OpenLDAPでEC2のOSユーザ認証させてみた
こんにちは。 インフラストラクチャー部の山下です。 最近、チームのリーダーになってからあまりターミナルを触っていなかったのですが、久々にがっつり触れたので記事にしてみました。 (この記事は mediba Advent Calendar 2016 の15日目です。) 入退社や配属の変更などがあり、EC2のユーザアカウントの管理は頭が痛い問題です。 弊社ではお手製のツールを使って管理を行っていますが、今回はEC2上にLDAPサーバを立ててLDAP認証で各EC2にログインする検証を行ったのでご紹介します。 LDAPとは?Lightweight Directory Access Protoclの略で、ディレクトリサービスにアクセスするためのプロトコルです。 LDAPサーバ内にあるデータベースでユーザなどを一元管理できます。 要件クライアントのEC2(以降クライアント)にはSSHの鍵もユーザも登録せ
ウェブアプリケーション開発に新言語を採用したときにインフラで考えたこと - ゆううきブログ
この文章は、サーバサイドのウェブアプリケーション開発において、社内実績の少ない新しい言語を採用したときにインフラ面で考慮したことを社内向けにまとめたものです。 はてなでは、長らくPerlでウェブアプリケーション開発を続けてきた一方、ここ数年で社内でScalaまたはGoの採用事例も増えてきました。 今後開発が始まるプロダクトにおいても、Perl、Scala、Goもしくは他の言語を採用するかどうかを開発開始時に選ぶことになるでしょう。 新言語を採用するときに、考慮すべきことの一つとして、「インフラ」への影響があります。 新言語に関する雑談をしていると、ウェブアプリケーションエンジニアに「インフラ」への影響について聞かれます。 もしくは、ウェブオペレーションエンジニアから考慮するポイントを伝えることもあります。 ScalaやGo以外に、Node.jsやサーバサイドSwiftはどうかというのも雑談
「突然落ちて当たり前」にエンタープライズITは堪えられるのか?
少し前の話ですが、シアトルのアマゾン本社に出掛けて米Amazon Web Services(AWS)の幹部の前でプレゼンをする機会がありました。 前回のこの連載「AmazonがエンタープライズITを『ぶっつぶす』」でも述べたとおり、私は「AWSはクラウド時代の鍵となる存在」と考えています。その一方で、現状の日本のエンタープライズITシステムをAWSに移行させるには、技術的、社会的にハードルがあり、簡単ではないとも見ています。 野村総合研究所(NRI)はAWSが日本で最初に認定したプレミアコンサルティングパートナーです。AWSを使ったシステム構築の経験は既に幾つもあります。その経験から率直に言うと、AWSを使ったシステム構築は喧伝されるほど容易ではありません。 こうした問題意識があったのでこの機会に、日本のエンタープライズITの現場の実情をAWSの幹部に理解してもらい、システム構築や運用を容
TalknoteのAWS等にまつわる黒歴史
http://geechs-magazine.com/3839 http://geechs-magazine.com/4320
システム構成の5つの設計原則
FewbytesのCTOで,テルアビブDevOps Daysの主催者のひとりでもあるAvishai Ish-Shalom氏は,一貫性を欠いた構成定義とアップデートによって今日のシステム管理が被っている困難を指摘した上で,その問題を解決する手段として,5つの設計原則を提案している。 問題となるのは,複数のフォーマットを用いることで必要となる過大なスキルセット,検証とフィードバックの欠如,特に自動生成の困難な特殊なフォーマットなどだ。Ish-Shalom氏は,昨今の構成管理(CM)ツールが普及し,システムの自動化や標準化が損なわれたことによって,これらの問題が顕在化した,と指摘する。 問題の一例としてIsh-Shalom氏は,Linuxで一般的なconf.dパターンを挙げている。この方法では,構成管理ツールによって,マシンに一定の構成が自動的に適用される一方で,手作業によるファイルの追加(ある
ISAO、サーバー1台から使えるAWS決済代行/運用サービス
ISAOは2015年3月16日、AWS(Amazon Web Services)の決済代行/運用監視サービス「くらまね for AWS」を開始した。特徴は、小規模な組織でも使えるようにサーバー1台から契約できることと、低価格をうたっていること。価格(税別、以下同)は、運用監視サービスがサーバー1台当たり月額5000円からで、決済代行の手数料がAWS利用料の10%。 今回開始したAWS関連サービスの特徴は、スタートアップ企業などの小規模組織でも利用しやすいことを考慮してライセンスを設定したことである。例えば、運用監視サービスの場合、サーバー1台単位で契約できるほか、障害対応のサービスレベルを細かく3段階から選べるようにした。決済代行サービスの場合、ミニマムギャランティ(手数料の下限)を廃し、実際に使った分しか費用がかからないようにした。 障害対応のサービスレベルは、以下の3段階。(1)最安価
「Serverspec」本を読んだ · さよならインターネット
January 11, 2015 執筆者のmizzyさんからご恵贈頂きました!ありがとうございます! Serverspec - O’Reilly Japan 「Serverspec」という本が出ます - mizzy.org 書籍について 最近はソフトウェアの本はあまり読まなくて、 オフィシャルサイトのドキュメントを読むように心がけている(一次情報大切)ので そのために技術書を購入することはなくなっていた。まずは手を動かすことが大切だろうと。 mizzyさんには日頃から良くして頂いているけど、業務で普通にServerspec使ってるし ただのマニュアル網羅しているだけだったら買わなくてもいいかな。と考えていました。 第4章を読んで反省した。めちゃくちゃ有意義だった。 というか全体的にソフトウェアをつくる上での考え方みたいな普段なかなか聞くことのできない 背景を書籍を通じて理解できてとても有意
監視アーキテクチャ(Sensu,Pingdom,Mackerel,StatusPage.io,PagerDuty)についてまとめてみる(2014年12月版) - Glide Note
Sensu Advent Calendarに便乗して、Kaizen Platform, Inc.の2014年12月現在の監視アーキテクチャの話をちょっとしてみようと思う。 モニタリング領域 サービスを監視している領域 Pingdom Pingdom - Website Monitoring 外部ネットワークからのサービスの死活監視。アメリカ、ヨーロッパ、アジアなどの拠点からサービスの死活監視が出来るため、特定の地域からアクセス出来ない場合なのが検知出来る。 後述するstatuspage.ioとの連携で、障害を検知すると、サービスのステータス状況が自動で変わるようになっている Sensu Sensu | The open source monitoring framework. 監視フレームワーク サーバを内部ネットワークから監視するために利用 サーバのプロセス監視、サーバ間の疎通監視、エラ
AWS Partner SA ブログ
皆さん、こんにちは! Partner SA(Partner Solutions Architect: PSA) 酒徳です。 PSAブログ2回目の投稿は、先週金曜日(12/12)に行われましたAWS運用管理フォーカスセミナーのご報告になります。 今回は運用監視をテーマに、日立製作所様、NTTデータ様、野村総合研究所様にご登壇頂きハイブリッド環境における運用管理についてお話頂きました。 名立たる3社様のご登壇ということで、集客を開始後すぐに定員に達し、当時は実に100名に近い方々に参加頂きました。 多くのお客様がクラウド利用を検討される一方、クラウド運用についてご相談を受ける事が多く、AWS対応している運用製品含め整理をしたいというお客様の声をよく頂きます。実はすでに多くの監視製品がAWSに対応頂いています。もちろんご登壇頂きました、日立製作所様JP1、NTTデータ様Hinemos、野村総合研
AWSのデータセンターの中身を、設計総責任者が話した
AWSのデータセンターの中身を、設計総責任者が話した:「ここまで話していいの?」(1/2 ページ) Amazon Web Services(AWS)のバイスプレジデント兼ディスティングイッシュド・エンジニア、ジェームズ・ハミルトン氏は、AWSが11月11~14日に開催した「AWS re:Invent 2014」で、データセンターの構成、サーバーやスイッチの自社設計、SR-IOVなどについて語った。 [2014/11/21訂正]記事の初出時に、ハミルトン氏がAZ間の距離を「数キロメートル」と言ったと記述しましたが、数十キロメートルである可能性もあります。ハミルトン氏はAZ間が「multiple kilometers」であると表現しています。後出のハミルトン氏の議論では、例えばロサンゼルスとニューヨークの間の伝送遅延は74ミリ秒だが、これを1、2ミリ秒に抑えるためにAZ間は近くなくてはならない
マルチクラウドの統合管理ツール、クラウドごとの特性を組み合わせる
ITpro EXPO AWARD 2014で優秀賞に選ばれたのは、NTTデータが開発したオープンソースの統合運用管理ソフト「Hinemos」である(写真1)。主な特徴は、監視やジョブ管理、クラウド制御などを兼ね備えた統合運用管理ができることと、複数のクラウドを組み合わせたマルチクラウド環境を運用できること。 展示会場では、NTTデータの企業ブースとは別に、Hinemosのために独立して用意した専用の展示ブースを設けた。展示のキーワードは「Hinemos is not a Monitoring Tool, It's a Multi-Cloud Orchestration Tool!」(Hinemosは監視ツールではなく、マルチクラウドのオーケストレーションツール)。すでにマルチクラウドの運用が完成していることを、実際に動くデモンストレーションで紹介した。 複数のクラウドを運用する際の四つの課
ハイブリッドクラウド 実現のための最適解 - CloudForms 3.0 -
注目のクラウドサービスアプリケーションを迅速に構築、デプロイ、拡張できます。あとの管理はお任せください。
誰も教えてくれなかったMySQLの障害解析方法 - Qiita
それほどDBに詳しくないアプリエンジニアが何かトラブった時にすぐさま行動して問題把握できるようになる情報を列挙しておきます。 開発時、障害時の対処療法やちょっとした定期監視方法などを対象にしています。 抜本的な対策などはインフラエンジニアさんにお任せしたほうがいいと思います。 DBはいろんな意味でこわいんでできれば触りたくないです>< 事前確認 MySQLサーバーのシステム設定値を確認しておく 以下のようにサーバーのシステム設定値を確認できます。 mysql> SHOW GLOBAL VARIABLES; # ワイルドカード(%)を用いた絞り込み mysql> SHOW GLOBAL VARIABLES LIKE 'performance_schema%'
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ミラクル・リナックス、OSS運用統合ソフト「Hatohol」の体験版仮想マシンイメージを無償公開
必要最小限のアーキテクチャとは
Active Directory on AWS の記事一覧 | DevelopersIO