らくがきちょう

なんとなく ~所属組織/団体とは無関係であり、個人の見解です~

AWS

AmazonLinux2 上に Docker で Zabbix を構築する

以前に以下のメモを書きました。 Amazon Linux2 に Zabbix エージェントだけをインストールする AmazonLinux2 へ Zabbix Server 4.0.14 をインストールする 今回は Amazon Linux2 へ Docker で Zabbix 環境をインストールする手順をメモしておきます。 検証…

AmazonLinux2 へ docker と docker-compose をインストールする

Amazon Linux2 では Amazon Extras で Docker が提供されています。 docker-compose をインストールしたい場合、CPU アーキテクチャに応じた docker-compose のバイナリを選択する必要があります。 ファミリー (一例) アーキテクチャ t2, t3, t3a amd64 t4g …

AWS EC2 汎用 T シリーズの料金 / スペック / CPU アーキテクチャの違い整理

AWS

AWS EC2 の汎用インスタンスファミリーのうち、T シリーズについて、料金やスペック、CPU アーキテクチャの違いについて整理しておきます。

Rocky Linux8 で AWS Vault を使い awscli を実行する

AWS Vault を使うと AWS の Access Key や Secret Key を安全に保管することが出来ます。 今回は Rocky Linux8 で aws-vault を利用するまでの手順をメモしておきます。 AWS Vault のバックエンドには GnuPG と pass を利用するので、これらもセットアップし…

CloudMapper で AWS の構成を自動描画する

CloudMapper は Duo が開発した「AWS の構成図を自動的に作成してくれるツール」です。 Docker 版も提供されていますが、今回はローカルインストールする手順をメモしておきます。 作業は Rocky Linux8 上で実施しました。

Terraform でカーネル 5.10 対応 Amazon Linux2 (ARM) をデプロイする

以前に以下のメモを書きました。 Terraform で AWS の VPC / Subnet を作成する Terraform で AWS に Transit Gateway を作成する Amazon Linux 2 AMI が、カーネル 5.10 で利用可能に で言及されているますが、カーネル 5.10 に対応した Amazon Linux2 がリ…

Rocky Linux に goofys をインストールし、S3 Bucket をマウントする

Rocky Linux へ goofys をインストールし、Rocky Linux から直接、S3 Bucket をマウントする方法をメモしておきます。 Rocky Linux は (AWS 上では無く) オンプレミス上に作成されており、S3 Bucket へのアクセスには ACCESS KEY を使う想定とします。

AWS Transit Gateway へアタッチ出来るのは 1AZ あたり 1Subnet?

AWS

AWS の Transit Gateway へ VPC をアタッチする際、例えば以下のような構成であればアタッチ可能です。 ですが、1AZ にある複数の Subnet を Transit Gateway へアタッチすることが出来ません… そもそも UI 的に「1AZ につき、1Subnet しか選択出来ない」為…

Terraform で AWS に Transit Gateway を作成する

AWS 上に Terraform で Transit Gateway を作成する .tf ファイルをメモしておきます。 AWS Provider は 3.54.0 を使いました。

Terraform で AWS の VPC / Subnet を作成する

AWS 用の Terraform Provider を使って VPC と Subnet を作成するサンプルをメモしておきます。 現時点の AWS Provider は 3.53.0 でした。

vSphere 上に AmazonLinux2 をデプロイする際は cloud-init ファイルも必要

AWS

(※ 過去に同じ内容で vSphere 上に Amazon Linux 2 をインストールする というメモを書いていました…) AmazonLinux2 をオンプレミス環境の vSphere 上へデプロイする手順は Amazon Linux 2 を仮想マシンとしたオンプレミスでの実行 に書かれています。 この…

Amazon Linux2 で S3 Bucket を goofys でマウントする

以前に EC2 上の CentOS7 から goofys で S3 をマウントする(IAM ロール利用編) というメモを書きました。 今回は Amazon Linux2 へ goofyx をインストールする方法をメモします。 S3 へのアクセスには IAM Role を利用する前提とします。

Amazon Linux2 に Docker で NextCloud をインストールする

NextCloud を手軽に試すのであれば Docker を使うのが便利です。 今回は Amazon Linux2 上で Docker を使い、NextCloud を構築する手順をメモしておきます。

Amazon Linux2 に PHP 7.4 をインストールする

Amazon Linux2 に PHP 7.4 をインストールする手順をメモしておきます。

lego を使い Route53 認証でサーバ証明書を取得する (2020/09/27 版)

以前に以下のメモを書きました。 lego で Let's Encrypt の証明書を Route53 DNS 認証で取得する AmazonLinux2 で lego を使い Route53 認証でサーバ証明書を取得する lego を使えば certbot をインストールすること無く、Let's Encrypt の証明書を取得出来…

Amazon Linux2 に Cacti をインストールする

Cacti は OSS の監視ツールです。 PHP ベースで動作します。 今回は Amazon Linux2 に Cacti をインストールする手順をメモしておきます。

WASABI のストレージ使用率を AWS CLI で確認する

AWS

wasabi のストレージ使用率を Web UI から確認しようとしたところ、以下のように Bucket size information is unavailable at this point in time. Sizes are calculated once daily. と表示されてしまいました。 しかし、AWS CLI であればいつでもストレー…

CloudFront では us-east-1 (北部バージニア) の ACM 証明書しか使えない

AWS

AWS の CDN サービスである CloudFront では、同じく AWS の証明書サービスである ACM で発行した証明書を利用することが出来ます。 AWS のサービスは以下に分類されます。 グローバル・サービス (リージョンに依存しないサービス) リージョナル・サービス (…

Linux と IAM ユーザ情報を同期し、SSH 鍵でログイン出来るようにする

aws-ec2-ssh を使うと EC2 上にある Linux ユーザ情報を IAM と同期させることが出来ます。 ログイン時に必要な SSH 公開鍵も IAM と同期出来る為、ユーザの追加・削除を (Linux では無く) IAM 上だけで完結出来るようになります。

Amazon Linux2 に Zabbix エージェントだけをインストールする

Amazon Linux2 に Zabbix エージェント だけを インストールする手順をメモしておきます。

AWS NLB は Source IP/Port を維持するが DSR 動作はしない

AWS

AWS Black Belt Online Seminar は毎回、素晴らしい内容です。 2017 年公開の資料なので、最新の情報ではありませんが NLB の基本的動作については ELB Update - Network Load Balancer (NLB) と関連サービス に分かりやすく、且つ、丁寧にかかれています。 …

AWS EC2 で Linux にセカンダリアドレスを割り当てる

AWS 上の Linux (等) に固定アドレスを割り当てたり、セカンダリアドレスを割り当てる手順をメモしておきます。 プライマリアドレスを固定設定する プライマリアドレスを固定設定してみます。 Step.1 インスタンスを作成する際、ネットワークインターフェイ…

AWS API Gateway + Lambda + mangum + FastAPI な Python アプリケーションに POST された JSON を処理する

以前に mangum + FastAPI で ASGI な Python アプリケーションを AWS Lambda + API Gateway 上で動かすというメモを書きました。 mangum と mangum-cli を使うと FastAPI を使った Web アプリケーションを AWS の Lambda と API Gateway を使って簡単に公開…

AWS CLI v2 をインストールし、ページャを無効化する

AWS CLI v2 is now generally available でアナウンスされましたが AWS CLI v2 が正式リリースされました。 従来は pip 経由でインストールしていましたが、v2 からは .zip ファイルをダウンロードし、インストーラを使ったインストール手順に変わっています…

mangum + FastAPI で ASGI な Python アプリケーションを AWS Lambda + API Gateway 上で動かす

mangum を使うと FastAPI や responder といった ASGI アプリケーションを AWS Lambda + API Gateway 上へ簡単にデプロイすることが出来ます。 今回は FastAPI で書いた ASGI アプリケーションを mangum を使って AWS 上でデプロイする手順をメモしておきま…

AWS Lambda で CloudWatch Event からトリガーした場合の event サンプル

AWS Lambda を cron 式で指定時間にトリガーする場合、トリガーには Cloud Watch Event を指定します。 この場合、Lambda のイベントハンドラへ渡される event (JSON オブジェクト) のサンプルは Event Patterns in CloudWatch Events に掲載されています。 …

python-lambda-local と lambda-uploader を使ってローカル環境で Lambda 開発を行う

AWS の Lambda で開発を行う際、Web 管理コンソール上で開発 / デバッグするのは大変です。 python-lambda-local を使うとローカル環境で Lambda を実行出来、更に lambda-uploader を使うとローカル環境から簡単に Lambda へ関数をアップロードすることが出…

GCP 上で Route53 DNS 認証を使い lego で Let's Encrypt のワイルドカード証明書を取得する

lego を利用して Let's Encrypt の証明書を取得する手順については以前に下記のメモを書きました。 Cisco ASA 9.1 に Let's Encrypt なワイルドカード証明書を SSL-VPN 用にインポートする AmazonLinux2 で lego を使い Route53 認証でサーバ証明書を取得す…

Lambda 用の .zip ファイルを作成する場合は「zip -r .」を使う方がベター

AWS Lambda で (標準パッケージ以外の) 外部パッケージを利用したい場合は、Python のソースコードと依存するパッケージを .zip アーカイブにして、Lambda へアップロードする必要があります。 詳しくは AWS Lambda Deployment Package in Python に記載され…

Python の boto3 で S3 とダウンロード/アップロードする

以前に Python の boto3 で S3 の操作を行うサンプルというメモを書きました。 今回はアップロード / ダウンロードサンプルをメモしておきます。