2&>1

AWSとかGCPとかGolangとかとか

promethus環境をdockerにまとめた

github.com 事前にdockerとdocker-composeをインストールした環境でどうぞ。 ほぼさらの状態ですので煮るなり焼くなりしてください。

AWS Classic-VPNからAWS VPNへ切り替えてハマった話

AWS

先日AWS Classic VPNが廃止されました(2019/09/30) それに伴い(classicじゃない)VPNへ切り替える作業をやってちょっと躓いたので記録。 (ただし既に廃止されたので後世に生きることはない) 王道手順はこちら AWS Site-to-Site VPN とは - AWS Site-to-Si…

Zabbix APIでのURL監視設定スクリプト

ZabbixでのURL監視をZabbix_APIでちゃっちゃと登録するスクリプトつくりました。 対応フォーマットが弊社唯我独尊でピンポイントです。 環境 Zabbix 4.0.12 流れは以下 1.zabbixの認証トークンを取得 2.ホストを作成 3.URL監視を設定 社内ツールなので…

AWS Global Acceleratorのアップデート(クライアントIPわかるよ!

AWS Global Acceleratorのアプデきました。 過去こんな検証しました。 dev-error.hatenablog.com そのときはクライアントのIPがわからないから使いにくいなーとおもってたんですが aws.amazon.com クライアントIPの保持機能追加されました!!!やったねっ!…

cloud SQL の自動DISK拡張の挙動

GCP

GCPのMySQL 「SQL」の機能でもあり、AWS「RDS」の機能でもあるディスクサイズがしきい値以下になると自動的にサイズ拡張してくれる機能があるが、その挙動を確認しました。 密かに尊敬の念を抱くエンジニアブログの触発されました。 RDS Storage Auto Scalin…

Apacheのリバースプロキシしたお話

問題 ウェブサイトで一部リンクを別サーバに立ててるコンテンツを表示したい要件があり。 ドメインはリンク元のドメインにしたいのでリバースプロキシで対応することにしたお話です。 リバースプロキシしたコンテンツ内の更にリンクへ遷移するともともとのド…

お金のかからないGCEだけ立てるTerraform

Free範囲内のGCEを自動構築するTerraformコードを書きました。 これで立てた分は費用かかりません。 Freeなもの GCPにはいつまでも無料なものがあります。 cloud.google.com GCEで言えば ・USリージョン ・Disk30GBまで ・最小スペック(f1-micro インスタン…

GCPロードバランサーで詰まった話

GCP

先日GCPでロードバランサーを立てました。 証明書割り当ててHTTPとHTTPSで受けてポート80でサーバへ流すよくある構成です。 問題 フロントエンドをHTTPとHTTPSで設定するとグローバルIPが2つ割り当てられる

FTPサーバでchroot設定した話

FTPサーバを立ててchrootする要件があったので久しぶりにvsftpなどを触りました。。 そのメモ 要件 ・FTP接続(パッシブモード) ・chrootする(場所は他ユーザーのホームディレクトリ配下のフォルダ) ・OSはcentOS 6.9 構築 FTPの構築 yum -y install vsft…

GCPで負荷分散

GCP

GCPの理解を深めるために基本の構成たててみます。 構成 構築 GCEの構築 GCSの構築 LBの構築 確認 拡張 GCEイメージの作成 インスタンスグループの作成 確認 おまけ まとめ 構成 GCPはなんといってもLBが強いです(中の人談) そのLBがのGCE1台とGCSのバケッ…

Slackでのランダム格言BOT作成

GASからスプレッドシートの内容をランダムでSlack投稿するやつつくりました。 よくある格言BOTです。 完全自分の心の世界平和用です。 前提 ・GASの触り方は知ってる(知らなくてもググればすぐ) ・スプレッドシートの作り方も知ってる(知らなくてもググれ…

golang 初歩 現在時刻

golang勉強します。 webアプリケーションつくりたいですよね。 現在時刻だけ表示するやつです。 IP アドレス:4000/date で表示されます。 日付判定で変数変えてブラウザ表示したかったんだけど switch分でセットした値が読み込めず。。。 あとで見直します。…

VPCミラーリングをNLB経由でやってみた【未成功】

VPCでミラーリングできるようになったのでやってみました。 詳細は以下 aws.amazon.com

AWS Backup Tokyo 対応

やったあああああああああああああ 詳細 aws.amazon.com EFSやDynamoDBのバックアップできるぞおおおお 設定方法なんかはポチポチでできるので割愛 以上

EC2への不正アクセスの囮調査

AWSサーバへの不穏なアクセスを確認する 環境 パブリックにEC2インスタンス立ててALBも立ててRoute53も準備 EC2にApacheだけインストール 以下のアクセスできるルートを準備 1.EC2インスタンスへIP直 http://52.198.35.195 2.EC2インスタンスのパブリッ…

Postfixの時間別キュー数確認

postfixのキューを時間ごとに確認するコマンド grep "from=<" /var/log/maillog | awk '{print $1,$2,substr($3,1,4)}' | uniq -c こんなふうにでる(10分刻み) 98 Jun 25 03:3 119 Jun 25 03:4 110 Jun 25 03:5 143 Jun 25 04:0 95 Jun 25 04:1 209 Jun 25 0…

WS EC2からGCP Cloud storage、GCP GCEからAWS S3へのアップロード

AWS EC2からGCP Cloud storageへアップロード GCP GCEからAWS S3へのアップロード をまとめ。 EC2からGCSへ 前提 ・GCSへバケット作成済み ・EC2へAWS CLIは設定済み 1.相互運用性の有効化 プロジェクトを選択肢、有効化を行う。 「新しいキーを発行」を選…

CentOS 8で変更になりそうな点

Red Hat Enterprise Linux 8.0 がリリースされましたね! てことでCentOS 8 のリリースを待ちわびてます。 Ver7.0から気になった変更点をまとめます。 すべての変更点はここから access.redhat.com

LiteSpeedを試してみた

いまさらながら LiteSpeed なるwebサーバを知ったので軽く触ってみた。 LiteSpeedとは LiteSpeedはApache、Microsoft、Nginxなどに次ぐアメリカ発のWEBサーバーソフトウェア。 最近では「第4のWEBサーバー」と呼ばれる。 ★Apacheと完全互換 ★HTTP/2を完全サ…

terraformでAWS構築(ALB-EC2-RDS)

terraformでAWSリソース構築しました。 構成図(ここにあとで乗せる) フロントにALBあってEC2x2あってRDSでM-AZで立ててる。 こちらです。 github.com 認証情報は各自設定してくだせい。 以上

S3のバケットサイズをワンライナーで取得

きっちりスクリプトにするほどでもないコマンドは以下です。 aws s3 ls | awk '{print $3}' | xargs -I{} sh -c 'echo {}:$(aws s3 ls s3://{} --recursive --human-readable --summarize | tail -n1 )' こんな感じで出力 aws-codestar-ap-northeast-1-36371…

EC2でLVSを構築した

LVS(Linux Virtual Server)を使う用途があったので学習がてらEC2で組んでみました。 構成 LVS用インスタンス1台とwebサーバ2台を用意しました LVS用インスタンスにはインターフェイスを2つ持たせています(詳細は後述

AWS Global AcceleratorをLBチックに使う

AWS Global Acceleratorが目についたので実験がてら触りました。 AWS Global Acceleratorとは 複数静的IPを持っており対象エンドポイントに対して通信をルーティングし、トラフィック制御や 簡単なセッション維持と冗長化を提供してくれます。 対象エンドポ…

EC2 ライフサイクルマネージャー用タグ付け

ライフサイクルマネージャー.... それはスナップショットを自動で取得して世代管理までしてくれる頼もしいやつ。。 設定してみたけど。。。 スナップショットどこにあるんじゃい!!! 作ってくれない。。。

CloudWatchでの(疑似)外形監視とslack or chatwarkへの通知

今回は外形監視みたいなことしてCloudwatchで監視設定します。 簡単にいえばアクセスログで400エラーなんやらが発生したらslack へ通知を出します。 メール通知はアドレス入れるだけで簡単ですけど最近流行らないですからね、

AWS認定ソリューションアーキテクト プロフェッショナル不合格

題名の通りなんですけど失敗しました。 このタイミングで受けるつもりじゃなかったんだけども。。 本当はセキュリティ試験を受けるはずでその準備しかしてなかったのに。。。 () 前のわい「プロフェッショナル受けるかなーとりあえず予約しとこ」 前のわい…

Cloudwatch logをちゃんとやってみた

今更で恐縮です。 有用性は認識しつつもちゃんとしたことnないシリーズです。 インストールと実行 yum install -y awslogs systemctl restart awslogsd systemctl enable awslogsd configを修正 cd /etc/awslogs vi awscli.conf regionを変更 region = us-e…

CloudFormationでの証明書・ヘルスチェック・StickysessionなCLB構築

CloudFormationのサンプルです。 今回はClassic Load Balancerを構築するだけです。(今更のCLB) (それだけで存在意義があるのかどうか。。) ほんとにCLBを作るだけです。 HTTPSなので証明書付けてヘルスチェックとアプリケーションでのstickysessionもセ…

Glideすごいらしいので試した

なにそれ Glideはグライドと読むみたい。 そもそもGlideが何かというと 「Go言語におけるシンプルかつ強力なパッケージ管理」 らしいです。知らなかったけど。 本記事はそんなことは知らなくて凄さは伝わるやつです。

AWS 認定デベロッパー – アソシエイト(2018/06リリース) 合格

結果 そのままですけど合格しました。 前回のSysOpsアソシエイト試験からずいぶん期間が掛かってしまいました。。 試験範囲 試験範囲詳細はここ AWS 認定デベロッパー – アソシエイト 理解必須な項目は大体以下