2020-01-01から1年間の記事一覧

Windows Server2016にSFTP接続しファイルアップする

今回はWindowsServerにMacPCからFilezilaでSFTP接続しファイルをアップロードする手順を記載します。基本はWindows Server2016のEC2自体に接続しにいきますが、今回はELB(CLB)に接続しファイルアップができるかを確認していきます。 手順は大きく下記 ①ELB…

障害発生時にスクリプトでEC2を切り替えよう

現在、業務で使っているものですが、用途としてはシングルポイントのEC2(シングルAZのEC2)がAZ障害発生時に停止時間を極力抑え、簡単な処理で復旧できるように作ったスクリプトです。 スクリプトを導入すべき環境の前提は以下 【 前提 】 ・シングルポイン…

EC2の定時自動起動・停止をLambdaで実装する

今回は、複数のEC2インスタンスをInstanceIDを指定して定時に自動起動・自動停止する処理をLambdaで実装してみたいと思います。 よりシンプルに、ハードコーディングはせず値はCloudWatchから渡すやり方で実装しました。 使うリソースは以下。 1. IAM Role(…

今更ながらBasic認証の注意点

ステージングサイトはURLアクセスを制限するため、Basic認証やダイジェスト認証をかけますよね。 既存のサイトから新サイトに移行するにあたって、既存のサイトにかかっているBasic認証をかけようと思い少しはまったので、備忘として記載します。 一番最初に…

Apacheで特定のIPアドレスからのアクセス拒否をしよう

Apacheでのアクセス制御を求められた際、設定ファイルの書き方をしっかり知らないと、許可したいIPからアクセスできなくなったり、既存の設定が効かなくなってしまったりという問題が発生したりします。 今回は特定IPのアクセス拒否の依頼なので/から入れな…

既存の環境にEC2を追加作成して既存のRDS及びEFSと接続したい

タイトルの内容の依頼が発生した際の手順を記載します。 お客様からの要件はざっくりと以下。 ・EC2インスタンス作成 - インスタンス名:sample-prd-01 - class:t2.medium - OS:AmazonLinux2 - Disk:100GB ・SG設定 - 既存のRDSに接続できること ・本番環…

サイトリニューアル時のApache設定

既存のサイトがEC2上で動いており、リニューアルのため新しいEC2上に新しいコンテンツを乗せて、既存のDNSレコードをバツンと切り替えたい!(=そうすればURLは変更不要)という話があったので、その中でつまづいたポイントを備忘として記載します。 既存EC…

ftpユーザを作成しよう

vsftpdでEC2(centos7)にFTP接続する手順を記載します。 作業手順 1.vsftpdインストール $ sudo yum install -y vsftpd $ sudo systemctl enable vsftpd $ sudo systemctl start vsftpd $ sudo systemctl status vsftpd 2.vsftpdの設定 以下の通り設定する …

PHP7.2系のマイナーバージョンアップ

PHP7.2.XXのXXを最新にしたい場合の手順を記載します。 作業手順 PHP バージョンアップ対応 1. PHP バージョン確認 PHP のバージョンを確認する(「php 7.2.XX」であることを確認する) # php -v 2. 現在インストールされている PHP および PHP 関連パッケー…

tfstateをS3で管理する

チーム開発をする際、tfstateがローカルにあると、都度都度applyする度にtfstateをgithubにアップしたりして面倒。誰かがアップし忘れるとまた面倒。。ということで、tfstateをS3でバックエンド管理することでtfstateを共有でき、何もしなくても最新の状態が…

AWS SESを構築しよう

AWSサービスである、SESを使用するとEメールを送信することができます。 マネージドなのでメンテナンスする必要もないし簡単に設定できるためオススメです。 今回はSES構築するに伴い実施することを記載していきます。 作業内容 SESを構築し各種メール設定を…

Apache設定で簡易的にメンテナンス画面に切り替えよう

メンテナンス画面の切り替えは、皆様どうしてますか?今回は業務で使っている簡易的にメンテナンス画面に切り替える方法を記載します。仕組みとしてはApache設定を施すことにより、フラグファイル(空ファイル)を所定の場所に作成することでメンテナンス画…

FTPユーザーアカウントを作成しよう

開発ベンダー側で使用するFTP用のOSユーザを作って欲しいと依頼があった際、EC2上で作成するステップを記載します。 例えばインフラ側で構築して、コンテンツを載せるのは外部ベンダーが実施するなどの場合です。 chrootでルートディレクトリも制限する方法…

AMIの世代管理としてamirotateを導入する

AWSでAMIを世代管理して欲しいとお客様から要望があった際に活躍するのが、この「amirotate」です。世代数やAMI取得間隔を自由に設定できるため、柔軟なAMI取得が可能になります。 amirotateは、以下のGithubに上がっていて、ここから自身の端末にDLして使っ…

2020年の目標

備忘録として、2019年はこんなことを達成しました。 <AWS認定資格取得> ソリューションアーキテクト-アソシエイト SysOpsアドミニストレーター - アソシエイト デベロッパー - アソシエイト クラウドプラクティショナー もちろん、案件の中で色々なことを経験できたこともある</aws認定資格取得>…

ブログに書いてみたいこと

「文章よりも、文字や数字、式の方が端的でわかりやすい!(そしておもしろい!)」と小さい頃からずっと思ってきて、文章を書くことを避け続けてきたリケジョの私が、とうとうブログを書くことにしました。 ブログは、「備忘録として」「自分を売り込むため…