SRE

Apacheで403 Forbiddenが表示された時のチェックポイント5選

SREチーム エンジニアの阿久津です。
今回はApacheの403 Forbiddenが表示された時のチェックポイントについて記事にしたいと思います。

環境

  • Vagrant 1.9.5
  • CentOS Linux release 7.1.1503 (Core)
  • Apache 2.4.6

前提

  • 設定ファイル
     /etc/httpd/conf/httpd.conf

  • DocumentRoot
     /var/hoge

  • テストページ
     /var/hoge/index.html

事象

テストページを表示しようとすると403 Forbiddenが表示される。

Forbidden

続きを読む

AWS Route53の「マルチバリュー応答」試してみました

はじめに

こんにちは。SREチーム エンジニアの西脇(@yasuhiro1711)です。
2016年6月より AWS Route53にてマルチバリュー応答ができるようになりました。

Amazon Route 53 announces support for multivalue answers in response to DNS queries

できるようになってからかなり日が経ってしまいましたが、少し試してみたのでその記録となります。

このニュースの何が驚きだったかというと、

  • これまでも、Route53ではバリュー(Aレコード)に複数登録することで、DNSラウンドロビンは利用可能であった。
      ※ここでは、「DNSラウンドロビン」という言葉に集約しますが、「Routing Policy」次第で色々な機能があります。

  • マルチバリュー応答の機能により、バリュー(Aレコード)の登録IPの一つ一つに対して、「Routing Policy」を設定できるようになった。

この設定の組み合わせにより、ELBなどの導入がコスト面や設計の面でできない場合にでも、Route53を利用してある程度柔軟に負荷分散(限定的な)ができるようになりました。

では、マルチバリュー応答を試していきましょう。

続きを読む

goofys インストールと s3fs との速度検証について

こんにちは。SREチーム インフラエンジニアの綿引です。

本日は goofys という AWS S3 マウント用ソリューションの
インストールについて記載しようと思います。

goofysとは

goofys とはサーバから S3 バケットをファイルシステムのようにマウントして、
OS上からディレクトリの様に使用できるソリューションです。

スクリーンショット-2017-11-15-19.52.53

S3 の使用方法としては、
1. 静的ウェブサイトホスティング機能を有効にして S3 側でホスティングを行う
2. ログなどを格納する (aws cli などを用いて)
といったものが一般的だと思います。

ただ今回の goofys を用いると OS側からマウントができるので、
Linux の「cp」 コマンドや 「ls」 コマンドが使用可能となり、使い方の幅が広がります。

同様の機能を持つソリューションの一つに s3fs というものもあり、
私も今までこちらを使っていたのですがいかんせん遅い。。

最後に goofys と s3fs での簡単な速度検証も行ったので、
是非参考にして頂けたらと思います。

続きを読む

ウエディングパーク完全HTTPSプロジェクトを通じた、完全HTTPS化(常時SSL/TLS化)のススメ

こんにちは。SREチーム エンジニアの西脇(@yasuhiro1711)です。今年4月ウエディングパークはサイトを一部HTTPSから完全HTTPSに移行致しました。移行したことによって、より安心してユーザにもサイトをご利用頂けるようになっております。

完全HTTPS化(常時SSL/TLS化)プロジェクトを実施した4月よりもますます常時SSL化はwebサービスには必須になってきておりますゆえ、その必要性と必要作業について書きたいと思います。

完全HTTPS化(常時SSL/TLS化)が必要な理由

完全HTTPS化(常時SSL/TLS化)はなぜ必要なのでしょうか、弊社では主に以下のように考えました。

続きを読む

【インフラエンジニアの日常】GitLabバックアップ世代数を変更して容量問題を解決!

こんにちは。SREチーム インフラエンジニアの綿引です。

今までMySQLの記事ばかり書いておりましたが、
今回は運用面の話でも書かせて頂こうと思っております。

結論から申し上げると、
GitLabのバックアップが原因でサーバの容量が切迫したため
バックアップ世代数を変更して問題解決しました。という内容です。
何かの参考にして頂けたら嬉しいです。

1. 事象確認から原因特定まで

弊社では様々なツール類を使用しておりますが、
その中ではGitLabも一部使用しています。

ある時、そのGitLabを搭載しているサーバの
特定のパーティションの使用率が95%になっていることが分かりました。

「あっやべっ、、」

続きを読む