AWS¶

November 19, 2020
in AWS, Linux
1 min read

Amazon Linux2 で S3 Bucket を goofys でマウントする

以前に EC2 上の CentOS7 から goofys で S3 をマウントする（IAM ロール利用編）というメモを書きました。今回は Amazon Linux2 へ goofyx をインストールする方法をメモします。 S3 へのアクセスには IAM Role を利用する前提とします。

November 18, 2020
in AWS, Docker, Linux
1 min read

Amazon Linux2 に Docker で NextCloud をインストールする

NextCloud を手軽に試すのであれば Docker を使うのが便利です。今回は Amazon Linux2 上で Docker を使い、NextCloud を構築する手順をメモしておきます。

November 16, 2020
in AWS, Linux, PHP
1 min read

Amazon Linux2 に PHP 7.4 をインストールする

Amazon Linux2 に PHP 7.4 をインストールする手順をメモしておきます。

EPEL と remi を有効化し、remi から PHP をインストールします。

yum -y install \
  https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm \
  http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
yum -y install --enablerepo=remi-php74 php74

今回は PHP 7.4.12 がインストールされました。

# php74 -v
PHP 7.4.12 (cli) (built: Oct 27 2020 15:01:52) ( NTS )
Copyright (c) The PHP Group
Zend Engine v3.4.0, Copyright (c) Zend Technologies

September 27, 2020
in AWS, Linux
2 min read

lego を使い Route53 認証でサーバ証明書を取得する (2020/09/27 版)

以前に以下のメモを書きました。

lego を使えば certbot をインストールすること無く、Let's Encrypt の証明書を取得出来ますので非常に手軽です。 lego のバージョンは前回のメモ時点で 2.6.0 だったのですが、現時点の最新は 4.0.1 の為、改めてメモを書き直しておきます。但し、バージョンによる差異が全く無い為、手順は全く同じです。また、メモの最後にワイルドカード証明書を発行 / 更新する場合のメモを追加しておきました。

July 11, 2020
in AWS, Cacti, Linux
3 min read

Amazon Linux2 に Cacti をインストールする

Cacti は OSS の監視ツールです。 PHP ベースで動作します。今回は Amazon Linux2 に Cacti をインストールする手順をメモしておきます。

file

May 23, 2020
in AWS
2 min read

WASABI のストレージ使用率を AWS CLI で確認する

wasabi のストレージ使用率を Web UI から確認しようとしたところ、以下のように Bucket size information is unavailable at this point in time. Sizes are calculated once daily. と表示されてしまいました。

file

しかし、AWS CLI であればいつでもストレージの使用率を確認することが出来ます。但し、詳細は後述しますが --page-size オプションによって結果が異なる為、「凡そのサイズが分かる」(正確なサイズが分かるわけでは無い) と理解しておいた方が良さそうです。

May 6, 2020
in AWS
2 min read

CloudFront では us-east-1 (北部バージニア) の ACM 証明書しか使えない

AWS の CDN サービスである CloudFront では、同じく AWS の証明書サービスである ACM で発行した証明書を利用することが出来ます。 AWS のサービスは以下に分類されます。

グローバル・サービス (リージョンに依存しないサービス)
リージョナル・サービス (提供リージョンを指定するサービス)

CloudFront はグローバル・サービスですが、ACM はリージョナル・サービスです。 CloudFront は ACM で発行した証明書を利用出来るのですが、「us-east-1 (バージニア北部) の ACM で発行した証明書しか利用出来ない」という制限に注意する必要があります。

May 5, 2020
in AWS, Linux
9 min read

Linux と IAM ユーザ情報を同期し、SSH 鍵でログイン出来るようにする

aws-ec2-ssh を使うと EC2 上にある Linux ユーザ情報を IAM と同期させることが出来ます。ログイン時に必要な SSH 公開鍵も IAM と同期出来る為、ユーザの追加・削除を (Linux では無く) IAM 上だけで完結出来るようになります。

April 29, 2020
in AWS, Linux, Zabbix
1 min read

Amazon Linux2 に Zabbix エージェントだけをインストールする

Amazon Linux2 に Zabbix エージェント だけを インストールする手順をメモしておきます。

April 18, 2020
in AWS
5 min read

AWS NLB は Source IP/Port を維持するが DSR 動作はしない

AWS Black Belt Online Seminar は毎回、素晴らしい内容です。 2017 年公開の資料なので、最新の情報ではありませんが NLB の基本的動作については ELB Update - Network Load Balancer (NLB) と関連サービスに分かりやすく、且つ、丁寧にかかれています。この資料の P.20 に下記の記載があります。

クライアントの Source IP と Port が、そのまま Target まで届く
- Target はクライアントと直接通信しているかの様に見える
- 実際は、行きも帰りも NLB を通っている (DSR ではない)
- IP Target (後述) の場合は保持されず、NLB からの通信となる
  - Direct Connect は接続されている VPC からのみ通信可能なので、こちらで回避

Instance Target で NLB を設定すると分散対象のサーバでは送信元パケットで「クライアントのアドレス」が確認出来る為、一見すると「NLB は DSR 動作している」ように見えますが、上述の Black Belt 資料に記載がある通り、実は DSR 動作をしていないそうです。今回は検証環境で実際のトラフィックフローを確認してみました。