設計まとめ 改めて 実現したい環境と、その解決案をまとめます 原則、全インスタンスを 重要パッチを適用させている状態 としたい (ASGインスタンスも含む) → State Manager 関連付けを活用 定期的にパッチが当たるようにしたい → State Manager 関連付けを活用 事前にどのようなパッチが当たるかを判断するために、「スキャンのみ」も実施できるようにしたい → SCAN用関連付け、INSTALL用関連付けを作成。 PatchAssociationTask タグで分類できるようにする 検証環境/本番環境でパッチ適用タイミングをずらいしたい → STG用ベースライン、PRD用ベースラインを作成。 Patch Group タグで分類できるようにする 構築 Patch Manager ベースライン 以下のような CloudFormation テンプレートを作成して、展開しまし
以下 AWS Systems Manager(SSM) Patch Manager のアップデートを紹介します。 何ができるようになったか ▼ Patch Managerの [ダッシュボード] からパッチ適用状況の概要を確認できるようになりました。 ▼ また、 [レポート] から各インスタンスのパッチ適用状況概要のリスト、およびCSVレポートが可能になりました。 詳しく見てみる 今回はいくつかのインスタンスのパッチ適用状況をスキャンしている環境で見てみます。 ダッシュボード インスタンスパッチコンプライアンスの概要 コンプライアンスレポートの期間 インスタンスパッチの状態 最近のパッチオペレーション 定期的なパッチ適用タスク 上記 5項目を見ることができます。 ▼ インスタンスパッチコンプライアンスの概要 各インスタンスのパッチ適用の 準拠/非準拠状況を把握できます。 ▼ コンプライアンス
開発版GNU Screenをいじってみよう
本記事は ターミナルマルチプレクサ Advent Calendar 2011 : ATND の25日目です。24日目は 開発版GNU Screenでコピペを極める でした。連投スミマセン。今回は開発版 GNU Screen をもう少しだけ便利に利用するために私が当てているパッチについて説明したいと思います。 よりよい環境を求めて どんな物もそうだと思うのですが、毎日本気で使用していると細かなところが気になりだしてきます。自分の欲求を満たすための設定はどうすればよいのか、ドキュメントやネットを見ては設定ファイルを練り上げてきましたが、それだけでは実現できないところも分かってきます。 C 言語でプログラムを書いたことはありませんが、ロジックを追う程度であれば出来ると思っていますので、とりあえずいつもコンパイルしている git 版のソースコードを眺めてみて、自分が手を付けられそうなところからはじ
(Last Updated On: 2018年8月13日)のんびりしていた訳ではありませんが、PHP 5.4.1のブランチが作られたので慌ててStrict Sessionパッチを改訂しました。 master https://gist.github.com/1379668 5.4 https://gist.github.com/2224196 5.3 https://gist.github.com/2224360 以前、Gistに入れていたパッチとの違いは、 PSモジュール(セッションセーブハンドラ)のAPIを変更しないように修正 (これにより使っているハンドラが対策済みかどうかは見て分かるようには出来なくなりました。その代りにmemcacheなどのサードパーティのセーブハンドラのコンパイル済みバイナリとの互換性を維持しています。) セッションIDのコリージョン(衝突)を検出 (三回リトライ
Suhosin, the Korean word for “Guardian Angel”, was designed to provide hardening security solutions for PHP, a web technology and programming language used by more than 80% of the worlds websites today. Taking a dual pronged approach to security by providing both a patch as well as a PHP extension, with both parts working independently as well as in combination with one another, the Suhosin PHP ha
Mach-O バイナリをコード見ながら逆アセンブルする方法が無いってのがずっと困っていました。つまり linux でよくやっている objdump -S みたいなことがやりたかったんですが、 objdump -S は Mach-O に対しては動かないし、 otool -tvV もソースコードは見せてくれないし、っていう。でまぁ一念発起して binutils というか libbfd をいじってみたのでした。 今回はじめて FSF なソフトに patch 投げてみて、まぁ特に著作権の処理とかどのくらい時間かかるもんなのかよくわからなくて、こちらのかた以外にあまり体験談的なのが見つからなかったので、なんか書いていみようかと。 とりあえず適当にパッチ書き。経験上デカいパッチいきなり投げるヤツはうざがられるので、なんか小さめな目標で…ってことで objdump -S を .o に対してだけ動くような
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
