04_SRE/インフラ

cli53 とシェルを使って AWS Route 53 に複数レコードを追加してみた

こんにちは、SREチーム エンジニアの綿引です。

Route 53 に大量のレコードを登録する時、ホストゾーンに作成したレコードがなければ 「ゾーンファイルのインポート」 が使えますが、1レコードでも作ってしまうと使えないため、大量のレコードを泣く泣く手で登録したという経験がある方もいらっしゃるのではないでしょうか?

そこで Route 53cli53 とシェルを使って複数のレコードを登録してみました。

既存のホストゾーンに大量のレコードを追加したいが手動は嫌だ! という方のご参考になればと思います。

続きを読む

CloudWatch で EC2 のメモリ・ディスク使用率を監視する

こんにちは、インフラエンジニアの綿引です。

「CloudWatch で監視したいけどメモリ・ディスク使用率の監視項目がないじゃない、、」
と悩まれた方もいらっしゃるのではないでしょうか?

そこで今回は CloudWatch で EC2 のメモリ・ディスク使用率を監視する
ということをやってみたいと思います。

用途としては前回の記事と同様、
監視運用を導入するまでアラートをウォッチしてしておきたいといった場合や、
コストを抑えるためスモールスタートで監視を実施したいといった場合に使えるかと思います。

以下でメモリ監視のアラームも Slack に飛ばせるので、
ご興味があれば参考にして頂けると嬉しいです。

参考 : Amazon CloudWatch + Amazon SNS + AWS Chatbot を使ってアラームを Slack に通知してみる

続きを読む

Amazon CloudWatch + Amazon SNS + AWS Chatbot を使ってアラームを Slack に通知してみる

こんにちは、インフラエンジニアの綿引です。

今回は Amazon CloudWatchAmazon SNS、そして AWS Chatbot を使って、
CloudWatch アラーム を Slack に通知する。ということをやってみたいと思います。

CloudWatch のことを有効活用できていなかった私としては、
個人的にとてもいい勉強になったので、アウトプットさせていただきたいと思います。

用途としては、監視運用を導入するまでアラートをウォッチしてしておきたいといった場合や、
コストを抑えるためスモールスタートで監視を実施したいといった場合に使えるのでないでしょうか。

なお、AWS Chatbot は現時点でベータ版のため、ご認識のほどお願いいたします。

それではまず、CloudWatch の概要から記載していきたいと思います。

CloudWatch とは

続きを読む

AWS Backup で EC2・RDS のバックアップを取得してみた

こんにちは、インフラエンジニアの綿引です。

今回は AWS Backup を使って EC2 と RDS のバックアップを取得してみました。
なかなか面白かったので、AWS Backup の概要も含めてアプトプットさせていただきます。

AWS Backup とは

AWS の各サービスのバックアップを一元的に管理できるサービス です。

今までのバックアップは各サービス毎に取得するしかなかったので、
一元管理できるのは嬉しいですね。

AWS Backup で現在までにサポートされているサービスとリソースは以下となっています。

続きを読む

AWS CLIとAmazon Lightsailを使ってVPN回線をサクッと構築する

はじめに

エンジニアの久保です。
最近プライベートで海外に行きました。
街中の無料wifiを使うとき、情報検索程度ならよいのですが個人情報を入力するときはセキュリティ面で少し心配です。
また、海外に行った場合は、国内の回線からインターネットに接続したくなることもあります。
そんなときのために、個人的に利用できるVPN(Virtual Private Network)を用意しました。

今回は AWS CLI を使って、Amazon Lightsail 上にVPNサーバをサクッと構築してみます。

利用したもの

Amazon Lightsail

AWSが提供するVPS(Virtual Private Server)サービスです。
同社の Amazon EC2 に対して次の特徴があります。

  • ストレージやネットワーク(ロードバランサ、DNSなど)の設定がパッケージされている
  • 月額固定料金

LightsailはEC2に対して、必要な設定が最初からパッケージとして含まれているため、初心者にとっては使いやすいサービスです。
他方で、高度な設定はできないため柔軟な設定を行いたい場合はEC2を使った方がよいでしょう。
個人的な用途などでカジュアルにサーバ構築をしたい場合は、Lightsail で十分といえるでしょう。
https://aws.amazon.com/jp/lightsail

続きを読む

Lambda@Edgeを利用して画像リサイズ機能を実装した

こんにちは。フォトウエディングの撮影スタジオ検索サイト「Photorait(フォトレイト)」を担当しているエンジニアの武田(@takedajs)です。

Photorait(フォトレイト)では入稿された画像をリサイズしてから保存し、公開側に合った大きさの画像を表示しています。動的に画像をリサイズする機能をまだ導入していないので、検証も兼ねて実装してみました。

Lambda、API Gateway、ImageMagickを利用した画像リサイズ機能を書いた記事が過去に投稿されていますが、今回の記事では、Lambda@Edgeとsharpを利用した画像リサイズ機能の実装について書きました。

やってみよう!AWSでWEBサーバー環境構築(Lambda|API Gateway|シリーズ第4回)

続きを読む

ELKで始めるElasticStack6入門 (Elasticsearch, Kibana, Logstash)

こんにちは、サーバーサイドエンジニアの菅原です。
今回はElasticStack6について学んでみたのでその知見を共有したいと思い記事にしました。

はじめに

検索エンジンElasticsearchの検証をしている中でELKと呼ばれるElasticStackの製品について学んでみましたのでそのELKの実行までの流れを記載していきます。

環境

  • Mac OS
  • Elasticsearch 6.2.4
  • Kibana 6.2.3
  • Logstash 6.2.3

入門内容

ゴール:ELKの使い方、及び導入からビジュアライズまでの流れを確認する

ELK

  1. Logstashでデータを扱う

  2. LogstashからElasticsearchにデータを加工し投入する

  3. KibanaでElasticsearchで投入したデータを可視化する

続きを読む

MySQL 5.7 の透過的暗号化をやってみたよ

こんにちは。SREチーム  インフラエンジニアの綿引です。

今回は MySQL の透過的暗号化 について記載したいと思います。
因みに透過的暗号化が使用できるのは MySQL 5.7.11 からですのでご認識のほど。

前回 は RDS の暗号化について軽く触れましたが、
その際はWebコンソールからボックスにチェックを入れるだけでした。

今回の MySQL の透過的暗号化を使用する場合には設定が必要です。
では早速やっていきたいと思います。

環境

・OS : CentOS 7.1
・データベース : MySQL 5.7.22

続きを読む

33時間クッキング【Kubernetesのラズベリーパイ包み〜ウエパ風〜】

こんにちは、SREチームの西脇(@yasuhiro1711)です。今回は特別番組ということで、33時間クッキング、【Kubernetesのラズベリーパイ包み ウエパ風】をお送りしたいと思います。見逃しそうな方はぜひ録画予約をお願いします。

サイバーの美味しそうなパイ包みを見て、ウエパでも物理的にパイ包みを作ってみることにしました。ローカルマシンやクラウドでもクラスターを組んで利用することは可能ですが、このクッキングを通じてKubernetesのそもそもの理解を深めることを目的としてやりました。

※ なおこちらの記事は、至る所をサイバーエージェントを非常〜〜にオマージュしおります。この記事を了承頂きまして、本当にありがとうございます! オマージュ記事は最後にリンクがございます。

一家に一台、Kubernetesの時代に

この10年でスマホが爆発的に普及したように、Kubernetesが一家に一台の時代がやってきます。本日作るラズベリーパイ包みはそんな時代にもってこい。家庭でお子様からおじいちゃんまで幅広く愛されるであろう、手のひらサイズのKubernetesです。

完成品

完成品はこちらとなります。ジャーン!
Image from iOS (9) 2

続きを読む

Nginxで403 Forbiddenが表示された時のチェックポイント5選

SREチーム  エンジニアの阿久津です。
今回はNginxの403 Forbiddenが表示された時のチェックポイントについて記事にしたいと思います。

環境

  • Vagrant 1.9.5
  • CentOS Linux release 7.1.1503 (Core)
  • Nginx 1.14.0

前提

  • 設定ファイル
     /etc/nginx/default.conf

  • DocumentRoot
     /var/hoge

  • テストページ
     /var/hoge/index.html

続きを読む