【実録】WordPressの怪しい挙動をlsofとstraceコマンドで調査する方法 | DevelopersIO
はじめに こんにちは植木和樹@上越妙高オフィスです。 利用しているEC2を踏み台にした外部への攻撃が行われていると、攻撃先のサーバー管理者からAWS宛に不正利用報告(Abuse)が送られる場合があります。AWSでは報告を受けて、そのサーバー(IPアドレス)の利用者宛に警告メール(Abuse Report)で通知します。 今回、とあるAbuse Reportが届いた際の攻撃手段の調査をメモしたので、主に有用だったlsofとstraceコマンドの使い方についてまとめました。 EC2マネージメントコンソールで状態を確認する まず確認するのはマネージメントコンソールです。AWSから通知のあったIPアドレス(Elastic IP)から、EC2インスタンスを特定します。 次に各種CloudWatchのメトリクスを確認します。外部への攻撃を行われるとNetwork Outが極端に高くなる傾向があります。
AWS Policy Simulator で簡単 IAM Policy チェック - _J Blog
ついに満を持して(?)リリースされましたね! AWS Policy Simulator !! Amazon Web Services ブログ: 【AWS発表】 AWS Identity and Access Management (IAM) Policy Simulator ※ちなみに、ここで紹介されている説明動画はすごく分かりやすいです。 よく IAM Policy で「これ、うまく設定できてる?」というのが試すまで分からない事が多いので、とてもうれしいですね。 早速ですが使ってみました。 新規作成するため、AWS Policy Generator を一旦利用します。 AWS Policy Generator ※ここはIAMのタブの新規作成でもいいです。 適当に入力して、 とりあえず、こんなポリシーができました。 { "Statement": [ { "Sid": "Stmt138375
Amazon EC2再入門 2015年1月版 | DevelopersIO
ウィスキー、シガー、パイプをこよなく愛する大栗です。 半年前に「Amazon EC2再入門 2014年7月版」と銘打ってEC2の記事を書きましたが、AWSらしい頻繁なアップデートによって古くなっている部分もあるので、記事もアップデートしようと思います。 最近EC2関連の重要アップデートが出てきました。嬉しい機能が増えているのですが、昔の知識では使いこなせないので、現時点でのEC2の起動方法について纏めようと思います。 起動手順 EC2を起動していきましょう。 AMIの選択 AMI(Amazon Machine Image)を選択します。 AMIの種類 Amazon Machine Image(AMI)には以下のような種類があります。 My AMI 自分で作成したAMIです。 AWS Marketplace Marketpkaceで公開されているAMIです。 Community AMI 他の
円建て、月額でAWSの料金を表示する
円相場 : EC2 RDS EC2料金 価格一覧 RI詳細 CSV ※RI月額はallUpfront(全て前払い) RDS料金 価格一覧
EBSインスタンスのrootデバイスを不揮発性にする | sandbox
EBSインスタンスはStopさせてもデータを保持することができるが、Terminateさせると、さすがにEBSボリュームは削除されてしまう。 必要に迫られているわけではないが、TerminateさせてもEBSボリュームが保持されるようにしてみる。 起動中のインスタンスに適用する方法 起動中のインスタンスの情報をManagement Consoleから参照し、Root Device、またはBlock Devicesのsda1の情報を取得すると、次のようにDelete on terminationがTrueになっていることがわかる。 これによって、Terminate時にEBSボリュームが削除されるのであろう。 ec2-api-toolsを利用して、このオプションを変更してみる。 次のように該当するインスタンスに対して、/dev/sda1の設定を変更してみる。 # ec2-modify-inst
EC2のインスタンスタイプを変更する手順(スケールアップ・スケールダウン) - サーバーワークスエンジニアブログ
すっかり秋めいてまいりました。新坂です。 やっぱりよく使うAWSのサービス、EC2。サーバースペックを柔軟に変更できることも大きな特徴です。 AWS Management Consoleを使って、GUIでサーバースペックを変更する手順を紹介します。 対象とするEC2インスタンスを見つける この手順では、一度インスタンスを停止します。間違わないよう、良く確認しましょう。 インスタンスを停止します Terminateと間違わないよう、注意します。 インスタンスが停止するのを待ちます 少々お待ち下さい。 インスタンスタイプを変更します インスタンスを選択します。 参考 「もう迷わない!EC2のインスタンスタイプ名 対比表」 「Amazon EC2 インスタンス」 インスタンス変更完了 変更できました!あとは起動すればOKです。簡単ですね!
Amazon EC2編~EC2インスタンスをスケールアップしてみよう!~
こんにちは!Rookieです。 前回までのレシピでは「Amazon ElastiCache編~ElastiCacheを使ってみよう!パート①~」と題して、Amazon ElastiCacheのキャッシュクラスタの作成方法について記述したかと思います。 今回のレシピでは「Amazon EC2編」ということでまずは、既に起動済みのEC2インスタンスをスケールアップする方法をお話します。 このスケールアップは、動作中のEC2インタンスにおいてCPUやメモリが足りない状況となった場合に行なう処理になります。 なお、ELBを利用したスケールアウトによって負荷分散をおこなうということもできますが、それについては今後のレシピでお話ししていきたいと思います。 では、実際にEC2インスタンスのスケールアップを行なっていきましょう! 1. AWS管理コンソールにログインしてサービスで「EC2」を選択、下記画面
Amazon EC2再入門 2014年7月版 | DevelopersIO
ウィスキー、シガー、パイプをこよなく愛する大栗です。 最近EC2関連の重要アップデートが出てきました。嬉しい機能が増えているのですが、昔の知識では使いこなせないので、現時点でのEC2の起動方法について纏めようと思います。 Management ConsoleからEC2を起動します。今回は東京リージョン(ap-northeast-1)でAmazon Linuxを起動する前提です。 本記事のアップデートとして Amazon EC2再入門 2015年1月版 を書きました。最新情報はこちらを参照してください。 起動手順 EC2を起動していきましょう。 AMIの選択 AMI(Amazon Machine Image)を選択します。 好きなOSを選択しましょう。注意点はCPUアーキテクチャ、ハイパーバイザ、ルートデバイスです。 ここではAmazon Linux AMI 2014.03.2(HVM) -
事例からAmazon Kinesisとは何なのかを学ぶ | DevelopersIO
はじめに 以前、Amazon Kinesisを使う案件があり技術調査の手伝いをしたことがありました。AWSのサイトには「大規模なストリーミングデータをリアルタイムで処理する完全マネージド型サービス」とありますが、その時は何のためのサービスなのか触ってもいまいちピンときませんでした。その後、分からなかった点を担当者にいろいろ聞いてみたのですが、案件が事例化されましたので教えてもらったことをブログに書いてみようと思います。株式会社あきんどスシロー様の案件です。以下が構成図になります。 「うまいすしを、腹一杯。うまいすしで、心も一杯。」 処理の流れ 事例の構成図からどのような処理が行われているかを担当者に確認しました。 回転寿司のすし皿に付いているICタグの情報を管理端末が読み取ります。 管理端末が読み取った情報はインターネットを経由してAmazon KinesisへPutされます。Putされる
CentOS on Amazon EC2 でディスクサイズ変更しても変わらないときの対処方法 | DevelopersIO
こんにちは、梶です。 AWS MarketplaceのCentOS 6 (x86_64) - with Updates HVMから、Tokyoリージョンで新規インスタンスをlaunchする際に、ディスクサイズを20GBで指定しましたが、OS側の認識がデフォルトの8GBのままなので対応方法を公開いたします。小ネタです。 パーテーションサイズが変更されていないのはわかったのですが、別インスタンスにVolumeをAttachしてパーテーションサイズを修正しようとしてもダメだったりして、かなりハマりましたので誰かのお役に立てたら光栄です。 以下のブログの構築した際、ディスクサイズ変更で問題が発生し調査することになりました。 AWSでのBacklogエンタープライズサーバの構築 事象 launch後のdfコマンドでは以下の結果となります。 (20GBで指定しても、8GBのまま) # df -h Fi
Amazon CloudFrontとEC2(Nginx)で作る国・地域対応Webサイト構築 | DevelopersIO
ども、大瀧です。 CloudFrontによるグローバル対応サイトの構築は、横田の以前のエントリーでRoute 53と組み合わせを紹介済みですが、Route 53のレイテンシーレコードはAWSのリージョンごとの区分けなので、「日本」向けや「台湾」向けなど特定の国や地域別にコンテンツを区別する用途には向いていません。 そこで今回は、7月にリリースされたCloudFrontのジオターゲティング機能を利用して、国・地域に対応するWebサイトを構築してみます。まずは構成図をどーんと。 CloudFrontのジオターゲティングは国・地域の地理データベースとクライアントの接続元IP照合するのですが、その結果をオリジンに転送するHTTPリクエストのヘッダに付与します。国・地域によってオリジンを振り分ける機能ではありませんので、CloudFrontのジオターゲティングによって付与されたHTTPヘッダを解釈す
AWSガチャは下手なチューニングよりも効果が出る?
Amazon EC2は立ち上げるインスタンスによって微妙なパフォーマンス差が出ると言われていて、複数回、インスタンスを立ち上げたり、捨てたりして、良いインスタンスを得ることを”Amazon EC2インスタンスガチャと”呼ばれています。 そのパフォーマンス差は、どれくらいなのか?気になったので測ってみました。 検証環境はこんな感じです。 AMI ID: CentOS 7 x86_64 (2014_09_29) EBS HVM-b7ee8a69-ee97-4a49-9e68-afaee216db2e-ami-d2a117ba.2 (ami-89634988) Instance Type: c3.xlarge 1)Magnetic(standard) 2)Magnetic(standard) + EBS-Optimized 3)General Purpose (SSD) + EBS-Optimi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon Elastic Compute Cloud
Daniel's Dev Blog: Deploying Node Apps on AWS EC2 with Nginx Reverse Proxy