ansibleでsshdを落とす。という鬼の所業【cloudpack大阪ブログ】

なぜsshdを落とすのか 理由は聞かないで下さい。詳しくはここを参照ください。 muranonushi.hatenablog.jp コード ansibleでsshdを落とすためのコードは以下です。 これをansibleで読み込む事でsshdが落ちるので、誰もsshアクセス出来なくなるのでセキュアに…

CloudFormationをyamlで書く話【cloudpack大阪ブログ】

CloudFormatinoを書く時の""と{}と,がストレスで辛い。と呟いたら、弊社スーパーエンジニアの以下の記事を教えてもらったので CloudFormationのjsonがどうyamlに変わるのか、ちゃんとCFnとして食えるのか早速試した。 qiita.com 1. まずはEC2を作るサンプル…

mobingi.ioを試す(その2:設定ガチャガチャ)【cloudpack大阪ブログ】

こんばんわ。村主です。 mobingi.ioを試してみました。の第二弾です。設定ガチャガチャ触ってみました。 MyApps 黒が基調になってます。 Instance Idをクリック いろいろ出てきます。必要最低限? ディスク容量とかスペックとかあったらいいな。 「Restart I…

【超小ネタ】別AWSアカウントのセキュリティグループIDを指定する方法【cloudpack大阪ブログ】

こんばんわ。村主です。AWSのセキュリティグループは当たり前のように使われていると思いますが、超小ネタを紹介します。 セキュリティグループの送信元 セキュリティグループはインバウンドを制御する場合に、タイプ(SSH/HTTPなど)、プロトコル、ポート、…

mobingi.ioを試す(その1:デプロイ)【cloudpack大阪ブログ】

こんばんわ。村主です。 mobingi.ioを試してみました。 とりあえず、アプリケーションを作成するところまで。 githubと連携したり、メトリクスやログが見れたりするようですが、それは後日で。 アクセスする https://mocloud.io アカウント登録画面 アカウン…

mobingiをログインしてみた【cloudpack大阪ブログ】

こんにちは。村主です。JAWS DAYSに参加した時にクーポンコードを貰えたので、せっかくなので試してみました。 mobingiへアクセス https://mobingi.co.jp/にアクセスして、右上からサインアップ。 アカウントを登録する ログイン後の画面 画面をさっと見て、…

よく使うOS・ミドルウェアのサポート終了期限(EOL/ライフサイクル)をまとめた【cloudpack大阪ブログ】

よく調べる事があるので、よく使うOS・ミドルウェアのサポート終了期限(EOL/ライフサイクル)をまとめておきました。 観点はセキュリティパッチが提供されるか。という期限を書いています。(2016年2月時点)期限を超えているものは、脆弱性が公表されてもセ…

ELBにSSL証明書アップロード時のエラー対応方法の備忘録【cloudpack大阪ブログ】

1. エラーが出たらここのopensslコマンドで証明書と秘密鍵のmodule項目が一致しているか調べる。 2. module項目が一致していてもエラーの場合は、これの可能性があるので、CLIでアップロードする。 aws iam upload-server-certificate --server-certificate-…

運用でSSHログインをしないための設計ポイント(ログ取得編)【cloudpack大阪ブログ】

こんにちは。村主です。 今回の趣旨 前々回(↓)の「内部の見える化のための、ログ系の情報取得」を実装する。muranonushi.hatenablog.jp リソース系の情報をCloudWatch LogsにPutし、ElasticSearchService + Kibanaで可視化してみよう。 僕がお粗末な記事を…

運用でSSHログインをしないための設計ポイント(リソース取得編)【cloudpack大阪ブログ】

こんにちは。村主です。前回(↓)の記事の反響が多かったので、少し掘りげて技術的なところを書きます。muranonushi.hatenablog.jp 今回の趣旨 前回の「内部の見える化のための、リソース系の情報取得」を実装する。 リソース系の情報をCloudWatchにPutして…

運用でSSHログインをしなければいけないのは、設計力不足【cloudpack大阪ブログ】

こんなタイトルですが、私もSSHログインしてます。 というか、shell大好きです。で、何が言いたいかというと、SSHしなくてもいいように設計しましょう。ということ。 運用中にSSHしなければいけない理由 まず、運用中にSSHをしなければいけない理由は以下あ…

ホスト名は付けたら負けなんだぜ?【cloudpack大阪ブログ】

著名な方は言いました。「ホスト名を付けたら負け。SSHしたら負け。」(だったと思う・・)てことで。今回はホスト名に関することを書きます。 みなさん、ホスト名付けてますかーーーー?! そう。ホスト名。昔は愛着を込めてよくサーバに名前を付けましたよ…

AWSでIPアドレスという概念を無くす方法【cloudpack大阪ブログ】

EC2は柔軟だ EC2は、オンプレミスで作られた設計と同じように構成出来る柔軟性を持っています。 そのため、元々の設計によっては多少の変更は必要ですが、オンプレミス時代の設計でAWS環境を構築することが出来ます。 このようにオンプレミスの設計を持ち込…

【小ネタ】RDS-MySQLのクロスリージョンリードレプリカの昇格時間を計測【cloudpack大阪ブログ】

RDS-MySQLのクロスリージョンリードレプリカの昇格時間を計測してみました。 計測方法 Masterはバージニア、Replicaはオレゴン MySQLのバージョンは5.6.23 1DB、約6000万レコード 計測開始はオレゴン側で[リードレプリカを昇格]ボタンを押す [SELECT CURTIME…

AWSソリューションアーキテクト プロフェッショナルの勉強方法【cloudpack 大阪 BLOG】

先日、AWSソリューションアーキテクト プロフェッショナルレベルに合格しました!※試験の概要等はこちらを参照ください。aws.amazon.com受験して分かったことがありましたので綴ります。 どんな感じで問題が出るか 各サービスの特徴を踏まえて、高可用性、高…

作業を抽象化するRundeck 〜もはや幸せしか生まない〜【cloudpack 大阪 BLOG】

まぁ、別にJenkinsでも似たようなツールであれば何でも良いんですが、 RundeckのUIがイケてる感じがしたので選んでみました。 Rundeck の機能 Rundeckは主に以下のような機能を備えています。色々出来る万能ツールです。 ですので、色々な用途で使えるかと思…

AWSサポート利用時の注意事項 by OpsJAWS #1より【cloudpack 大阪 BLOG】

先日、OpsJAWS #1に行ってきて参考になった事がありました。 ブログにするまでが勉強会ということで。 1. AWSサポート利用時の注意事項 この業界の方は知り合いに「パソコンが動かなくなった!どうしたらいい??」とか聞かれる事が多いと思いますが、 「ど…

Datadog agentの設定方法【cloudpack 大阪 BLOG】

Datadog agentはインストールするだけで、自動的にCPUやメモリなどのメトリクスを取得してくれますが、 少し手を加えることでもっと沢山の情報をDatadogに集めて、”見る”事が出来ます。今回はその設定方法を記載します。 1. インストール 一発でインストール…