auditdでソフトウェア更新を確認する方法【RHEL9】
サービス稼働中のサーバにおけるソフトウェアの更新監視は、セキュリティ強化、システムの信頼性維持、法規制遵守の確保の観点から重要です。 RHEL8以降で採用されているパッケージマネージャーのdnfでは、パッケージのイン... » read more
auditdでユーザー追加・削除の監視をする方法【RHEL9】
セキュリティの観点や監査要件から、サーバ内でのユーザの行動を記録することがあります。プロジェクトにおいて、稼働中のサーバでユーザの追加や削除を記録することは、重要な意味を持っているからです。 ユーザーの追加・削除の行... » read more
Terraformで起動したEC2インスタンスにセッションマネージャーで接続できなかった
Terraformを利用して検証用のEC2インスタンスを起動し、セッションマネージャーで接続しようとすると「SSM Agent is not online」と表示が出ました。セッションマネージャーに接続する要件はすべて満... » read more
Ansibleを利用してnginxをインストール・起動してみる
インフラ自動化ツールが一般的になってきていて、新規でプロジェクトを立ち上げる際には、まずはAnzibleやTerraformなどの自動化ツールの利用が検討されるのではないでしょうか。 今回の記事では、Anasible... » read more
historyコマンドの履歴に、timestampを表示させる方法
はじめに 備忘録です。 historyコマンドの履歴に、timestampを表示させる方法です。 結論ファースト 以下コマンドで、ユーザ設定に書き込見ます。 echo 'export HISTTIMEFORMA... » read more
EC2のEBS拡張 ~Amazon Linux 2023で実践してみた~
ログを一時的にローカルに溜める必要があったため、Amazon Linux2023ベースのEC2にアタッチされたEBSボリュームのサイズを拡張しました。 その際に実施した手順と、わたしの勘違いを紹介します。 E... » read more
RHEL7.xにMySQL8 / PostgreSQL15のクライアントをインストールする
問題とその背景 実務上、何らかの事情で古いバージョンのOSを利用しなければならないことがあります。そのような場合に発生する1つの問題がミドルウェアのバージョンです。例えば、対向ノードであるRDSのエンジンが最新のため、古... » read more
EFSを作成してみた。
はじめに 今回はEFSを作成してみたのでその覚書となります。 大まかなステップは以下です。 EFSの作成 作成したEFSを指定してEC2を起動 起動後の正常性確認 シンプルですね。 では早速始めましょう。 1. EFSの... » read more
ディレクトリの書き込み権限がない場合の動作を確認してみた。
背景 EFS のマウントポイントはデフォルトの場合、755 root:root となっています。 このマウントポイントの権限について検討する必要があったのですが、他ユーザのディレクトリへの書き込み権限がない状態とは具体的... » read more
AWS-CLIでパラメータとしてuser-dataを指定してOS設定を簡単にする方法 (ssm-agentインストールを例に)
はじめに user-dataのファイルを用意することで、 起動時にOSの設定をしたり、エージェントのインストールをしたりすることができます、 このuser-dataはコンソールだけでなくAWS-CLIでも指定可能です。 ... » read more
pamのモジュールインターフェイスの前についてるhyphenについて
はじめに 前回投稿した記事(https://cloud5.jp/run-user-uid/) でpamの設定を確認したところ、以下のようなディレクティブがありました。 -session optional pam_syst... » read more
df –Th をしたときに出てくる気になるあいつ — /run/user/$uid
はじめに df -Thをしたとき、マウントポイントに/run/user/1000が表示されているときと、表示されていないときがあることに気づきました。 「……一体これはどういう仕様なんだ」、と気に... » read more