おれさまラボの実験ノート

実際に手を動かして理解を深めるブログ。

RAIDアーキテクチャ

RAIDとは Redundant Array of Independent Diskの略で、複数のディスクにデータを分散して書き込むことで、ディスク障害時にユーザデータの再生を可能とする仕組みです。1987年にカリフォルニア大学バークレイ校から論文として発表されました。

分散システムの透過性

分散システムの透過性とは、システムを利用するユーザーからはリソースやプロセスを隠蔽することで、ユーザーにはあたかも単一のシステムであるかのように認識させるシステム特性のことです。 たとえば、いわゆるWeb(World Wide Web)は分散型の文書管理シ…

対障害用語の一覧表

情報処理頻出の対障害用語(←この言葉で合ってるかは不明)を一覧化していつでも振り返ることができるようにしました。

サイバーセキュリティとヒューマンエラー

久々の投稿。 Zennにも投稿した内容と同一です。

Amazon を冠するサービスと AWS を冠するサービスの違い

はじめに AWS には多種多様なサービスがありますが、そのサービス名には "Amazon" を冠したものと "AWS" を冠したものがあることはご存知でしょうか? たとえば S3 は Amazon S3 ですし、Transit Gateway は AWS Transit Gateway です。 自分はどうしてこの…

要請の程度を示すために用いるキーワード

はじめに しばらく前の話ですが仕事をしている際に、とあるベンダの資料の中でセキュリティ要求事項を MUST や SHOULD で色分けしているやり方を見かけました。 今後も使えるやり方だなと思い、パクろうと思っているのですが、言語を統一しておかないと MUST…

AWS AZ 間の通信速度を測定してみた

はじめに Twitter を眺めてると AWSでアベイラビリティゾーンをまたいでのアクセスが想像以上に遅かった話 - Qiita という記事が TL に流れていました。AZ をまたぐとアプリの処理時間が3倍程度遅くなったというものです。 AWS の設計について、AWS Certifi…

Syslog 形式とメッセージフォーマット(CEF、LEEF)

はじめに SIEM やデータレイクなんてことばが流行りはじめて早数年経ちますが、運悪く業務ではなかなか関わることができていない今日このごろです。この界隈の情報収集をしているとよく CEF や LEEF ってことばを見かけます。説明しろと言われても今の自分に…

複数の AWS Transit gateway を VPC にアタッチできるのか

はじめに 必要に迫られたので、Transit gateway を使った実験をしてみました。

なぜメールアドレスをハッシュ化したものを公開してはいけないのか

はじめに 先日、以下の記事が話題となっているのを見かけました。 simatech.hatenablog.com 非常におもしろい実験であり、わかりやすかったのですが、こういう技術系記事にありがちな「じゃあなんでメアド公開したらまずいのか」「ハッシュ解析するコストを…

メール配送の仕組みを改めて整理してみた

はじめに この前、後輩にメールについて教えている時に、O365(Exchange Online)を使ってる場合、メーラーとクラウド間の通信でどのプロトコルが使われているのか答えられなかったので調べてみました。

AWS - インスタンスのIPをOSから変更するとどうなるか

はじめに オンプレの常識とクラウドの常識は違います。 先日以下の記事を読んでいろいろとなるほどなーと思うことがありました。 blog.ipspace.net その中の以下一文について今回は検証してみました。 Changing an IP or a MAC address in a VM usually resu…

AWS EC2 インスタンス起動時にユーザーデータを指定して設定を自動化する方法

はじめに 前回の記事で、プロンプトの設定を検証しました。 www.oresamalabo.net 自分の場合は、建てたサーバーでいつもこのプロンプトで表示してほしいので自動化したいと思いました。 AWS EC2 インスタンス起動時にはユーザーデータを指定して yum のよう…

Linux のプロンプトを自分好みに変更する方法

はじめに Linux サーバのプロンプトを自分好みに変更してみました。

AWS Security Group の挙動を確認してみた

はじめに セキュリティグループの挙動について実験してみました。

読書メモ:Building Secure & Reliable Systems - Chapter 5

はじめに GoogleのSRE本第3弾『Building Secure & Reliable Systems』に関する読書メモです。今回は Chapter 5 を読んでみました。自分の理解を噛み砕いて書いているので、しっかり本意を理解したい方は原書を読むことをおすすめします。

読書メモ:Building Secure & Reliable Systems - Chapter 4

はじめに GoogleのSRE本第3弾『Building Secure & Reliable Systems』に関する読書メモです。今回は Chapter 4 を読んでみました。自分の理解を噛み砕いて書いているので、しっかり本意を理解したい方は原書を読むことをおすすめします。

ブリッジとスイッチの違い

はじめに 何度やっても覚えられない、ブリッジとスイッチの違いを改めて調べたのでまとめておきます。

VPC Studio - 思い通りのサイズでAWS VPCを設計できる便利なツール

はじめに VPCの作成を補助してくれる VPC Studio というツールを見つけたので、メモとして残しておきます。

読書メモ:Building Secure & Reliable Systems - Chapter 3

はじめに GoogleのSRE本第3弾『Building Secure & Reliable Systems』に関する読書メモです。今回は Chapter 3 を読んでみました。ここから第2部に入り、Googleで行われている具体的な仕組みの紹介となっていきます。

読書メモ:Building Secure & Reliable Systems - Chapter 2

はじめに GoogleのSRE本第3弾『Building Secure and Reliable Systems』に関する読書メモです。今回は Chapter 2 を読んでみました。

Linux ルートテーブルの読み方

はじめに Linux のルートテーブルは netstat -rn や route -n で確認できます。Destination、Gateway、Genmask あたりはよく見るのですが、それ以降の情報はあまり見る機会がありませんでした。気になったので調べてまとめてみました。

読書メモ:Building Secure & Reliable Systems - Introduction ~ Chapter1

はじめに Google の SRE 本 第3弾「Building Secure & Reliable Systems」を読み始めました。英語ですが、電子版は無料で公開されているので、興味がある方はぜひ読んでみてください。 ※ネタバレ含みますので、自分で読みたいって方はそっ閉じしてください。

Amazon S3 を使って静的 Web ページを公開する方法

はじめに Amazon S3 には Static website hosting(静的サイトホスティング)機能があり、サーバを用意せずとも、S3 バケットに HTML ファイルを置けば Web サイトを公開できてしまいます。 非常にお手軽ですが、S3 をよく知らない人が使うにはわかりにくい…

GitHub Pages を使って Web サイトを公開する方法

はじめに GitHub Pages は、GitHub が運営する Web ホスティングサービスで、GitHub レポジトリに置いた markdown ファイルから直接 静的Web サイトを作成することができる仕組みです。 どんなものか試してみたのでメモとして残しておきます。

Amazon S3にログを保存する場合のバケット設定の方法

はじめに あまり体系的にS3バケットの設計を学んだことがなかったので、クラウド破産を回避するAWS実践ガイドに書かれていたS3の設定方法は非常に勉強になりました。実際にやってみた手順と気付きを残しておきます。 参考:クラウド破産を回避するAWS実践ガ…

AWS IAM Access Analyzerを使ってAWSアカウントに意図していないアクセスがないかチェックする方法

はじめに IAM Access Analyzerは自アカウント以外からアクセス可能になっているリソースがないかチェックするサービスで、S3バケットやIAMロールが対象になります。今回はじめてこの機能を知ったので、設定方法などをまとめておきます。 参考:クラウド破産…

AWS CloudTrail 証跡ログの確認方法

はじめに 滅多に見ることは無いと思いますが、AWS CloudTrail 証跡ログを見る方法をメモしておきます。 参考:クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH

AWS CloudTrailのログをCloudWatch Logsに連携する方法

はじめに CloudTrailのログをCloudWatch Logsに連携しておくと、他のAWSサービスとの連携もスムーズに行えるので設定しておくことが推奨されます。今回はその方法をメモとして残しておきます。 参考:クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH

AWS CloudTrailを有効にしてS3バケットにログを保存する方法

はじめに AWSにはCloudTrailというAPIコールを記録する仕組みがあります。そのログをS3バケットに保管する方法をメモとして残しておきます。 参考:クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH