Skip to content

AWS

  • in AWS
  • 1 min read

lego で Let's Encrypt の証明書を Route53 DNS 認証で取得する

Let's Encrypt を利用すると無料で SSL/TLS サーバ証明書を取得することが出来ます。 certbot を使って証明書を取得する例をよく見かけますが、certbot は意外とフットプリントが大きく作られています。 その点、Go 言語で実装された lego はフットプリントが小さい割に必要十分な機能が実装されており、扱いやすいです。 今回は lego を使って Amazon Route53 を使った DNS 認証により SSL/TLS サーバ証明書を取得する手順をメモしておきます。

  • in AWS, Linux
  • 4 min read

AWS 上の CentOS7 に Growi をインストールする

Markdown で書ける高機能な Wiki である Crowi-Plus ですが、Growi として生まれ変わりました。 メジャーバージョンも 3.x 系へアップデートされていますので、改めてインストール手順をメモしておきます。 今回は CentOS7 上にインストールしました。

  • in AWS
  • 1 min read

静的ウェブサイトとして公開する S3 Bucket Policy サンプル

AWS の S3 Bucket を静的ウェブサイトとして(特にアドレス制限等を設けずに)インターネットへ公開するには Bucket Policy の設定が必要です。 静的ウェブサイトホスティング用に S3 バケットを設定する方法を見れば書いてあるのですが、毎回、検索して探してしまうのでメモしておきます。 下記のうち、example-bucket の部分を該当 Bucket の名前へ変更して利用します。

vSphere 上に Amazon Linux 2 をインストールする

最近の CentOS7 や Ubuntu16 以降は systemd ベースに移行しました。 しかし、Amazon Linux は CentOS6 ベースである為、Amazon Linux を使う限りは init (SysVinit/Upstart) も利用し続ける必要がありました。 その為、同じアプリケーションを両方で使いたい場合は「SysVinit/Upstart 系での動作テスト」と「Systemd 系での動作テスト」を実施する必要がありました… しかし最近、ついに Systemd ベースに移行した Amazon Linux 2 が発表されました!

しかも、Amazon Linux 2 は従来と同じく『クラウド上での利用』を想定した AMI イメージでの提供だけで無く、『オンプレミスでの利用』を想定した各種ハイパーバイザー向けイメージも提供されることになりました。 今回はオンプレミス環境の vSphere に Amazon Linux 2 をインストールしてみます。 但し、Amazon Linux 2 はまだリリース候補版(Release Candidate)ですので今後、各種の仕様が変更されたり、このメモの内容が使えなく可能性は大いにあります。

  • in AWS, Linux
  • 3 min read

Amazon Linux に Chrony で Amazon Time Sync Service の NTP サーバを参照させる

AWS から VPC の中からリンクローカル IP アドレスで参照出来る NTP サーバが提供されました。 設定方法等は Amazon Time Sync Service で時間を維持する で詳しく説明されています。 今回はこの記事に従って、Amazon Linux へ実際に Amazon Time Sync Service の NTP サーバを設定してみます。