ITコンサルティング企業で働く男のAWS日記

AWS(Amazon Web Services )についての個人的な備忘録です。

UbuntuにOpenVBX(Twilio用のPBX/ACD的なもの)を入れてみた

とりあえず動いてる。 EC2だとhostnameでとりあえずのドメイン名(送信したいメールアドレスの@より右)を設定してあげないと、手動追加したユーザのパスワードを設定することが出来なかった。 まあまあよさげ。 けどAdminユーザからAdmin権限を外す、みた…

OpenVPNのPUSH ROUTEは、SoftEtherで言うとクラスレス静的ルート、ということらしい

下記エントリが神。 mikalab.info

SoftetherってAWSのセキュリティグループで拒否してもつながってくるぽい

すごい SoftEther側のACLで縛らないといけなかった。。

Haskelで書けば冪剰余の計算も勝手に最適化されるのかな?

これ読み中。。。 ↓ 関数プログラミング実践入門 ──簡潔で、正しいコードを書くために (WEB+DB PRESS plus) 作者: 大川徳之 出版社/メーカー: 技術評論社 発売日: 2014/11/14 メディア: 単行本(ソフトカバー) この商品を含むブログ (3件) を見る

ELBへEC2レジストするときは、起動直後のHTTPサーバが起動してない状態でレジストするのではなく、HTTPが動き始めてからレジストしたほうがInServiceになるまでの時間を短縮出来る。

手元では検証済みです。ご参考まで。

エクスポネンシャルバックオフ

というものをAWSサポートの方から教えていただいたのでメモ。 Error Retries and Exponential Backoff in AWS - Amazon Web Services [AWS] エクスポネンシャルバックオフ 2014/12/24 13:41 累乗の指数を含んだ、という意味ですね。某クライアント向けにそう…

AmazonLinuxのyumリポジトリにはAWSのネットワークからしか繋がらない

で思ったのは、インターネット上からAWS内に抜けるプロキシを立てるってのはどうだろ

日本初! 大学・研究機関向け学術情報ネットワーク「SINET(サイネット)4」経由でAWS直結のハイブリッド・クラウドシステムを構築

日本初! 大学・研究機関向け学術情報ネットワーク「SINET(サイネット)4」経由でAWS直結のハイブリッド・クラウドシステムを構築 - ニュースリリース - 近畿大学 日本初! 大学・研究機関向け学術情報ネットワーク「SINET(サイネット)4」経由でAWS直結…

Lambdaってなんすか

まあそれはともかく、インフラ屋さんも徐々にDB上の業務データの扱いに慣れていく必要があるという理解。 インフラだけでも生きていける場所も当然残るだろうけど。

はてブをTwitterに流すようにしました

検索しても出てこないからリンクをとりあえず貼ってみる バーチャレクス・コンサルティング非公式垢 (@neta9090) | Twitter

WordPressのxmlrpcへの攻撃

どういう原理の攻撃なのか、なんとなくしかわかってないけど、とりあえずxmlrpc.php的なファイルを名称変更して対応。 そういや、WordPressがやたら重くて使いものにならない、みたいなことをいう人が多いんだけど、原因はこれだったりして。。。

StorageGatewayをESXiに入れてみた

普通に動いてるけど、S3への転送速度とかを一度ちゃんと測ってからじゃないと怖くて運用出来ん。。巨大ファイルが頻繁に更新されるような場合だと厳しい目に遭いそう。 キャッシュ容量が不足しそうになったらアラートメールが飛ぶ、みたいな機能は有るようだ…

ELB から切り離されたインスタンスは自動で復帰しない

なに~ ELB から切り離されたインスタンスは自動で復帰しない - 暇人じゃない 知らんかった。。 2014-9-12追記 Healthy判定が出るまでの秒数が経過すれば、自動復帰自体は行われるようである。

AmazonLinuxでAWS SDK for Rubyを使うときにnokogiri とかlibxml2とかでいつものようにハマる

Installing the aws-sdk gem on EC2 (using the Amazon Linux AMI) https://gist.github.com/trevorrowe/1870314 yum install -y gcc make libxml2 libxml2-devel libxslt libxslt-devel rubygems ruby-develgem install nokogiri -- --with-xml2-lib=/usr/l…

EC2のスナップショットを最新何世代かだけ残して、あとは削除する、という運用をよく聞くけど、最新のスナップショットがあればEBSボリュームが復活出来るの?

どうなんだろ ※2014-8-22追記 Amazon EBS ボリューム - Amazon Elastic Compute Cloud スナップショットの保存は差分ベースで行われるものの、最新のスナップショットさえあればボリュームを復元できるようにスナップショット削除プロセスは設計さ…

EC2のエフェメラルディスク(インスタンスストア)をSwap領域として使用する

mkswapしてswaponで問題ないぽい。 その他今回知ったこと エフェメラルディスクのサイズはインスタンスタイプ毎に固定 外部ボリュームのDeleteOnTerminationは、デフォルトでOFFになってる resize2fsは実行終了直後に反映されていた fstabの最後の数字はDump…

AMIMOTOのAMIが起動時にGitHubその他にアクセスするのはわかったんだけど、アクセスするのは80とか443以外にもGitプロトコル(9418)も使っていてNATインスタンス経由する場合には若干の注意が必要

若干のセンスの無さを感じるんですがどうなんでしょうかねえ

AMIMOTO.AMI(WordPressとかNginxとか最初から全部入っててキャッシュバリバリにチューニングされてるAMIで提供されてるやつ)は起動時にGitHubを見に行くのでプライベートセグメントからは起動しても無駄

ハマりました。。 ■対策方法 セグメントをIGWに繋ぎ直して、EIP付与して外部に繋がるようにしてから /opt/amimoto/bin/initial 見た感じこれで大丈夫ぽい。冪等性が担保されていることを信じましょう。。

CloudWatch単体では任意のEC2を起動することは出来ないが、AutoScalingGroupと連携すれば可能(なはず)

5分毎に死活監視をする、みたいな処理はEC2よりCloudWatchでやったほうがいいのはわかっていたが、その結果のアクションとしてメール送信や当該EC2のStop/Terminateくらいしか出来ないと勘違いしていた。 実際にはAutoScalingGroup経由で任意のAMIからEC2を…

EC2環境下で手動ブロードキャストを実装している方が居らっしゃる

EC2でブロードキャスト/マルチキャスト | Techy? Geeky? Whatever! 素晴らしいなあ

ELBでSorryサーバへのフェールオーバーは現時点では手動で組むしかない

ELBのステータスをチェックしておいて、NGになったら自分自身をELBに登録する、というスクリプト。 自前でEC2立ててリバースプロキシ的にフェールオーバーさせるよりも、こっちのほうが良いでしょうね。 Amazon ELBでSorryサーバへのフェイルオーバーを実現…

ELBは、AZを指定して配置するとAZ毎にDNS名が払いだされて、それを束ねる形でDNSラウンドロビンされる

なるほど。。勉強になります AWS ELBの社内向け構成ガイドを公開してみる 負荷分散編 – Cross-Zone Routingを踏まえて | Developers.IO

AWSのIAMの設定状況の管理手法のベストプラクティスを知りたい。。

[AWSマイスターシリーズ]Identity and Access Management (IAM) とりあえずこれは読みました。 とりあえず思いつくのは下記。 *は使わずにフルセンテンスで指定する。(テンプレをうまくつかう?) Dry-Runするテストスクリプトを使う(設定しようとしてい…

AWS EC2へVMImportでVMWare等からイメージアップロードする際に使用可能な最小インスタンスタイプはm3.mediumあたり

VMImportを使う場合、t1.smallとかは使えないぽい。。。 Linux is not supported on the requested instance Cause: Linux import is only supported on specific instance types. You attempted to import an unsupported instance type. Resolution: Retry…

(宿題)VPCのRouteTableのMainが何なのかきちんと理解していないので調べること

VPCへのVPNでのRouteTableやStaticRouting関係があまり理解できていない。。

AWS IAMでMFAを設定する際、QRコードを使わず手入力せよとあるが、入力するSecretConfigurationKeyがすごいわかりにくいところにある

QRコードが表示されている画面で、真ん中あたりに Show secret key for manual configuration After the application is configured, enter two consecutive authentication codes in the boxes below and click Activate Virtual MFA. とか書いてあって、「…

VM Importで持ち込んだEC2インスタンスを特定のVPCで起動するためには、ec2-import-instanceコマンドで対象サブネットを指定する

ステップ 4: Amazon EC2 に VM をインポートする - Amazon Elastic Compute Cloud インポートタスクを作成するときに使用する Amazon Virtual Private Cloud(Amazon VPC)サブネットを指定するには、ec2-import-instance コマンドで--subnet subnet_id オプ…

VPCのVPNって、”VPN Connection"が存在している時間はそのまま課金されるってこと?

よくある質問 - Amazon VPC (仮想プライベートクラウド Amazon Virtual Private Cloud )| アマゾン ウェブ サービス(AWS 日本語) Q: 課金対象となる VPN 接続時間を定義するものは何ですか? VPN 接続時間によるご請求は、VPN 接続が「利用可能」状態であ…

AWS宿題2014-7-11(APIで構成情報抜いてきてEXCEL納品書に落とす)

DeveloperIOに出てたあれみたいなやつ。 できればサーバサイドアプリにする。 ついでに定期起動・停止やスナップショット取得とかも。

AWS宿題2014-7-10(EC2のインスタンスタイプ変更、EBSのIOPS変更関連)

Q.インスタンスタイプを変更したときに、カーネルパラメータ等は特に変更されないということでOK?要するにファイルシステム上になにか自動的に変更が入ることは無いということでOK?A.多分そうだと思う。 Q.EBSのIOPS Provisionedとnonとは自由に切り替えら…