2&>1

AWSとかGCPとかGolangとかとか

Github童貞がpushするまでの最低限コマンド

小ネタ

恥ずかしながらGithub童貞でしたが卒業しました。

マイアカウント

github.com

以下コマンドです。

ローカルPCからGithubアカウント準備まで

gitコマンドのインストールしてGithubへアカウント作成します。

詳細はこちらを参考下さい(詳しいから。。)

qiita.com

リポジトリ作成

Githubリポジトリ作成します。 赤丸から

f:id:piyojir0:20190412144609j:plain

リポジトリ名とDescription(リポジトリの説明)だけ入れましょう

f:id:piyojir0:20190412144639j:plain

これでクリエイトすれば完了 以下のような画面が表示されるので閉じずにそのままで。 赤丸部分は下で使う。 f:id:piyojir0:20190412151435j:plain

ローカル側でリポジトリ作ってaddしてcommitしてpushする

適当なフォルダ作成してそこをリポジトリとしてファイルを作ってcommitしてファイル間違えないか確認する

mkdir test-repo
cd test-repo
git init
echo testdayo >> test.txt
git add test.txt
git status
git commit -m "テスト用にファイル作った"

上の赤丸部分をコピーする Githubリポジトリに対してローカルでcommitしたファイルをaddしてpushする

git remote add origin https://github.com/piyoji333/test.git
git push -u origin master

これでGithubの画面上でからも確認できる f:id:piyojir0:20190412151804j:plain

Githubへpushしたファイルを更新する

echo aiueo >> test.txt
git add test.txt
git commit -m "追加分"
git push
git log

以上でGithubへファイルをアップして更新するできたので童貞卒業です。 ありがとうございます。 (ブランチ切ってホニャララとかあるけどまた別で追記する)

続きを読む

EC2へのElasticIPの取り扱いを制限

小ネタ AWS

どういうこと

EC2に対してElasticIPをつけて運用しますよね。

踏み台とかメールサーバ立てるとそうなるじゃないです。

その場合怖いのって割り当てようと思ってたEIPを別の運用中サーバに割り当てたりですね、もっと怖いのがEIPついてるやつに上書きしちゃうとかとか。。。

これ実際うっかりやっちゃって冷や汗かきました。もちろん光速でつけ直しましたけど。

なんとか制限できないかーと思ったんですけどElasticIPの取り外しをできなくしたりとか保護したりってできないみたいです。

(できたら教えて。少なくともGUI上からは。)

できること

じゃなにができそうかというと。

ポリシーで制限

続きを読む

CentOS7でEFS接続させる

AWS 技術メモ

CentOS7からEFSへマウントします。

AmazonLinux2版はこちら

dev-error.hatenablog.com

EFS準備

前回参照

EC2側準備

前回同様以下の2パターン

1.amazon-efs-utils パッケージを使用する

2.nfs-utils を使用する

amazon-efs-utils パッケージを使用する場合

yumですんなり入らないです。ので以下コピペ

sudo yum -y install git
git clone https://github.com/aws/efs-utils
cd efs-utils
sudo yum -y install rpm-build
sudo make rpm
sudo yum -y install ./build/amazon-efs-utils*rpm

・マウントする

sudo mount -t efs [ファイルシステムID]:/ /mnt/efs

・EFS経路の暗号化を行う場合

少々面倒

AmazonLinux2同様にそのまましようとしたら以下エラーが表示される

WARNING: Your client lacks sufficient controls to properly enforce TLS. Please upgrade stunnel, or disable "stunnel_check_cert_hostname" in /etc/amazon/efs/efs-utils.conf.
See https://docs.aws.amazon.com/console/efs/troubleshooting-tls for more detail.

stunnelをバージョンアップしろとのこと

もともとのバージョンはこれ

$ /bin/stunnel --version
Clients allowed=500
stunnel 4.56 on x86_64-redhat-linux-gnu platform
Compiled/running with OpenSSL 1.0.1e-fips 11 Feb 2013
Threading:PTHREAD Sockets:POLL,IPv6 SSL:ENGINE,OCSP,FIPS Auth:LIBWRAP
Reading configuration from file --version
Cannot read configuration
続きを読む

AmazonLinux2でEFS接続させる 

技術メモ AWS

AmazonLinux2からEFSへマウントします。

EFS準備

こんな感じで作って下さい(割愛

f:id:piyojir0:20190328132904j:plain

セキュリティグループはこんなの割り当てて下さい。 f:id:piyojir0:20190328132908j:plain

EC2側準備

ここから本番

EFSに接続するには2つの手段があります。

1.amazon-efs-utils パッケージを使用する

2.nfs-utils を使用する

amazon-efs-utils パッケージを使用する場合

マウントポジションを作成してツールをインストール

mkdir /mnt/efs

sudo yum install -y amazon-efs-utils

・マウントする

ファイルシステムIDはEFSコンソール画面から確認!

sudo mount -t efs [ファイルシステムID]:/ /mnt/efs

EFS経路の暗号化を行う場合は以下(amazon-efs-utils のみ利用可能)

sudo mount -t efs -o tls [ファイルシステムID]:/ /mnt/efs
続きを読む

Amazon Linux 2 で敢えてここでS3マウントするときの手順

小ネタ

EFSというサービスがある現在で、あえてS3をマウントさせる手順です。

ガバっとコピペ用

s3fsを使用するバージョン

sudo -s
yum -y install automake 
yum -y install gcc-c++ 
yum -y install fuse 
yum -y install fuse-devel 
yum -y install libcurl-devel 
yum -y install openssl-devel
yum -y install git
yum -y install libxslt-devel

git clone https://github.com/s3fs-fuse/s3fs-fuse.git

cd s3fs-fuse/
./autogen.sh
./configure
make
make install

export PATH=$PATH;/usr/local/bin

mkdir /mnt/s3
chmod 777 /mnt/s3

vi /etc/fuse.conf

一部名前とか変更して使用下さい

/usr/local/bin/s3fs [マウントするバケット名] mnt/s3 -o rw,allow_other,uid=500,gid=500,default_acl=public-read,iam_role="[ロール名]"

自動マウント設定

上のマウントコマンドを/etc/rc.d/rc.localへ追記して実行権限を付与

chmod +x /etc/rc.d/rc.local

☆補足☆

1.EC2インスタンスにはS3へアクセスできるロールをつけましょう(s3fullaccessで)

2.fuse.confは2行目のコメントアウトを削除

goofysを使用するバージョン

  

sudo yum install -y golang fuse
export GOPATH=$HOME/go
go get github.com/kahing/goofys
go install github.com/kahing/goofys

mkdir /mnt/goofys

以下でマウント

sudo $GOPATH/bin/goofys -o allow_other [マウントするバケット名] /mnt/goofys

以下で自動マウント設定 /etc/fstabに追記

/home/ec2-user/go/bin/goofys#[マウントするバケット名] /mnt/goofys fuse _netdev,allow_other,--uid=500,--gid=500 0 0

☆補足☆

1.自動マウントはec2-userを想定(uid=500)

2.自動マウント記述のバケット名前のシャープは必要です

まとめ

今更もうつかないかもしれないけど。遺産として。

以上