年末年始の休業日のお知らせ
2020/12/25
弊社では誠に勝手ながら、下記の期間を冬季休業期間とさせて頂きます。
休業期間中大変ご迷惑をお掛けいたしますが、何卒ご理解とご協力を承りますようお願い申し上げます。
冬季休暇期間の休業日
緊急な要件が発生した場合は、障害受付窓口もしくは各担当の携帯電話までご連絡頂ければと思います。
メールでのお問い合わせは上記に関わらず受付しておりますが、
休業期間中に頂きましたメールの回答につきましては営業開始日より順次行わせていただきます。
何卒ご了承いただきますようお願い申し上げます。
また、来年も何卒よろしくお願いいたします。
KUSANAGI for AWSのディスク容量を拡張する方法 2020年版
2020/12/22
KUSANAGI for AWSは、WordPressが高速に動作する、アマゾンウェブサービス(以下、AWS)用の仮想マシンイメージです。
EC2 インスタンス作成時にマシンイメージ(AMI)でAWS Marketplace にあるKUSANAGI for AWSを選択することで利用出来ます。
無償版と有償版があるのですが、どちらを選択した場合でもKUSANAGI for AWSの仕様により30GBで仮想ディスクが割り当てられます。
その為、KUSANAGI for AWS を選択してインスタンスを新規で作成する際に、以下の画像のように30GB以上のEBSを作成した場合には、インスタンス起動後にディスクの拡張作業を行う必要があります。
そうしないと500GBでインスタンスを起動したにも関わらず30GBしかディスク容量を利用出来ない為です。
今回仕様で30GBで割り当てられた場合、インスタンス作成時に指定したディスク容量を全て使えるようにする手順について説明します。
※
今回説明する拡張手順は「KUSANAGI for AWS」のみの説明になります。
一般的なEC2インスタンスのディスク拡張とは別の手順になります。
以下の環境を想定して記述しています。特にディスク容量につきましては500GBとした場合の手順となりますので適宜読み替えて下さい。
・マシンイメージ(AMI)でAWS Marketplace にあるKUSANAGI for AWSを選択
・EBS 500GBにて作成
SSHでログインし、何もせずに現在のパーティションを確認すると / ディレクトリが約30GB(dfコマンドの結果上は28GB)で表示されます。
# df -H Filesystem Size Used Avail Use% Mounted on devtmpfs 17G 0 17G 0% /dev tmpfs 17G 0 17G 0% /dev/shm tmpfs 17G 8.9M 17G 1% /run tmpfs 17G 0 17G 0% /sys/fs/cgroup /dev/mapper/centos-root 28G 5.9G 23G 21% / /dev/nvme0n1p1 1.1G 192M 873M 18% /boot tmpfs 3.4G 0 3.4G 0% /run/user/1000
しかし、「lsblk」で、現在利用できるブロックデバイスを確認してみると、nvme0n1というブロックデバイス名で確かにインスタンス起動時に指定した500GBが割り当てられていることが分かります。
※1 「lsblk」(list block devices)は、現在利用できるブロックデバイスを一覧表示するコマンドで各ブロックデバイスをツリー状に表示するので、パーティションの状態を視覚的に把握でき、ストレージの構成やデバイス番号を確認したいときに役立ちます。
# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT nvme0n1 259:0 0 500G 0 disk tqnvme0n1p1 259:1 0 1G 0 part /boot mqnvme0n1p2 259:2 0 29G 0 part tqcentos-root 253:0 0 26G 0 lvm / mqcentos-swap 253:1 0 3G 0 lvm [SWAP]
「vgdisplay」でボリュームグループの詳細情報も確認しておきます。
# vgdisplay --- Volume group --- VG Name centos System ID Format lvm2 Metadata Areas 1 Metadata Sequence No 3 VG Access read/write VG Status resizable MAX LV 0 Cur LV 2 Open LV 2 Max PV 0 Cur PV 1 Act PV 1 VG Size <29.00 GiB PE Size 4.00 MiB Total PE 7423 Alloc PE / Size 7423 / <29.00 GiB Free PE / Size 0 / 0 VG UUID 0ETi6c-x65p-UOPA-VmYo-l0eB-e3R7-j5XTfH
ここからディスク拡張の為の実作業となりますので実施の際には十分注意して行って下さい。
また、今回紹介した方法を実行したことで問題が発生した場合でも、一切の責任や保証は負えませんので、全て自己責任でお願いいたします。
ご了承のうえで読み進めください。
Linux LVM形式のパーティションを作成します。
30GB以降は空の状態で提供されている為、「fdisk」を使ってLVM形式のパーティションを作成します。
# fdisk /dev/nvme0n1
Welcome to fdisk (util-linux 2.23.2).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.
コマンド (m でヘルプ): p
Disk /dev/nvme0n1: 536.9 GB, 536870912000 bytes, 1048576000 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O サイズ (最小 / 推奨): 512 バイト / 512 バイト
Disk label type: dos
ディスク識別子: 0x00017ac7
デバイス ブート 始点 終点 ブロック Id システム
/dev/nvme0n1p1 * 2048 2099199 1048576 83 Linux
/dev/nvme0n1p2 2099200 62914559 30407680 8e Linux LVM
コマンド (m でヘルプ): n ←新規パーティションを作成
Partition type:
p primary (2 primary, 0 extended, 2 free)
e extended
Select (default p): p ←プライマリパーティションを作成
パーティション番号 (3,4, default 3): 3 ←3番目のパーティションを作成
最初 sector (62914560-1048575999, 初期値 62914560):←エンターキーを押下
初期値 62914560 を使います
Last sector, +sectors or +size{K,M,G} (62914560-1048575999, 初期値 1048575999):←エンターキーを押下
初期値 1048575999 を使います
Partition 3 of type Linux and of size 470 GiB is set ←残容量である470GBのパーティションが作成される
コマンド (m でヘルプ): t ←パーティションのタイプを変更する
パーティション番号 (1-3, default 3): 3 ←3番目のパーティションを選択
Hex code (type L to list all codes): 8e ←Linux LVMを意味する'8e'を入力する
Changed type of partition 'Linux' to 'Linux LVM'
コマンド (m でヘルプ): w ←書き込みを行う
パーティションテーブルは変更されました!
ioctl() を呼び出してパーティションテーブルを再読込みします。
WARNING: Re-reading the partition table failed with error 16: デバイスもしくはリソースがビジー状態です.
The kernel still uses the old table. The new table will be used at
the next reboot or after you run partprobe(8) or kpartx(8)
ディスクを同期しています。
次に、新しいパーティションを認識させる為、再起動するか、partprobeコマンドを実行します。
ここではpartprobeコマンドにより/dev/nvme0n1p3を認識させます。
# partprobe
新しいパーティション「/dev/nvme0n1p3」が認識されていることを確認します。
# ls -lah /dev/nvme0* crw-------. 1 root root 245, 0 Dec 2 18:54 /dev/nvme0 brw-rw----. 1 root disk 259, 0 Dec 3 10:17 /dev/nvme0n1 brw-rw----. 1 root disk 259, 1 Dec 3 10:17 /dev/nvme0n1p1 brw-rw----. 1 root disk 259, 2 Dec 3 10:17 /dev/nvme0n1p2 brw-rw----. 1 root disk 259, 3 Dec 3 10:17 /dev/nvme0n1p3 ←←←追加された
pvcreate コマンドを使用して、パーティションから物理ボリュームを作成します。次の例では、/dev/nvme0n1p3 から物理ボリュームを作成します。
# pvcreate /dev/nvme0n1p3 Physical volume "/dev/nvme0n1p3" successfully created.
vgextend コマンドを使用して、ボリュームグループを拡張し、新しいボリュームを追加します。次の例では、ボリュームグループ centos を拡張してボリューム/dev/nvme0n1p3 を含めます
# vgextend centos /dev/nvme0n1p3 Volume group "centos" successfully extended
lvextend コマンドを実行して、論理ボリュームを拡張します。
# lvextend -l +100%FREE /dev/centos/root Size of logical volume centos/root changed from <26.00 GiB (6655 extents) to 495.99 GiB (126974 extents). Logical volume centos/root successfully resized.
xfs_growfs コマンドを実行してファイルシステムを拡張します。
# xfs_growfs /
meta-data=/dev/mapper/centos-root isize=512 agcount=4, agsize=1703680 blks
= sectsz=512 attr=2, projid32bit=1
= crc=1 finobt=0 spinodes=0
data = bsize=4096 blocks=6814720, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=1
log =internal bsize=4096 blocks=3327, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =none extsz=4096 blocks=0, rtextents=0
data blocks changed from 6814720 to 130021376
最後にdfでディスクの空き容量を確認してみましょう。サイズが533GB程度になっていれば成功です。
(サイズが500GBでなく533GBとなるのは計算方法による差です)
# df -H ファイルシス サイズ 使用 残り 使用% マウント位置 devtmpfs 4.1G 0 4.1G 0% /dev tmpfs 4.1G 0 4.1G 0% /dev/shm tmpfs 4.1G 8.9M 4.1G 1% /run tmpfs 4.1G 0 4.1G 0% /sys/fs/cgroup /dev/mapper/centos-root 533G 5.8G 527G 2% / /dev/nvme0n1p1 1.1G 192M 873M 18% /boot tmpfs 806M 0 806M 0% /run/user/1000
「vgdisplay」でボリュームグループの詳細情報を確認するとVG Sizeがほぼ500GBになっていることが確認出来るはずです。
# vgdisplay --- Volume group --- VG Name centos System ID Format lvm2 Metadata Areas 2 Metadata Sequence No 5 VG Access read/write VG Status resizable MAX LV 0 Cur LV 2 Open LV 2 Max PV 0 Cur PV 2 Act PV 2 VG Size 498.99 GiB PE Size 4.00 MiB Total PE 127742 Alloc PE / Size 127742 / 498.99 GiB Free PE / Size 0 / 0 VG UUID 0ETi6c-x65p-UOPA-VmYo-l0eB-e3R7-j5XTfH
KUSANAGI for AWSのディスク容量を拡張する手順は以上です。
テストサーバの構築をデフォルトの30GBで行っていた場合、気付きにくい部分ではないでしょうか?
テストサーバのディスクイメージを使って、大容量の本番サーバを構築する際にも利用出来るテクニックとなります。
それでは!
情報セキュリティにおける3つの脅威
2020/12/08
皆様、はじめまして。ネットワーク事業部の野口と申します。
今回の記事では情報セキュリティにおける3つの脅威について紹介します。この記事を読んでいただき皆様が少しでも情報セキュリティに関心を持っていただけたら幸いです。
情報セキュリティとは、情報の「機密性」、「完全性」、「可用性」を維持することをいいます。
機密性とは、情報へのアクセス権限がある人のみアクセスできる状態にすることです。個人情報などの大切な情報に誰でもかれでもアクセスできないように、必要なユーザーのみに制限しなければなりません。
完全性とは、情報が破壊、改ざん又は消去されていない状態を確保することです。保存したデータが勝手にすり替えられていたり、壊されたりしないように維持しなければなりません。
可用性とは、情報を使いたいときに使える状態にあることです。定期的なバックアップだったり、UPSを導入したりして有事の際でもデータにアクセスできるように維持しなければなりません。
また、情報セキュリティを脅かす不正アクセスやウイルス攻撃などを「セキュリティインシデント」と言います。
セキュリティインシデントは「脅威」が「脆弱性」を突くことで発生し、発生すると大切な情報資産(情報システム、経営情報、顧客データなど)が損なわれてしまいます。今回は、具体的にどんなものが情報セキュリティの脅威となるのかに注目して、対策法も交えながらご説明したいと思います。
情報セキュリティの脅威には大きく分けて以下の3つがあります。
それではそれぞれの脅威について詳しく見ていきましょう。
[マルウェア]
ウイルス、スパイウェア、ランサムウェア等の悪意あるソフトウェアやコードの総称。たとえば「トロイの木馬」などは有名なマルウェアで企業を狙った標的型攻撃などに使用され、大きなニュースになることもある
[ソフトウェアのバグ]
プログラム上に存在する不具合によってプログラムが正常に動作しなくなる原因となるもの
[不正アクセス]
本来その権限を持たないものがコンピュータやサーバに対し、不正に侵入する行為
不正アクセスによって、機密情報を盗まれる、ホームページを改ざんされる、侵入したサーバからさらに別のサーバなどへ攻撃する踏み台として利用されるなどの恐れがある
[なりすまし]
最近のサイバー攻撃の傾向として特定の組織や個人に対して機密情報を盗むことを狙った「標的型攻撃」や、メールやウェブサイトを通して感染してパソコンをロックし、ロックの解除と引き換えに金銭を要求する「ランサムウェア」などの被害が増加しています。主な対策として以下が挙げられます。
主な基本対策
人的脅威には、人が意図的に行う脅威と意図せずに行われる脅威の2種類があります。
[人的ミス]
操作ミスによるデータの消失や流出、メールの誤送信、USBメモリの紛失
[ソーシャルエンジニアリング]
人の心理的な隙をついて不正を行う行為
[内部不正]
企業の従業員や関係者によって企業が保管している大切な情報や秘密が外部へと漏れてしまうこと
日本国内でも、退職を控えた社員が企業の秘密情報を不正に入手し、転職先に提供するといった行為や、顧客情報の管理を請け負っていた企業の元社員が大量の個人情報を流出させるような事件が度々起きています。主な対策として以下が挙げられます。
主な基本対策
[故障]
[盗難・破壊行為]
何者かによってパソコンやサーバが盗まれたり、壊されたりする
[天災]
地震、落雷、洪水、火災など
ここ最近の日本は、異常気象による猛暑や突然の豪雨、洪水、台風、地震など突発的な災害が発生し、発生する度に多くの被害をもたらしています。このような突然の災害等も想定してセキュリティ対策を講じる必要があります。バックアップを例にしますと、バックアップを取っていない状況で重要なデータが消失してしまうと最悪の場合に会社の業務が停止して甚大な被害を被る可能性があります。また、同じ拠点内でバックアップを取るだけだと災害の際にメイン・バックアップ両方が被害を受ける可能性もあります。バックアップは二重、三重で取得し、遠隔地やクラウドなどの別拠点に保存することも重要です。
主な基本対策
情報セキュリティにおける脅威はマルウェアなどによるサイバー攻撃だけに限らず、人による操作ミスや機器の故障、災害など様々なものがあります。あらゆる可能性を考えた上で情報セキュリティ対策を講じなければ情報資産を守ることはできません。
また、企業が行う情報セキュリティ対策は企業内のシステム部門やネットワーク部門のみが取り組めば良いものではなく、企業全体で取り組まなければ意味がありません。従業員一人一人のセキュリティ意識を高められるように、定期的な研修を実施するなどの対策も必要です。セキュリティインシデントが発生してしまうと、業務が停止してしまい売上に大きな影響を及ぼすほか、最悪の場合、損害賠償、社会的信用の失墜など多くの不利益を被る可能性があります。
弊社では、ISO27001(ISMS)を取得しており、会社全体でのセキュリティ対策の向上に努めております。また、上記の脅威からお客様の大切な情報資産を守るため、群馬県の特徴である「低災害率」を活かしたデータセンターの運用、ウイルス対策ソフトやUTM、サーバ監視機能の導入などのサポートにも努めております。企業のセキュリティに不安を感じたら、ぜひ一度、弊社へご相談ください。
ネディア社員にインタビューしましたー!
2020/12/02
例えば、営業はお客様からの要望や質問に対して、スピード感のある回答を求められます。
もちろん「一旦持ち帰って判断します」ということもありますが、そればかりでは営業は成立しません。
しかしIT業界はどんどん変わっていく、新しいことがどんどん発生していく、
新しい要望に対して、「できる」「できない」の迅速な判断が求められます。
正確に判断するためにも、営業はそれらの情報や知識を常に持ち合わせてないといけないところが難しいところかもしれないですね。
ただ新しいことをする、新しいものに触る時にやはり喜びを感じます。
あとは役員として、社員の満足度を上げると同時に、社会貢献ができる会社にしていきたいです。
最近営業的な動きが増えてきているので、知識レベルが異なるお客様に対し、
いかに難しい専門用語などを分かりやすく、簡潔に説明できるかを意識するところは難しい部分でもあると思います。
そしてもう一つ難しいと思う部分は、こちらはお客様の要望に極力応えたいですけど、会社としては利益も出さなければなりませんので、お客様満足度と会社利益の間のバランスをどうとるかのところですね。
あとは上に対しても、周りに対しても、言いたいことを言える雰囲気が好きです。
人間関係にストレスを感じたことなく、結果的に仕事も効率よく進められます。
最近はお客様のほうに訪問する機会も増えて、直接お客様からのご意見などを聞けるのも楽しいです。
お客様に対しては、ネディアという企業ブランドの価値を下げないように、誠実で真摯にお客様と接する、お客様目線となることが大切だと思います。
ただ、会社に深くかかわる業務が多い為、方向性など密に経営者と共有していないと正しい判断ができないので、難しく感じる事がありますね。
![群馬の法人ITサポートサービス Wide Net[ワイドネット]](https://www.nedia.ne.jp/wp-content/themes/nedia/images/bnr_bt_widenet03.png "群馬の法人ITサポートサービス Wide Net[ワイドネット]")
