【AWS】Amazon Web Services 2ポチ【尼】
■ このスレッドは過去ログ倉庫に格納されています
お スレ建てたけど人来てくれてよかった
自分の周りで詳しい人いないから
盛り上がってくれると助かる 個人で遊ぶ&常用するには高いからあんま盛り上がらなそう Lambdaだけ使ってる人とかいるのかな
あれ安いじゃん お名前.comでとったxxx.jpドメインとec2紐付けて表示するところまではできたんだけど、wwwつけると何も表示されない
これってRoute53の設定が足りない? >>14
既存の設定に名前www、値ALBエイリアスのAレコード追加したらできました。お手軽〜。
どうもありがとうございます。 【告知】大阪で1番恥さらしな男!!これまで誰一人として語れなかった覚醒剤中毒者の泥沼の世界!!そして警察官、刑務官、裁判官のええ加減さを真実のみを赤裸々に語り最低中の最低の究極のゴキブリ男が恥を承知の上で書いた渾身の力作!!
ノンフィクション自叙伝!!
【ゴミと呼ばれて刑務所の中の落ちこぼれ】
中学2年の時に覚醒剤を覚え17歳から45歳まで【少年院1回、刑務所8回、合計20年】獄中生活を体験したが、ある女性との出逢いで生き方を180度変えて鉄の信念で覚醒剤を断ちきり見事に更生を果たした感動の奇跡の一冊!!
全国の書店&ネット通販でどうぞ!! 会社でこっそりcloud9で開発するのは無理でしょうか
今の環境はAWSコンソールにはブラウザから接続できますが
SSHやRDPは外部接続が許可されてません >>18
cloud9ってsshやrdp関係あるの?
全部ブラウザ上で完結するんじゃ >>19
先程環境作ろうとしてたんですが、
environment typeでec2かSSHを最初に聞かれるので
RDPかSSHができないと作成できないのかなと思ったのですが、特に関係ないのでしょうか あーわかった
これユーザが直接つなぐわけではなくて
裏で動くインスタンスということですかね?
それならいけそうですね。 会社のインスタンス使うなら使用するにあたってかかる料金は先に言っておかないと後々揉める事になるぞ んーたぶんだけどRDPとかSSHのポート開放いるんじゃないかな
使ったことないからなんともいえんが
ただ言えることはネットワーク管理の内容によってはバレるから気を付けてね 思いっきりバレるぞ
管理者がAWSへ理解ある人なら、黙っててくれるかもしれんが ちなみに大手SIerにいたときはポート閉じられたなぁwwww
外部に接続して遊んでたらたぶんバレてたくさいけど怒られはしなかったかな lightsailのスペックって値段の割に低すぎね? どうだろ
Wordpress運用するなら安そうには思う
リザーブどかEC2とどっこいどっこいかな?
割高なのは同じように思うけど >>31
WordPressなら充分だろうけど、それ以外となるとな。
10ドルだして1コアって・・・ 高いよね
とはいえは色々やろうとするとEC2でも一般人だと高いんだよね
今EC2+ALB+Cloudfront+S3って構成でブログ運用してるけどEC2をリザーブドにして、月5000円ぐらい
年間6万+t3.smallの年払いぐらいの料金だったかな >>34
利益なんて求めてないよ
個人ブログだし
>>35
最小コストってのはあるのはわかるけどやらない
と思ったけどALBはなくても良いかぁ
今度の休みに直そう
金取られてんのはALBなのよな(確か >>36
そうなのか。月にそれくらい払えるから、アフィリエイトでまかなえてるのかと思ったよ。 データセンターにブレードサーバ置いて運用始めたが、故障でトラブルシューティングが何もできずサービスを36時間も止め、これに懲りて全部AWSへ移行した会社が合ったなぁ
技術力無い会社から見れば、AWSは十分安い >>36
うーん、考え直してみてるけどセキュリティとしてはALBあってもよかったけど
まあそれなりの対策打ってるからいらねーか……
>>37
どちらかというと給与が平時と変わってないインフラ屋だからかな
アフィリエイト自体がそんな好きじゃないしね……
やるならアイディア考えて儲けられるシステム考えて売りにしたいほうが上かも
そんなアイディアないけど ec2でsendmailしたら、実行時もログもエラーは出てないのに迷惑メールBOXにすら届かない
SES使えば解決しますか
エラーが出ずともプログラム側に問題がある可能性ってあるんでしょうか sendmail含めSESもSandboxにあるからSandboxから出してあげないとダメ
またsandboxから出した後も送り先のメアド側でblacklistで登録されてる可能性があるからホワイトリストを申請しなきゃならないんだけど
そこはメールアドレスによるからググって あ、でも、ログも出てないってどういうことだろ
ログをどう確認したかだと思うけどOS別に違うからOS含めて知りたい 設定をゴチャゴチャ弄りすぎて混乱してきたので真っ新なインスタンスで試しているのですが、今度はmaillog見たらタイムアウトになっていました。
postfix,sendmailは動いていて、ポートはEC2のセキュリティグループの設定でHTMLのみ設定した他はデフォルトのままです。
さくらにあげてた時は、迷惑メールに届く以外は特に問題なかったんですが… OP25Bだね
DNS設定してから逆引き申請にGo >>47
ありがとうございます。申請してみました。
これでとどくようになると良いですが。。
>>48
アウトバウンドルールはデフォルトですべてのトラフィックというものがありますが、改めて追加が必要になりますか? 申請却下されてSES使えって言われてしまいました。
サーバー立てるのは簡単だけど、周りは簡単に信用してくれないということか 勉強になりました。 前はこいわさんが有効だったけど今は海外のサイトかudeamyかホワイトペーパーブラックベルトって感じになってる
そろそろ俺も勉強し直さないとなぁ
リリースしたものが多すぎる ed25519でSSH鍵作ったのに、.pemしか使えないって何コレ?
RSA 2048bitとか古すぎだろ。 pemを破棄してSSHログインした後にauthorised_keys書き換えれば良いよ 最近AWSの資格が日増しに難しくなってきてる気がする
シスオペのアソシエイト落ちてしまった
一年離れると問題集以外の問題だされるとわからないわ 定期的に問題変わるようになったかんね
まあ俺もうAWSに興味ないからどうでも良いけど 資格系は定期的に問題追加されるから運が悪かったんでしょ 同じコードの試験でも問題が追加変更されるんですか?
対象の問題集やってたのに2割ぐらいしか同じ問題が出ませんでした AWSの試験は実務が伴ってこその試験だから問題解けばOKではないよ
もし読むならブラックベルトホワイトペーパーってこれ何回目だよ そういう仕事やるために先に低位の資格取ろうとしたけど
敷居高いなぁ >>60
ブラックベルトとホワイトペーパーだけでも無理だよ
似たようなサービス並べてプラン選べとか言われても判断できんから
問題買って答え覚えるしかない Lightsailで一度インスタンスを作成して、静的ipを割り当てたんだが、失敗してインスタンスを削除して再作成した。
で、静的 IPの指定で同じ名前を付けたら「Some names are already in use: xxxx」とでてしまう。どうすれば良いですか? >>63
失礼。自己解決。
ネットワーキング → 静的IPのデタッチ で行けた。 aws昨日使い始めました。
EC2内のデータのバックアップ先を作るという場合、
1)S3などのストレージサービスを利用する
2)ボリュームを追加してそこにバックアップをかき出せばOK
3)その他
1)〜3)の何を利用すればよいのでしょうか。
※まだよくわかってないのですが、2)は★部分のことを言っています
▼ELASTICBLOCK STOTAGE
ボリューム★
スナップショット
ライフサイクルマネージャー
よろしくお願いいたします。 >>65
EC2内のデータが何なのかで変わると思うけど、通常ならS3で良いんじゃない? >>66
ありがとうございます。
今、想定しているのはRedmineで使うMYSQLのダンプと
添付ファイル(画像、Excelなど)です。
あと、トランザクションログは
ELASTICBLOCK STOTAGE のボリュームを追加して、
そこに保存すればよいのでしょうか
このボリュームの追加って、なんとなく
「同じHDD内に、データベースデータファイルと
トランザクションログを置く・・」という感覚に陥り
なんとなく、いけてない気がしております。 スナップショットとライフサイクルマネージャーはほぼ同義だよ
スナップショットはEC2を丸ごとバックアップしてくれる
ライフサイクルマネージャーはスナップショットの世代管理を行い、自動でスナップショットを撮ってくれる
んでEC2内のRedmineが使うmysqlのdump保持だけど操作してない時間帯があるならRedmineを使ってない時間にライフサイクルマネージャーで世代管理すれば丸ごとバックアップしてくれるから何かあってもスナップショットからAMIを作って復元すればOK
今使ってるEC2のままがいい場合は
1. AMIを作る
2. AMIからEC2を起動
3. EC2内にログインしRedmineのmysqlからdumpを作成
4. dumpデータを元のEC2にリストア
ほかのデータもどっかに保存されてる訳だからそのデータを丸ごとscpなんかで持ってくればOK 今のEC2を破棄していいならAMIからEC2を新しく起動して古いEC2を破棄する方法も取れる >>67
dumpなんかはS3に置くべきではないから、>>68が言ってるような形式が良いよ ログインする度に画面の仕様が微妙に変わってて戸惑うんだけど何とかならんの 改善のためだし試行錯誤してるんだろう
画面の上の方によく使うサービスをピンみたいな形で登録できるからそこ使うと良いよ Ubuntu18.04LTS使っている人に質問です。
iptablesとnftablesどちらを使えば良いのでしょうか?
また、どちらを使うにしても、どういう設定をすれば良いのか教えて下さい。
調べてもやり方がバラバラで、何が正しいのか分かりません。
やりたい事は以下です。
↓
Ping of Death攻撃対策
Ping Flood攻撃対策
データを持たないパケットの接続を破棄する
SYNflood攻撃と思われる接続を破棄する
#ステルススキャンと思われる接続を破棄する
ブロードキャストアドレスを破棄する
マルチキャストアドレスを破棄する
IP Spoofing攻撃対策
全ホスト(ブロードキャストアドレス、マルチキャストアドレス)宛パケットはログを記録せずに破棄
113番ポート(IDENT)へのアクセスには拒否応答
SSH、http、httpsへのアクセス許可 ありがとうございます。
EC2とは言ったのですが、0から作ったわけじゃなく
AMIからRedmineをデプロイしたものを、EC2と呼んでました。
区別すべきでした。すみません。
>>68
スナップショットと、ライフサイクルMngを使うのが楽そうなので、
そのままアイデアを頂戴します。
ただ、この方法だと、スナップショット取った時まで戻ってしまいますよね?
MYSQLのバイナリログを取っておきたいのですが、
その場合はストレージの追加(EBS?)でよろしいでしょうか。
>>70
S3がDump置き場に向かない、なんかまずい点があるんですね。
お手数でなければお教えください。なにがまずいのかを >>73
むしろEC2内FWは切ってる
SGもあるし不安ならマネージドルールのWAFもあるし
HTTPはwordpress運用なら仕方ないけど
HTTPSのみ解放をデフォとしてることが多い
マネージドルールは確かEC2つけられないからALBwが必要にはなるけど
>>74
まあEC2からでもAMIからでも結局はEC2を作るから変わらないのでどちらでも良いのけど
MySQLの時間単位でバックアップしたいって場合もマネージャーで時間単位に取れた気はするけどコストかかるからS3で良いかなと思う
ただS3へのアクセス方法は以下のようにしないとセキュアではないから注意
- IAMロールをEC2にアタッチする
- アタッチするロールはインラインポリシーかポリシーを作成する(マネージドだと細かい権限コントロールができない)
- ポリシーでバケット作成とPutObject, DeleteObjectなどや、ObjectVersioningのみを使えるようにする(不用意にバケット操作権限や公開権限を付与しない)
- ポリシーでアクセスできるバケットのARNを制限する
としないとバケットやバケット内のオブジェクトが突然公開状態になってたりで情報漏洩に繋がりやすくなるから注意(案件の中で緩すぎたのかオブジェクト公開で使われてて意味ないし、セキュアではないって突っ込んだことが何度もある) >>75
追加補足
IAMロールを使うことでAWS CLIのクレデンシャル情報がEC2に付与されるのでEC2内のユーザやプロセスがAWSのAPIを使えるようになるので、shell芸でもRedmineにそういうバックアップ機能のプラグインがあれば利用可能になるよ
どうしてもクレデンシャル情報無さを入力しなきゃいけないケースはあるので、そういう場合は自前で定期的にクレデンシャル情報を取得した上で設定するように変更をかければ問題なく使用できるようになる Lambda で既存の関数を改良しようとして似た関数を作ったんだが、
ロールは既存の関数のを使いまわしたら、CloudWatch にログが吐けずに半日悩んだ
バグではないと思うが、原因良くわからず 取得済みの独自ドメインをLightsailで使用する方法を教えて下さい。 AWS的にはArchitectもSysopsもDevopsも使っていく中で取得できりゃそれで良いっていう感じらしいね
サービス自体が110近くあるから全部把握するのは無理だからってことが理由らしい
全部取りたい人は取っでも良いけどよほどクラウドに対する理解を深めたい人だけかなって感じか
>>77,78
すまん
俺はLambdaとLightsailsもそんな使ってないんだよね 今のAWSは超複雑化してて、設定漏れとか勘違いとか怖いよな 確かに
いくらAWSが超過保護に運用してくれてても結局知らん間に設定変更しちゃってたわアハッみたいなケースがあったら死ねるな 取得済みの独自ドメインをLightsailで使用する方法を教えて下さい。 あんまりLightsail使ってる人いないのでは
ググった方が早そう
とはいえLightsailのエンドポイントがわかるなら
設定ぐらいはできるのではって思っちゃう 無料枠でマイニングしようかと目論んだけど、稼げないのは良いとして規制喰らうのか
もっと早く手をつけるべきだった 無料枠なんて普通のPCに遥かに劣るようなクソザコインスタンスしか使えんくね? まあらLinux使う分にはそんなにスペッコいらんとも言える UIころころ変えるからムカつく
告知くらいしろよと言いたい 最近ちょっとした障害を通知しなくなった気がするけど気のせい? あと東京リージョンはなんでいつも新サービスは遅いんだろうな >>89
世界規模で起きて隠しようがないレベルじゃないと、出さないよ
問い合わせても、外部要因ではないのか?と逆に聞かれ、
そっちに問題がないと判明したらAWS側で調査着手するという回答
エンタープライズプランでもこの塩対応
AWS も Outlook365 も、自分とこの障害は絶対認めないという姿勢を感じる ベストプラクティス準拠でサポート契約してないとそんなもん まあ良いんだけどさ
作ってたのがIAMユーザだったし
でもね、早朝から深夜までずっと原因調査して対応してるならAWSさんからメールほしかったさ
お手紙くれても良いじゃんかよぉぉ >>94
何日か前のIAMの障害ね
俺は、web画面のアカウント名の横のベル?に小さくマークがついているのが気になって、開いてみたら障害だと気がついた >>96
偉いな
常時付いてると気にすらしなくてなー
なんかおかしいと思ったら気にしないとね 行くだけ時間と金の無駄
会社が全額負担してくれるなら、海外のを旅行感覚で参加 俺も参加はしてないなぁ
割と雰囲気を楽しむと楽しいらしいけど ■ このスレッドは過去ログ倉庫に格納されています
