ニフクラ ブログ

ニフクラやクラウドの技術について、エンジニアが語るブログです。

【レポート】今から始めるLinuxコマンド操作入門(第36回ニフクラエンジニアミートアップ)

こんにちは。 ニフクラエンジニアミートアップ事務局の鮫島です。
2021年4月28日(水)に第36回ニフクラエンジニアミートアップを開催しました。

今回のテーマは

fujitsufjct.connpass.com

というものでした。

今年もフレッシュな新人エンジニアが社会人の仲間入りをしましたが、コロナ禍まっただなかのご時世では、新人研修もリモートで行われることが多く、平常時なら可能な「先輩や同期の仲間に訊く」「オフィスにある技術書を読む」といった「当たり前のこと」がやり辛いという課題もあります。

そこで、今回は新人エンジニアが覚えておくと役に立つ必須の「Linuxコマンド」について、4月20日発売の

そろそろ常識? マンガでわかる「Linuxコマンド」

f:id:sameshima_fjct:20210514164512j:plain
そろそろ常識?シリーズです。
という書籍の著者である水野源氏をお招きして語っていただくという趣旨で開催しました。

なぜ今さら「Linuxコマンドの基礎」なのか?

ごく基本的なことほど、いざ教えようとすると系統的にまとまったドキュメントが存在しない・・・ そういうあるあるに基づいています。

狙い通り、たくさんの方にお越しくださいました!ありがとうございました。

続きを読む

【レポート】GitLabとニフクラでDevOpsを実践してみた~DevOpsとKubernetesとクラウドネイティブ

こんにちは。 ニフクラエンジニアミートアップ事務局の鮫島です。
2021年3月31日(水)に第35回ニフクラエンジニアミートアップを開催しました。

今回のテーマは

fujitsufjct.connpass.com

というものでした。

DevOpsといえば、クラウドネイティブの重要な要素の一つとして認識されるようになってきましたが、どこから始めたらいいのかわからないという人もまだまだ多いと思います。

そういった初心者向けに、GitLabやマネージドKubernetesサービスを用いて、DevOpsを実践してクラウドネイティブな世界への第一歩を踏み出す方法を、ニフクラやGitLab社の中の人に語ってもらうという趣旨です。

f:id:sameshima_fjct:20210409180216p:plain
DevOpsとKubernetesとGitLabでクラウドネイティブなプログラム(雑)

続きを読む

Azure Active Directoryでニフクラ管理画面へのSSOを適用しゼロトラスト化へ

こんにちは、ニフクラ技術支援チームです。

クラウド上にシステムを構築する場合、「ゼロトラスト」のアーキテクチャ-に基づいてセキュリティ対策を検討することがトレンドとなっています。
ゼロトラストセキュリティを段階的に適用していく際に用いられる要素としてシングルサインオン(SSO)による認証の強化があげられます。

今回はMicrosoft社のAzure Active Directory(以降Azure AD)を認証基盤として使用し、ニフクラのコントロールパネルにSSOでログインする検証を実施してみました。

SSOで使用される認証方式にはいくつか種類がありますが、ニフクラのコントロールパネルで使用可能な認証方式は「代行入力方式」です。
Azure ADの「パスワードベース認証」という機能を使用して、代行入力方式のSSO環境を作っていきます。
また、ニフクラのマルチアカウント機能で権限を絞った「子アカウント」を用意し、親アカウント・子アカウントそれぞれでSSOが利用できることを確認していきます。

構成イメージ

f:id:TechnicalAccountEngineer:20210322221634p:plain
構成イメージ

Azure ADにおけるSSOについてはこちらをご参照ください。
シングルサインオン(他社サイトへのリンクです)

続きを読む

ISMAPの概要とISMAPとその他クラウドセキュリティ認証制度を比較してみた

こんにちは。富士通クラウドテクノロジーズの鮫島です。

最近、猫も杓子もDXですが、実際のところどうなんでしょう? 某稲垣さんが間違って「デラックスだよね」というCMを見てもうここまでバズワードとして消費されてしまったかと思うと、その昔元首相の某森さんがITを「イット」といった話を思い出したりして、徐々に自身の老化も進んでいることを思い知らされます。

そんな話、どうでもいいですか?

本題に入ります。DXではなくISMAPの話をします。

f:id:sameshima_fjct:20210323101028j:plain
ISMAPの全体像ですが、正直よくわかりませんよね?

※引用元:政府情報システムのためのセキュリティ評価制度(ISMAP)について(内閣官房・総務省・経済産業省)

続きを読む

Let's EncryptのSSL証明書発行とロードバランサーへの設定をSDKで自動化してみた

こんにちは!ニフクラエンジニアb:id:nifcloud-developersです!

以前、ニフクラ SDK for Goを公開した際に書いたニフクラ SDK for Go のご紹介 というブログ記事では、簡単なサンプルコードを載せていましたが、今回は実運用フェーズ向けのニフクラ SDK for Goを使ったプログラムをご紹介したいと思います。

概要

まず本記事のタイトルにあるLet's Encryptについて、軽く触れておきます。別のブログ記事になりますが、Let's EncryptのDNS-01方式をニフクラDNSで認証して無料のSSL証明書を取得し自動更新するというものがあります。 この記事では、ニフクラDNSで管理しているFQDNのLet's Encrypt証明書を取得する方法が紹介されています。

このブログ記事に記載された方法で発行した証明書をニフクラ ロードバランサーに設定したい場合は、 発行した証明書をコントロールパネルよりアップロードした上でロードバランサーに設定する という追加の 手順 が発生してしまします。

そこで今回はニフクラ SDK for Goを利用し、Go言語のプログラムから Let's Encrypt証明書の発行ロードバランサーの設定 までを 完全自動化 するプログラムを作成してみました。

f:id:nifcloud-developers:20210305104106p:plain

続きを読む