Gitリポジトリの設定およびTerraformの初期設定が完了したら、AWSリソースをtfファイルを作成してapplyする事で作成していきます。 以下のように、並列にAWSリソースごとのtfファイルを用意して順々に作成します。 ここで作成する順番としては、以下。 varia…
新しいプロジェクトが始まる際、GHEのリポジトリは用意したし、次はTerraformを入れる!となった時にやる事を羅列しました。 参考サイトは以下。 future-architect.github.io それでは始めていきます。 0. 事前準備 ・端末の状態確認 $ tfenv list * 0.12.8 …
大まかな手順は以下 参考サイト: www.sejuku.net 1. リモートリポジトリの作成 2. ローカルリポジトリの作成 3. ファイルをリポジトリに登録 4. pushコマンドでファイルをアップロード では手順に入ります。 1. リモートリポジトリの作成 リポジトリを作成す…
Datadogの監視設定として、DatadogAgentを導入したEC2に対して設定を施します。 今回はCentOS6にDDAgent7をインストールした状態で、プロセス監視設定を実装する手順を以下に記載しました。 作業手順 1. プロセス監視用の設定ファイルを作成 対象の設定ファ…
元々、前任者が5系のAgentだけ入れておざなりになっていたEC2に対して7系にバージョンアップして、新しく監視項目を作り直すということをやりました。 備忘録として一連の手順を記載します。 前提 ▼OSバージョン [root@ conf.d]# cat /etc/redhat-release Re…
RDSのログ監視をDatadogで行うための設定。 公開されている情報は、リソースの使用率等を監視するものが多い。 ここではログ監視のみに限定して記載する。 参考サイト https://docs.datadoghq.com/ja/integrations/amazon_rds/#log-collection Datadog公式の…
Datadogでログ監視を実装する。 ログを有効化させて、ログ監視設定用ファイルを作成すればOK。 あとは監視項目(モニター)を作成すれば完成です。 ログ監視設定手順手順 <前提> ・DD Agentは入れている ・Linuxサーバである ■エージェント設定 1.logs有効化…
以下の<やりたいこと>2つをApacheで実装するやり方を記載しました。 意外に中々纏まっている記事がないので、備忘録として。 < やりたいこと > ・httpで来たらhttpsにリダイレクト ・www付きで来たらwwwを削除する < 実装内容 > 設定ファイルに以下を記載…
今回はEC2の特定ボリュームのディスク拡張作業の手順を記載します。 対象サーバはCentOS6.7を使用。ディスク拡張後、対象サーバでのresizeを忘れないように注意が必要です。 ※ ボリュームサイズの変更後、Statusが「in-use」になるまで少し時間がかかります …
今回はWindowsServerにMacPCからFilezilaでSFTP接続しファイルをアップロードする手順を記載します。基本はWindows Server2016のEC2自体に接続しにいきますが、今回はELB(CLB)に接続しファイルアップができるかを確認していきます。 手順は大きく下記 ①ELB…
現在、業務で使っているものですが、用途としてはシングルポイントのEC2(シングルAZのEC2)がAZ障害発生時に停止時間を極力抑え、簡単な処理で復旧できるように作ったスクリプトです。 スクリプトを導入すべき環境の前提は以下 【 前提 】 ・シングルポイン…
今回は、複数のEC2インスタンスをInstanceIDを指定して定時に自動起動・自動停止する処理をLambdaで実装してみたいと思います。 よりシンプルに、ハードコーディングはせず値はCloudWatchから渡すやり方で実装しました。 使うリソースは以下。 1. IAM Role(…
ステージングサイトはURLアクセスを制限するため、Basic認証やダイジェスト認証をかけますよね。 既存のサイトから新サイトに移行するにあたって、既存のサイトにかかっているBasic認証をかけようと思い少しはまったので、備忘として記載します。 一番最初に…
Apacheでのアクセス制御を求められた際、設定ファイルの書き方をしっかり知らないと、許可したいIPからアクセスできなくなったり、既存の設定が効かなくなってしまったりという問題が発生したりします。 今回は特定IPのアクセス拒否の依頼なので/から入れな…
タイトルの内容の依頼が発生した際の手順を記載します。 お客様からの要件はざっくりと以下。 ・EC2インスタンス作成 - インスタンス名:sample-prd-01 - class:t2.medium - OS:AmazonLinux2 - Disk:100GB ・SG設定 - 既存のRDSに接続できること ・本番環…
既存のサイトがEC2上で動いており、リニューアルのため新しいEC2上に新しいコンテンツを乗せて、既存のDNSレコードをバツンと切り替えたい!(=そうすればURLは変更不要)という話があったので、その中でつまづいたポイントを備忘として記載します。 既存EC…
vsftpdでEC2(centos7)にFTP接続する手順を記載します。 作業手順 1.vsftpdインストール $ sudo yum install -y vsftpd $ sudo systemctl enable vsftpd $ sudo systemctl start vsftpd $ sudo systemctl status vsftpd 2.vsftpdの設定 以下の通り設定する …
PHP7.2.XXのXXを最新にしたい場合の手順を記載します。 作業手順 PHP バージョンアップ対応 1. PHP バージョン確認 PHP のバージョンを確認する(「php 7.2.XX」であることを確認する) # php -v 2. 現在インストールされている PHP および PHP 関連パッケー…
チーム開発をする際、tfstateがローカルにあると、都度都度applyする度にtfstateをgithubにアップしたりして面倒。誰かがアップし忘れるとまた面倒。。ということで、tfstateをS3でバックエンド管理することでtfstateを共有でき、何もしなくても最新の状態が…
AWSサービスである、SESを使用するとEメールを送信することができます。 マネージドなのでメンテナンスする必要もないし簡単に設定できるためオススメです。 今回はSES構築するに伴い実施することを記載していきます。 作業内容 SESを構築し各種メール設定を…
メンテナンス画面の切り替えは、皆様どうしてますか?今回は業務で使っている簡易的にメンテナンス画面に切り替える方法を記載します。仕組みとしてはApache設定を施すことにより、フラグファイル(空ファイル)を所定の場所に作成することでメンテナンス画…
開発ベンダー側で使用するFTP用のOSユーザを作って欲しいと依頼があった際、EC2上で作成するステップを記載します。 例えばインフラ側で構築して、コンテンツを載せるのは外部ベンダーが実施するなどの場合です。 chrootでルートディレクトリも制限する方法…
AWSでAMIを世代管理して欲しいとお客様から要望があった際に活躍するのが、この「amirotate」です。世代数やAMI取得間隔を自由に設定できるため、柔軟なAMI取得が可能になります。 amirotateは、以下のGithubに上がっていて、ここから自身の端末にDLして使っ…
備忘録として、2019年はこんなことを達成しました。 <AWS認定資格取得> ソリューションアーキテクト-アソシエイト SysOpsアドミニストレーター - アソシエイト デベロッパー - アソシエイト クラウドプラクティショナー もちろん、案件の中で色々なことを経験できたこともある</aws認定資格取得>…
「文章よりも、文字や数字、式の方が端的でわかりやすい!(そしておもしろい!)」と小さい頃からずっと思ってきて、文章を書くことを避け続けてきたリケジョの私が、とうとうブログを書くことにしました。 ブログは、「備忘録として」「自分を売り込むため…