Amazon Linux に Chrony で Amazon Time Sync Service の NTP サーバを参照させる
AWS から VPC の中からリンクローカル IP アドレスで参照出来る NTP サーバが提供されました。 設定方法等は Amazon Time Sync Service で時間を維持する で詳しく説明されています。 今回はこの記事に従って、Amazon Linux へ実際に Amazon Time Sync Service の NTP サーバを設定してみます。
AWS から VPC の中からリンクローカル IP アドレスで参照出来る NTP サーバが提供されました。 設定方法等は Amazon Time Sync Service で時間を維持する で詳しく説明されています。 今回はこの記事に従って、Amazon Linux へ実際に Amazon Time Sync Service の NTP サーバを設定してみます。
Amazon Linux に OpenLDAP サーバをインストールした際の手順をメモしておきます。 LDAP としては問題無いのですが、後述の通り、LDAPS がエラーになってしまい、動作させられませんでした…(課題)
AWS SES でメール送信設定をし、Linux から (awscli
では無く) SMTP インターフェイスでメールの送信テストを実施する方法をメモしておきます。 今回は CentOS7 を使いました。
Amazon Linux に ownCloud をインストールする手順をメモしておきます。
Wekan は Node.js で実装された Trello 風の OSS なプロジェクト管理ツールです。 所謂、「カンバン」を採用しており、付箋紙を貼るような感覚でタスクの管理が出来ます。 チャート生成や分析等、高度な機能は備えていませんが、その分、シンプルに使うことが出来ます。 今回は Amazon Linux へ Wekan をインストールする手順をメモしておきます。
Amazon Linux のリリースバージョンを確認するには /etc/system-release
の内容を確認します。
以前に CentOS7 に Mattermost 4.2.0 をインストールするというメモを書きました。 今回は Amazon Linux に Mattermost 4.3.0 をインストールしてみます。 概ね手順は同じですが、Amazon Linux が CentOS6 ベースである為、systemd ベースでは無い点で多少、設定に差があります。
無料で SSL/TLS サーバ証明書を取得するには Let's Encrypt が便利です。 Let's Encrypt は Amazon Linux をまだ正式サポートしていないものの、とりあえず動作はするようです。 しかし、Amazon Linux 上で Let's Encrypt を実行するとエラーが出る場合があります。 今回は「環境変数 PYTHON_INSTALL_LAYOUT を削除」し、更に「~/.local ディレクトリを削除」することで Let's Encrypt を実行出来るようになりましたので、手順をメモしておきます。
AWS の S3 を Static website hosting で公開している場合、リダイレクトを実現するには Redirection rules
を使うのが一般的かも知れません。Redirection rules
設定には「アクセスされたプロトコル(HTTP or HTTPS)を見分けて、リダイレクト先のプロトコルを変更する」ということは出来ないように思います。そもそも現状の S3 単体の静的ホスティングには「HTTP のみ」という制限があるので、S3 単体で使っている場合には不便が無いかも知れません。しかし、CloudFront の Origin に S3 を指定している場合は「HTTP でアクセスされた場合は HTTP へリダイレクト」「HTTPS でアクセスされた場合は HTTPS へリダイレクト」と、アクセスされたプロトコルを見分けてリダイレクト先を変更したいかも知れません。こういった場合は(Redirection rules
では無く)S3 Object の Meatadata
を使ってリダイレクトを実現することが可能です。
AWS の CloudFront を利用すると、手軽に/短時間で CDN サービスを利用することが出来ます。CloudFront へのアクセス時に「キャッシュにヒットしているか?否か?」は X-Cache
や Age
というヘッダを見ると分かります。