PrivateLinkを介し、プライベートDNS名で異なるAWSアカウントのプライベートなEC2にHTTPS通信を行う方法
皆さんお疲れ様です!椎名です。 別の部署やグループ会社の、異なるAWSアカウントのプライベートサブネットにある特定のリソースにのみアクセスしたい、という場面に遭遇した経験はないでしょうか。こんな時にぜひ使っていただきたい... » read more
皆さんお疲れ様です!椎名です。 別の部署やグループ会社の、異なるAWSアカウントのプライベートサブネットにある特定のリソースにのみアクセスしたい、という場面に遭遇した経験はないでしょうか。こんな時にぜひ使っていただきたい... » read more
セキュリティの観点や監査要件から、サーバ内でのユーザの行動を記録することがあります。プロジェクトにおいて、稼働中のサーバでユーザの追加や削除を記録することは、重要な意味を持っているからです。 ユーザーの追加・削除の行... » read more
sedコマンドはLinuxでテキスト処理する際に有用なコマンドですよね。検索や置換、テキストの挿入・削除といった操作を手軽に実行できるのが魅力的です。 今回はsedについて、その魅力と使い方を紹介します。記事後半には... » read more
"ファイルの互換性"と聞くと、何を浮かべますでしょうか。 あるアプリケーションで作成したファイルを別のアプリケーションでも利用できたり、ファイルの拡張子や文字コードを思い浮かべたりするかと思います... » read more
はじめに 備忘録です。 historyコマンドの履歴に、timestampを表示させる方法です。 結論ファースト 以下コマンドで、ユーザ設定に書き込見ます。 echo 'export HISTTIMEFORMA... » read more
はじめに 今回はEFSを作成してみたのでその覚書となります。 大まかなステップは以下です。 EFSの作成 作成したEFSを指定してEC2を起動 起動後の正常性確認 シンプルですね。 では早速始めましょう。 1. EFSの... » read more
背景 EFS のマウントポイントはデフォルトの場合、755 root:root となっています。 このマウントポイントの権限について検討する必要があったのですが、他ユーザのディレクトリへの書き込み権限がない状態とは具体的... » read more
はじめに user-dataのファイルを用意することで、 起動時にOSの設定をしたり、エージェントのインストールをしたりすることができます、 このuser-dataはコンソールだけでなくAWS-CLIでも指定可能です。 ... » read more
はじめに 前回投稿した記事(https://cloud5.jp/run-user-uid/) でpamの設定を確認したところ、以下のようなディレクティブがありました。 -session optional pam_syst... » read more
はじめに ssh接続の覚書です。 毎回忘れるたびに調べるのが面倒なのでまとめました。 最低限、用意するのは以下の通りです。 server1(EC2)…ssh接続される側(sshサーバ) server2(EC2... » read more
今回、LifeKeeper起動の自動化スクリプトの作成にあたり、ステータス確認時のShellScriptの書き方について悩ませたので、記録しておきたいと思います。 やりたいこと 以下稼働系のサーバと待機系のサーバ、いずれ... » read more
はじめに こんばんは。 今回はRHEL9におけるSELinuxを無効化する方法についての覚え書きです。 以前のバージョンまでは/etc/selinux/configファイルにSELINUX=disabledと追記する方法... » read more