2020-01-01から1年間の記事一覧

LBのリスナーでBL/GRのターゲットを切り替えるシェル

概要 BL/GR切り替えをLBのリスナーからターゲットグループで切り替えることを実装する際に使用したシェルをメモ的に記載します。 【動作前提】 ・BL/GRのEC2が共に起動中であること 【動作要領】 ・ALBのリスナールールにて向き先のターゲットグループを切り…

あやうく一生懸命生きるところだった

韓国人のハ・ワンさんが、人の生き方について書いた本のレビューです。 私はこの本を読んで、衝撃を受けました。 もっと早く出会いたかったですが、今出会っておいて良かったとも思います。 人生はみんな努力でコントロールできると思っているのがまず間違え…

コロナ時代の遊び方を考える

今回はエンジニア系の話ではなく、コロナになって人と会わなくなった、出かけにくくなった時代の楽しみ方を自分なりに考えた結果を書こうと思います。 コロナになって、仕事は完全在宅勤務になりました。 通勤していた時は社員の顔が見れていたし、特に仕事…

Docker基礎 - 必要なことだけメモ①

Docker Engineの構成 ・Docker Engineは一般的なクライアント/サーバーシステムとして動作する ・コンテナーの管理をDockerサーバーが、サーバーの操作をDockerクライアントが担う ・Dockerクライアント、サーバーの状態はdocker versionコマンドでバージョ…

エンジニアの仕事について思うこと

素敵な記事と出会えました。私自身も普段から思っていることを言語化してくれた記事。 これに出会えただけでも救われる部分は大きいと思うので、もしこのブログを閲覧される方がいらっしゃれば以下の記事も読んでもらえればと思います。 simplearchitect.hat…

Datadog Slack連携

DatadogとSlackのWorkSpaceを連携させる手順を記載します。 手順は以下を参考に。 blog.mmmcorp.co.jp それではやっていきます。 1. Slack側にDatadog連携を設定する Slackのアプリ連携画面(https://XXXXX.slack.com/apps)からDatadogを検索し、「Add to S…

どうでも良いことならいらなくない?

ちょっとしたこと。どうでも良い些細なこと。 そういうことにいちいちキチンとしていないといけないとか、ルールだから守らないといけないとか、 本当に嫌になってくる。それよりも人の気持ちをもっと考えようよと。 意味がないもの、目的がないものなのに、…

Datadog導入(PagerDutyおよびSlack連携含む)と監視設定

1. Datadog Integration設定 1-1. Datadog Integration設定 Datadogの対象OrgからIntegrationタブを押下する。 AWSのアイコンを選択し、「Add Another Acount」ボタンを押下 以下のように情報を入力する画面が出る(AWS External IDは最初から表示されている…

#DataDog

S3に保存されているALBのアクセスログから4XX系だけを抜き出す

ALBのアクセスログがS3に吐かれている前提で、S3上にはデフォルトの設定通り、5分ごとのzipファイルが格納されています。 これの日付ファイルをDLして解凍して全ファイルを一つにつなぎ合わせて、4XX系だけ取り出す作業の手順を記載します。 事前準備 まずは…

datadog.confのhostnameについて

既存の「<server-name>-01」のEC2のAMIから「<server-name>-02」を作成した時にdatadogでハマったのでメモ。 datadog.confには以下のようにAPIキーを指定する部分やhostnameを指定する部分が存在します。 datadog.confのhostnameは必須ではない(デフォルトでAgentインストールした際は</server-name></server-name>…

SFTPユーザを作成する

今日は、LinuxサーバにてSFTPユーザを作成する手順を記載します。 参考サイトは以下です。 tagutagu.com [ やりたいこと ] やりたいことは、外部のエンジニアの方向けにSFTPユーザを作成して、閲覧できる階層を制限することです。 複数ユーザ間での特定ディ…

Google Search Console(GSC)を使用するための初期設定にてDNSレコード(TXTレコード)を追加する

お客様より、サイトにてGoogle Search Console(GSC)を使用するための初期設定が必要になったということで、ドメインを管理しているRoute53にレコード追加するやり方を記載します。 参考サイトは以下 mariana.tokyo 上記サイトの「ドメインの所有者確認」と…

S3のプライベートバケット上の画像に時限付きURLでアクセスする

今回はローカルPCとしてはmacを使用してS3のプライベートバケット上にある画像を時限付きのURLを発行してアクセスする手順を記載します。(デフォルトのクレデンシャル情報としてセットしておきます) AWS SDK for PHPを使用してスクリプトを書いていきます…

terraform/piculet/roadworker他ツール導入

AWSのリソース管理ツールとして以下の通り便利ツールを導入する際のメモを記載する。 Terraform 1. 概要 ・インフラ構成管理ツール ▼参考URL https://qiita.com/Chanmoro/items/55bf0da3aaf37dc26f73 2. インストール手順 ・インストール手順 https://qiita.…

S3のパブリックバケットにローカルから画像をアップロードする

今回はローカルPCとしてはmacを使用して画像をS3のパブリックバケット上にアップロードする作業を実施します。 事前作業 ①IAMユーザ準備 S3FullAccess権限のついたIAMユーザを作成し、ローカルPCにセッティングします。 $ cat /Users/<user>/.aws/credentials defa</user>…

AWS サイト間VPNを作成しよう

オンプレとAWS間をVPN接続したいという時に使うのがサイト間VPN。 今回はこのサイト間VPNの構築手順をマネジメントコンソールでの操作前提で記載していきます。 作業内容 お客様DC環境とAWS環境(本番環境および開発環境)とのSite to Site VPN接続環境を構…

EC2にミドルウェアを導入する(Apache 2.4, PHP 7.4, MySQL 8(mysql_clientのみ))

Amazon Linux2のEC2に以下の対象ミドルウェアとCodeDeploy Agentを導入する手順を記載する。 【導入するミドルウェア】 ・Apache 2.4 ・PHP 7.4 ・MySQL 8(mysql_clientのみ)※DB自体はRDSを使用しMySQL8を設定する 【その他インストール】 ・CodeDeploy Ag…

PHPのマイナーバージョンアップ(7.2.X)

CentOS7のEC2でPHPのマイナーバージョンアップを実施する手順を記載。 7.2.Xの「X」の部分を最新にする。 作業手順 PHP バージョンアップ対応 1. PHP バージョン確認 PHP のバージョンを確認する(「php 7.2.y」であることを確認する) # php -v 2. 現在イ…

Terraformとは

Terraformとは HashiCorpが手がける、インフラ構築や設定をコード(テンプレートファイル)を使って自動化するためのツールです。 AWSのほか、複数のプロバイダー(クラウドサービスやツール)に対応しているのが特徴の1つです。 Terraformの開発は非常に活発で…

基本的なOS設定(Amazon Linux2)

Amzon Linux2 でEC2をたてた後、まずは基本的なOS設定を実施します。 基本的な設定の手順を以下に記載しました。 基本的なOS設定手順 1. OS設定 以下内容を実施する 1-1. パッケージ更新 $ sudo yum update -y 1-2. vimのインストール確認 AmazonLinux2では…

Piculetを導入しよう

以下のように設定するだけでpiculetが導入できます。 piculetはSGを管理するIaaCツールでterraformはSG以外、piculetでSGという役割分担で使用したりします。 piculetを使っている人が周りに多いため、piculetの導入手順と実コマンドの表示結果を記載します…

Terraformでリソース構築①:NW周りと変数設定

Gitリポジトリの設定およびTerraformの初期設定が完了したら、AWSリソースをtfファイルを作成してapplyする事で作成していきます。 以下のように、並列にAWSリソースごとのtfファイルを用意して順々に作成します。 ここで作成する順番としては、以下。 varia…

Terraformの導入(諸々事始め)

新しいプロジェクトが始まる際、GHEのリポジトリは用意したし、次はTerraformを入れる!となった時にやる事を羅列しました。 参考サイトは以下。 future-architect.github.io それでは始めていきます。 0. 事前準備 ・端末の状態確認 $ tfenv list * 0.12.8 …

GHEに新規リポジトリを作成しよう

大まかな手順は以下 参考サイト: www.sejuku.net 1. リモートリポジトリの作成 2. ローカルリポジトリの作成 3. ファイルをリポジトリに登録 4. pushコマンドでファイルをアップロード では手順に入ります。 1. リモートリポジトリの作成 リポジトリを作成す…

Datadog監視設定(Linuxプロセス監視)

Datadogの監視設定として、DatadogAgentを導入したEC2に対して設定を施します。 今回はCentOS6にDDAgent7をインストールした状態で、プロセス監視設定を実装する手順を以下に記載しました。 作業手順 1. プロセス監視用の設定ファイルを作成 対象の設定ファ…

#DataDog

Datadog Agentのバージョンアップ(5系→7系)

元々、前任者が5系のAgentだけ入れておざなりになっていたEC2に対して7系にバージョンアップして、新しく監視項目を作り直すということをやりました。 備忘録として一連の手順を記載します。 前提 ▼OSバージョン [root@ conf.d]# cat /etc/redhat-release Re…

#Datadog

RDS Datadogログ監視

RDSのログ監視をDatadogで行うための設定。 公開されている情報は、リソースの使用率等を監視するものが多い。 ここではログ監視のみに限定して記載する。 参考サイト https://docs.datadoghq.com/ja/integrations/amazon_rds/#log-collection Datadog公式の…

Datadog ログ監視設定

Datadogでログ監視を実装する。 ログを有効化させて、ログ監視設定用ファイルを作成すればOK。 あとは監視項目(モニター)を作成すれば完成です。 ログ監視設定手順手順 <前提> ・DD Agentは入れている ・Linuxサーバである ■エージェント設定 1.logs有効化…

Apacheでhttp→https, www→無しのリダイレクト設定を実装する

以下の<やりたいこと>2つをApacheで実装するやり方を記載しました。 意外に中々纏まっている記事がないので、備忘録として。 < やりたいこと > ・httpで来たらhttpsにリダイレクト ・www付きで来たらwwwを削除する < 実装内容 > 設定ファイルに以下を記載…

EBSボリュームの拡張

今回はEC2の特定ボリュームのディスク拡張作業の手順を記載します。 対象サーバはCentOS6.7を使用。ディスク拡張後、対象サーバでのresizeを忘れないように注意が必要です。 ※ ボリュームサイズの変更後、Statusが「in-use」になるまで少し時間がかかります …