Amazon EC2(Linux)システム管理で知らないとハマる5つの環境設定 | DevelopersIO
ども、大瀧です。みなさん、EC2をバリバリ使ってますか?使いたいときにすぐ使える仮想マシンとして、開発・検証から本番まで幅広く活用されていると思います。 日頃EC2を業務で運用する中で、EC2インスタンスをコピーすると意図しない環境設定に変わってしまうというトラブルが度々あり、cloud-initというツールに拠ることがわかってきました。 「EC2インスタンスのコピーなんて、一旦インスタンスを作成したあとはあまりやらないのでは?」と思われがちですが、EC2独特の制限などもあり、実際の運用では思ったよりも頻繁にインスタンスのコピーが必要になります。インスタンスのバックアップ&リストアなどはイメージしやすいと思いますが、それ以外にも意外なケースとして以下があります *1。インスタンスのコピーは、AMI(Amazon Machine Image:インスタンスのバックアップ)を取得し、新規インスタ
iOS 証明書 & Provisioning Profile & Apple Developer Program の更新をやったメモ(1年ぶりn回目) | DevelopersIO
無事にできました! Certificates, Identifiers & Profiles 管理サイトに行く Apple Developerにアクセスしてログインします。 その後、「Certificates, Identifiers & Profiles」を選択します。 証明書の作成(開発用) 「Certificates」の右側にある矢印を選択します。 続いて、「iOS App Development」を選択して進みます。 先ほど作成して保存した「証明書のリクエストファイル」を選択して進みます。 証明書が作成されたので、ダウンロードします。 証明書の作成(配布用) 同様の手順で作成します。 途中で「iOS Distribution (App Store and Ad Hoc)」を選択すればOKです。 証明書の反映 ダウンロードした証明書をそれぞれ実行し、キーチェーンアクセスに反映させます
EC2インスタンスの比較検討が超効率的にできるサイト[EC2Instances.info]の紹介 | DevelopersIO
「うーん、だいたいWebサーバは、vCPU2で、メモリ8GBぐらいで良いんだけれど、どのインスタンスが一番お得なんだろう? よくわかんねぇ・・・(;´Д`)」 現在、EC2インスタンスは現行世代だけでもタイプが18種類。旧世代も合わせて、全ての世代・サイズを合わせると、その種類は100を超えます。 それぞれのユースケースを想定して多数のインスタンスタイプが用意されているわけなので、EC2の進化には驚くものがあるのですが、最初に軽くインスタンスを選ぼうと思っても、種類が多すぎて選ぶ時の敷居が高くなっているかなぁと感じるときもあります。 今日は、そんなインスタンスタイプの選択に迷っている方に向けて、EC2インスタンスの比較検討が、非常に効率的にできるサイトを紹介します。あと、インスタンスタイプ比較検討マニアにも受けるかもね! ほな、行ってみよ。 サイト「EC2Instances.info」の紹
![EC2インスタンスの比較検討が超効率的にできるサイト[EC2Instances.info]の紹介 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/5df780b82edf8c750605c1357f9ec83b13a4c051/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2017%2F12%2Feeycatch_ec2instances-info.jpg)
Amazon Linux 2のExtras Library(amazon-linux-extras)を使ってみた | DevelopersIO
Amazon Linux 2には Extras Library と呼ばれるパッケージ群が存在し、Python、Golang、MariaDB、Ansible などの特定のパッケージをより新しいバージョンで利用することが出来ます。 Extra Packages for Enterprise Linux (EPEL) のような位置づけで、通常はディストリビューション標準のパッケージを利用する一方で、特定のパケージではより新しいバージョンを試せます。 この特別なパッケージは AWS がキュレートし、amazon-linux-extras コマンド経由で管理します。 今回はこの Extras Library を実際に使ってみます。 Extras Library は amazon-linux-extras コマンドで操作 Extras Library は専用プログラム amazon-linux-ext
【社内資料公開】AWSに関するスキルアップ方法と一度は読むべきブログの紹介 | DevelopersIO
こんにちは、コカコーラ大好きカジです。 はじめに AWSを全く知らない状態で入社して5年が経過、中途採用のAWSエンジニアの育成リーダーを1年間担当しています。 どのように勉強したのかを聞かれる機会が増えました。(優秀な人ばかりなので、すぐ一人前になって行きますが...) 今更ながら、自分がAWSに関するスキルアップために実践したことについてまとめてみました。 どなたかのお役に立てれれば光栄です。 目次 実際に触ってみるためにAWSアカウントを用意して試す AWS Black Belt Online Seminar シリーズを見て学習する 一度は読むべきブログ(私個人の選定) JAWS-UGの勉強会に参加する AWSのRSSフィードを見る SNSの利用してみる AWS資格勉強する 必要に応じてインフラスキルの底上げする 試したらブログでアウトプット まとめ 実際に触ってみるためにAWSアカ
AWS再入門2018 Identity and Access Management(IAM)編 | DevelopersIO
成人の日を迎えた皆様おめでとうございます。自分の成人式は何年前だったか、考えないことにした池田です。 はじめに 今回はAWS各種サービスを利用していく上で重要な要素の1つであるIdentity and Access Management(IAM)について整理していきます。 前回に続いてAWS再入門2018と題して勝手にシリーズ化させていこうとしていますので、お付き合いいただけますと幸いです。 参考とした資料は2017年12月に「Identity and Access Management: The First Step in AWS Security」というタイトルで公開されたこちらのスライドになります。 もくじ IAMとは AWSにおけるIAM IAMユーザーとグループ IAMの認証と認可(Authentication & Authorization) IAMポリシーとは IAMの評価ロ
[小ネタ] RDSのSingle-AZ構成でAvailability Zoneを変更する方法 | DevelopersIO
はじめに 清水です。先日、RDSをSingle-AZ構成で構築していた際、Availability Zone(AZ)を間違えてしまいました。 ちょうど以下の様な状態です。 EC2インスタンスのAZはap-northeast-1aに寄せていますが、RDSだけap-northeast-1cに構築してしまいました。 これは、、RDSを作りなおす(起動済みのものを削除して、再度、意図したAZを指定して起動し直す)ことをしないとダメかな、、と思いましたが、ちょっと工夫することでRDSの作りなおしをすることなく、AZを移すことができましたのでまとめてみます。 なお、RDSのエンジンについてはMySQLを想定しています。 Single-AZ構成でのAvailability Zoneの変更方法 先に手順をまとめてみますと、以下となります。 Multi-AZに変更 フェイルオーバーの強制実行 Single-
![[小ネタ] RDSのSingle-AZ構成でAvailability Zoneを変更する方法 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/8c3ba401311c59d61029fd394159ea54ce784937/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F05%2FAmazon_RDS.png)
HTTP Live Streamingで動画を配信してみる | DevelopersIO
参考:動画配信プラットフォーム on AWS 2014.05.22 Amazon Data Service Japan 上図の中の HLSがHTTP Live Streamingです。 HTTPストリーミングの配信技術で、全てのプラットフォームに対応していると言えます。 (注1) QuickTime Player 10以上や、るMicrosoft Edge(Windows10)で再生可能です。InternetExplorerでは再生できません。 3 構成 HTTP Live Streamingの構成は、次の図で表現できます。 iPhoneなどのクライアントは、Webサーバに配置された動画ファイルにHTTP(HTTPS)でアクセスします(①)。 Webサーバ上の動画ファイルは、メディアセグメントファイル(.ts MPEG-2トランスポートストリームファイル)と、インデックスファイル(
Modify VolumeでAmazon Linuxのルートボリュームサイズを変更しても変わらないときの対処方法 | DevelopersIO
こんにちは、コカコーラ好きのカジです。 以下で簡単にディスクのボリュームサイズが変更できるようになりました。 【遂に来た!】EBS でボリュームサイズを変更できるようになりました(ボリュームタイプ変更も) ただ、EBS の Actions の Modify Volume することでボリュームサイズが変更できるようになりましたが、ルートボリュームで行う手順がわかりにくく、メンバーに教わりながら拡張できたのでご紹介します。 Modify Volume する手順は上記のブログにあるので省略します。 念のため何かあっても良いように作業前にスナップショットのバックアップは取得しておきましょう。 Modify Volume 完了直後 Amazon LinuxのルートボリュームをModify Volumeにて8GBを50GBへ拡張した後の状態は以下となります。 ボリュームは拡張していますが、ファイルシス
【遂に来た!】EBS でボリュームサイズを変更できるようになりました(ボリュームタイプ変更も)
こんにちは、藤本です。 待ちに待ったアップデートです。EBS のボリュームサイズ、ボリュームタイプを変更できるようになりました。 Amazon EBS Update – New Elastic Volumes Change Everything 概要 今まで運用中に EBS のボリュームが足りなくなった場合、 一度スナップショットを作成して、 新規ボリューム作成して(この時にボリュームサイズ増加)、 ディスクを差し替える必要がありました。 これにより、インスタンスを停止する必要が発生したり、出来るだけダウンタイムを短くしたくてノーリブートでスナップショットを取ると整合性が担保されない、スナップショット取得から切り替えまでのデータの欠損が発生するなど、多くの問題がありました。 それが今回のアップデートにより、インスタンスの停止する必要がなく、データの欠損が発生することなく、ボリュームサイズを
Amazon CloudFrontのキャッシュ期間をコントロールする(2015年6月版) | Developers.IO
ども、大瀧です。 CDN(Contents Delivery Network)サービスのCloudFront、皆さん使っていますか?完全従量課金で初期費用ゼロのスケーラブルなCDNとして様々な場面で活用できると思います。CDNの運用で問題になりがちなのが、キャッシュにまつわるトラブルではないでしょうか。今回は、CloudFrontで提供するコンテンツのキャッシュ期間をコントロールする手法をご紹介します。 CDNによるコンテンツ配信のキャッシュは2種類 CloudFrontは世界中に点在するエッジロケーションと呼ばれるデータセンターのキャッシュサーバーを経由してWebコンテンツを配信する仕組みです。ただ経由させるだけではリクエストアクセスが配信元(オリジン)に集中してしまうため、一度配信したコンテンツを使い回すキャッシュを組み合わせることで、大量のリクエストを分散して受け取るスケーラビリティ
AWSにおける静的コンテンツ配信パターンカタログ(アンチパターン含む) | DevelopersIO
独自ドメインSSLだとCloudFront使えないから横綱無理だよねー、という話がありました。うん、確かにそうでした、執筆時点では…! 本日2013/06/12、CloudFrontの独自ドメインSSL対応が発表(英語・日本語)されましたので、みなさん揃って横綱になればいいと思います。 よく訓練されたアップル信者、都元です。AWSを利用して構築した環境から、クライアント(モバイルやブラウザ等)に対してHTTPを使って静的なコンテンツを配信したいケースって、多いですよね。多いというか、むしろどんなシステムにも多かれ少なかれ、静的なコンテンツ配信があると思います。 スケーラビリティ・柔軟性・可用性・パフォーマンス・コスト 静的なコンテンツというのは、コンテンツをリクエストに応じて生成したりせず、完成品としてのファイルが手元にある状態です。例えば、多くのWebシステムにおいて、ほとんどの画像やJ
Elastic Load Balancing の暖気申請について | DevelopersIO
はじめに Elastic Load Balancing の暖気申請についての申請方法や申請に必要な情報をご紹介します。 ELBの暖気運転について ELBは負荷に合わせてスケールする機能がありますがELBのスケールにはある程度の時間がかかり リクエストが瞬間的に増えたときはELBのスケールが間に合わないことがあります。 その際ELBはHTTP 503を返します。 そこで回避策としてあらかじめTVやメディアによる露出など急激なアクセス増が予想される場合に ELBの暖気申請を行い事前にELBをスケールしておきます。 注意事項としてAWSサポートプランはBusiness / Enterpriseに加入している必要があります。 ELB暖気申請フォーマット 以下、申請フォーマットの内容です。 ELB名・リージョン、またはFQDN 予測されるピーク時のリクエスト数 (requests/秒) 予想されるピ
Amazon Route 53のALIASレコード利用のススメ | DevelopersIO
よく訓練されたアップル信者、都元です。 Amazon Route 53は、AWSが提供するDNSサービスです。通常、ドメインを取得すると、ドメインレジストラからDNSがサービスで提供されることが多いと思います。費用は大抵ドメイン代に含まれていて、追加費用は無いことが多いです。しかしAWSで利用するドメインは、下記のような理由から、ドメインのオマケで付いてくるDNSではなく、Route 53を利用するメリットが大いにあります。 無料じゃないとは言え、とにかく安い。Route 53のコストが月10ドル超えるような人気サービスを作れたら勝ち組です。 プログラマブルである。レコードの定義と書き換えをスクリプトで実行できる。デプロイの自動化に寄与。 CloudFormationからレコードの定義と書き換えができる。まぁ↑とほぼ同じことを言ってますが。 SLAは100%(!?) ELB, CloudF
目指せ脱オフィス! Apache HTTPDで社内フォワードプロキシを立ててみた | DevelopersIO
はじめに こんにちは植木和樹です。本日は社内フォワードプロキシサーバー構築手順の備忘録になります。 お客様と案件のやりとりをする際にクラスメソッドではredmineやBacklogなどチケット管理システムを使うことが多いです。redmineを使う際には弊社グローバルIPからしか繋がらないようIP制限をかけています。redmine以外にも開発中・検証中のサーバー環境にはIP制限をかけてクローリングや第三者からの閲覧を防ぐことも多いです。 社内LANからこのredmineにコメントを書き込む際には問題ないのですが、出先や在宅勤務中はコメントが書き込めず困ってしまいます。そのためクラスメソッドにはVPN環境が用意され、社内LANに接続して作業ができるようになっています。 しかしVPN経由でIP制限のかかったサイトに繋ぐには下記のような手順をふむ必要があります。 Macbookに入っているVMwa
Amazon EC2を(なるべく)使わずにシステムを構築してみる | DevelopersIO
こんにちは、せーのです。AWSは現在40以上のサービスがあり、なかなか把握しきれないことも多いかと思います。そこで今日は現在のサービスを組み合わせたシステム構築の一例をご紹介致します。 最もコストがかかるのはEC2 そもそもオンプレではなくクラウドサービスを選ぶ理由は安価で簡単にサーバーやストレージを調達でき、障害対策や電源管理等をAWS側が行ってくれるから、という方も多いかと思います。 ではAWSの各サービスでコストを抑える秘訣はなんなのでしょう。それは「EC2を使わないこと」です。例えばDBとしてmySqlを使いたいとします。時間あたりの単価を考えるとEC2の中にmySqlをインストールするよりもRDSでmySqlを立てたほうがお得です。また障害が起きてダウンした際にEC2は自分でフェールオーバー等の対策を打つ必要がありますが、RDSはmulti-AZの設定をしておくだけで後はAWSが
[Amazon VPC] ハードウェアVPN接続を設定する | DevelopersIO
はじめに 前回、[Amazon VPC] ハードウェアVPN接続についてまとめてみた | Developers.IOという投稿にて、ハードウェアVPN接続の概要について記述しました。 今回は、実際にVPCでハードウェアVPN接続を設定する手順についてまとめました。設定手段としてはAWSマネージメントコンソールとCloudFormationの2つです。 設定のステップ VPCでのハードウェアVPN接続の設定は、以下の4ステップで行います。 Virtual Private Gatewayを作成する Customer Gatewayを作成する VPN Connectionを作成する Route TableにPropagationを設定する Virtual Private GatewayはVPC側のVPNコンセントレータを、Customer Gatewayはユーザ側のVPN機器の定義を、VPN C
cloud-init の記事一覧 | DevelopersIO
# cloud-init の記事一覧locale設定をしてAMIを作成したのに設定が戻っていた話 小林陸2022.09.22EC2 Linuxを起動するたびに同じコマンドを実行させる quiver2021.10.18そのインスタンスの初期設定cloud-initでできるかも アシ2021.05.11cloud-initのデフォルト挙動を徹底的に調べてまとめてみた -結果ソースコードを読んだ- 千葉淳2016.01.25CodeCommit のGitリポジトリにIAM Roleで接続する 渡辺 修司2015.12.25cloud-initを使ってRoute53をPrivate Dynamic DNSにする 佐々木 大輔2014.11.07CentOS 6 (HVM)にcloud-initを設定してAmazon Linuxぽくする 横田 あかり2014.11.02cloud-init + Pu
【AWS】VPC環境構築ノウハウ社内資料 2014年4月版 | DevelopersIO
よく訓練されたApple信者、都元です。 以前、【AWS】VPC環境の作成ノウハウをまとめた社内向け資料を公開してみるという記事を書きましたが、そこから半年経ち、状況も変わって来ましたのでアップデートを行いたいと思います。 以前のエントリーを読んだ方は、忙しい場合は下記の「2013年10月版からのアップデート」だけを読むといいかもしません。 VPCを利用する理由 AWSは、あらゆる規模のプロジェクトに対応するインフラを提供しています。前述のサーバ数千台規模のプロジェクトしかり、1台構成しかり。大規模プロジェクトであれば当然、オンプレミスと同様にネットワークインフラについての設計を綿密に行う必要がありますが、では、中小規模のプロジェクトにおいてはネットワークの設計をする必要はないのでしょうか。 AWSでは、VPCという「ネットワーク環境」を構築するサービスを提供しています。しかもVPCの利用
cloud-initを使ってRoute53をPrivate Dynamic DNSにする | DevelopersIO
はじめに Route53のPrivateDNS対応はとても大きなニュースでした。待ちわびていた方も多いのでは無いでしょうか。 さて、このPrivateDNSですが、台数が多くなればなるほど手動で管理するのは面倒です。勝手に登録されて、IPアドレスが変わったのなら勝手に更新してほしい。つまりDynamicDNSとして動いて欲しいですよね。 ということで、それをcloud-initでやりました。 やってみた "Private Hosted Zone for Amazon VPC"でゾーンを作成しておきます。 Amazon Linux AMIでEC2をLaunchします。その際にRoute53の更新権限をIAM Roleで設定しておきます。今回はEC2 Power User Accessに設定しました。 User-Dataを以下のように設定します。13行目の"ResourceRecordSet"
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
