かべぎわブログ

ブログです

2017-11-01から1ヶ月間の記事一覧

Ubuntu16.04で拡張ネットワーキングをONにする【AWS】

AWS

EC2で拡張ネットワーキングを有効化する設定方法をご紹介します。 そもそも拡張ネットワーキングとは? 設定方法 環境 ネットワークインターフェイスドライバーを確認する ixgbevfモジュールをインストールする 拡張ネットワーキングの設定を行う そもそも拡…

S3で一定期間が経過したファイルをライフサイクルで削除したい

AWS

S3上にアクセスログを定期的に書き込むようなシステムがあったとして、古いアクセスログを自動的に消す仕組みを作ってみたいと思います。 これらを実現するために S3バケットにライフサイクルルールを設定し、古いログを削除するよう設定します。 ライフサイ…

S3で有効期限付きの署名付きURLを作成する

AWS

S3で署名付きURLを利用してユーザごとに別々のURLを発行できるようにしてみたいと思います。 手順 手順 対象のディレクトリに対するアクセス権を無効にする 署名付きURLをつくる 対象のディレクトリに対するアクセス権を無効にする まずは署名付きURLを利用…

S3へのアクセスログを記録する

AWS

S3にはアクセスログを記録する機能があります。 その機能を有効にすると、別のS3バケットにログを記録することができます。 手順 手順 ログ格納用のバケットを作成する バケットのログ記録を有効にする アクセスログを確認してみる まとめ ログ格納用のバケ…

S3と独自ドメインでウェブサーバを構築する

AWS

S3にはストレージとして利用する以外にもうひとつの使い方があります。 それは静的コンテンツを公開するWebサーバとしての使い方です。 S3には静的ウェブホスティング機能というものがあり、この機能を有効にするとS3に保存したファイルをWebサイトとして公…

JMeterを複数サーバで実行する

今回はjmeterを複数のサーバで同時に実行する方法をご紹介します。 JMeterとは? JMeterを複数サーバで実行する JMeter試験構成 JMeter-Clientの設定 JMeter-Serverの設定 実際に動かしてみる JMeter-Serverのサービスを起動 JMeter-Clientのサービスを起動 …

うるおい Animal ちいさな森の加湿器は効果はわからないけどなんかいい感じ

会社が乾燥して辛いので加湿器を導入したいのですが、コンセントに空きがない… と諦めていたのですが電気の要らないいいかんじの加湿器をみつけたのでご紹介します。 うるおい Animal 小さな森 積水樹脂という会社から出ている「うるおい Animal 小さな森」…

Amazon Linux で snmpwalk を利用する

Amazon Linuxでsnmpwalkを利用しようとしたときにCommand not foundって言われたので簡易メモ。 インストール sudo yum -y install net-snmp-utils 確認 snmpwalk -v 2c -c public localhost Amazon Web Services 基礎からのネットワーク&サーバー構築 改訂…

Zabbixの監視でTimeout while connecting to "192.168.1.1:161"のエラーが出るときの対処法

Zabbixでホストを追加していてこんなかんじのエラーを見たことはないでしょうか? 今回はそんなZabbixの監視でTimeout while connecting to "192.168.1.1:161"のエラーが出るときの対処法についてご紹介します。 監視にZabbix Agentを利用している場合 監視…

Zabbix3.0でWindows Server 2016 をSNMPエージェントで監視する

Zabbix3.0でWindows Server 2016 をSNMPエージェントで監視する方法をご紹介します。 Windows Server 2016にSNMPサービスをインストールする方法については以下の記事を参照ください。 www.kabegiwablog.com 環境 Zabbix 3.0 Windows Server 2016 手順 環境 …

Windows Server 2016 にSNMPサービスをインストールする(英語版)

zabbix 3.0でWindows Server 2016 SNMPサービスを入れる方法をご紹介します。 環境 以下のAWS環境標準のWindows Server 2016のAMIを利用。 Microsoft Windows Server 2016 Base - ami-4325fa25 Microsoft Windows 2016 Datacenter edition. [English] 手順 …

Windows Server 2016 で拡張ネットワーキングをONにする【AWS】

AWS上のWindows Server 2016で拡張ネットワーキングをONにして見たいと思います。 そもそも拡張ネットワーキングとは? 拡張ネットワーキングは、高い帯域幅、1 秒あたりのパケット (PPS) の高いパフォーマンス、常に低いインスタンス間レイテンシーを実現し…

AWSのキー管理を比較してみた【KMS/CloudHSM】

AWS

AWSで利用できるキー管理のそれぞれの利点についてまとめてみました。 KMS キーの保存場所/制御方法 AWSにキーが保存される AWSのサービスや、その環境で動作するアプリケーションでキーが利用できる キーの管理 定義ポリシーをAWSが実行してキーの仕様を制…

VGWのパス決定の優先順位まとめ

AWS

VGWの外のトラフィックのパスに複数のオプションがある場合は、以下のようにパスが特定されます。 パス決定の優先順位 1→2→3→4の順にパスが特定されます。 範囲の狭いIPアドレスプレフィックス 172.24.0.0/16より172.24.1.0/24より172.24.1.1が優先される 静…

AWS Well-Architected Framework 5つの柱まとめ

AWS

AWS Well-Architected Framework 5つの柱について自分なりにまとめてみました。 セキュリティ 信頼性 パフォーマンス効率 コストの最適化 運用上の優秀性 セキュリティ すべてのレイヤーをセキュリティで保護する。 リソースの変更やインスタンス内部へのロ…

AWSの設計におけるベストプラクティス

AWS

AWSでの設定におけるベストプラクティスみたいなものを自分なりにまとめてみました。 スケーラビリティを確保する インフラ環境を自動化する リソースを使い捨てにする 疎結合化する AWSのサービスを最大限利用して設計する データの特性にあったデータベー…

EC2Schedulerをつかってみる

AWS

今回はEC2SchedulerというAWS公式が提供しているEC2インスタンスの起動停止をスケジューリングできるツールを利用してみたいと思います。 EC2Schedulerとは? EC2Schedulerをつかってみる CloudFormationテンプレートのダウンロード CloudFormationスタックを…

ALBでターゲットが全てunhealthyとなったときの動き

AWS

ALBでの動作 ALBでは対象のターゲットがヘルスチェックでunhealthyとなっても通信がターゲットに対して行われます。 そして、ALBでは正常なターゲットが含まれているAZがない場合、すべてのターゲットにリクエストをルーティングします。 おそらくフェイルオ…

Route53でTTLに0を設定したときの動作

AWS

Route53のTTLの設定は0から2147483647の間で設定することができます。 0を設定した場合は以下のような動作になります。 Route53でTTLに0を設定したときの動作 キャッシュせずに毎回、名前解決が実行されます。 そして、Route53からはTTL:0のレコードが返却さ…

旧バージョンのAmazonLinuxを利用する

AWS

マネジメントコンソール上からでは最新版Amazon Linuxしか選択することができません。 基本的には最新版の利用でかまいませんが、現行環境と環境を統一したいときなど、古いバージョンのAmazon Linuxを利用したいときがあるかと思います。 今回は最新ではな…

AWSCLIでS3全体を暗号化する

AWS

AWSCLIのaws s3 cpコマンドではオプションで--sseを指定することでAES256で暗号化することが可能です。 この際にコピー元とコピー先に同一のパスを指定することでパスを変えずに、オブジェクトを暗号化することが可能です。 具体的には以下のようにコマンド…

AWSCLIでS3のオブジェクトをサーバーサイドで暗号化するやりかたまとめ

AWS

サーバーサイドでS3のオブジェクトを暗号化して格納する方法をご紹介します。 (クライアントサイド暗号化はSDKなどで実装する必要があるのですこし敷居が高いです) SSE-S3で暗号化する SSE-S3はデフォルトの暗号化方式ですのでオプションで--sse AES256と指…

KMSに鍵を登録する方法

AWS

KMSに鍵を登録する すでに登録済みの鍵を利用する場合は読み飛ばしてください。 マネジメントコンソールで「IAM」の「暗号化キー」に移動し、「今すぐ始める」を選択します。 東京リージョンを選択し、「キーの作成」を選択します。 「エイリアス」と「説明…

S3で利用できる暗号化方式まとめ

AWS

S3にファイルを保存するときに利用できる暗号化方式をまとめてみました。 サーバーサイド暗号化 SSE-S3 SSE-KMS SSE-C クライアントサイド暗号化 KMSのカスタマーマスターキーを利用する クライアントのキーを利用して暗号化する サーバーサイド暗号化 SSE-S…

Cyberduckを利用してS3とファイルをやり取りしてみる

今回はCyberduckというGUIのFTPクライアントツールを利用してAWS上のS3バケットとローカルでファイルのやりとりをしてみたいと思います。 準備 準備 Cyberduckのダウンロード CyberduckをS3とつなぐ 実際の操作 S3へファイルをアップロードする S3からファイ…