がじぇ

お金と家電とプログラミングのブログ

AWS

【AWS】CloudWatchLogs → Datadog Log Managementの設定方法

こんにちわ がじぇったー (@hackmylife7) | Twitter です。 AWS CloudWatchLogsからDatadog Log Managementにログを送る方法を記載します。 前は手動でLambdaを作成する必要があったのにだいぶ楽になった印象です。 TL;DR(要約) 前提 作業手順 Datadogが提供…

【AWS】ALBのIPを固定したいのであればGlobal Acceleratorを使う

AWS

こんにちわ がじぇったー (@hackmylife7) | Twitter です。 仕事でAWS Global Acceleratorを使う機会があったので調べたことをまとめます。 TL;DR(要約) そもそもAWS Global Acceleratorとは? Route53のゾーン設定でAレコードで登録することが可能 ログを取…

「入門監視」は名作なのでインフラエンジニアは読むべし

はじめに とあるWEB企業でSRE(インフラエンジニア)として働いている者です。 社内環境はオンプレミスで、普段は数百のVMの構築、運用をやっています。 今更ですが、オライリーの 入門監視 を読みました。 入門 監視 ―モダンなモニタリングのためのデザイン…

【AWS】EC2(CentOS6)からメールを送信できるようにするためにやったこと

こんにちわ がじぇったー (@hackmylife7) | Twitter です。 AWS環境上でEC2に入れたPostfixからEmailを送信する手順についてまとめます。 AWS環境のメール送信って一体何が正解なんですかね。 SESも東京リージョンにないし、迷惑メールフィルタに引っかかり…

【AWS】EC2(CentOS6)にEFSの自動起動設定を行う

こんにちわ がじぇったー (@hackmylife7) | Twitter です。 EFSを構築後、マネコンに表示される手順でEC2インスタンスからEFSにたいしマウントは簡単にできますが、インスタンスの再起動を行うとマウントが外れてしまいます。 再起動を行ってもマウントが外…

【AWS】Openssl1.0.2をEC2(CentOS6)にローカルインストールする手順

こんにちわ がじぇったー (@hackmylife7) | Twitter です。 Openssl1.0.2をEC2にローカルインストールする手順について書きます。 簡単なメモです。 前提 手順 インストール手順 超オススメのAWS本

【AWS】Tomcat8.0.36をEC2(CentOS6)にローカルインストールする手順

こんにちわ がじぇったー (@hackmylife7) | Twitter です。 前提 手順 インストール手順 起動確認 起動スクリプト作成 起動してプロセスの確認 自動起動の設定

【AWS】Apache2.4をEC2(CentOS6)にローカルインストールする手順

こんにちわ がじぇったー (@hackmylife7) | Twitter です。 Apache2.2をEC2にローカルインストールする手順について書きます。 前提 手順 インストール手順 起動手順 起動スクリプトの作成 超オススメのAWS本

【AWS】phpPgAdminをEC2(CentOS7)に導入し、RDSのデータを確認する

こんにちわ がじぇったー (@hackmylife7) | Twitter です。 意外にハマったのでCentOS7へのphpPgAdmin導入方法についてメモを残しておこうと思います。 TL;DR(要約) 前提 導入手順 必要なモジュールのインストール phpPgAdminのインストール config.inc.php…

【AWS】EC2インスタンスのPostgreSQLからRDSへデータを移行する

AWS

こんにちわ がじぇったー (@hackmylife7) | Twitter です。 結構ハマったのでEC2インスタンスからRDSへPostgreSQLのデータを移行する手順を書き残しておきます。 作業環境 移行元 EC2(CentOS6) PostgreSQL 9.4.5 EC2(CentOS7 管理用サーバ) 移行先 RDS Postg…

【AWS】カオスにならないAWS初期設定①(VPC構築)

こんにちわ がじぇったー (@hackmylife7) | Twitter です。 AWSの初期構築時にVPCやRouteTableなどを作成すると思います。 構築自体はドキュメントを見れば簡単にできると思いますが、命名規則を定義した上でリソースを作成しないと秒でカオスな環境に陥りま…

【AWS】Route53へサブドメインのみ移行する

こんにちわ がじぇったー (@hackmylife7) | Twitter です。 オンプレミスのサーバからAWSへ移行する際に行ったサブドメインをRoute53へ移管する方法をまとめようと思います。 外部に公開しているWebサイトで使っているドメインは移行前も移行後も同じものを…

PostgreSQLのエラー対応方法(could not write to file "pg_xlog/xlogtemp.28545": No space left on device)

がじぇったー (@hackmylife7) | Twitter です。 /pgsql/data/pg_log/配下のログファイルに以下のエラーが出力された場合の対応方法についてまとめます。 could not write to file "pg_xlog/xlogtemp.28545": No space left on device 環境は以下の通りです。…

インフラ作業手順書の作り方

AWS

こんにちわがじぇったー (@hackmylife7) | Twitter です。自分がいつも作成しているインフラ作業の手順書の骨子を公開します。 TL;DR(要約) 手順書の内容 作業概要 作業対象 作業日時 作業時間の見積り サービス影響 作業手順 コンティンジェンシープラン(不…

【AWS】SecurityGroupを編集するIAMの権限(Action)について

こんにちわがじぇったー (@hackmylife7) | Twitter です。 掲題の通りなのですが調査した結果を書いておきます。 やりたかったこと 上記操作に必要なアクション 作成したポリシー

【AWS】Lambda(Python)からRDSのレプリケーション監視を行う

こんにちわがじぇったー (@hackmylife7) | Twitter です。 仕事でPythonを書く機会があったのでそのCodeを共有します 監視構成 Code

【AWS】RDSのレプリケーションエラーをDatadogで監視する方法

がじぇったー (@hackmylife7) | Twitter です。 題名の通りですが、レプリケーション監視の方法を記載します。 TL;DR(要約) 設定手順 CloudWatchでReplicaLagのメトリクスが表示されることを確認する Datadogでモニタを作成する

【AWS】CloudWatchLogsのロググループをLambdaでストリーム処理を行う際、timestampはミリ秒付きのUNIXTIMEで表示される

AWS

こんにちわがじぇったー (@hackmylife7) | Twitter です。仕事でCodeを書いてる際に若干ハマったのでメモとして共有です。 TL;DR(要約) 背景 LambdaでCloudWatchLogsのタイムスタンプを受け取るにはどうすれば良いか?

【AWS】CloudTrailのログをAthenaで分析し、払い出したAccess Keyがどこから使用されているかを分析する

こんにちわがじぇったー (@hackmylife7) | Twitter です。 少しマニアックな話になるが、CloudTrailのログを分析し、そのKeyが使用されているかどうかをAthenaで分析する方法を記載する TL;DR(要約) ユースケース 前提 実行手順

【AWS】CloudFront→S3の構成においてサブディレクトリへのアクセスでもindex.htmlの補完を有効化する方法

こんにちわがじぇったー (@hackmylife7) | Twitter です。 掲題の通りであるが、デフォルトでS3のサブディレクトリへのアクセスはindex.html置いていても表示されない。ユースケースとしてはS3バケットの複数ディレクトリでコンテンツを管理し、index.htmlを…

【AWS】構成情報をぶっこ抜くterraformerは運用効率化の救世主になるのか?

こんにちわがじぇったー (@hackmylife7) | Twitter です。一度構築した環境をterraformのcodeに落とし込むのはかなり骨が折れますよね。 エンタープライズレベルの環境でリバースエンジニアリングをしながらterraform化を行うのは、 正直難しいという実感で…