クラウドのいいとこは使った分だけっていうのはあるけど使った分はしっかり請求されます。 なるべく抑えましょう コストタグをつける 現状を把握が必要です。 どのリソースがどのくらい費用がかかっているかCost Explorerで明らかにしましょう。 以前はコス…
AkamaiCDNが前段にあるシステムで後ろに控えるALBやApacheのKeepAlive設定を検証しました。 さらには先日リリースされた以下機能でALBに追加された項目を確認。 aws.amazon.com 項目名は以下の2つが関連する。 「Connection idle timeout」 「HTTP client ke…
やりたいこと モニタリングアカウントを用意して監視を集約したい。 Cloudwatchグラフを作成してモニタリングアカウント経由で組織アカウントのだれでもサクッと見れるようにしたい。 やり方 具体的な設定方法はよくあるものなので以下とか参考に [Organizat…
謎が溶けました。 弊社環境ではサーバなど構築した際、秘密鍵を作成して開発担当者やチーム内で連携するのですがとある担当者が作成したキーだけ 他のモノが使えない事象が出ていました。 キーを間違えてるのか、キーが壊れているのかなど思ってたのですが作…
Zabbxiでログ監視をするときはrootにならないといけないときありますよね。 (ならなくてもいいときもある) zabbix_agent.confで AllowRoot=1 としてもAgentがroot実行されずハマりました。 結論
ZabbixでJmx監視を行います ここではZabbixとjava-gatewayは同一サーバ上に構築しています。 Tomcatのあれこれ監視するのが目的です。 環境 Zabbix 4.0.13 (CentOS7上)
Full VACUUMしなきゃいけないことになっったので調査ついでに「VACUUM FULL」コマンドと「pg_repack」コマンドでロック時間がどれくらい違うかやってたみた。 pg_repack github.com 感覚的な検証内容です
1年位まえにやろうとしてLambdaで意外と手間かかるなーと思ってた記憶があるんですが 簡単にできるようになったということなのでやりました。 使うサービス AWS Chatbot Amazon SNS Cloudwatch
前回の続き dev-error.hatenablog.com 構成 こんな感じ keepalivedの設定 マスター1のkeepalivedの設定 /etc/keepalived/keepalived.conf ! Configuration File for keepalived global_defs { enable_script_security } vrrp_script mysqlchk { script "/et…
目的 mysqlを冗長構成したいかつ節約(管理サーバとか置きたくない) 構成 冗長構成のためVIPを持てるツール「keepalived」を使用 mysqlと同居して構成
前回の内容でPostgresql2台でrepmgerを使ってレプリケーションを組んだので今度自動でフェイルオーバーするまでを設定します。 前回の内容↓ dev-error.hatenablog.com
前提 構築 プライマリーサーバの設定 repmgrのインストール repmgrのコンフィグ設定 pg_hda.confの変更 repmgrへのプライマリーノード登録 repmgrでのレプリケーション設定 前提 構築予定図 OS: CentOS 8 DB: Postgresql 12 tool: repmager 2台構成でマスタ…
viでペーストすると改行?タブ?がずらあああああああああああってなることあるんですけど。 以下対策 入力モードじゃないときに以下 :set paste これでだあああああああってならない。
対象:これから初めてAWSコンソールを触るような人向けです。 アカウントの分け方 アカウントまとめ セキュリティの設定 I AM CloudTrail AWS Config GuardDuty AWS Shild VPC セキュリティまとめ ネットワークサブネットの決め方 ネットワークサブネットま…
弊社では「Z.comクラウド」をよく利用します。 cloud.z.com 新たにCentOS8がラインナップされたので構築してみました。 基本的にはCentOS7と同じ様に構築できました。 CentOS8からnftでの運用を始めるのでiptableからの移行も今後の課題。 そしてまさかとお…
mysqldumpをスクリプトで実行してなぜか mysqldump: Got error: 1045: "Access denied for user 'hogehoge'@'localhost' (using password: YES)" when trying to connect と怒られ続けた話をします。 何をしたいか mysqldump --defaults-file=/usr/local/etc…
Cent6環境でCloud Strageをマウントしてちょっと試験したかったのでやりました。 Cent6環境ではPython2.6なのでまずは2.7へアップする必要があります。 (Cloud SDKが使えるのPyhton2.7からなので) Pythonのアプデ Cloud SDKのインストール GCSマウント用の…
GCEのCentOS7でやったメモ docker-composeは今の安定版 yum update -y yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo yum install -y docker-ce do…
zabbixでPostgresqlを監視するのにpg_monzを適応したのでそのメモ zabbixをそこそこ知ってる人が読むとわかる感じの省き具合 環境 zabbix version ver4.0.13 postgresql version 9.6 構成はサーバ一台のみを監視する
github.com 事前にdockerとdocker-composeをインストールした環境でどうぞ。 ほぼさらの状態ですので煮るなり焼くなりしてください。
先日AWS Classic VPNが廃止されました(2019/09/30) それに伴い(classicじゃない)VPNへ切り替える作業をやってちょっと躓いたので記録。 (ただし既に廃止されたので後世に生きることはない) 王道手順はこちら AWS Site-to-Site VPN とは - AWS Site-to-Si…
ZabbixでのURL監視をZabbix_APIでちゃっちゃと登録するスクリプトつくりました。 対応フォーマットが弊社唯我独尊でピンポイントです。 環境 Zabbix 4.0.12 流れは以下 1.zabbixの認証トークンを取得 2.ホストを作成 3.URL監視を設定 社内ツールなので…
AWS Global Acceleratorのアプデきました。 過去こんな検証しました。 dev-error.hatenablog.com そのときはクライアントのIPがわからないから使いにくいなーとおもってたんですが aws.amazon.com クライアントIPの保持機能追加されました!!!やったねっ!…
GCPのMySQL 「SQL」の機能でもあり、AWS「RDS」の機能でもあるディスクサイズがしきい値以下になると自動的にサイズ拡張してくれる機能があるが、その挙動を確認しました。 密かに尊敬の念を抱くエンジニアブログの触発されました。 RDS Storage Auto Scalin…
問題 ウェブサイトで一部リンクを別サーバに立ててるコンテンツを表示したい要件があり。 ドメインはリンク元のドメインにしたいのでリバースプロキシで対応することにしたお話です。 リバースプロキシしたコンテンツ内の更にリンクへ遷移するともともとのド…
Free範囲内のGCEを自動構築するTerraformコードを書きました。 これで立てた分は費用かかりません。 Freeなもの GCPにはいつまでも無料なものがあります。 cloud.google.com GCEで言えば ・USリージョン ・Disk30GBまで ・最小スペック(f1-micro インスタン…
先日GCPでロードバランサーを立てました。 証明書割り当ててHTTPとHTTPSで受けてポート80でサーバへ流すよくある構成です。 問題 フロントエンドをHTTPとHTTPSで設定するとグローバルIPが2つ割り当てられる
FTPサーバを立ててchrootする要件があったので久しぶりにvsftpなどを触りました。。 そのメモ 要件 ・FTP接続(パッシブモード) ・chrootする(場所は他ユーザーのホームディレクトリ配下のフォルダ) ・OSはcentOS 6.9 構築 FTPの構築 yum -y install vsft…
GCPの理解を深めるために基本の構成たててみます。 構成 構築 GCEの構築 GCSの構築 LBの構築 確認 拡張 GCEイメージの作成 インスタンスグループの作成 確認 おまけ まとめ 構成 GCPはなんといってもLBが強いです(中の人談) そのLBがのGCE1台とGCSのバケッ…
GASからスプレッドシートの内容をランダムでSlack投稿するやつつくりました。 よくある格言BOTです。 完全自分の心の世界平和用です。 前提 ・GASの触り方は知ってる(知らなくてもググればすぐ) ・スプレッドシートの作り方も知ってる(知らなくてもググれ…
