spi_koto– Author –
spi_koto
-
VMware買収の影響とスペース・アイの仮想環境について
「SAVACAN」担当のMKです。 今回のブログでは2023年11月にBroadcomに買収されたVMwareの動向と現在スペース・アイで自社構築している仮想環境について紹介したいと思います。 VMwareは、多くのIaaS、PaaS系サービスのクラウド基盤として採用されており、ま... -
Let’s Encryptで無料SSL証明書を取得する
「SAVACAN」担当のMKです。 今回はLet's Encryptでの無料SSL証明書の取得と自動更新について紹介します。 私がスペース・アイに入社した当時はhttpで運用しているWEBサイトがほとんどでしたが、今ではWEBサイトへのSSL導入はほぼ必須となっています。有償... -
オンプレサーバーをAWS CloudFrontで公開してみるよ
「SAVACAN」担当のMKです。 前回のブログではCloudflareのCDNをご紹介しました。今回はAWSのCDNマネージドサービスであるCloudFrontをご紹介したいと思います。 まずはじめにCloudFrontを利用する設定の基本である[CloudFrontとS3を使った静的サイト]の公... -
AWSのログ管理の基本!CloudWatchを設定する
「SAVACAN」担当のMKです。 今回のブログではAWSでのログ管理の基本となるCloudWatchについて紹介します。CloudWatchではコンピューティング、データベース、Lambda、ストレージ、APIなどアカウント全体のログをまとめて管理できます。 ログ管理の他、CPU... -
CloudflareのCDNとVPNを設定してみる
「SAVACAN」担当のMKです。 今回のブログではコンテンツデリバリネットワーク(CDN)で有名なCloudflareについてご紹介したいと思います。Cloudflareのサービスは、CDN、DDoS、DNS、WAF、VPNなどWEBサイトの保護と高速化に特化した企業です。 本ブログでは... -
WireGuardでVPNサーバーを構築して繋いでみた
「SAVACAN」担当のMKです。 今回のブログでは、WireGuardでVPN環境を構築をする設定方法と動作確認結果を紹介します。拠点間VPNではなくリモートアクセスVPNのブログとなります。 VPNがどういうものか概要を理解している方向けの記事となっておりますのでV... -
Nginxのlimit_req_moduleを使って自作のDoS攻撃対策をしてみた
「SAVACAN」担当のMKです。 今回の記事では、NginxでDoS攻撃対策をする設定方法と動作確認結果を紹介します。NginxのWEBサーバーとしての基本的な設定方法を理解している方向けの記事となっております。 初めにDoS攻撃とNginxの特徴について簡単に解説しま... -
能登半島地震をうけてAWSでのインフラ災害対策を考えてみる
「SAVACAN」担当のMKです。 元旦の能登半島地震をうけて、弊社ではオンプレミス環境でシステムを運用中のお客様からインフラ設備の災害対策についてお問い合わせがあり、災害時にスケールを小さくして一部運用をクラウドに移す、クラウドはどれくらいイン... -
GoogleとYahooが発表したSPF/DKIM、DMARC対応必須化に対応しました
「SAVACAN」担当のMKです。 2023年10月、GoogleはGmailのスパム対策強化として、メール送信者要件の更新をアナウンスしました。その内容は、2024年2月1日以降メール送信者に対してSPF/DKIM、DMARCへの対応を求めるもので、対応していないメールは制限また... -
CentOS7サポート終了と移行先問題について考える
「SAVACAN」担当のMKです。スペース・アイでインフラ管理をして13年になりました。 今回は初めて書く記事でRedhatとRockyLinuxとAlmaLinuxについて考えてみたいと思います。 CentOSを使用している企業は2021年から、 ・CentOS7のサポート期限が2024年6月3...
12