Skip to content

AWS

  • in AWS
  • 1 min read

AWS Transit Gateway へアタッチ出来るのは 1AZ あたり 1Subnet?

AWS の Transit Gateway へ VPC をアタッチする際、例えば以下のような構成であればアタッチ可能です。

file

ですが、1AZ にある複数の Subnet を Transit Gateway へアタッチすることが出来ません… そもそも UI 的に「1AZ につき、1Subnet しか選択出来ない」為、「1AZ にある 2Subnet をアタッチする」という設定自体が出来ません。

vSphere 上に AmazonLinux2 をデプロイする際は cloud-init ファイルも必要

(※ 過去に同じ内容で vSphere 上に Amazon Linux 2 をインストールする というメモを書いていました…)

AmazonLinux2 をオンプレミス環境の vSphere 上へデプロイする手順は Amazon Linux 2 を仮想マシンとしたオンプレミスでの実行 に書かれています。 このドキュメントからリンクされていますが、最新の AmazonLinux2 OVA イメージは ここから ダウンロード出来ます。

但し OVA ファイルをデプロイしただけではログインすることが出来ません。 ログイン出来る状態にするには cloud-init でパスワードを設定する必要があります。 今回はこの cloud-init 用のファイルを作成する手順をメモしておきます。 結果的に作成したファイルは下記からダウンロード出来ます。

  • seed_20210801.iso
  • ec2-user のパスワードは password
  • 平文によるパスワード認証を有効化

Amazon Linux2 に PHP 7.4 をインストールする

Amazon Linux2 に PHP 7.4 をインストールする手順をメモしておきます。

EPEL と remi を有効化し、remi から PHP をインストールします。

1
2
3
4
yum -y install \
  https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm \
  http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
yum -y install --enablerepo=remi-php74 php74

今回は PHP 7.4.12 がインストールされました。

1
2
3
4
# php74 -v
PHP 7.4.12 (cli) (built: Oct 27 2020 15:01:52) ( NTS )
Copyright (c) The PHP Group
Zend Engine v3.4.0, Copyright (c) Zend Technologies
  • in AWS, Linux
  • 2 min read

lego を使い Route53 認証でサーバ証明書を取得する (2020/09/27 版)

以前に以下のメモを書きました。

lego を使えば certbot をインストールすること無く、Let's Encrypt の証明書を取得出来ますので非常に手軽です。 lego のバージョンは前回のメモ時点で 2.6.0 だったのですが、現時点の最新は 4.0.1 の為、改めてメモを書き直しておきます。 但し、バージョンによる差異が全く無い為、手順は全く同じです。 また、メモの最後にワイルドカード証明書を発行 / 更新する場合のメモを追加しておきました。