technology

現在注力している(いた)技術

Webセキュリティ-2017年~

Microsoft Azureにある以下のリソースを利用してWebフロントエンドアクセスのログ収集と分析を試みています。

  • Azure CDN / Microsoft Standard
  • Azure WAF rules
  • LogAnalytics(一部Azure Sentinelを使用)

また、アンチウイルスソフトウェアとしてDr.Webを導入しており、サーバ内のセキュリティも最低限に担保出来る構成としています。

これまで以下のプロダクトについても試しに触れていたりもしたのですが、なかなか実用に耐えうる構成まで持って行くことが出来ませんで、昨今強化された上記リソースによる不正アクセス検知などを試みています。

  • Nginx + mod_security
  • Nginx + Naxsi(Mastodonでは集計用に動かしている)

長らく苦労しましたが、やっとそれなりの構成が出来たような感じです。

Read more

[Linux][HA][RHEL] HA Add-on でのディスク構成を確認する

私の経験上でよく見かけたもの

私はもともとWindowsエンジニアとして社会人生活をスタートさせておりまして、わりかし高可用性を追求する構成というのは当時のMicrosoft Cluster Service(MSCS)を使ったHAクラスタが多かったなーと記憶しています。今で言うならMicrosoft Failover Cluster(MSFC)ですね。

Linuxに対しては実はHAを実務で触るケースはそんなに多くなくて、わりかし多いものとしてはディスクスプリット型のクラスタ(例えばPostgreSQLだとStreaming Replicationを使ったもの)が多く、その同期の仕組はDBに頼りつつ、それ単独では担保しきれないFloting-IPなどの仕組みをPacemakerで代替するような、そんな構成を多く見かけます。

ただ、共有ディスク機能がないのか?というと、当然そんなはずはなく。今回Shared-nothing型の共有ボリュームを構成する手順を確認しておくことにしました。前回の記事にて取り扱ったRHEL HighAvailability Add-Onをベースにした環境で試してみようと思います。

Read more

[Linux][HA][RHEL] RHELでHAクラスタを組む本来のやり方って?

気になったのでやってみた

CentOS環境だと試しにクラスタを構築してmastodon用DBとして稼働を続けているんですが、RHEL環境だとそういえばどうなるんだろう?と思って、ドキュメントを読みながらクラスタの基礎構築までをやってみました。

やっていく中で、割と想定と異なる箇所がちょいちょいあったんで備忘録として残そうと思います。

Read more

[Trouble][Storage][Virtualization] UnityVSA久々に壊れる

実家のサーバが落ちる

実家に設置してるサーバがどうやら一度ドスンと落ちたようで、vSphereClient見てみるとVMが軒並みPowerOff状態になってました。おそらく実家のブレーカーが一度落ちたのでしょう・・・。時々発生することなので、じゃぁとりあえず起動するかとまずはUnityVSAを起動しようとしたのですが、どうも再起動を繰り返してる模様・・

Read more

[Linux] RedHat Developer Subscriptionの更新

ちょうど一年前に ちょうど去年RedHat Developer Subscriptionを使いだしたので、1年経過した昨日、期限切れになっちゃいました。そこで更新手続きを行いました。 https://developers.redhat.com/articles/renew-your-red-hat-developer-program-subscription 今回、こちらを参考にしています。まず、Developer WebSite へログインします。すると、再登録に必要となる同意書への同意画面が表示されるので、必要な箇所にチェックをつけます。 同意が完了すると更新が完了しますので、以下の順でコマンドを実行し、Subscription-Manager経由でSubscriptionの付け替えを行います。Developer Subscriptionで苦労するポイントはこのSubscriptionの付け替えですね・・ こういうのをみてると・・ 最近、CentOS8のEOSLが2021年末になってしまうと言う問題が周辺界隈を震撼させました。勉強用途にCentOS使ってるのにどうしてくれるんだ!と思った人も居るのかもしれません。CentOSはRHELのダウンストリーム的なディストリビューションであるが故、RHELを模擬することが可能という点が一般ウケしやすかった側面があります。 が、勉強用途にCentOSを使ってた人は、こんな風にRHELを使ってDeveloper Subscriptionを使った方が良いように思えます。ライセンスは16台上限になりますが、勉強用途であれば十分なボリュームなんじゃないかなと思いますし、何よりRHならではの面倒くさいポイントを知ることが出来、「あれ?CentOSとは違うぞ?」と本末転倒な部分で苦しまずに済むのではないかなと。 これとは別に「本番環境にRHELを使いたかったけど予算的にCentOSにした」所についてはそれはもうしょうがない・・と思うしかなくて、やっぱり結局の所「タダより高いものはない」と言うことなのではないでしょうか。

PAGE TOP