AWS CloudFront でキャッシュにヒットしているか?を確認する
AWS の CloudFront を利用すると、手軽に/短時間で CDN サービスを利用することが出来ます。CloudFront へのアクセス時に「キャッシュにヒットしているか?否か?」は X-Cache や Age というヘッダを見ると分かります。
AWS¶
バックエンドを S3 にした ownCloud をベンチマークしてみる
「ownCloud + オブジェクトストレージのベンチマーク」のベンチマークを取得してみました。
CentOS 7 に awscli をインストールする
CentOS に awscli をインストールする手順をメモしておきます。
Amazon Linux に Zabbix エージェントをインストールする
Amazon Linux に Zabbix Agent をインストールする手順を記載します。CentOS6 等にインストールするのと同じ手順です。
リポジトリを追加してから zabbix-agent をインストールします。
MovableType for AWS が書き出すファイルのパーミッションを変更する
手軽に MovableType を利用したい場合は MovableType for AWS を使うのが便利です。
MovableType for AWS は Amazon Linux がベースになっており、Apache 版と Nginx 版がありますが、「Nginx 版 且つ Micro Instance」に限ってはライセンス費用が無料です。
Amazon Linux に 2.4 系の Apahce と mod_ssl をインストールする
Amazon Linux で Apache をインストールする際、yum install httpd すると Apache 2.2 系がインストールされてしまいます。2.4 系の Apache + mod_ssl をインストールする場合は以下のようにします。
1 | |
mod_ssl についてはチュートリアル: Amazon Linux で SSL/TLS を使用できるように Apache ウェブサーバーを設定するにも記載されています。
Amazon Linux に Zabbix Server 3.0 をインストールする
Amazon Linux に Zabbix Server 3.0 をインストールしたので、手順をメモしておきます。
Amazon Linux のインスタンス作成時に cloud-init でタイムゾーンを指定する
AWS 上に cloud-init 対応ディストリビューションのインスタンスを作成するのであれば、起動時にパラメータを指定することで初期設定を実施することが出来ます。インスタンス起動後に Chef や Ansible で設定しても良いですが、cloud-init でシンプルに設定してしまうのも簡易でお勧めです。今回は Amazon Linux のインスタンス時にタイムゾーンを指定してみます。
特定の S3 Bucket にしかアクセス出来ない IAM Role を作る
例えば EC2 インスタンスからバックアップを S3 に保存する為に AmazonS3FullAccess の Policy を付与すると、不必要な Bucket までフルアクセス出来てしまいます。操作ミス等があっても、意図しない Bucket には影響を与えないようにする為には『指定した Bucket にしかアクセスさせない Policy』を作成することで対応可能です。
S3 の静的 Web ホスティングへアクセス出来る IP アドレスを制限する
S3 を静的 Web ホスティングしつつ、アドレス制限を行う場合は Bucket Policy を使って実装することが可能です。