はじめに 好物はインフラとフロントエンドのかじわらゆたかです。 Facebookを見ていたらVisual Studio CodeでRubyがデバッグできるというのを見かけたので、試してみました。 環境 OS : OSX El Capitan (10.11.4) Visual Studio Code : 1.0.0 rbenv 1.0.0 ruby用の拡張を導入する。 Visual StudioのMarketplaceにしたがってインストールを進めていきます。 Ruby | Visual Studio Marketplace Visual Studio Code上でF1キーを押下し、ext install rubyと入力することでダイアログが表示されるので、 拡張機能のインストールと選択します。 インストールが完了すると、Visual Studio Codeの再起動を促されるため、再起動しま

こんにちは、せーのです。AWSは現在40以上のサービスがあり、なかなか把握しきれないことも多いかと思います。そこで今日は現在のサービスを組み合わせたシステム構築の一例をご紹介致します。 最もコストがかかるのはEC2 そもそもオンプレではなくクラウドサービスを選ぶ理由は安価で簡単にサーバーやストレージを調達でき、障害対策や電源管理等をAWS側が行ってくれるから、という方も多いかと思います。 ではAWSの各サービスでコストを抑える秘訣はなんなのでしょう。それは「EC2を使わないこと」です。例えばDBとしてmySqlを使いたいとします。時間あたりの単価を考えるとEC2の中にmySqlをインストールするよりもRDSでmySqlを立てたほうがお得です。また障害が起きてダウンした際にEC2は自分でフェールオーバー等の対策を打つ必要がありますが、RDSはmulti-AZの設定をしておくだけで後はAWSが

みんな大好きElastic Load Balancing(以下ELB)は利用にあたっては細かい仕様に注意する必要があります。 2014年ELBにお世話になった人もそうでない人も2015年はもっとELBを活用するために、改めてELBの仕様や活用方法を振り返ってみましょう。 ※本稿の内容の多くは一度でもELBを使ったことがある方を想定しています。 ELBが得意なところ ELBはコスト効果良く高い可用性と拡張性をもつロードバランサーをサービスとして提供してくれるので、最初に利用するロードバランサーとしても、長く使うロードバランサーとしても優秀です。 ELBを活用するためのドキュメントがAWSから公開されています。未読の方は必ず目を通しておきましょう。 Best Practices in Evaluating Elastic Load Balancing ELBが苦手なところ ELBを利用する上で

ウィスキー、シガー、パイプをこよなく愛する大栗です。 本日リザーブドインスタンス(Reserved Instance：RI)に新しい料金体系が発表されました。内容を確認すると注意すべき点があるのでまとめてみました。 2014/12/3 07:40 従来のRI購入が可能である事を追記 本記事で算出しているAWS利用価格は2014/12/3 7:00 JSTの料金表を元に計算しています。 変更内容の概要 オプションの種類 今までのRIは、期間が2種類、使用量が3種類あり、組み合わせで6種類のオプションがありました。 １年 軽度使用 １年 中度使用 １年 重度使用 ３年 軽度使用 ３年 中度使用 ３年 重度使用 これからは、期間が2種類、支払方法に3種類、組み合わせで5種類(3年の場合は支払方法が2種類)のオプションになります。EC2のPrice Listページ(英語)は新体系にアップデートされ

はじめに 以前、Amazon Kinesisを使う案件があり技術調査の手伝いをしたことがありました。AWSのサイトには「大規模なストリーミングデータをリアルタイムで処理する完全マネージド型サービス」とありますが、その時は何のためのサービスなのか触ってもいまいちピンときませんでした。その後、分からなかった点を担当者にいろいろ聞いてみたのですが、案件が事例化されましたので教えてもらったことをブログに書いてみようと思います。株式会社あきんどスシロー様の案件です。以下が構成図になります。 「うまいすしを、腹一杯。うまいすしで、心も一杯。」 処理の流れ 事例の構成図からどのような処理が行われているかを担当者に確認しました。 回転寿司のすし皿に付いているICタグの情報を管理端末が読み取ります。 管理端末が読み取った情報はインターネットを経由してAmazon KinesisへPutされます。Putされる

AWS re:Invent 2014に、残念ながら参加できなかった方向けに275のBreakout Sessionsをまとめてみました 。セッションごとの日本語タイトル(超訳)、公式Webページ、スライド、動画と関連するブログ記事を1ページにまとめています。量が多いので、ページ内検索などでキーワード検索をかけていただくのがオススメです。SlideShare / YouTube / MP3とも徐々に公開されているので、順次追加していきます！ 2014/11/24 22:30 SlideShare / YouTubeのリンクを追加しました！ 公式Webページ(英語) AWS re:Invent 2014 公式現地レポート(日本語) AWS re:Invent 2014 現地レポート Part 1.（11/12） AWS re:Invent 2014 現地レポート Part 2.（11/13）

ウィスキー、シガー、パイプをこよなく愛する大栗です。 DNSサービスであるRoute 53がVPC内のPrivate DNSをサポートしたので試してみました。 Route 53の設定 Route 53でHosted Zoneを作成します。今まで見慣れないTypeとVPC Idが出てきます。TypeでPublic DNSかPrivate DNSを選択します。 ドメイン名を"maroon1st.local"としてドメインを作成して、Typeを"Private Hosted Zone for Amazon VPC"に設定して、対象のVPCを関連付けます。 作成したHosted Zoneでレコードを作成します。ここではRDSのエンドポイントにCNAMEを設定しました。 この後、既存のDNSキャッシュが消えるまで待ちます。(DNSは「浸透」しませんよ) digコマンドで確認すると、以下の様に表示され

こんにちは、虎塚です。 2014年9月24日(水)の夕方、「AWS Black Belt Tech Webinar 2014 - Amazon Route 53」を聴講しましたので、少し遅くなりましたがレポートします。 講師は、アマゾンデータサービスジャパンの荒木さんです。 Webinarスライド: AWS Black Belt Techシリーズ Amazon Route53 Amazon Route 53への2014年の機能追加は、現在までに4件あるそうです。 2014年2月: HTTPSでのヘルスチェックサポート 2014年3月: CloudTrailサポート 2014年5月: ドメイン名でのヘルスチェックサポート 2014年8月: ドメイン登録サポート、Geo DNSルーティング 参考: Amazon Web Services ブログ: Amazon Route53 アジェンダ Am

Amazon Redshiftに於いてクエリパフォーマンスのチューニングを行う場合、アクセス対象のテーブルに対する権限を持ったユーザーで無いと当然の事ながらDBに接続し、中身を調べる事は出来ません。スーパーユーザー権限を持つユーザーであれば、基本的に全てのスキーマ・テーブル・ビューにアクセスする事が出来るのですが、当然ながら『何でも出来てしまう』ため、(意図しない形であっても、故意にであっても)Redshiftクラスタ内の要素に対して更新や削除が出来てしまえます。管理者的な立場にある人ならいざ知らず、他者(他社)に作業を依頼する場合であれば必要最小限のユーザー権限のみ保有するユーザーを作成しておき、余計な事はさせたくない、と思うはずです。(調査を受ける方としても同じ思いでしょう) そこで当エントリでは、そのような状況になった場合、どういった形でその『調査用』ユーザーを用意するのが良いのかと

Amazon Redshiftでは『ベストプラクティス』なるテーマで、それぞれの局面でのお作法的な設定、改善の為のノウハウがドキュメントとして適宜追加or更新されています。ちょうど去年の8月にクラスメソッドにジョインした際もこの辺りのドキュメントについて幾らか目を通して参りましたが、英語ドキュメントを訪れてみると更に充実した形で『ベストプラクティス』が整備されているようです。そこで当エントリでは『クエリパフォーマンスチューニング』という切り口で更新されている以下ドキュメントを改めて読み直してみたいと思います。 Amazon Redshift Best Practices - Amazon Redshift 目次 1.パフォーマンスを考慮したテーブル設計を行う 1-a.最善のソートキーを選択する 1-b.最善の分散キーを選択する 1-c.COPY時に『自動圧縮あり』でデータをロードし、オスス

ども、大瀧です。 LinuxのEC2インスタンスでちょっと変わったネットワーク設定をしようとすると、思う通りに動かなかったり設定が見えなかったりと、オンプレミスとは雰囲気の異なる振る舞いをすることがあります(本質的にはオンプレミスとなんら変わらないのですが)。自身で経験したケースをメモ書きとして残しておきます。 想定するLinux OS : Amazon Linux, CentOS 6.x, RHEL 6.xなどRed Hat系ディストリビューション /etc/resolv.confを変更したのになぜか元に戻ってしまう DHCPクライアントによるものです。DHCPクライアントは定期的にIPアドレス更新の問い合わせをDHCPサーバーに行いますが、そのときに付随するDNSの情報を元にデフォルトで/etc/resolv.confファイルを上書きします。これを無効にするためにNICの設定ファイル/

はじめに node.jsは暗号化する際に特別なパッケージ等は必要なく、 require('crypto')と指定するだけで基本的な暗号化は実装できます。 AES-256で暗号化しようととした場合、以下の方法で実装が可能です。 'use strict'; var crypto = require('crypto'); var cipher = crypto.createCipher('aes-256-cbc', 'cryptKey'); var crypted = cipher.update(str, 'utf-8', 'hex'); crypted += cipher.final('hex'); しかし、本来AES-256-CBCで暗号化しようとした場合、 本来256bit長の鍵と初期ベクトルが必要なのですが、上記の実装では、それらの影も形もありません。 というわけで、鍵と初期ベクトルはど

ウィスキー、シガー、パイプをこよなく愛する大栗です。 最近EC2関連の重要アップデートが出てきました。嬉しい機能が増えているのですが、昔の知識では使いこなせないので、現時点でのEC2の起動方法について纏めようと思います。 Management ConsoleからEC2を起動します。今回は東京リージョン(ap-northeast-1)でAmazon Linuxを起動する前提です。 本記事のアップデートとして Amazon EC2再入門 2015年1月版 を書きました。最新情報はこちらを参照してください。 起動手順 EC2を起動していきましょう。 AMIの選択 AMI(Amazon Machine Image)を選択します。 好きなOSを選択しましょう。注意点はCPUアーキテクチャ、ハイパーバイザ、ルートデバイスです。 ここではAmazon Linux AMI 2014.03.2(HVM) -

AWS Certified Solutions Architect – Professional Level サンプル問題を解いてみる AWS認定ソリューションアーキテクト　〜プロフェッショナル〜 いよいよ始まりました。AWS認定SAのプロフェッショナルレベルです。毎度のことクラスメソッドを代表して人柱として受験してきたいと思います。事前情報全く無い状態でいきなり英語文章問題を解くわけですが、過去３回の試験を全てカンピュータで合格してきましたので今回もがんばるぞー！ まずはサンプル問題を解く とはいえ、今回はプロレベルですから今までのようにノリと気合いでは合格しません。そこで、まずはサンプル問題を解いてみようと思います。解答例を載せていますが、直感で書いているので間違っている可能性が非常に高いです。間違いありましたらお気軽にご指摘くださいｗ 問1：オンプレからDR あなたの会社は以下のよう

こんにちは。望月です。 タイトルを読んで「何言ってんだこいつ」と思った方もいらっしゃると思いますが、本日はELB経由でSSH接続するお話です。 何に使うの？ 「Auto Healing」の構成を実現している時に有効な方法です。Auto Healingでは、最小構成のAutoScalingGroup(=MaxSize,MinSize,DesiredCapacityが全て１)を構成し、常に１台がELBの配下で生存するようなパターンです。以下の図のようなイメージですね。 この状態では、ELB配下のEC2が不調になった場合に新規にEC2インスタンスが起動されるのですが、そのIPアドレスは新しいインスタンスが起動される度に変わります。そのため、EC2インスタンスにSSHアクセスしたい際は都度IPアドレスを調べなくてはならず、かなり面倒です *1 この構成においては、ELBは常に起動された状態ですので

よく訓練されたアップル信者、都元です。AWSでシステム構築をする場合は、Design for failureという考えに基いて、複数AZにまたがる形の冗長構成を組むのがベストプラクティスです。さらに、このように分散させた各インスタンスには、出来る限りマスターを作らない、つまりSPOFとなるインスタンスを避ける構成であるのが理想です。 という話題については以前AWSにおける可用性の考え方というエントリーでも書きました。 可用性 (availability) と拡張性 (scalability) 本題はジョブWorkerですが、WebサーバやDBサーバの可用性と拡張性を先におさらいしておきましょう。 Webサーバ この考えで構築する最も基本的な構成が、Webシステムにおける ELB + Webサーバ の構成です。この構成マルチAZと呼び、片方のAZが丸ごとダウンしたとしても、サービス自体はダウ

よく訓練されたアップル信者、都元です。ここまで「AWSでジョブWorkerを構成するベストプラクティス」と題して2本の記事を書いてまいりました。SQSの巻では、バックグラウンドジョブの実行にはSQSを使ってスケーラビリティを確保しようという、下図中の中段の話をしました。続いてBeanstalk worker tierの巻では、Workerの実装方法として、図中の下段の話をしました。今回は、上段の話です。 ジョブスケジューリング ここまでの話では「ジョブは、ユーザからのWebサーバへのリクエストに伴って発生する」という暗黙の前提で進めてきました。具体的には動画のエンコーディングや、少々時間の掛かる集計処理等をイメージして頂いたと思います。 しかし、ジョブというのは「ユーザのリクエスト」に起因して発生するばかりではありません。ユーザからのリクエストに関わらず「定期的な繰り返し」という、スケジュ

Norikraとは Norikraとはリアルタイム集計プロダクトです。イベントストリームに対してSQLライクな言語で処理を書くことが出来ます。 例えば、ApacheのアクセスログをNorikraに流し込み、1分あたりのアクセス数やレスポンスタイムの最大値をリアルタイムに集計することが出来ます。 Norikraの利用例は作者であるtagomorisさんのブログで紹介があります。 今回は、Norikraを使ってDoS攻撃をブロックする仕組みを作ってみました。 DoS攻撃ブロックの仕組み アクセス元はApacheのアクセスログから取得し、ログの受け渡しにはFluentdを利用しました。 ブロックの手順は以下のようになります。 アクセスログをFluentdのin_tailプラグインで取得。 Fluentdのout_norikraプラグインで、アクセスログをNorikraに流し込み。 Norikra

今週から日本語でのAWS認定試験が始まります 現在急激に需要が高まっているAWS技術者について、どの程度サービスや関連技術を理解しているかチェックする試験が始まります。私は一足先にノリで英語版を受験しました。今回は、今週から始まる日本語でのAWS認定試験に合格するためにどこらへんを押さえておくべきか確認しておきたいと思います。ちなみに、クラスメソッド社員は全員持っていると言いたいですねー。 試験範囲は？ AWS社が公開しているBluePrintには以下のような記述があります。 要件を理解し、AWS アーキテクチャーのベストプラクティスを用いて構築するソリューションを定義することができる。 アーキテクチャーのベストプラクティスを、開発者およびシステム管理者に対してプロジェクトのライフサイクルを通じて助言できる。 これだけでは、どのAWSプロダクトを学べば良いのかよくわかりません。私は以下のよ

大事なことなのでもう1回言います。今回のVPC Peeringは、2つのVPC間のL3ネットワーク通信を提供します。 ...言わんとするところ、伝わったでしょうか。伝わりにくいですかね?(笑)説明としては上の文章でいいのですが、思い浮かぶイメージと実現できることにはそれなりに隔たりがあるので、そこを理解いただきたいというのが今回のエントリーの狙いです。VPC Peeringの仕組みを自分なりに考察(≒妄想)し、そこから見えてくる留意点を紹介してみます。以下に要点をまとめます。 ルーティングの設計はユーザーが行う。 Peeringなので、2VPC間以外のルーティングを取り持つことはできない。 Peering経由でIGW/VGWは利用できない。 ルーティングの設計はユーザーが行う Peeringの設定は、VPCの[Peering Connections]画面で、作成・管理します。ただ、このPe