AWS

[Quora] AWSでDBを構築するならどのサービス?

Quora回答シリーズです。 質問 MariaDBなどのデータベースを構築する際にAWSのどのサービスを利用するべきでしょうか? https://qr.ae/T64Mpu いつものことだけどもう少し情報をくれw!

[Quora] AWSで改ざん検知を出来るだけ簡単にしたい

Quora回答シリーズです。 質問 AWS の cloudwatch か、lambda 使って、トップページの改竄検知(簡易でいいです)するのはどんな方法が簡単でしょうか? https://qr.ae/TlSeqf 誰か作って配ってそうな気がするんですけどねー。

[Quora] AWSのコストを削減したい

Quora回答シリーズです。 質問 Awsのコスト(費用) を抑えるために何をしていますか? https://qr.ae/TVc3TV AWSはこういうコストダウンを狙った作戦もシステム面でがんばる必要があって正直なところ面倒ですねw メニューがもう少し少なければ悩む必要もない…

[Quora] 2019年、AWSにいくら支払いましたか?

Quora回答シリーズです。 質問 2019年は、アマゾンAWSにいくら支払いましたか? https://qr.ae/TVeu6E 個人で使ってると結構どんぶり勘定になるので、自分でも知りたくなり集計してみました。

[AWS] Route53でドメインの権限委譲を行う

このブログのドメインはblog.katsubemakito.netですが、例えばfoo.blog.katsubemakito.netなどと更に階層を深くしたサブドメインが作りたくなった際にやる設定です。本来はサブドメインの管理を本家のDNSサーバではなく、別のサーバで行う場合にやったりしま…

[Quora] AWSとAzureが同時に死んだらどうなりますか?

Quora回答シリーズです。 質問 AWSとAzureが同時にいきなり死んだらどうなりますか? ※質問ページ GCPに移るんじゃない?と思いつつw これは死に方次第ですよね。永久に死ぬのか復旧するまでどの程度の時間がかかるかによって対応は変わってくるわけです。…

[AWS] Node.js版 aws-sdkを設定する

Node.jsからAWSの様々なサービスを利用できるaws-sdkを使ってみます。 今回はインストールから利用開始できるまでの設定を行います。 AWS上の操作は大丈夫という方は、「Nodeから利用する」の項目からご覧ください。

LAMP環境をAWS Lightsailで新規に構築する

今回はAWSで気軽にVPSサーバを立てることができるLightsailで、LAMP環境を構築してみます。1台のサーバにWebとDBが同居する形の非常にシンプルな物です。 もともとAnsibleで自動化しようと思ってタスクを洗い出していたのですが、せっかくなのでブログにも残…

[PHP] 7.1から7.3へアップグレードする

AmazonLinux上でPHP7.1を利用していたのですが、今年の12月でセキュリティアップデートの提供が終了するため、サポート期間が2021年12月までのPHP7.3へアップグレードしました。 PHP7.1のサポート期間が今年12月1日までなので、週末は7.3にアップデート作業…

AWS Organizationsでアカウント管理してみる

過去、AWSを大きな組織や複数のプロジェクトで利用する場合、AWSのアカウント自体を複数用意して利用していたわけですが、2017年2月に登場した「AWS Organizations」を利用すると、請求先の一元化や、ユーザーの権限管理が一括して行えます。 考え方 これま…

AWSアカウントの2段階認証を設定する

もうどこからアカウント情報が漏れるかわかりませんからね。昨年GitHubの2段階認証の設定をしたように、今回はAWSのアカウントにも施したいと思います。特にルートアカウント。 認証方法 詳しくはAWSの「多要素認証」のページに書かれていますが、実質的にス…

AWSからのメール: Your certificate is renewed

Amazon(AWS)から以下のようなメールが届きました。 このブログはCloudFrontを通しつつ、AWSのCertificate Manager(ACM)で無料のSSL証明書を利用しているのですが、どうもSSL証明書が自動的に更新されたっぽい!? Greetings from Amazon Web Services, This …

AWSからのメール: Preparing for Certificate Transparency with AWS Certificate Manager (ACM)

Amazon(AWS)から以下のようなメールが届きました。 結論から言うと最近発行されたSSL証明書を使用していれば特段の作業は発生しないかな。 Starting April 30, 2018, Google Chrome will require all publicly trusted certificates to be logged in at leas…

AmazonLinuxにOpenVPNサーバを構築する

スタバなどの無料WiFiにつなげる時は念のため自宅にあるバッファローのルータに最初から付いていたVPNを長らく使っていたのですが、macOSがSierraになったころからPPTPが非対応になってしまいました。別途クライアントを入れればPPTPを使い続けることはでき…

Amazon Linuxにセキュリティパッチを自動で適用する - yum-cron

セキュリティパッチを人力で定期的に当てるのはサーバ台数が増えてくると中々辛くなってきます。そこで登場するのがyum-cron。yum updateを自動で実行してくれます。

AmazonLinuxにForward ProxyをApacheで構築する

これまでSquidで運用していたフォワードプロキシをサーバ移転に伴いApacheに置き換えました。Squidの方が柔軟性は高い印象ですが、それほどクリティカルな内容ではなかったので今回は設定の容易さを優先しました。

AWS S3のリージョン毎のストレージ価格比較

AWSのドキュメントだとリージョン毎にS3の料金比較ができないので、一覧表をサクッと作りました。 いずれも最初の50TB/月、1Gbyteあたりの料金。黄色のセルが最安値になります。 この他にも転送料やリクエスト毎に料金がかかります。また現時点(2018/02/09)…

AWS CLIの初期設定

AWSをコマンドラインから操作できるCLIツールの初期設定を行います。今回はS3のバケット一覧を表示することをゴールにしています。 ここではLightsailで試していますが、EC2や他のクラウド(サーバ)環境でも同じように設定できます。LightsailはAWSのコンソー…

monacoindサーバをLightsail上でビルドする

monacoindをAWSのVPSサービスLightsail上で動作させます。今回はGitHub上にあるMonacoinの公式リポジトリからソースコードを入手してコンパイルを行うのですが、最近はyumで簡単に入ることを知ったのは全てが終わった後でした…(;´∀`) 時々Ubuntuがどうこう…