2017-11-01から1ヶ月間の記事一覧
EC2で拡張ネットワーキングを有効化する設定方法をご紹介します。 そもそも拡張ネットワーキングとは? 設定方法 環境 ネットワークインターフェイスドライバーを確認する ixgbevfモジュールをインストールする 拡張ネットワーキングの設定を行う そもそも拡…
S3上にアクセスログを定期的に書き込むようなシステムがあったとして、古いアクセスログを自動的に消す仕組みを作ってみたいと思います。 これらを実現するために S3バケットにライフサイクルルールを設定し、古いログを削除するよう設定します。 ライフサイ…
S3で署名付きURLを利用してユーザごとに別々のURLを発行できるようにしてみたいと思います。 手順 手順 対象のディレクトリに対するアクセス権を無効にする 署名付きURLをつくる 対象のディレクトリに対するアクセス権を無効にする まずは署名付きURLを利用…
S3にはアクセスログを記録する機能があります。 その機能を有効にすると、別のS3バケットにログを記録することができます。 手順 手順 ログ格納用のバケットを作成する バケットのログ記録を有効にする アクセスログを確認してみる まとめ ログ格納用のバケ…
S3にはストレージとして利用する以外にもうひとつの使い方があります。 それは静的コンテンツを公開するWebサーバとしての使い方です。 S3には静的ウェブホスティング機能というものがあり、この機能を有効にするとS3に保存したファイルをWebサイトとして公…
今回はjmeterを複数のサーバで同時に実行する方法をご紹介します。 JMeterとは? JMeterを複数サーバで実行する JMeter試験構成 JMeter-Clientの設定 JMeter-Serverの設定 実際に動かしてみる JMeter-Serverのサービスを起動 JMeter-Clientのサービスを起動 …
会社が乾燥して辛いので加湿器を導入したいのですが、コンセントに空きがない… と諦めていたのですが電気の要らないいいかんじの加湿器をみつけたのでご紹介します。 うるおい Animal 小さな森 積水樹脂という会社から出ている「うるおい Animal 小さな森」…
Amazon Linuxでsnmpwalkを利用しようとしたときにCommand not foundって言われたので簡易メモ。 インストール sudo yum -y install net-snmp-utils 確認 snmpwalk -v 2c -c public localhost Amazon Web Services 基礎からのネットワーク&サーバー構築 改訂…
Zabbixでホストを追加していてこんなかんじのエラーを見たことはないでしょうか? 今回はそんなZabbixの監視でTimeout while connecting to "192.168.1.1:161"のエラーが出るときの対処法についてご紹介します。 監視にZabbix Agentを利用している場合 監視…
Zabbix3.0でWindows Server 2016 をSNMPエージェントで監視する方法をご紹介します。 Windows Server 2016にSNMPサービスをインストールする方法については以下の記事を参照ください。 www.kabegiwablog.com 環境 Zabbix 3.0 Windows Server 2016 手順 環境 …
zabbix 3.0でWindows Server 2016 SNMPサービスを入れる方法をご紹介します。 環境 以下のAWS環境標準のWindows Server 2016のAMIを利用。 Microsoft Windows Server 2016 Base - ami-4325fa25 Microsoft Windows 2016 Datacenter edition. [English] 手順 …
AWS上のWindows Server 2016で拡張ネットワーキングをONにして見たいと思います。 そもそも拡張ネットワーキングとは? 拡張ネットワーキングは、高い帯域幅、1 秒あたりのパケット (PPS) の高いパフォーマンス、常に低いインスタンス間レイテンシーを実現し…
AWSで利用できるキー管理のそれぞれの利点についてまとめてみました。 KMS キーの保存場所/制御方法 AWSにキーが保存される AWSのサービスや、その環境で動作するアプリケーションでキーが利用できる キーの管理 定義ポリシーをAWSが実行してキーの仕様を制…
VGWの外のトラフィックのパスに複数のオプションがある場合は、以下のようにパスが特定されます。 パス決定の優先順位 1→2→3→4の順にパスが特定されます。 範囲の狭いIPアドレスプレフィックス 172.24.0.0/16より172.24.1.0/24より172.24.1.1が優先される 静…
AWS Well-Architected Framework 5つの柱について自分なりにまとめてみました。 セキュリティ 信頼性 パフォーマンス効率 コストの最適化 運用上の優秀性 セキュリティ すべてのレイヤーをセキュリティで保護する。 リソースの変更やインスタンス内部へのロ…
AWSでの設定におけるベストプラクティスみたいなものを自分なりにまとめてみました。 スケーラビリティを確保する インフラ環境を自動化する リソースを使い捨てにする 疎結合化する AWSのサービスを最大限利用して設計する データの特性にあったデータベー…
今回はEC2SchedulerというAWS公式が提供しているEC2インスタンスの起動停止をスケジューリングできるツールを利用してみたいと思います。 EC2Schedulerとは? EC2Schedulerをつかってみる CloudFormationテンプレートのダウンロード CloudFormationスタックを…
ALBでの動作 ALBでは対象のターゲットがヘルスチェックでunhealthyとなっても通信がターゲットに対して行われます。 そして、ALBでは正常なターゲットが含まれているAZがない場合、すべてのターゲットにリクエストをルーティングします。 おそらくフェイルオ…
Route53のTTLの設定は0から2147483647の間で設定することができます。 0を設定した場合は以下のような動作になります。 Route53でTTLに0を設定したときの動作 キャッシュせずに毎回、名前解決が実行されます。 そして、Route53からはTTL:0のレコードが返却さ…
マネジメントコンソール上からでは最新版Amazon Linuxしか選択することができません。 基本的には最新版の利用でかまいませんが、現行環境と環境を統一したいときなど、古いバージョンのAmazon Linuxを利用したいときがあるかと思います。 今回は最新ではな…
AWSCLIのaws s3 cpコマンドではオプションで--sseを指定することでAES256で暗号化することが可能です。 この際にコピー元とコピー先に同一のパスを指定することでパスを変えずに、オブジェクトを暗号化することが可能です。 具体的には以下のようにコマンド…
サーバーサイドでS3のオブジェクトを暗号化して格納する方法をご紹介します。 (クライアントサイド暗号化はSDKなどで実装する必要があるのですこし敷居が高いです) SSE-S3で暗号化する SSE-S3はデフォルトの暗号化方式ですのでオプションで--sse AES256と指…
KMSに鍵を登録する すでに登録済みの鍵を利用する場合は読み飛ばしてください。 マネジメントコンソールで「IAM」の「暗号化キー」に移動し、「今すぐ始める」を選択します。 東京リージョンを選択し、「キーの作成」を選択します。 「エイリアス」と「説明…
S3にファイルを保存するときに利用できる暗号化方式をまとめてみました。 サーバーサイド暗号化 SSE-S3 SSE-KMS SSE-C クライアントサイド暗号化 KMSのカスタマーマスターキーを利用する クライアントのキーを利用して暗号化する サーバーサイド暗号化 SSE-S…
今回はCyberduckというGUIのFTPクライアントツールを利用してAWS上のS3バケットとローカルでファイルのやりとりをしてみたいと思います。 準備 準備 Cyberduckのダウンロード CyberduckをS3とつなぐ 実際の操作 S3へファイルをアップロードする S3からファイ…