AWS¶

August 9, 2021
in AWS, Terraform
1 min read

Terraform で AWS の VPC / Subnet を作成する

AWS 用の Terraform Provider を使って VPC と Subnet を作成するサンプルをメモしておきます。現時点の AWS Provider は 3.53.0 でした。

August 2, 2021
in AWS, Linux, VMware
1 min read

vSphere 上に AmazonLinux2 をデプロイする際は cloud-init ファイルも必要

(※ 過去に同じ内容で vSphere 上に Amazon Linux 2 をインストールするというメモを書いていました…)

AmazonLinux2 をオンプレミス環境の vSphere 上へデプロイする手順は Amazon Linux 2 を仮想マシンとしたオンプレミスでの実行に書かれています。このドキュメントからリンクされていますが、最新の AmazonLinux2 OVA イメージはここからダウンロード出来ます。

但し OVA ファイルをデプロイしただけではログインすることが出来ません。ログイン出来る状態にするには cloud-init でパスワードを設定する必要があります。今回はこの cloud-init 用のファイルを作成する手順をメモしておきます。結果的に作成したファイルは下記からダウンロード出来ます。

seed_20210801.iso
ec2-user のパスワードは password
平文によるパスワード認証を有効化

November 19, 2020
in AWS, Linux
1 min read

Amazon Linux2 で S3 Bucket を goofys でマウントする

以前に EC2 上の CentOS7 から goofys で S3 をマウントする（IAM ロール利用編）というメモを書きました。今回は Amazon Linux2 へ goofyx をインストールする方法をメモします。 S3 へのアクセスには IAM Role を利用する前提とします。

November 18, 2020
in AWS, Docker, Linux
1 min read

Amazon Linux2 に Docker で NextCloud をインストールする

NextCloud を手軽に試すのであれば Docker を使うのが便利です。今回は Amazon Linux2 上で Docker を使い、NextCloud を構築する手順をメモしておきます。

November 16, 2020
in AWS, Linux, PHP
1 min read

Amazon Linux2 に PHP 7.4 をインストールする

Amazon Linux2 に PHP 7.4 をインストールする手順をメモしておきます。

EPEL と remi を有効化し、remi から PHP をインストールします。

yum -y install \
  https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm \
  http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
yum -y install --enablerepo=remi-php74 php74

今回は PHP 7.4.12 がインストールされました。

# php74 -v
PHP 7.4.12 (cli) (built: Oct 27 2020 15:01:52) ( NTS )
Copyright (c) The PHP Group
Zend Engine v3.4.0, Copyright (c) Zend Technologies

September 27, 2020
in AWS, Linux
2 min read

lego を使い Route53 認証でサーバ証明書を取得する (2020/09/27 版)

以前に以下のメモを書きました。

lego を使えば certbot をインストールすること無く、Let's Encrypt の証明書を取得出来ますので非常に手軽です。 lego のバージョンは前回のメモ時点で 2.6.0 だったのですが、現時点の最新は 4.0.1 の為、改めてメモを書き直しておきます。但し、バージョンによる差異が全く無い為、手順は全く同じです。また、メモの最後にワイルドカード証明書を発行 / 更新する場合のメモを追加しておきました。

July 11, 2020
in AWS, Cacti, Linux
3 min read

Amazon Linux2 に Cacti をインストールする

Cacti は OSS の監視ツールです。 PHP ベースで動作します。今回は Amazon Linux2 に Cacti をインストールする手順をメモしておきます。

file

May 23, 2020
in AWS
2 min read

WASABI のストレージ使用率を AWS CLI で確認する

wasabi のストレージ使用率を Web UI から確認しようとしたところ、以下のように Bucket size information is unavailable at this point in time. Sizes are calculated once daily. と表示されてしまいました。

file

しかし、AWS CLI であればいつでもストレージの使用率を確認することが出来ます。但し、詳細は後述しますが --page-size オプションによって結果が異なる為、「凡そのサイズが分かる」(正確なサイズが分かるわけでは無い) と理解しておいた方が良さそうです。

May 6, 2020
in AWS
2 min read

CloudFront では us-east-1 (北部バージニア) の ACM 証明書しか使えない

AWS の CDN サービスである CloudFront では、同じく AWS の証明書サービスである ACM で発行した証明書を利用することが出来ます。 AWS のサービスは以下に分類されます。

グローバル・サービス (リージョンに依存しないサービス)
リージョナル・サービス (提供リージョンを指定するサービス)

CloudFront はグローバル・サービスですが、ACM はリージョナル・サービスです。 CloudFront は ACM で発行した証明書を利用出来るのですが、「us-east-1 (バージニア北部) の ACM で発行した証明書しか利用出来ない」という制限に注意する必要があります。

May 5, 2020
in AWS, Linux
9 min read

Linux と IAM ユーザ情報を同期し、SSH 鍵でログイン出来るようにする

aws-ec2-ssh を使うと EC2 上にある Linux ユーザ情報を IAM と同期させることが出来ます。ログイン時に必要な SSH 公開鍵も IAM と同期出来る為、ユーザの追加・削除を (Linux では無く) IAM 上だけで完結出来るようになります。