ニフクラ ブログ

ニフクラ/FJ Cloud-Vやクラウドの技術について、エンジニアが語るブログです。

Linuxのファイルシステムリードオンリー化対策

こんにちは、CRE部 技術支援チームです。

今回はいつもの検証から離れて、Linuxのディスク回りの挙動についてお話します。

本記事では、ニフクラ障害時に発生する可能性のあるファイルシステムのリードオンリー化発生についてのロジックと、回避するための情報を提要します。

ただし、回避することが最適な対応策であるとは限りません。回避策を適用される場合は本文を最後までお読みいただき、リスクを理解した上で適用をご検討ください。

また、理解を優先とするため、一部情報や用語について省略して表記しておりますことをご了承ください。

続きを読む

FJcloud-V(ニフクラOEM)の無料トライアルで雑にWordPressを入れてみた

こんにちは。富士通クラウドテクノロジーズの鮫島です。

いつもは、ニフクラエンジニアミートアップの記事と情報セキュリティのうんちくを語る記事ばかり書いていますが、今回は珍しく使ってみた系の記事を書いてみました!

最近、ニフクラ エンジニアミートアップで自宅サーバーや自宅仮想環境というテーマで個人宅にサーバーを置いている人をたくさん見てしまったのがきっかけです。

blog.pfs.nifcloud.com

自社製品なら無料で検証できるんでしょう?

f:id:sameshima_fjct:20220125190850p:plain
自社製品を好きなだけ使える特権?ふーん・・・

と考える方もいらっしゃると思います。

外資系のメガクラウドを利用すれば、自宅に無料で検証用の仮想サーバーを立てるのは簡単ですが、 ニフクラは個人が契約することはそもそもできません

終了

・・となるところですが、ちょっとした裏技がご用意されています。

personal.clouddirect.jp.fujitsu.com

富士通ブランドで提供されているニフクラのOEMサービス「FJcloud-V」です。 こちらは個人のお客様でもクレジットカードさえ用意すれば2か月無料でお試し可能です。

しかも!今ならe認定ラーニングでニフクラ/FJcloud-Vの初級認定資格が取得できる無料トレーニング付き。

f:id:sameshima_fjct:20220131110737p:plain
Tomcatのlog4jは最新版を適用しましょう

この無料トレーニングを見ながら、言われるとおりにポチポチやると、いつのまにか最低限のシステム構築ができるようになって、オンライン試験に合格すると初級認定資格までもらえるという講座です。

これを見ながら、実際に無料でサーバーを立ててみるといいでしょう。

今回は、FJcloud-Vの無料トライアルに関わるつまづきポイントやありがちな失敗を中心に解説します。

前提条件

本記事は、以下の前提知識があまりない方を想定しています。

Linuxサーバーの基本的な操作、知識
Linuxカーネルパラメーターの基本的な操作、知識

※知識がある方のツッコミをお待ちしています。

続きを読む

【レポート】自宅仮想環境構築超入門

VMware VMインポート vSphere 7 vExpert エンジニアミートアップ エンジニア交流会 ラズパイ 仮想化 セミナー・イベント

こんにちは。 ニフクラエンジニアミートアップ事務局の鮫島です。

2021年12月22日(水)に第43回ニフクラエンジニアミートアップを開催しました。

今回のテーマは、前回の「自宅サーバー環境構築超入門」の続編といえる

fujitsufjct.connpass.com

でした。

自宅サーバーを仮想化ってちょっとニッチすぎるテーマか?と思いましたが、蓋をあけてビックリ当日120名以上というたくさんの方がお越しくださいました。 ありがとうございました。

続きを読む

マルチリージョンでのバックアップ時間短縮を検証してみた

バックアップ マルチリージョン DR 遠隔地 rsync クラウドデザインパターン

こんにちは、ニフクラ技術支援チームです。

近年、企業や公共機関が災害対策におけるDR(Disaster Recovery)を目的として本番サーバーを設置している場所以外の遠隔地に、データをバックアップする需要が増えています。

ニフクラでは、複数リージョンを使用できるので遠隔地にバックアップが可能です。

ニフクラで提供しているプライベートブリッジは、プライベートLAN同士をL2接続するネットワークサービスですが、この機能を利用することで簡単にセキュアなネットワーク構成を構築することができます。

ただし、直接別リージョンにバックアップする場合以下のような問題が発生する可能性があります。

  • 夜間などのサービス時間外にバックアップを設定してもサービス開始前までにバックアップが完了しない。
  • RTOを重視したいが、復旧データの転送時間が遅い。

ニフクラではそのようなマルチリージョン間でのバックアップの問題を解決するために、

を提案しています。

バックアップを1次(バックアップ元)、2次(別リージョン)に分割して、1次バックアップに使用する増設ディスクとして高速フラッシュドライブを使用することで所要時間を短縮する方法があります。

今回、直接別リージョンにバックアップする場合とマルチリージョン2次バックアップパターンでバックアップする場合の性能比較検証を通して
マルチリージョン2次バックアップパターンの有効性をご紹介します。

続きを読む

クラウドの情報セキュリティについて責任分界点から解説する(後編)

セキュリティ マイクロセグメンテーション 多層防御 多要素認証 脆弱性 責任分界点 ゼロトラスト

こんにちは。富士通クラウドテクノロジーズの鮫島です。

前回の記事(前編)では、クラウドの情報セキュリティについてクラウド事業者の責任範囲を中心に解説しました。

今回は、ユーザー責任部分の情報セキュリティ(OSより上のレイヤー)について解説します。

f:id:sameshima_fjct:20211115095855p:plain
出典:「クラウドサービス利用のための情報セキュリティマネジメントガイドライン2013年度版」(経済産業省)

前編で解説したように、クラウド事業者の責任範囲においては、その管理体制、たとえばセキュリティホールに対するパッチ当てなどのルール・対応が自社のセキュリティポリシーに合致したものであるかどうかをユーザーはクラウド事業者からの情報開示によって確認する必要がありますが、ユーザーの責任範囲においては、たとえばソフトウェアに何らかの脆弱性が見つかった場合は、ユーザー自身で対応する必要があります。

一つの例ですが、WebサーバーソフトのApacheに脆弱性が発見された場合、上記の責任分解点では、ユーザーの責任範囲になります。
最近の記事ですが、実際の対策をイメージする参考にしてください。 blog.pfs.nifcloud.com

今回は、ユーザーが直接管理できる領域(責任分界点の上半分のレイヤー)でどのような対策を行えば良いか?についてご説明します。

続きを読む