EC2インスタンス(一部)のbash脆弱性(CVE-2014-6721)アップデート方法まとめてみたんだが

盛り上がっていますねbash脆弱性 CVE-2014-6721、Shellshock!! 最初に結論を書きますが、Amazon AMI以外はUpdateが必要です。 (注意:結構、省略部分が多いです)

対象インスタンス Amazon Linux AMI 2014.09 (HVM) – ami-350728343 Amazon Linux AMI 2014.09 (PV) – ami-21072820

旧AMIは確認してください。 バージョン確認

パッケージ確認

検証

結果

対応の必要なし

対象インスタンス Red Hat Enterprise Linux 7.0 (HVM) – ami-87206d86 バージョン確認

パッケージ確認

検証

結果

対応の必要あり

アップデート

再検証

結果

対応完了

対象インスタンス SuSE Linux […]

mackerelを使ってみたんだけど簡単だった。

mackerelなるサービスがリリースされたので試してみました。 クラウドのリソースを監視するシステムです。

今回は、AWSのAmazonAMI EC2インスタンスを立ち上げて検証してみます。 登録してみましょう。メールアドレスを入力してさくっと登録。

では監視対象にAgentを設定していきます。 yumだとすごく簡単にインストールできます。

インストールが終わったら、設定ファイルを編集します。 この辺のスクリプトは自動生成してくれます。

以上で下記にapikeyが設定されます。apikeyについてはそれぞれ違うので確認します。

でもって、agentを起動します。

以上でEC2インスタンスの設定は完了です。 早いですね。

Dashboardを確認するとすでに追加されています。

最初に監視するためのサービスを作成します。 左メニューからServicesを開き、サービスの追加をクリックします。

適当な名前を付け作成ます。 次に、作成すたサービスを開いていき、ロールを追加します。

次に、作成したロールをホストに割り付けます。

するとこんな感じに取れます。

管理もできるのでやってみましょう。 左メニューのMonitorsを開き監視ルールを追加します。

とおもったら追加できなかった。なんでだ? まぁ設定簡単です。 AWSだとauto scaleのUserdataに登録すると、自動登録できるんでないだろうか。

でわでわ

[…]