CentOS Stream8でセキュアにLinuxユーザー作成、LAMP構築【その1】
コノハVPSにて、CentOS Stream8(EOL 2024-05-31)でLAMPを作ります。最初にLinuxの管理者ユーザー作成、rootユーザーSSH接続の封印、ドキュメントルートのアプリケーションのファイル編 […]
コインチェックで仮想通貨を扱った気付き
お問い合わせフォームの返事が異常に遅い 3週間と数日待ってやっと返事がくるくらい。これから仮想通貨をコインチェックで始めようという方、覚悟しましょう。わからないことは、コインチェックに頼らず自分で解決していくスタイルだと […]
GCPにおけるDDoS防御と緩和のベストプラクティスについて
Best Practices for DDoS Protection and Mitigation on Google Cloud PlatformをDeepL翻訳して、GCPのDDoS対策について追記しつつまとめました […]
ACMのアスタリスク証明証のスコープと独自ドメインレベル
SSLにしたい以下の独自ドメイン sample.com admin.sample.com dev01.sample.com dev02.sample.com admin.dev01.sample.com admin.de […]
GCPとAWSを比較
GCP(Google Cloud Platform)を使うかもしれないので以下のGCPリソースについて、AWSだとどのリソースになるのか超シンプルに確認しました。 Google App Engine(GAE) Paas( […]
ペイパルで日本円で請求する時の手数料
少額ですが、初めてペイパルで請求しました。その際に手数料がよくわからなかったのでメモします。最近、海外在住の日本人の方から受注することが増えてきたため、請求の消費税についても対応を考えないといけないです。 請求するときの […]
Windows10 Pro に iphone11の動画ファイルをUSB接続で取り込む
MacBookProとiphone11のファイル共有はAirDropで出来ますが、Windowsとiphoneのファイル共有のUSB接続のやり方です。itunesを使わずに出来ます。 USB接続でWindows10 Pr […]
Windows10ProでHeroku CLIのインストール/更新/ログインコマンド/アンインストール
The Heroku CLI | Heroku Dev CenterでWindows用の64ビットインストーラーをDownloadします。heroku-x64.exeのダウンロードが完了したら、heroku-x64.ex […]
AWS開発もアウトバウンドのエンドポイントセキュリティを徹底するべき
AWS開発でプライベートサブネット配下にウェブサーバーやDBなどを配置して、ELBをパブリックサブネットに配置することは定番だと思います。そして、ClientVPN、サイト間VPN、Direct Connectなどによる […]
AWSのIAMセキュリティ運用設計の実践的な基本ルール
エンタープライズ案件におけるAWSのIAMセキュリティ運用設計のざっくり基本ルールです。ご参考ください。主にCIS AWS Foundations Benchmark コントロールの延長線上でAWSをセキュアにより便利に […]