブルレプリカを自動的に維持するレプリケーションサポートです。 表形式のデータを扱う組織は、2 つの共通の課題に直面しています。まず、データセットが増大

本記事は 2024 年 7 月 9 日 に公開された「 Accelerate query performance with Apache Iceberg statistics on the AWS Glue Data Catalog 」を翻訳したものです。 2024 年 8 月: この記事は Amazon Athena のサポートについて更新されました。 本日、 AWS Glue Data Catalog の新機能として、Apache Iceberg テーブルのカラムレベル集計統計情報を生成してクエリを高

本記事は【 Advent Calendar 2025 】の12日目の記事です。 結論 フロントエンドでは、OrvalでzodではなくFetch Clientを生成することを検討してみてはいかがでしょうか？ Orvalとは Orval とは、OpenAPIからTypeScriptのコードを生成できるツールです。 例えば、以下のようなコードが生成できます。 Fetch Client React Query Zod Hono このように、Orvalは様々な種類のコードを生成できるとても便利なツールです。 しかし

こんにちは、SCSK株式会社の中野です。 Zabbixは、システム監視・運用に欠かせないオープンソースの監視ツールです。しかし企業や各種プロジェクトでは、外部インターネットに直接アクセスできない、「オフライン環境」でZabbixを導入しなければならないケースも多くあります。 通常の導入手順では、公式リポジトリやインターネット経由でのパッケージ取得が前提となっていますが、オフラインではこの方法は使えません。 本記事では、AWS環境に構築したRed Hat Enterprise Linux 9.6上に、Zab

本記事は TechHarmony Advent Calendar 2025 12/3付の記事です 。 こんにちは。SCSKの曽我です。 Zabbixの監視テンプレートを作るの大変と思われている方に送るTipsです。 テンプレートとは？ テンプレートは、以下のセットです。 ・アイテム（監視したい項目。例えばCPU使用率など） ・トリガー（異常検知とする条件の設定。例えば、CPUが90％以上で異常とするなど） ・グラフ（アイテムで収集した値をグラフ化します） ・ダッシュボード（ダッシュボードでは、グラフや一覧

本記事は TechHarmony Advent Calendar 2025 12/2付の記事です 。 こんにちは！SCSKの新沼です。 「システム監視を始めたいけど、Zabbixの環境構築ってなんだか難しそう…」 「Linuxやデータベースの知識があまりなくて、導入に踏み切れない…」 そんな風に感じている方はいらっしゃいませんか？ 本記事では、そんな悩みを解決する「 Zabbix Appliance 」の初期設定方法を、仮想環境での検証を交えて分かりやすくご紹介します！この記事を読めば、驚くほど簡単にZa

こんにちは。サイオステクノロジーの木村です。 mod_auth_openidc は、Apache で OpenID Connect（OIDC）認証を実現するためのモジュールです。 mod_auth_openidc を用いたOIDC認証環境の構築手順について、OpenID Provider として Entra ID を利用する例で記載します。 検証環境 Rocky Linux 9.0 Apache 2.4.62 Entra ID の設定 アプリケーションの登録 1. Azure管理ポータル にサインインしま

こんにちは。サイオステクノロジーの木村です。 今回は、mod_auth_basic でBasic認証する手順について記載します。 mod_auth_basic は、Apache HTTP Server におけるBasic認証を実現するモジュールです。検証環境などで、まずは簡易的に認証を導入したい場合などに手軽に利用できる仕組みとして便利です。 以下の手順ではHTTPで説明していますが、通信内容が平文で送信されるためHTTPSを利用するなど注意が必要です。 Apacheのモジュールを使用したOIDC認証につ