SSM Session ManagerのSSHトンネリング機能をAssumeRoleで利用する方法 - サーバーワークスエンジニアブログ
技術一課の杉村です。2019年7月、AWS Systems Manager Session ManagerでSSH/SCPセッションを利用できる機能が発表されました。 Session Manager launches tunneling support for SSH and SCP この機能を利用すれば「踏み台インスタンス対してSession ManagerでSSHセッションを確立し、Private Subnetにいる他のEC2インスタンスに対してポートフォワードでアクセスする」のような、より柔軟な使い方できるようになります。 もちろん、SSH対象のEC2インスタンスのセキュリティグループではSSH用のポートを許可する必要はありません。 EC2インスタンスから443ポートでSystems ManagerのAPIエンドポイントに対してHTTPS通信ができさえすればいいのです。 この機能を利
最近、Terraform のベストプラクティス迷子です - サーバーワークスエンジニアブログ
技術 1 課の水本です。 最近 Terraform のリファクタリングを行っているのですが、ベストプラクティス迷子になっています。 HashiCorp でも明確な方針は打ち出していない為、Terraform を利用する各プロジェクトで方針を決めているのが現実のようです。 今回は私が出会ってきた問題と、それについての対応、見解を書き連ねていきます。 あくまでも私が思ったことですので、「こうしたほうがいいよ!」というネタも募集しています。 workspace 使うのか使わないのか問題 結論として、私自身は workspace という機能を知ったものの、使うことは考えませんでした。 Terraform では workspace という個別のエリアを設けることが可能で、これを prod や staging と命名し作成しておくと、完全に環境を分離できるというメリットがあります。 ただしデメリットと
ファイルコピーツール「FastCopy」を使ってみた - サーバーワークスエンジニアブログ
こんにちは。 クラウドインテグレーション部技術4課の山﨑です。 最近iQbeという電子メモ帳を購入しました。構成図をさっと描いたり、簡単なTODOリストを書くのに、ものすごく重宝しています。しかも、データがまったくデバイスに残らないので、セキュアで最高です。 さて、最近早くファイルコピー行うためにFastCopyというオープンソースのWindows用ファイルコピーツールを利用する機会があり、かなり使い勝手がよかったので、機能紹介してみようと思います。 FastCopyの公式サイトはこちらです。 1.FastCopyとは FastCopyがリリースされたのは、2004年頃のようで、すでに10年以上使われているツールとなります。 用途としては、Windows標準のrobocopy同様、ファイルサーバーの移行やバックアップ等で利用されます。 FastCopyはWindows標準のrobocopy
Simple ADを利用したWorkSpaces構築手順 - サーバーワークスエンジニアブログ
高橋@技術4課です。 以前に「AD Connectorを利用したWorkSpaces構築手順」という記事を書きました。今回は Simple ADを利用したWorkSpaces構築手順を書いていきます。 Simple ADとは? Simple ADとは、AWSが提供している AWS Directory Serviceの一つです。Samba 4 によって動くフルマネージドのディレクトリサービスであり、VPC上に簡単に展開することができます。 WorkSpacesを構築するには Directory Serviceの利用が必須です。オンプレミスのADを利用する場合、VPCとの間に 専用線接続、あるいはVPNの設定が必要となります。( AD Connectorを利用したWorkSpaces構築手順 ) 「専用線接続、VPNを設定しなくても WorkSpacesを使ってみたい」という場合、Simple
【資料公開】基礎から分かる Active Directory入門 - サーバーワークスエンジニアブログ
技術一課の鎌田(兄)です。 サーバーワークスでは月に1回、社内で技術の勉強会を、「技術共有会」という名前で実施しています。 今月、私もActive Directoryについて、お話させていただきましたので、その時の資料を皆様にも公開致します。 資料 こちらになります。 概要 資料では、次の点について、まとめています。 Active Directory基礎の基礎 Active Directoryの機能 Active Directoryと認証認可 まとめ Active Directoryは、各企業様でも活用されるかと思うのですが、運用が難しい、意外と機能が多い、などのお話をよく伺います。 Active Directoryを含めた、クラウド時代のID管理についてもご支援できますので、是非お問い合わせください。
PagerDutyを使ってみた - サーバーワークスエンジニアブログ
みなさんこんにちは。 技術研究課の山田です。 さて、私が所属している技術研究課ではR&Dを継続的に実施することで、業務フローの改善や他課をサポートする活動を日々行っています。 今回はその一環で PagerDuty を触る機会があったのでレポートします。 PagerDuty とは logo-image PagerDuty - https://www.pagerduty.com/ アプリ、サーバ等からの通知をきっかけに、予め定義していたエスカレーションポリシーとスケジューリングに基いて様々なアクションを実行することができるSaaSです。 SaaSなので利用者側でサーバを用意する必要がなく、すべての操作/設定はWeb上のインターフェースから行います。 ※ APIも用意されています PagerDuty の主な機能 様々な監視ツール(Datadog, Mackerel, Zabbix 等) からのア
【超簡単】SNSをMacの通知センターに送る - サーバーワークスエンジニアブログ
技術1課の千葉です。 暑さに負け、エアコンにも負けました。この夏は乗り切れないかもしれません。 さっそくですが、AWSを使っていて大変お世話になるSimple Notification Service (以下、SNS) なのですが、この通知をMacの通知センターで受け取れたらとっても便利になると思いませんか? Amazon SNS および APNS を使用して Mac OS X アプリにプッシュ通知メッセージを送信する 公式サイトでは、こんな方法が紹介されているのですが結構たいへんそうなので、もっと簡単に実現する方法はないかと悩んでみました。 仕事もプライベートも Inbox by Gmail をブラウザから使っているのですが、Mac ネイティブアプリの Mail で Gmail を受信するようにして、それを Macの通知センター に送る。 ってのが簡単ではあるのですが、ローカルストレージ
LT大会発表資料を公開!『AWSドキュメント自動化のススメ』『通勤時間の私の使い方』『Azureのschedulerがよさそうな件について』 - サーバーワークスエンジニアブログ
こんにちは、新しくLT大会運営委員になりました峯です。 慣れないこともあるかと思いますが、頑張っていきたいと思います。 最近、メダカを飼いはじめたのですが、 メダカが増えすぎて困っています。 LT大会の概要 サーバーワークスでは、毎週金曜日にLT大会を開催しています。 配信の模様は、こちらのサーバーワークス公式チャネルでいつでもご覧になることができますので、ぜひチャンネル登録を! サーバーワークス技術ブログでは、LT大会でこれまでに発表した資料を公開しています。(LT大会のタグからどうぞ) Youtubeにアーカイブされている動画とあわせてご覧ください。 LT発表資料について 2017/7/14(金)は、技術4課の高江洲、法人営業課の生井、MSP課の下山がLT発表を行いました。 『AWSドキュメント自動化のススメ』 高江洲のLT資料です。 『通勤時間の私の使い方』 生井のLT資料です。 『
Visual Studio CodeでPython使って、AWS Lambdaを動かしてみる - サーバーワークスエンジニアブログ
こんにちは。技術3課の森です。 昔使ってたThinkPadのUSBキーボードをMacに繋いでます。が、MiddleClick + TrackPointでスクロールしなくて悩んでます。ご存知の方、教えてください。 やってみた動機 ServerworksにジョインしてからPythonを書き始めたのですが、いろんな関数や構文を覚えるためにTerminalでViを使っていました。 そろそろ補完機能を使えるエディタを使ってみようかなと思い立ち、特に探してはないですが、Visual Studio Codeに決めました。 VSCodeをインストール それでは、インストールしていきます。実施したスペックと使うモジュール類も記載します。 スペック PC: Mac Book Pro Late 2016 13inch OS: macOS Sierra(10.12.4) モジュール 利用するモジュールは以下の通り
BLEゲートウェイとSORACOMとAWSを使ってデータ収集基盤を作ってみた - サーバーワークスエンジニアブログ
こんにちは!サーバーワークス IoT担当の中村です。 IoT担当となって1年が経ちましたが、今期も引き続きIoT担当として活動することになりました!今後ともよろしくお願いいたします! さて、去年の12月ブリの久しぶりのブログですが、今回もまたIoT系の記事です。 今回の記事では、monoコネクトとSORACOMを使ってAWS上にナウいデータ収集基盤を作ります。 monoコネクトとは monoコネクトとは、レンジャーシステムズ株式会社様(以下レンジャーシステムズ様)が提供されているIoTコネクティングサービスです。ゲートウェイ、デバイス、そしてゲートウェイの死活監視やファームウェア更新が行えるWebコンソールで構成されています。 IoTコネクティングサービス (レンジャーシステムズ株式会社) http://www.ranger-systems.co.jp/iot/ ちなみに、私がレンジャーシ
robocopy コマンドについて調べてみた - サーバーワークスエンジニアブログ
こんにちは。 クラウドインテグレーション部技術4課の山﨑です。2016年の自転車の走行距離は約1600kmとなりました。2017年は2000kmくらいを目標に頑張ります。部活で大会に出たいなーと思っています。(ちらっ さて、最近、WindowsServerのファイルのコピーにrobocopyを使う機会があったのですが、オプションが多く、何を使って良いのかわかりにくかったので、少しまとめてみました。 robocopyとは robocopyの基本構文とオプション 基本構文 オプション 利用例 例1 オプション指定なし 例2 全てのファイル/ディレクトリのコピー 例3 拡張子を指定したコピー 例4 パケット間のウェイト設定したコピー 例5 最大ファイル サイズを指定したコピー 最後に robocopyとは 御存じだと思いますが、robocopyはWindowsServer2008以降でOS標準搭
Zabbix 3.2 リリースノート翻訳 - サーバーワークスエンジニアブログ
カスタマーサポート課の伊藤です。 普段は九龍と呼ばれています。 さて、2016/9/14にZabbix 3.2 がリリースされました。 詳細は、Zabbix LLC のニュースリリースをご覧下さい。 Zabbix 3.2はポイントリリースバージョンとなり、 次のバージョンのZabbix 3.4リリースがリリースされタイミングでフルサポートが終了し、 その1ヶ月後にリミテッドサポートが終了いたします。 Zabbix 3.0のLTSサポートとは異なりますのでご利用の際には、アップデート計画を含めてご検討ください。 さっそくですが、リリースノートの翻訳を行いましたのでご覧下さい。 アップグレードを行う際の注意点は、アップグレードノートおよび、アップグレード手順をご確認ください。 Zabbix3.2の新機能 イベントタグ イベントにタグを付与する機能が追加されました。タグはトリガ単位で定義され、表
夏の伊豆で流体解析を学ぶ ~オープンCAEサマースクール参加レポート~ - サーバーワークスエンジニアブログ
技術2課の白鳥です。 8月26日~28日に開催された オープンCAEサマースクール に参加してきたので、その様子を報告します。「CAE is 何?」「クラウドとCAEってどういう関係があるの?」あたりの話は、私の以前のブログ記事をご参照ください。今回のサマースクールの内容は、オープンソースの流体解析ソフト OpenFOAM の中級者向け演習でした。 会場に向かう サマースクールの会場は、静岡県伊東市の山喜旅館でした。東京から伊東に電車で行くには、熱海からJR伊東線を利用することになります。伊東線は車窓からの海の景色がきれいなので夏の観光におすすめです。 伊東線からの車窓 演習の本編に入る前に、参加者が一人ずつ自己紹介を行いました。参加人数は20名ほどで、製造業や大学の技術者・研究者の方が多かったです。 Track 1: V&Vとは何か,V&V委員会,V&Vレポジトリの紹介 Track 1
【アナウンス】 WindowsおよびSamba脆弱性【Badlock】 - サーバーワークスエンジニアブログ
サーバーワークス サポート窓口よりお知らせいたします。 報告 MicrosoftとSambaチームのエンジニアよりWindowsおよびSambaのほぼ全バージョンに存在する、 重大な脆弱性に関する情報を2016年4月12日に開示しパッチを提供すると予告されました。 この脆弱性はBadlockと呼ばれます。 ※2016/04/06 追記 パッチのリリース時刻が公開されました。 2016年4月12日17:00(UTC) 2016年4月13日02:00(JST)にパッチリリースが予定されています。 ※2016/04/13 追記 MicrosoftおよびSanba.orgより脆弱性情報が公開されましたのでお知らせします。 マイクロソフト セキュリティ情報 MS16-047 CVE-2016-2118 AWSではパッチ公開から48時間以内に対応状況の更新を行うとしています。 Microsoft
Chefはもうオワコンなのか - Chef Provisioning AWS - - サーバーワークスエンジニアブログ
全国1億人のサーバーワークスファンの皆さま、初めまして。2015年10月に入社しました法人営業課ソリューションアーキテクト(試用期間中)の浦底(@urasoko)と申します。試用期間中のくせにブログを書こうと下書きを寝かせていたら、人事にも課長にも先に出されてしまいました。くやしいです。これからどうぞお手柔らかによろしくお願いいたします。 Chefって さて、唐突ですがみなさん、Chefってご存知ですよね。そうですあのChefです。説明はここでは省きます。 サーバーワークスがSlackを導入しているのは皆さまご存知かと思います。そこに #chef_study ってチャンネルがあったわけですよ。そしたらなんとメンバーがゼロだったわけですよ、ゼロ。 おそるおそるPreviewしてみると2014年9月で更新が止まってるというなんと。 Chefはもうオワコンなのか そういえばもう12月ですね。12
Windows端末でEC2インスタンス上のL2TP/IPSecサーバとVPN接続する時のこと - サーバーワークスエンジニアブログ
こんにちは技術2課の紅林です。静岡出身のため、年始には毎年法多山にお参りに行って、名物のお団子を食べてくるのが恒例です。 さて、今回は、Windows端末からEC2インスタンス上に構築したL2TP/IPSecサーバにVPN接続する検証をしていた際に調べた注意事項等にご紹介します。 はじめに 複数のクライアント端末からAWS環境とVPN接続する環境の構築について、本ブログでも、Windows ServerやSoftEther VPNを用いたVPNサーバの構築をご紹介しています。 この環境の検証をしていたところ、Windows端末からVPN接続する際には、以下の注意点があると分かりました。 Windows端末での制限事項(レジストリの編集) 下記の記事で記載されている通り、VPNサーバがNAT配下にいる際は、Windows端末側でレジストリの編集が必要となります。 Windows Vista
AWS Config Rules でルールに違反するAWSリソースを操作したい - サーバーワークスエンジニアブログ
みなさんこんにちは。 技術研究課の山田です。 さて、今回は AWS Config Rules についての記事になります。 はじめに 何かブログを書くネタは無いかなーと AWS Config Rules の「よくある質問」を読んでいてふと思いつきました。 AWS Config Rules のプレビュー - よくある質問 Config Rules はコンプライアンスに違反しているリソースを自動的に修正するサービスでもありません。 これって、Customer Managed Rules なら出来るのでは ... 。 違反したリソースを自動で修正とか削除とかしてくれたら便利なのでは ... ! ということで、Customer Managed Rules でやってみました。 Config Rules って何?、Customer Managed Rulesって何? という方は以前の記事をご確認ください
NAT配下からヤマハのRTX1200でVPCにVPN接続する - サーバーワークスエンジニアブログ
こんにちは、技術2課の紅林です。年末は伊勢神宮に行ってきます。 さて、10月28日の以下の記事で、VPCのVPN ConnectionのNATトラバーサル対応が発表されました。 EC2 VPC VPN Update – NAT Traversal, Additional Encryption Options, and More 今回、ヤマハのRTX1200でNAT配下からのVPN接続を検証してみましたので、VPN接続までの手順をご紹介します。 はじめに IPSecはNATとの相性が悪く、そのままではNATが介在するネットワーク環境では通信出来ません(※)。これを回避するためには、 経路上のルータでIPSecパススルーを有効にするVPN接続するデバイス同士でNATトラバーサルを利用する 等いずれかの対応が必要になります。上記のアップデートは、後者の方法により、NAT配下のルータ等からVPN接
Slackでらくらく工数管理 - サーバーワークスエンジニアブログ
皆さんこんにちは、飯田橋のブリこと技術1課の中村です。 引っ越しして都民になってから早くも半年が経ちそうです。 引っ越し先には最低限のものしか持って行ってなかったのですが、最近羽毛布団を買いました。 毛布一枚から毛布+羽毛布団にパワーアップしたことで、ぬくぬくしながら寝られるようにはなったのですが、朝布団から中々出られなくなってしまいました…。 というわけで、今日は工数のお話です。 本題 皆さん、工数管理してますか? 工数とは、一般的には「ある作業に費やした作業時間」のことで、サーバーワークスでは案件毎にエンジニアがかけた工数を集計し、各案件の利益率を可視化しています。 また、工数は案件だけではなく、今書いているブログを書く時間や、社内会議を行っている時間についても管理をしています。 これにより、社員が働いた時間の有償稼働と無償稼働の割合も可視化することができます。 …と、ここまではわりと
WorkSpacesのCドライブをクリーンアップする - サーバーワークスエンジニアブログ
情報システム課の宮澤です。 今回はWorkSpacesで不可視状態になっている、Cドライブのクリーンアップ手順を紹介します。 Cドライブをクリーンアップする理由 Windows 7 やWindows Server 2008 R2などで、Windows Updateを実施する際に、アップデートに必要なファイルがダウンロードされます。 Windows Update実行後に、ダウンロードされたファイルが以下のフォルダに残ってしまうこと原因となっています。 C:\windows\temp 対応策 Cドライブを見えるようにする 該当するWorkSpacesのCドライブを表示するには以下のレジストリキーを”0”にすることで、表示させることができます。 ※戻すためには、レジストリキーを”4”にします。 https://technet.microsoft.com/en-us/library/cc93826
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
