のぴぴのメモ

自分用のLinuxとかの技術メモ

AWS

お名前.comドメイン取得し、Route53のDNS登録をしてLet's Encryptの無料の証明証を取得する手順の全体説明

検証で自己署名証明書(オレオレ証明書)でない証明書が必要だったのですが、お金がかけられなかったのでお名前.comで安いドメインを取得し、Let's Encryptで無料証明書を取得してAWS上で検証をしました。この記事はその時の手順をまとめたものです。

AmazonLinux2でLet's EncryptでCertbot改造せずに証明書を取得する手順

Let's Encryptから無料のサーバ証明書(ワイルドカード証明書)を取得し、(複数の)apacheサーバに証明書を組み込む手順を説明してます。Amazon Linux2でLet's EncryptをググるとCertbotを改造するケースが多いですが、この手順では引数を工夫することで改造な…

お名前.comでのドメイン取得とRoute 53との連携(お名前.comへのRoute 53DNS登録)

AWS

「お名前.com」で取得したドメインに任意のサブドメインを作成し、そのサブドメインの管理をAmazon Route53に委任する手順を説明しています。

RHEL7.1でENA(Elastic Network Adapter)を利用する手順

ENA(Elastic Network Adapter)は、シングルルート I/O 仮想化 (SR-IOV) を使用したAWSの拡張ネットワーキングです。RHEL7.1にはこのENAのドライバが含まれていないため、RHEL7.1環境でENAを利用する場合は個別にインストールする必要があります。この記事は…

RHUIとredhat社のインストールメディアのrpmパッケージファイルの中身に差異があるか確認してみた→結果差異はない

概要 RHUIとredhat社がカスタマーポータルで提供しているrpmパッケージの中身に差異があるのかどうかという話があったので、2つのファイルのdiffをとって確かめてみた。 →結果、差異はなかった。 確認方法 redhat社のカスタマーポータルRHEL7.5のDVDを取得(…

yumで特定のバージョンのrpmパッケージとそのパッケージの依存パッケージをダウンロードする

yumレポジトリに接続できない環境の場合、別の環境で"yumdownloader --resolve 対象パッケージ"で必要なrpmパッケージをダウンロードして持ち込むことでアップデートできます。またyumレポジトリの古いバージョンのパッケージを表示する場合は、”yum --showd…

EC2 A1(ARM base:AWS Graviton Processors)インスタンスを見てみる

AWS

今日Re:Inventで発表されたA1インスタンスのcpuinfoを見てみたら、”CPU part : 0xd08”と表示されて、"Cortex-A72 processor”の設計を利用していることがわかります。"Cortex-A72 processor”は、2015年にARMが発表した64bitのARMのCPU コア IP で、Android携…

ECRにdockerログインしてImageをpush/pullしたりリポジトリやイメージ一覧取得)する手順

dockerdでECRの認証情報を取得して、ECRリポジトリを作成し、docker イメージを/push/pullする手順

S3クロスリージョンレプリケーションのレプリ時間を計測してみた

AWS

東京リージョンとシンガポールリージョンで、S3のクロスリージョンレプリケーションの転送時間を測定。測定結果を見ると、転送時間はオブジェクトサイズに比例し、1GBのオブジェクトで20秒〜1分程度、10GBのオブジェクトで3〜4分、80GBのオブジェクトになる…

AWS CloudFormationのヘルパーのコマンド実行文字列にクロススタックリファレンスの値を埋め込む方法

AWS

自分用のメモです。 CloudFormationのヘルパーに埋め込む実行コマンドの文字列に、他のスタックで作成した値をクロススタックリファレンスで埋め込む方法が、なかなか分からなかったので。 方法 Fn::Joinの文字列結合とFn::ImportValueのクロススタックリフ…

AWS 各リージョンのデフォルトVPCをまとめて削除するpythonスクリプト(boto3利用)

AWS

AWS SDK for Python (Boto3)の練習用に、各リージョンのデフォルトVPCをまとめて削除するpythonツールを作りました。 github.com 前提環境 python 2.7 AWS SDK for Python(boto3) 利用方法 (1) boto3をインストールする インストールは下記ドキュメントを参…

VPC閉塞空間でCloudFormationのcfnヘルパーを使うときは、CFnのEndpointがいる話

AWS

インターネット接続していないVPC環境で、CloudFormationのcfnヘルパーを利用するばあいは、CloudFormationのVPC Endpoint(Interface型)が必要です。

VPC閉塞網からyumリポジトリにアクセスする(Amazon Linux & RHEL)

VPCからインターネットへの外の通信をさせないようにしている環境を想定した検証環境で、rpmパケケージ追加をしようとして、yumリポジトリとの通信ができずハマったのでまとめました。結論は、(1)Amazon Linuxは、「S3のVPC Endpointを設ける」、(2)RHELは、…

AWS 特定のAMIの各リージョンのImageID一覧を取得するシェル

特定の種類のAMIについて、各リージョンのImageIDを取得し、CSV形式で出力するシェルスクリプトです。 例えば、SQL Server Web Editionが含まれているLicense-includeなwindowsインスタンスの各リージョンのImageIDを知りたいとかいうときに利用します。

AWS リージョンのコードと名称の一覧を取得する

AWS

結論 例えば「”Asia Pacific (Tokyo)", "ap-northeast-1"」という感じに、リージョン名称とリージョンコードの一覧を取得するのは、下記のAWSのEC2ユーザーズガイドの"Regions and Availability Zones"のリージョン一覧表から取得するのが良さそう。(結局手…

AWSのドキュメントリンク

AWS

個人用のメモです。 共通 ホワイトペーパー | AWS リージョンに関する情報 提供中のリージョンとエッジの一覧 Region Code List 各リージョン毎のService提供状況一覧 各リージョンの各サービスのエンドポイント リージョンまでのレイテンシーチェック ネッ…

RHEL7 on EC2にdockerをセットアップする手順

RHEL7 on EC2(License Included)でのdockerセットアップ手順を記載します。 Amazon Linux2へのdockerセットアップ手順(との違いは、RHUIのEPELレポジトリを有効化し、dockerをインストールするところです。

EC2(Amazon Linux2)にprivateなdocker registryの作るメモ

* 1.はじめに 検証用にプライベートなdocker registryをAWS EC2上のAmazon Linux2に作った時のメモです。レジストリを立てて、別のサーバからdockerイメージをpush/pullして確認するまでを記録しています。 内容は、[https://qiita.com/zknzfz/items/13d5d07…

EC2+AmazonLinux2にdockerをセットアップする手順

Amazon Linux2上にdocker環境を作った時のメモです。 手順 インスタンスを立ち上げて、sshログインしてからの手順です。 (1)dockerのインストール sudo yum -y update sudo yum -y install docker (2)dockerサービスの起動 最初の"start"でdockerサービスを…

EC2でnetconsoleを使ってカーネルメッセージを取得する

EC2インスタンス(Amazon Linux2)で、netconsoleを使ってカーネルメッセージを別サーバに飛ばして見る設定のメモです。ncatを利用しnetconsoleサーバを一時的に作る方法とsyslogサーバに飛ばす方法の両方を説明します。

AWS CLIのセットアップ(RHEL/Mac)

RHELとmacの、AWS CLIのセットアップ手順です。公式ドキュメントに記載されてなくてハマった点を中心に記載しています。ちなみに、Amazon linuxはプリインストールされているので不要です。

AWS codecommitを使ってみた

AWS

1.AWS codecommitとは? 2.使ってみる 2.1 リポジトリを作ってみる 2.2 gitアクセス用のIAMアカウントを作ってみる 設定内容 手順 2.3 gitコマンドでcloneしてみる gitの初期設定 CodeCommitと接続しリポジトリをcloneする 3.gitコマンドでの、HTTPS Git認証…

clock_gettime()で負荷をかけたEC2をNetflix FlameScopeでのぞいてみた

はじめに FlameScopeとは この記事で書いていること セットアップ手順①(MacにFlameScopeをセットアップする) (1)前提パッケージのセットアップ (a)gitコマンドのセットアップ (b)pipコマンドのセットアップ (2)FlameScopeのセットアップ セットアップ手順②(…

"LB + Web x 2 + RDB"マルチAZ”でWordPressをインストールするCloudFormation

はじめに 構成概要 CloudFormationコード はじめに 前にAWSさんの体験ハンズオンで経験した"LB + Web x 2 + DB x 2"環境構築して、そこに動作確認としてWordPressをインストールして動かすところまでの手順を、CloudFormationを使って自動化して見ました。Wo…

cloudformation VPC(PubSub x 2, PrivateSub x 2) + 1 Instance(t2.micro, AmazonLinux) を作るテンプレート

AWS

概要 自分用のメモです。"一つ前の記事"のVPCのPublicASubにインスタンスを一つ追加したテンプレートです。 作成されるもの VPC × 1 サブネット × 4 PubASub CIDR:10.0.1.0/24, AZ: ap-northeast-1a ルートテーブル: インターネットへのルーティングあり Pub…

cloudformation VPC(2つのパブリックsub+2つのプライベートsub)を作るテンプレート

AWS

概要 自分用のメモです。下記のようなvpcを作るテンプレートです。 作成されるもの VPC × 1 サブネット × 4 PubASub CIDR:10.0.1.0/24, AZ: ap-northeast-1a ルートテーブル: インターネットへのルーティングあり PubBSub CIDR:10.0.2.0/24, AZ: ap-northeas…