AWS

AWSからのメール: Preparing for Certificate Transparency with AWS Certificate Manager (ACM)

Amazon(AWS)から以下のようなメールが届きました。
結論から言うと最近発行されたSSL証明書を使用していれば特段の作業は発生しないかな。

Starting April 30, 2018, Google Chrome will require all publicly trusted certificates to be logged in at least two Certificate Transparency (CT) logs (https://www.certificate-transparency.org/ ). Any certificate issued after that date, that is not logged, will produce an error message in the Google Chrome browser. In order to comply with this requirement, as of April 24, 2018 all new and renewed AWS Certificate Manager (ACM) certificates will be logged to comply with this requirement, unless you ask us to disable CT logging.

続きを読む

AmazonLinuxにOpenVPNサーバを構築する

スタバなどの無料WiFiにつなげる時は念のため自宅にあるバッファローのルータに最初から付いていたVPNを長らく使っていたのですが、macOSがSierraになったころからPPTPが非対応になってしまいました。別途クライアントを入れればPPTPを使い続けることはできるのですが、最近では暗号化も128bitでは心許なくなってきたこともあり、別の手段に切り替えることに。

今回はOpenVPN を採用することにしました。
いくつか候補はありますが、外出先で特定のポートが塞がれていたり、プロトコルに制限が課されている可能性を考えると、TLS+443番であたかもHTTPSをしているかのように見せかけることができるのが大きかったです。接続先はバレちゃいますが通信内容自体は秘匿されるので大抵の環境で弾かれることがありません。
続きを読む

AmazonLinuxにForward ProxyをApacheで構築する

これまでSquidで運用していたフォワードプロキシをサーバ移転に伴いApacheに置き換えました。Squidの方が柔軟性は高い印象ですが、それほどクリティカルな内容ではなかったので今回は設定の容易さを優先しました。

続きを読む

AWS S3のリージョン毎のストレージ価格比較

AWSのドキュメントだとリージョン毎にS3の料金比較ができないので、一覧表をサクッと作りました。

いずれも最初の50TB/月、1Gbyteあたりの料金。黄色のセルが最安値になります。
この他にも転送料やリクエスト毎に料金がかかります。また現時点(2018/02/09)での料金です、たまに見直しがかかりますので業務などで参考にする場合は必ず最新の物を確認してくださいませ。

続きを読む

AWS CLIの初期設定

AWSをコマンドラインから操作できるCLIツールの初期設定を行います。今回はS3のバケット一覧を表示することをゴールにしています。

ここではLightsailで試していますが、EC2や他のクラウド(サーバ)環境でも同じように設定できます。LightsailはAWSのコンソールとは見た目は分離されていますが、要所要所で連携できるので必要な機能だけ本家から持ってくるといったことが可能で助かりますね。

続きを読む

monacoindサーバをLightsail上でビルドする

monacoindをAWSのVPSサービスLightsail上で動作させます。今回はGitHub上にあるMonacoinの公式リポジトリからソースコードを入手してコンパイルを行うのですが、最近はyumで簡単に入ることを知ったのは全てが終わった後でした…(;´∀`)

時々Ubuntuがどうこう書いてあるのは普段CentOSを使用しているため、自分用のメモになります。

続きを読む