AWSのEC2で定期的なタスクを自動化するために、cronを使用しているケースも多いと思います。 しかし、Amazon Linux 2023ではcronがデフォルトで無効になっています。これはcron以外に、cronのようなバッチ実行・定期実行する仕組みがあるということなのかと思い、cronを使わずにE2上でバッチ実行・定期実行する仕組みを考えてみました。 そして、Amazon EventBridge、AWS Step Functions、およびAWS Systems Manager startAutomationExecutionを組み合わせて、EC2インスタンス上でバッチ・定期実行を試してみましたので、紹介します。 特に、Step Functionsを使用することで、エラーハンドリングや通知が容易になり、安全にバッチ実行できるようになります。 エラーハンドリングは以下の状態を把握したい

EC2 Run Commandとは 本日のAWSアップデートで、EC2 Run Commandがついに東京リージョンでも利用可能になりました。 EC2 Run Command Expansion EC2 Run CommandはEC2インスタンスの外からOS内部のコマンドを実行したり、設定を変更したりすることを可能にしたサービスです。詳しい紹介や導入手順などは以下のブログを参照下さい。 AWSの新サービス SSM を知っていますか？ ｜ Developers.IO 【新機能】EC2に任意のコマンドを実行できるボタン「Run Command」がついにLinuxにも追加 ｜ Developers.IO 今回、東京リージョンでもRun Commandが利用できるようになったということで、試してみたかったことをやってみました。 Pseudo Cron AWS Lambdaを利用すると、タスクスケジ

AutoScalingなどEC2冗長化されたシステムにて、いい感じに1台だけからバッチしたい。 そう思ったときにサクッと出来る仕組みがなかったので作ってみました。 要件とアイデア やりたいことは次のような要件です。 EC2内でコマンド実行したい サーバ内ミドルウェアに依存した処理やDB接続などを行う場合、Lambdaでやるとsecretsや通信経路などややこしくなります。 AutoScaling環境など、複数のEC2があるけど1台だけで実施したい 集計をしてDBに書き込むなどのようなバッチだと複数台から同時実行されると困ります。 crontab置きたくない AutoScalingではcrontabを1台だけ有効など難しく、また全部に置いて排他を行うのもややこしい。 これらを以下のようにAWSサービスを組み合わせれば解決できそうです。 CloudWatch EventsのタイマーでLambd

2024/5/29 OpsJAWS Meetup #29 発表資料

モチベーション Bastionサーバーは、会社のサーバーの入り口であり、アクセス管理は厳重に行う必要があります。Bastion(要塞)という名前の通り、各社強力なセキュリティの対策を行っていました。最も一般的なものだと、個人ごとにアカウントとSSHアクセス用のKey Pairを発行したり、LDAPを利用した全社共通のBastion認証基盤の用意などがあります。しかし、その設定コストはそれなりにあって、インフラエンジニアの負担となることがありました。 これらの問題に対処するため、AWSは 2018年にSSM(Session Manager) という機能をリリースしました。本記事では、SSMを用いた Bastion サーバーの構築について説明をします。 前提知識 従来のBastionサーバー管理方法 従来、Bastionサーバーは上の図に示す形で運用されてきました。Public Subnetに

WordPressのfunctions.phpファイルとは（徹底解説＋役立つコード例） WordPressのfunctions.phpファイルとは一体何なのか、それで何ができるのか…よくわからない。そんな方に向けての記事となります。 一言で言えば、WordPressのfunctions.phpは、サイトにコード（簡単に言えば機能）を追加できるファイルです。functions.phpファイルの仕組みを理解することで、より良いWordPressサイトを構築することができます。 今回は、WordPressのfunctions.phpファイルに焦点を当て、このファイルについて知っておきたい事柄を詳しく扱います。 functions.phpファイルについて理解を深めた後には、サイトのカスタマイズに便利な17のfunctions.phpコード例もご紹介します。 WordPressのfunctions.

どうも。小林です。 3度目の投稿にして初めて技術的なことを書こうとしています。 以前書いたAWS認定 セキュリティの対策本にて踏み台サーバ構成の話を書きました。 「インターネットに公開するEC2インスタンスの数は最小にしようね」というお話だったんですが、 今はSSM（AWS Systems Manager）のSession Managerを使えば踏み台サーバがなくとも 直接プライベートサブネット含む各インスタンスのシェル環境を使えるようになってきています。 ということは踏み台サーバへSession Managerで接続するようにすれば、踏み台サーバをインターネットに公開しなくて良いのでは？と思い、 いろいろ考えてみたことを書いておきたいと思います。 なお、計画と検証の記録が主な話で、最初の目論みどおりにはならなかったことをお断りしておきます。 この内容がどなたかの参考になれば幸いです。 そ

よく訓練されたアップル信者、都元です。EC2の世界にはキーペアという登録エンティティがあります。EC2サーバにSSH接続するための鍵 *1としての働きを持ちます。 暗号技術のおさらい 突然ですが、暗号の世界の技術を大きく3つとりあげ、簡単に整理しておきましょう。私の説明は正確ではないと思いますので、あわせてWikipediaあたりの説明もご参考に。 暗号：情報のヒミツを守る。詳しくは → 暗号 - Wikipedia 電子署名：ある文章を、ある人が認めた状態から改ざんされていないことを確認する。詳しくは → 電子署名 - Wikipedia 認証：通信の相手が、想定した本人であること（正当性）を確認する。詳しくは → 認証 - Wikipedia 一般的に暗号というと思い浮かべるものは「共通鍵暗号方式」でしょう。代表的なところでは暗号化zipでしょうか。暗号化時と復号化時に同じパスワードを

EC2キーペアのプライベートキー(秘密鍵)の安全な受け渡しを管理するために、AWS Secrets Managerを使う方法を検討してみました。 みなさん、こんにちは！ AWS事業本部の青柳＠福岡オフィスです。 チームやプロジェクトで作業をする際、EC2の「キーペア」のプライベートキー (秘密鍵) をどのように管理していますか？ まず、最初にキーペアを作成した人が、秘密鍵を入手してローカルディスクに保存します。 そこからが問題です。 チーム／プロジェクトの複数のメンバーも秘密鍵を使う必要がある場合、秘密鍵ファイルをどうやって共有 (あるいは受け渡し) するのかが悩みどころです。 社内ファイルサーバーの共有フォルダーに置く (フォルダーのアクセス権をしっかり管理しなければ・・・) メールでやり取りする (社内と言えども平文は心配・・・添付ファイルの暗号化／復号は手間がかかる・・・) 社内だけ

はじめに 一般的に、SSHで公開鍵暗号方式によって認証する仕組みを構築する場合、接続元となるクライアントで秘密鍵と公開鍵を作成し、公開鍵をサーバに転送して配置します。サーバで秘密鍵と公開鍵を作成して、秘密鍵をクライアントに転送するのはアンチパターンです。何故なら秘密鍵は誰にも見せるべきでは無い情報であり、転送によって漏洩するリスクがあるからです。秘密鍵が漏洩すると、暗号化された通信が復号されてしまいます。 AWSでは、EC2インスタンスと通信をする際に公開鍵と秘密鍵のキーペアを使います。具体的には、LinuxインスタンスではSSHの認証に、WindowsインスタンスではAdministratorのパスワードの入手のためにです。このキーペアを設定する方法は2通りあり、一つは既にクライアント側で作成している公開鍵をインポートする方法です。これだと前述の通り、秘密鍵は一切転送していないので、漏洩

はじめに アクセス数のそこそこ多いサイト・Webサービスを運営する場合は、Webサーバ内でSSL処理を行うようなことはありませんが、アクセス数の少ないサイトではWebサーバ内でSSL/TLSの処理が必要なケースがあるかと思います。 ApacheでSSL/TLSを利用するためのモジュールとして、多くのケースではmod_sslが利用されていますが、近年ではmod_nssというモジュールも利用できます。 mod_nssについて良く知らなかったので、わかる範囲で調べてみました。 おもに、mod_sslとmod_nssとどう違うか、という観点からまとめています。 検証した環境 OS: CentOS7.4 (7.4.1708) Apache: 2.4.6-67.el7.centos.6 mod_ssl: mod_ssl-2.4.6-67.el7.centos.6 mod_nss: mod_nss-1.

［速報］Google、Geminiベースの新WebIDE「Project IDX」をオープンベータで公開 Googleは同社の最新生成AIであるGeminiをベースとした新しいWeb IDE「Project IDX」をオープンベータとして公開しました。 Project IDXは、モバイルやデスクトップなどのマルチプラットフォームに対応したフルスタックのWebアプリケーションを、さまざまなフレームワークや生成的AIの支援などを活用して効率的に開発するための、Webブラウザから利用可能な統合開発環境です。 これまでその存在は発表されていましたが、招待されたユーザーのみが利用可能でした。 We want to make generative AI accessible to every developer on the planet. That’s why we’re making Gemini

TL;DR 自身の成果をアピールするために、1)Before/After、2)自分の寄与度、3)数字的インパクトを過不足なく伝えることが重要 説明の冒頭では、課題と解法の全体感と成果を述べ、詳細は後に肉付けすると伝わりやすい 課題を伝える際は"誰から見た課題か"を明確にする。課題は解法の前提であるためブレないように はじめに 技術広報のしゅーぞーです。この記事では、過去100人分程度の成果報告書を読み、気付いた "自分の成果をわかりやすく伝える書き方"をまとめています。 仕事をしていると自身の成果を的確に伝える機会は数多くありますよね。 評価期、転職面接、昇格面談など 評価者に自分の成果をどう分かりやすく伝えるか は自分のキャリアを伸ばす上でとても大事なスキルです。 しかし、自分の頑張りや成果を上手く言語化し、相手に正しく理解してもらうのは簡単ではありません。 特に、経験の浅い若手にとって

この記事で話したいこと Amazon Auroraの特徴のひとつとして、複数のインスタンスから1つのクラスターが構成され、データベースとして（高パフォーマンス・高可用性を発揮して）機能するということがあげられます。これに付随して、Auroraにアクセスする際には、いくつかの接続方法や接続先として指定できるエンドポイントが存在します。今回はこの点に着目して、WordPressのDBとしてAmazon Auroraを利用する際には、例えばどういうアクセスの場合に、どの接続先を利用するかという設定をすれば、Auroraを最大限活用することができるのか（できるのではないだろうか？自信なさげ）という話になります。 いきなりの結論 基本的な情報の整理や、筆者の個人語りは一旦置いておいて、まず（こういうことなのではないだろうか？的な）結論です。 WordPress では基本的に一つの接続先しか設定できな

Web制作の技術は日々進化しており、会社やプロジェクトによっては昨今の環境に適さない書き方をしているケースも時折見受けられます。 そこで今回は「2024年のWeb制作ではこのようにコードを書いてほしい！」という内容をまとめました。 質より量で、まずは「こんな書き方があるんだ」をこの記事で伝えたかったので、コードの詳細はあまり解説していません。なので、具体的な仕様などを確認したい方は参考記事を読んだりご自身で調べていただけると幸いです。 1. HTML 画像周りはサイトパフォーマンスに直結するので、まずはそこだけでも取り入れていただきたいです。また、コアウェブバイタルやアクセシビリティも併せて理解しておきたい内容です。 Lazy loading <img>にloading="lazy"属性を付けると画像が遅延読み込みになり、サイトの読み込み時間が早くなります。

目次 目次 はじめに AL2023がインストールされたサーバにSSHログインできない 状況 なぜログインできなかったか crondがデフォルトで入っていない journaldがデフォルトでrsyslogが入っていない その他気になったこと 時刻同期が最初からされている メタデータのバージョンがデフォルトV2になっている Tokenの設定 ホップ数制限について 終わりに はじめに CentOS 7はCentOS Projectから2024年6月でEOLとのアナウンスが出ており、CentOS 7からAmazon Linux 2023 (以降AL2023) に移行する機会がありました。 その中で、知っておきたいポイントがいくつかあったので、そちらについて記載します。 AL2023がインストールされたサーバにSSHログインできない AL2023にWindows端末からSSHログインをしようとしてい

ＬＩＮＥヤフーの出沢剛ＣＥＯ（最高経営責任者）は８日、行政指導に至った大規模な情報漏えい事案を受け、ガバナンス（企業統治）の観点からソフトバンクが過半を取るよう資本構成の見直しを要請していると明らかにした。 出沢社長は決算説明会で、同社の資本構成について、「ソフトバンクがマジョリティーを取るのが大前提」だとし、交渉を行うよう強く要請しているとした。ソフトバンクの大株主であるソフトバンクグループの孫正義社長からも「これは重大な事態で、最優先でやりきるように」と助言を受けたと話した。 ソフトバンクと韓国のインターネット最大手ネイバーは、ＬＩＮＥヤフー株の64％を保有する中間持ち株会社の株式を50％ずつ保有している。 ＬＩＮＥヤフーでは昨年11月、ネイバー関連会社の従業員が所持するＰＣがマルウェアに感染し不正アクセスを受けたことが判明、ユーザー情報など約52万件が流失した。通信の秘密を含む情報漏

概要 Web バックエンドのテストコードを書く場合、その多くは DB に依存していることが多いです。 DB 関連のテストは、テストデータの準備やテストケース毎の DB 処理化を適切に行うことが重要ですが、手間がかかる場合あるため、Mock で擬似的にテストしてしまうことも多いかと思います。 ただ、Mock を使ったテストは本質的な問題を検知できない意味のないテストになってしまう可能性があり、可能な限り DB の Mock を行わずに、実際の DB を使用してテストすることが望ましいと考えています。 本記事では、pytest、sqlalchemy、PostgreSQL を使った場合に、テストケース毎に DB を簡単に初期化しつつ、テストケース毎の前提データ登録も簡単うことでテスト開発体験を向上させる方法を紹介します。 前提環境 本記事では、以下の環境を前提として説明いたします。 python

フォントメーカーのモリサワは、楽天グループと共同開発した日本語コーポレートフォント「Rakuten Sans JP」を発表した。2024年3月より楽天のコーポレートサイトの一部で使用を開始しているほか、その他のサイトや各種アプリ、IR資料などでも広く活用される。 楽天は国内外において、インターネットサービスをはじめ、金融、モバイル、プロスポーツといった多岐にわたる分野で70以上のサービスを展開。また、楽天会員を中心としたメンバーシップにより、「楽天エコシステム」という独自の経済圏を形成している。 同社はこれまで、ブランド価値の向上の一環として、欧文コーポレートフォント「Rakuten Font」を2020年に開発し、モリサワが提供する「UD新ゴNT」の日本語フォントとともに運用してきた。 今回は日本語での情報発信においてもさらなるブランドの統一感を示すため、楽天グループの戦略的ブランディン