対象：これから初めてAWSコンソールを触るような人向けです。 アカウントの分け方 アカウントまとめ セキュリティの設定 I AM CloudTrail AWS Config GuardDuty AWS Shild VPC セキュリティまとめ ネットワークサブネットの決め方 ネットワークサブネットま…

弊社では「Z.comクラウド」をよく利用します。 cloud.z.com 新たにCentOS8がラインナップされたので構築してみました。 基本的にはCentOS7と同じ様に構築できました。 CentOS8からnftでの運用を始めるのでiptableからの移行も今後の課題。 そしてまさかとお…

mysqldumpをスクリプトで実行してなぜか mysqldump: Got error: 1045: "Access denied for user 'hogehoge'@'localhost' (using password: YES)" when trying to connect と怒られ続けた話をします。 何をしたいか mysqldump --defaults-file=/usr/local/etc…

Cent6環境でCloud Strageをマウントしてちょっと試験したかったのでやりました。 Cent6環境ではPython2.6なのでまずは2.7へアップする必要があります。 （Cloud SDKが使えるのPyhton2.7からなので） Pythonのアプデ Cloud SDKのインストール GCSマウント用の…

GCEのCentOS7でやったメモ docker-composeは今の安定版 yum update -y yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo yum install -y docker-ce do…

zabbixでPostgresqlを監視するのにpg_monzを適応したのでそのメモ zabbixをそこそこ知ってる人が読むとわかる感じの省き具合 環境 zabbix version ver4.0.13 postgresql version 9.6 構成はサーバ一台のみを監視する

github.com 事前にdockerとdocker-composeをインストールした環境でどうぞ。 ほぼさらの状態ですので煮るなり焼くなりしてください。

先日AWS Classic VPNが廃止されました(2019/09/30) それに伴い（classicじゃない）VPNへ切り替える作業をやってちょっと躓いたので記録。 （ただし既に廃止されたので後世に生きることはない） 王道手順はこちら AWS Site-to-Site VPN とは - AWS Site-to-Si…

ZabbixでのURL監視をZabbix_APIでちゃっちゃと登録するスクリプトつくりました。 対応フォーマットが弊社唯我独尊でピンポイントです。 環境 Zabbix 4.0.12 流れは以下 １．zabbixの認証トークンを取得 ２．ホストを作成 ３．URL監視を設定 社内ツールなので…

AWS Global Acceleratorのアプデきました。 過去こんな検証しました。 dev-error.hatenablog.com そのときはクライアントのIPがわからないから使いにくいなーとおもってたんですが aws.amazon.com クライアントIPの保持機能追加されました！！！やったねっ！…

GCPのMySQL 「SQL」の機能でもあり、AWS「RDS」の機能でもあるディスクサイズがしきい値以下になると自動的にサイズ拡張してくれる機能があるが、その挙動を確認しました。 密かに尊敬の念を抱くエンジニアブログの触発されました。 RDS Storage Auto Scalin…

問題 ウェブサイトで一部リンクを別サーバに立ててるコンテンツを表示したい要件があり。 ドメインはリンク元のドメインにしたいのでリバースプロキシで対応することにしたお話です。 リバースプロキシしたコンテンツ内の更にリンクへ遷移するともともとのド…

Free範囲内のGCEを自動構築するTerraformコードを書きました。 これで立てた分は費用かかりません。 Freeなもの GCPにはいつまでも無料なものがあります。 cloud.google.com GCEで言えば ・USリージョン ・Disk30GBまで ・最小スペック（f1-micro インスタン…

先日GCPでロードバランサーを立てました。 証明書割り当ててHTTPとHTTPSで受けてポート80でサーバへ流すよくある構成です。 問題 フロントエンドをHTTPとHTTPSで設定するとグローバルIPが2つ割り当てられる

FTPサーバを立ててchrootする要件があったので久しぶりにvsftpなどを触りました。。 そのメモ 要件 ・FTP接続（パッシブモード） ・chrootする（場所は他ユーザーのホームディレクトリ配下のフォルダ） ・OSはcentOS 6.9 構築 FTPの構築 yum -y install vsft…

GCPの理解を深めるために基本の構成たててみます。 構成 構築 GCEの構築 GCSの構築 LBの構築 確認 拡張 GCEイメージの作成 インスタンスグループの作成 確認 おまけ まとめ 構成 GCPはなんといってもLBが強いです（中の人談） そのLBがのGCE1台とGCSのバケッ…

GASからスプレッドシートの内容をランダムでSlack投稿するやつつくりました。 よくある格言BOTです。 完全自分の心の世界平和用です。 前提 ・GASの触り方は知ってる（知らなくてもググればすぐ） ・スプレッドシートの作り方も知ってる（知らなくてもググれ…

golang勉強します。 webアプリケーションつくりたいですよね。 現在時刻だけ表示するやつです。 IP アドレス:4000/date で表示されます。 日付判定で変数変えてブラウザ表示したかったんだけど switch分でセットした値が読み込めず。。。 あとで見直します。…

VPCでミラーリングできるようになったのでやってみました。 詳細は以下 aws.amazon.com

やったあああああああああああああ 詳細 aws.amazon.com EFSやDynamoDBのバックアップできるぞおおおお 設定方法なんかはポチポチでできるので割愛 以上

AWSサーバへの不穏なアクセスを確認する 環境 パブリックにEC2インスタンス立ててALBも立ててRoute53も準備 EC2にApacheだけインストール 以下のアクセスできるルートを準備 １．EC2インスタンスへIP直 http://52.198.35.195 ２．EC2インスタンスのパブリッ…

postfixのキューを時間ごとに確認するコマンド grep "from=<" /var/log/maillog | awk '{print $1,$2,substr($3,1,4)}' | uniq -c こんなふうにでる(10分刻み) 98 Jun 25 03:3 119 Jun 25 03:4 110 Jun 25 03:5 143 Jun 25 04:0 95 Jun 25 04:1 209 Jun 25 0…

AWS EC2からGCP Cloud storageへアップロード GCP GCEからAWS S3へのアップロード をまとめ。 EC2からGCSへ 前提 ・GCSへバケット作成済み ・EC2へAWS CLIは設定済み １．相互運用性の有効化 プロジェクトを選択肢、有効化を行う。 「新しいキーを発行」を選…

Red Hat Enterprise Linux 8.0 がリリースされましたね！ てことでCentOS 8 のリリースを待ちわびてます。 Ver7.0から気になった変更点をまとめます。 すべての変更点はここから access.redhat.com

いまさらながら LiteSpeed なるwebサーバを知ったので軽く触ってみた。 LiteSpeedとは LiteSpeedはApache、Microsoft、Nginxなどに次ぐアメリカ発のWEBサーバーソフトウェア。 最近では「第４のWEBサーバー」と呼ばれる。 ★Apacheと完全互換 ★HTTP/2を完全サ…

terraformでAWSリソース構築しました。 構成図（ここにあとで乗せる） フロントにALBあってEC2x2あってRDSでM-AZで立ててる。 こちらです。 github.com 認証情報は各自設定してくだせい。 以上

きっちりスクリプトにするほどでもないコマンドは以下です。 aws s3 ls | awk '{print $3}' | xargs -I{} sh -c 'echo {}:$(aws s3 ls s3://{} --recursive --human-readable --summarize | tail -n1 )' こんな感じで出力 aws-codestar-ap-northeast-1-36371…

LVS（Linux Virtual Server）を使う用途があったので学習がてらEC2で組んでみました。 構成 LVS用インスタンス1台とwebサーバ2台を用意しました LVS用インスタンスにはインターフェイスを２つ持たせています（詳細は後述

AWS Global Acceleratorが目についたので実験がてら触りました。 AWS Global Acceleratorとは 複数静的IPを持っており対象エンドポイントに対して通信をルーティングし、トラフィック制御や 簡単なセッション維持と冗長化を提供してくれます。 対象エンドポ…

ライフサイクルマネージャー.... それはスナップショットを自動で取得して世代管理までしてくれる頼もしいやつ。。 設定してみたけど。。。 スナップショットどこにあるんじゃい！！！ 作ってくれない。。。