EC2インスタンス(RHEL)からSecrets Managerを利用してAurora for PostgreSQL 16に接続する手順
RDSデータベースを作成する際、MasterUserのパスワードを設定しますよね。 このパスワードの管理方法としては、 AWS Secrets Managerで管理する「Managed in AWS Secrets ... » read more
Amazon EC2インスタンス(RHEL9)にAWS CLIをインストールする手順
RHEL9のAmazon EC2インスタンスにAWS CLIをインストールするための手順を紹介します。 AWS CLIは、AWSリソースをコマンドラインから操作できるため、AWSクラウド内にサーバをデプロイしている場... » read more
RHEL9にCloudWatch Agentをインストールする手順【Amazon EC2】
CloudWatch Agentは、EC2インスタンス上でのリソース使用状況やログの監視を容易に行うためのツールです。 特にRHEL9(Red Hat Enterprise Linux 9)のようなエンタープライズ向... » read more
Cent OS 7終了に伴う移行先について調査してみた
はじめに 日々の業務お疲れ様です! 表題の通り、CentOSがサポート終了する(2024/06/30)まで2カ月を切りました。 ご存じの方もいらっしゃると思いますが、CentOS Linuxは現在のCentOS Linu... » read more
auditdでソフトウェア更新を確認する方法【RHEL9】
サービス稼働中のサーバにおけるソフトウェアの更新監視は、セキュリティ強化、システムの信頼性維持、法規制遵守の確保の観点から重要です。 RHEL8以降で採用されているパッケージマネージャーのdnfでは、パッケージのイン... » read more
auditdでユーザー追加・削除の監視をする方法【RHEL9】
セキュリティの観点や監査要件から、サーバ内でのユーザの行動を記録することがあります。プロジェクトにおいて、稼働中のサーバでユーザの追加や削除を記録することは、重要な意味を持っているからです。 ユーザーの追加・削除の行... » read more
historyコマンドの履歴に、timestampを表示させる方法
はじめに 備忘録です。 historyコマンドの履歴に、timestampを表示させる方法です。 結論ファースト 以下コマンドで、ユーザ設定に書き込見ます。 echo 'export HISTTIMEFORMA... » read more
Ansible Automation Controllerでのパッチ適用自動化は上手く行かない?
どうも、クラ本部の黒田です。 今年の新年会も無事に開催終了、司会のINAMURA先輩、Kiokaさん、大変お疲れ様でした。 期待している中、違う目線で改めて感じたところも、たくさんありました。 ご評価頂いたことをモチベー... » read more
ディレクトリの書き込み権限がない場合の動作を確認してみた。
背景 EFS のマウントポイントはデフォルトの場合、755 root:root となっています。 このマウントポイントの権限について検討する必要があったのですが、他ユーザのディレクトリへの書き込み権限がない状態とは具体的... » read more
pamのモジュールインターフェイスの前についてるhyphenについて
はじめに 前回投稿した記事(https://cloud5.jp/run-user-uid/) でpamの設定を確認したところ、以下のようなディレクティブがありました。 -session optional pam_syst... » read more
linux構築(RHEL7.9) – パスワードの複雑性を設定する
はじめに LinuxでPWの複雑性について設定してみたいと思います。 企業によっては以下のようなPWに関するセキュリティ要件があるのではないでしょうか。 PWの長さは8文字以上 大文字1文字以上含む 小文字1文字以上含む... » read more
VPCエンドポイントを利用してEC2にセッションマネージャーで接続する – インターネットアクセスなし
はじめに こんばんは。 めっきり寒くなってきましたね。 秋服の出番がほとんどなくて寂しかったです。 さて、今回はSSMのセッションマネージャーを使ってインターネット接続なし(NAT-gatewaysも利用しない)でEC2... » read more