クラウド さくらのクラウドが東京第2ゾーンを開設
2020年8月、さくらのクラウドが、東京リージョンに「東京第2ゾーン」を開設しました。・東京リージョンに新ゾーン「東京第2ゾーン」を開設しました - さくらのクラウドニュース石狩第1、第2ゾーンはデータセンター棟が隣接していますが、「今回開...
Tech
クラウド クラウド WP Offload Media LiteプラグインでWordPressの画像をCloudFront+S3から配信
先日、WordPressサイトをレンタルサーバーからAWSに移行する案件がありました。WebサーバーはEC2、DBサーバーはRDSを使用、画像をS3に保存し、CloudFrontから配信するようにしました。WordPressの画像をS3+C...
クラウド IDCFクラウドDNS障害の影響と対策
はじめにIDCFクラウドで、2020年2月下旬から何度か、DNS障害が発生しました。DNSサーバーが外部からDDoS攻撃を受けていることが原因だそうで、影響としては、「コンピュート(仮想マシン)など複数のサービスにおいて、名前解決が失敗する...
クラウド IDCFクラウドを使用するならkelvinゾーンがお得
(2020.4.3追記)「仮想マシンのLight.M3プランは、kelvinゾーンしか起動していないから、kelvinゾーンがお得」と書きましたが、その後、2020年3月18日に、Light.M3プランが全てのゾーンに対応しました。・IDC...
クラウド AWS, DockerとTerraform
先日、Docker、コンテナの基礎を学べるチュートリアルに取り組んでみました。教材にしたのはこちら。・AWSで学ぶコンテナの基礎 - 外道父の匠「AWS ECS+Fargate構成の構築」がメインですが、AWSの各リソース作成はTerraf...
セキュリティ nftablesでFTPポートを許可 (CentOS 8)
vsftpdやpro-ftpdでFTPサーバーを起動し、コントロールポートをTCP/21、パッシブ通信のデータ転送ポートをTCP/10030-10059 に限定して運用しているものとします。このとき、nftablesではどのように設定すれば...
Tech CentOS 8のWebサーバー構築に関わる変更点
はじめに2019年9月に、CentOS 8 がリリースされました。各クラウドサービスではなかなかテンプレートOSがリリースされないので、Oracle VM VirtualBox 上の仮想マシンに CentOS 8 をインストールし、Webサ...
セキュリティ 日本国内からの接続に限定する場合のipset+iptablesとnftablesの性能比較
はじめにひとつ前の記事で、nftablesを使用してSSHを日本国内からの接続に限定する設定手順をまとめました。このとき、「nftablesのルールセットの行数が増えてしまい、パケットフィルタ―処理が遅くならないだろうか?」という懸念事項が...