nginx で UUID を生成して X-Request-Id ヘッダを追加する | はったりエンジニアの備忘録
nginx で UUID を生成して X-Request-Id ヘッダを追加する方法を調べてみました。 X-Request-Id ヘッダをレスポンスに含めておけば、Web / App サーバのログをリクエスト毎に串刺し検索できるので、問題が起きたときにスムーズに調査できます。 X-Amzn-Trace-Id は検討したものの… 本題に入る前に。もともとは nginx で UUID を生成するのではなく、ALB が追加する X-Amzn-Trace-Id ヘッダを使おうと思っていました。 X-Amzn-Trace-Id は Field=version-time-id というフォーマットになっています。 X-Amzn-Trace-Id: Self=1-67891234-12456789abcdef012345678;Root=1-67891233-abcdef01234567891234567
Lambda を使って SSL サーバ証明書の有効期限をチェックする | はったりエンジニアの備忘録
SSL サーバ証明書の更新は何かと忘れがちで、大手サイトでもたまに有効期限切れで事故ったりしています。常時 SSL/TLS が当たり前となった現在では、機会損失だけでなく信用も失いかねません。 ドメイン認証 (DV) 証明書であれば更新作業のいらない AWS Certificate Manager が使えるのですが、EV SSL 証明書だとそういうわけにもいきません。 更新を忘れないために Zabbix などの監視ソフトウェアでチェックしている人が多いと思いますが、サーバを立てずにもっと手軽に導入できる方法として今回は Lambda を使ってみました。監視ソフトウェアと比べてサーバの運用が不要で、かつ 0 円で構築できるというメリットがあります。 openssl コマンドで証明書の有効期限を取得する 証明書の有効期限を取得するには openssl コマンドを使うのが手っ取り早いです。 $
Web エンジニアが macOS Sierra にアップグレードしてやったこと
個人で使っている MacBook Air を OS X El Capitan から macOS Sierra にアップグレードしました。 Web 系の開発をするにあたって、いくつか作業が必要だったのでメモを残しておきます。 Command Line Tools のインストール Xcode の Command Line Tools をインストールし直します。 OS をアップグレードすると旧バージョンは削除されるようで、毎回これにハマっています。 Command Line Tools は /Library/Developer/CommandLineTools にインストールされます。 Homebrew を使えるようにする El Capitan にアップグレードした際に Homebrew でハマったので、念のため brew doctor を実行したらいくつか Warning が出ました。 $ b
AWS の API を利用するときに気をつけたい 3 つのポイント | はったりエンジニアの備忘録
AWS の魅力は API を使ってインフラをコントロールできる点です。インフラだけでなく SQS や DynamoDB といったサービスも API で操作します。ほぼすべてのサービスに API が用意されているので、AWS を使いこなせば使いこなすほど API の利用頻度も上がります。 今回は AWS の API を利用するときに気をつけたいポイントをまとめてみました。 リトライ処理を入れる AWS に限ったことではありませんが、API リクエストはさまざまな理由で一時的に失敗する可能性があります。クライアント側のネットワークエラーの可能性もありますし、大量のリクエストを送ってサーバ側でスロットリングされているかもしれません。 なので、API リクエストは 一時的な失敗を前提 にリトライ処理を入れましょう(AWS SDK を利用しているのであればリトライ処理は自動的に行われます)。一度失敗
Amazon RDS のメンテナンスにどう立ち向かうべきか
RDS for PostgreSQL にシステムアップデートがやってきましたね。 Upgrade now available for your Amazon RDS PostgreSQL database instances 今回のアップデートは必須なので猶予期間の間に必ず適用する必要があります。 Multi-AZ 構成にしていれば自動的にフェイルオーバーしますが、60 〜 120 秒のダウンタイムは避けれません。 プロダクション環境の RDS で同様のメンテナンスは何度か経験しましたが、オフタイム(主に休日)にメンテナンスを計画しその度にエンジニアが待機していました。当日はメンテナンスに切り替えて見守るだけなのですが、メンテナンス告知など諸々の調整や休日出勤でそれなりの保守コストがかかっています。お客様にも迷惑をかけるしエンジニアにも負担を強いていたのです。 この機会に、実装やアーキテク
AWS の CPU の歴史とそこから見えてくる戦略 | はったりエンジニアの備忘録
あけましておめでとうございます! 去年は AWS 認定試験を制覇したので、今年は実践スキルを今以上に磨いていこうと思います。 さて、最近の EC2 インスタンスは Intel CPU のプロセッサー・ナンバーが公開されています。ですが M1, M2, C1 といった旧世代インスタンスでは CPU にばらつきがあり、当たり外れの差が激しかったのは記憶に新しいところ。 当たりの CPU が出るまで stop → start を繰り返すインスタンスガチャも流行りました (笑) 今回は AWS の CPU について歴史を振り返りつつ、その戦略を考えてみます。物理レイヤーを意識することがほとんどない AWS ですが、物理の知識なしでは最高のパフォーマンスは得られません。知っておいて損はないでしょう。 インスタンスタイプのリリース時期は公式ブログ「EC2 の歴史」に載っていますので参考にしてください。
技術本を売るなら Amazon 買取サービスがおすすめ | はったりエンジニアの備忘録
普段 AWS のことばかり書いていますが、今回は Amazon.co.jp がやっている買取サービスの紹介です。 このブログを読んでいる方であれば多くの技術本を持っていると思いますが、読まなくなって本棚でホコリをかぶっている本も多いのではないでしょうか?我が家は、プログラミング言語や周辺技術の入門書が処分できずに本棚を占拠していました。 技術本は割といい値段がしますが、ブックオフとかで査定してもらうと数十円になってしまいます…。「それだったら本棚に置いとくか」となって、新しい本の置き場所がなくなってしまうんですよね。 Amazon 買取サービスとは Amazon 買取サービスの特徴です。もうブックオフを使う気にはなれないです。 1 点から買取申込みできる 事前に買取価格がわかる 集荷は無料、箱に詰めるだけ(発送ラベルは集荷のときに持ってきてくれる) 査定が早い 買取金額はギフト券で支払われ
EC2 に Rails の開発環境をサクッと作る | はったりエンジニアの備忘録
複数の Mac で開発していると、ローカル環境を統一するのが面倒になってきます。マシンを買い換えたときの環境構築も結構手間です。 そこで新しい Rails プロジェクトからローカル環境を作らずに EC2 上で開発してみることにしました。バックアップやスケールアップも簡単なので開発環境にぴったりかもしれません。 Ruby のインストール Ruby のインストールは、先日書いたエントリーを参考にしてください。 xbuild と Cloud-Init で EC2 に Ruby 環境をサクッと作る Rails のインストール Rails の前に足りないパッケージをインストールしておきます。 SQLite は必要に応じてどうぞ。
オンプレミスから AWS に移行して変えた 3 つのこと
7 月に開催された「JAWS-UG 三都物語 2014」でも発表したとおり、自分が関わっているプロダクトをオンプレミスから AWS に移行しました。 JAWS-UG 三都物語 2014 に登壇しました 移行して 2 ヶ月ほど経ちましたが、目立った障害もなく安定した運用を続けています。スライドでも少し触れていますが、これまでのやり方を大きく変えるキッカケにもなりました。 今回は「オンプレミスから AWS に移行して変えた 3 つのこと」と題して、社外に公開できる範囲でご紹介します。 稼働中のサーバに変更は加えない いわゆる Immutable Infrastructure の考え方を取り入れました。最初は流行りに乗りたかったという気持ちが大きかったのですが、今では昔のやり方にはもう戻れません。 オンプレミスでは本番稼働中のサーバにログインして何か変更するということが当たり前に行われていました
CloudTrail のログを Kibana で可視化して改善のヒントを探す | はったりエンジニアの備忘録
7 月から東京リージョンでも使えるようになった CloudTrail(一部のサービスはまだ未対応)。 API 呼び出しのすべてが記録されるのでセキュリティ監査の証跡ログとして利用されることが多いと思います。 オンプレミスで同じことをやろうとするとコストも労力も馬鹿になりませんが、CloudTrail ならポチッと有効にするだけです。素晴らしいですね! セキュリティ監査の証跡ログだけではもったいないので、他の活用方法を考えてみました。 CloudTrail のログをどう活用するか CloudTrail のログには AWS CLI / SDK からのリクエストはもちろんのこと、Management Console の操作も記録されています。 Management Console も裏側で API を叩いているからです。 API を使って構築や運用の自動化を進めると Management Con
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
