【AWS】Amazon Web Services 2ポチ【尼】
■ このスレッドは過去ログ倉庫に格納されています
>>65
EC2内のデータが何なのかで変わると思うけど、通常ならS3で良いんじゃない? >>66
ありがとうございます。
今、想定しているのはRedmineで使うMYSQLのダンプと
添付ファイル(画像、Excelなど)です。
あと、トランザクションログは
ELASTICBLOCK STOTAGE のボリュームを追加して、
そこに保存すればよいのでしょうか
このボリュームの追加って、なんとなく
「同じHDD内に、データベースデータファイルと
トランザクションログを置く・・」という感覚に陥り
なんとなく、いけてない気がしております。 スナップショットとライフサイクルマネージャーはほぼ同義だよ
スナップショットはEC2を丸ごとバックアップしてくれる
ライフサイクルマネージャーはスナップショットの世代管理を行い、自動でスナップショットを撮ってくれる
んでEC2内のRedmineが使うmysqlのdump保持だけど操作してない時間帯があるならRedmineを使ってない時間にライフサイクルマネージャーで世代管理すれば丸ごとバックアップしてくれるから何かあってもスナップショットからAMIを作って復元すればOK
今使ってるEC2のままがいい場合は
1. AMIを作る
2. AMIからEC2を起動
3. EC2内にログインしRedmineのmysqlからdumpを作成
4. dumpデータを元のEC2にリストア
ほかのデータもどっかに保存されてる訳だからそのデータを丸ごとscpなんかで持ってくればOK 今のEC2を破棄していいならAMIからEC2を新しく起動して古いEC2を破棄する方法も取れる >>67
dumpなんかはS3に置くべきではないから、>>68が言ってるような形式が良いよ ログインする度に画面の仕様が微妙に変わってて戸惑うんだけど何とかならんの 改善のためだし試行錯誤してるんだろう
画面の上の方によく使うサービスをピンみたいな形で登録できるからそこ使うと良いよ Ubuntu18.04LTS使っている人に質問です。
iptablesとnftablesどちらを使えば良いのでしょうか?
また、どちらを使うにしても、どういう設定をすれば良いのか教えて下さい。
調べてもやり方がバラバラで、何が正しいのか分かりません。
やりたい事は以下です。
↓
Ping of Death攻撃対策
Ping Flood攻撃対策
データを持たないパケットの接続を破棄する
SYNflood攻撃と思われる接続を破棄する
#ステルススキャンと思われる接続を破棄する
ブロードキャストアドレスを破棄する
マルチキャストアドレスを破棄する
IP Spoofing攻撃対策
全ホスト(ブロードキャストアドレス、マルチキャストアドレス)宛パケットはログを記録せずに破棄
113番ポート(IDENT)へのアクセスには拒否応答
SSH、http、httpsへのアクセス許可 ありがとうございます。
EC2とは言ったのですが、0から作ったわけじゃなく
AMIからRedmineをデプロイしたものを、EC2と呼んでました。
区別すべきでした。すみません。
>>68
スナップショットと、ライフサイクルMngを使うのが楽そうなので、
そのままアイデアを頂戴します。
ただ、この方法だと、スナップショット取った時まで戻ってしまいますよね?
MYSQLのバイナリログを取っておきたいのですが、
その場合はストレージの追加(EBS?)でよろしいでしょうか。
>>70
S3がDump置き場に向かない、なんかまずい点があるんですね。
お手数でなければお教えください。なにがまずいのかを >>73
むしろEC2内FWは切ってる
SGもあるし不安ならマネージドルールのWAFもあるし
HTTPはwordpress運用なら仕方ないけど
HTTPSのみ解放をデフォとしてることが多い
マネージドルールは確かEC2つけられないからALBwが必要にはなるけど
>>74
まあEC2からでもAMIからでも結局はEC2を作るから変わらないのでどちらでも良いのけど
MySQLの時間単位でバックアップしたいって場合もマネージャーで時間単位に取れた気はするけどコストかかるからS3で良いかなと思う
ただS3へのアクセス方法は以下のようにしないとセキュアではないから注意
- IAMロールをEC2にアタッチする
- アタッチするロールはインラインポリシーかポリシーを作成する(マネージドだと細かい権限コントロールができない)
- ポリシーでバケット作成とPutObject, DeleteObjectなどや、ObjectVersioningのみを使えるようにする(不用意にバケット操作権限や公開権限を付与しない)
- ポリシーでアクセスできるバケットのARNを制限する
としないとバケットやバケット内のオブジェクトが突然公開状態になってたりで情報漏洩に繋がりやすくなるから注意(案件の中で緩すぎたのかオブジェクト公開で使われてて意味ないし、セキュアではないって突っ込んだことが何度もある) >>75
追加補足
IAMロールを使うことでAWS CLIのクレデンシャル情報がEC2に付与されるのでEC2内のユーザやプロセスがAWSのAPIを使えるようになるので、shell芸でもRedmineにそういうバックアップ機能のプラグインがあれば利用可能になるよ
どうしてもクレデンシャル情報無さを入力しなきゃいけないケースはあるので、そういう場合は自前で定期的にクレデンシャル情報を取得した上で設定するように変更をかければ問題なく使用できるようになる Lambda で既存の関数を改良しようとして似た関数を作ったんだが、
ロールは既存の関数のを使いまわしたら、CloudWatch にログが吐けずに半日悩んだ
バグではないと思うが、原因良くわからず 取得済みの独自ドメインをLightsailで使用する方法を教えて下さい。 AWS的にはArchitectもSysopsもDevopsも使っていく中で取得できりゃそれで良いっていう感じらしいね
サービス自体が110近くあるから全部把握するのは無理だからってことが理由らしい
全部取りたい人は取っでも良いけどよほどクラウドに対する理解を深めたい人だけかなって感じか
>>77,78
すまん
俺はLambdaとLightsailsもそんな使ってないんだよね 今のAWSは超複雑化してて、設定漏れとか勘違いとか怖いよな 確かに
いくらAWSが超過保護に運用してくれてても結局知らん間に設定変更しちゃってたわアハッみたいなケースがあったら死ねるな 取得済みの独自ドメインをLightsailで使用する方法を教えて下さい。 あんまりLightsail使ってる人いないのでは
ググった方が早そう
とはいえLightsailのエンドポイントがわかるなら
設定ぐらいはできるのではって思っちゃう 無料枠でマイニングしようかと目論んだけど、稼げないのは良いとして規制喰らうのか
もっと早く手をつけるべきだった 無料枠なんて普通のPCに遥かに劣るようなクソザコインスタンスしか使えんくね? まあらLinux使う分にはそんなにスペッコいらんとも言える UIころころ変えるからムカつく
告知くらいしろよと言いたい 最近ちょっとした障害を通知しなくなった気がするけど気のせい? あと東京リージョンはなんでいつも新サービスは遅いんだろうな >>89
世界規模で起きて隠しようがないレベルじゃないと、出さないよ
問い合わせても、外部要因ではないのか?と逆に聞かれ、
そっちに問題がないと判明したらAWS側で調査着手するという回答
エンタープライズプランでもこの塩対応
AWS も Outlook365 も、自分とこの障害は絶対認めないという姿勢を感じる ベストプラクティス準拠でサポート契約してないとそんなもん まあ良いんだけどさ
作ってたのがIAMユーザだったし
でもね、早朝から深夜までずっと原因調査して対応してるならAWSさんからメールほしかったさ
お手紙くれても良いじゃんかよぉぉ >>94
何日か前のIAMの障害ね
俺は、web画面のアカウント名の横のベル?に小さくマークがついているのが気になって、開いてみたら障害だと気がついた >>96
偉いな
常時付いてると気にすらしなくてなー
なんかおかしいと思ったら気にしないとね 行くだけ時間と金の無駄
会社が全額負担してくれるなら、海外のを旅行感覚で参加 俺も参加はしてないなぁ
割と雰囲気を楽しむと楽しいらしいけど あのイベントってほぼ宣伝が目的だっけ?
技術的なもんとか教えてくれるの? AWS技術者同士のマウント取り合戦だよ多分
シスコはそんな感じだった 教えてもらえるよ
確か
あれ教えてくれるのはiOSだったか? DynamoDBのデータをエクスポート使用として、AWS パイプ何とかってのを
マニュアル通りにテンプレート使って動かそうとしたがうまくいかず
でかいEC2インスタンスとストレージを裏で起動しているらしく、9セントも請求きてた
プチむかつく Dynamoたけーからね
パイプライン使って何したかったのかがわからんからなんとも言えぬ ラムダってのがわからないけど、結局何してくれるサービスなの? cronみたいなことだったり頑張ればサービスも作れるけどすげー頑張らないとダメ ああなるほど、cronみたいな定期実行系のバッチ処理みたいなもんなのか >>106
Python とか Node.js とか Go のスクリプトを書いて設置すれば、それを実行してくれるサービス
API Gateway と連携して Lambda を実行すれば Web サービスを作れるし、
CloudWatch から cron で呼び出して定期実行することもできるよ
スクリプトが動いた時間 (1回0.3秒とか) だけ課金されるので、少しの利用なら EC2 のサーバを
建てるより断然安いし、サーバの管理も必要なくなる 結局、個人がAWSで何が出来るのか分からん。サーバ建てるだけじゃなくて、他のこともやってみたいが、何も思いつかない。 実現できる内容ならなんでもできるしアイディア次第かな
プログラミングと同じで
ブログ運用したいならいくつかの方法でできるし
サービスをローンチしたいならこれもいくつかの方法で可能だし
サービスっつっても機械学習させたいのか何かを解析させたいのかとか何をしたいかによって使うリソースが変わるだけかな
SESとかSNS使ってセキュリティシステムの一部にしたりも可能だし
そこはAWSに限らなくて企画能力が問われるよね ググっても、どいつもこいつも馬鹿の一つ覚えの様に「Wordpress」「Wordpress」「Wordpress」だ。
他に使い道ねえのかよと思う。 一番例にしやすいからね
redmineに置き換えても対して変わんないし
組み合わせを考えるのは自分で考えようねってことだよ AWS で Wordpress は、そこらのレンタルサーバより高くつくけどな 年末にlightsailにでも切り替えるかなー
まだlightsailは使ったことがない さくらのVPSはバックアップもスナップショットも無いから止めとけ。 あとはRDSプロキシのプレビューがとれればいいんだが ラムダからTwitterに直接bot投稿とかできますか? できるとは思うけど…そんなに美味しい機能の使い方のようにはちょっと思えない……
似たようなことができるサービスありそう(IFTTTとかiOSのショートカットとか) >>125
お前のスキルしだいとしか答えようがない
こういうアホな質問するやつ増えたなw >>127
できないわからないなら答えなくていいよ
しょーもないマウント取るなカス スキル低いのに偉そうにするやつって
ほんと情けないよな まあ間違っちゃいないんだよ
ただなんか使い方としてそれで良いのか?とは本当に思う
わずかな時間だから料金も些細なもんだろうけどなぁ
他でどうとでもできそうな内容だからやりたければやったら良いとは思うんだけどモヤっとする 有料会員にならんとサポート使えないのがクソだよな。 それはわかる
昔は無償で高速回答だったらしいけどサービス精神良すぎってことでやめたらしいが ヘルプ見りゃわかることはヘルプ見ろと返される
障害系やCfnとかCDKみたいなコードを使うものはサポート受けると良いぐらい
後は英語と日本語ドキュメントに差分あったらどっちが正解か教えてくれる >>136
エンタープライズプランじゃないと話にならんし、たくさん動かしている場合はサポート料金が従量制になるから高い
それで >>137 見たいな対応なんだから
久々に課題管理表見たら、ケースオープンが200件以上あってワロタ
元は取れているだろうw さくらは知らん
1年前に評判の悪いサポートだった話がQiitaに上がって
Qiita側はQiita側でさくらと問題になりそうだから消すとかなんとかで二つの炎上が起きてて有耶無耶になりそうだがあんまりいい評価はされてないと思う ラムダ関数をCloudWatch Eventsで定期的に実行するプログラム作るのに
コンソールからだと面倒なのでサーバーレス向け開発者用ツール使おうと思ってる。
Node.jsで作るならClaudia.jsとかServerless ExpressとかServerless Flameworkとかあるけどお勧めある?
なるべく長く消えずに残ってくれるツールが良いです。
Python用のChaliceみたいにCloudWatch Eventsも作ってくれると手間が省けて助かります 俺はserverless frameworkつかってるわ
けどずっと残るというと
samでええんちゃうか 会社ではサーバーレスフレームワークだったかな
DevOpsじゃないからなぁ
>>141
なんて答えりゃ良いんだって真面目に考えてたわwwwwwwww >>144
>>145
回答thx
とりあえずCloudia.jsのサイトの手順に沿ってやってみた。
SAMもアマゾンが出してるならAWSが続く限り消えなさそうで良いね どうだろうなぁ
当分は大丈夫だと思うけど今のコロナ化だと気が気じゃないかなぁ 最近Amplifyが熱い。
React + Amplifyとスマホそれぞれのネイティブ言語で会員管理システム作ったんだけど、1人で作ったにも関わらず1ヶ月弱でほぼ完成までこぎつけてる。 ただあれ気をつけないとWAFもIP制限もないかんね
いきなり全公開だからその点だけがボトルネック >>149
何も考えずに公開するとそうやな。
どこまでにセキュリティがアプリに必要かにもよるけど、大体はWAFまでは要らんやろ。
今回俺の作ったのは個人情報使うし、Hosting + WAFで解決したけど、そうじゃなければAmplifyからかけられるBasic認証やら多重認証で十分な気もするわ。 あ、WAFはできるのか
なら良いね
そうそう
Basic認証の話は聞いてたんよね
スレチになるけどAWSというかこの業界飽きたから別のことやりたい……
もうFXとかで生計立てられたらそれで良いやって思い始めてるよ…
人間関係のだるさとかお役所みたいな奴らと関わるとだるさ倍増 >>151
スキル発動!WAF Shield&ガードデューティ! >>152
1人親方で20年インフラからwebアプリやってきたけど、
半分アーリーリタイアして不動産収入メインで暮らしてる。
中途半端な知識を持った人が増えたのか、折衝して仕事をしていくのにもう疲れた。
歳取って、新しいこと覚える気力も衰えた
このスレの人はどんどん勉強する気力があって羨ましいわ >>153
ポートスキャン発動
サービスポートにSYNflood攻撃! >>154
いやわかるよ
俺もう自分の人生の半分をPC触ってきたけど良い加減飽きたなぁって
一生仕事にして何かするって結構しんどいんだなってつくづく実感してる
若い人は新しい知識を得て、補完的に古い知識を得れば良いけど、そうやって新しい技術が使える人が増えてくんだなぁって
>>155
AWSの攻撃が来るぞ(´・ω・`) LightsailでUbuntu 20.04って使える? 18.04からアプグレしたら515エラーで入れなくなった
アップグレードの仕方が悪かったのかな… 何したときに表示された515なのかがまずわからない
Lightsail使えるかどうかは関係なくてそのエラーを解消するにはどうすればって話なんじゃないかなって思った まあインフラやるならググれたりダックダックったりしたほうがいいと思う
んで該当URL書き込もうとしたけど弾かれるから自分でLightsailのページ漁ってみて ありがとうputtyっての使ってアクセスしたら出来たから今度からこれ使ってやってく
ズブの素人ですまない調べながら頑張るよ SSM使うのもアリだけどねー
現象言ってもらえたらわかる範囲でなら誰か答えてくれると思うよ
半端な質問だと何のエラーなのかってのはここでなくても現実でも言われるから気をつけてね
画面ませれるなはスクショ貼るでも良いと思うんだよね 最後の一文がおかしい
画面が見せられるならスクショ貼るでもいいと思うんだけどねって書きたかった
自力で解決できた方がスキルは上がると思ってる マイコンから温度や気圧の値を、API Gateway 経由で Lambda に送っていたのだが、
昨日の午前11時ごろから、急にAPI Gatewayではじかれてデータが送信できなくなってしまった
返されるエラーは、{"message":"Missing Authentication Token"} と言ってるが、トークンなんか使ってない
もちろん、マイコンもAWS側も一切いじってない状態で、ここ3ヶ月ぐらい安定して稼動してたのに・・・
なんだろう? 解決しました
SSL証明書のフィンガープリントがアップデートされていたようです ■ このスレッドは過去ログ倉庫に格納されています