Tagbangers Blog

荻野 聖也

ElasticBeanstallkがEFSをサポートしたので試してみる

はじめに こんにちは、荻野です。 先日、EB(Elastic Beanstalk)でEFS(Elastic File System)が利用可能となったことがアナウンスされていました。まだEFSが東京リージョンにきていないため、すぐに利用できるシーンはないかもしれませんが、予行練習も含めてEB With EFSを触ってみました。 試してみる 今回はawslabsのこちらのレポジトリを参考にロードバランシングされたWord Pressを作成してみたいと思います。READMEを参考に進めていきます。今回はEB CLIを利用しますよ! # 作業ディレクトリの作成 $ mkdir wp-eb-with...

Amazon Auroraに新しいインスタンスタイプ t2.small が登場しました

はじめに こんにちは、荻野です。 Amazon Auroraに新しいインスタンスタイプt2.smallの追加が発表されました。昨年の11月にt2.meduimが加わりましたが、より低コストのt2.smallが加わったことにより、開発・検証環境でよりAuroraを利用しやすくなるのではないでしょうか。 また、料金は執筆時点の東京リージョンで以下のようになっています。t2.mediumのおよそ半額で利用可能です。 Instance Type Cost(hour) db.t2.small $0.063 db.t2.medium $0.125 作成してみる と言っても紹介するほどではないのですがw 新...

AWS SDK for Java 1.11.84 から Client Constructors が Deprecated になっていた

はじめに こんにちは、荻野です。 AWS Developer Blogを見ていてへぇ〜っとなったネタがありましたのでご紹介します。 AWS SDK for JavaでConstructorがDeprecatedになっていた 申し訳ないですが、タイトルのままですw 1.11.84 versionからの変更のようで、今後はbuilderを使うことが推奨されています。以下はAWS Developer Blogでも紹介されていたサンプルです。 こちらがConstructorパターンです。 AmazonSNS sns = new AmazonSNSClient(); そしてこちらはbuilderパターン...

ElasticBeanstalkで起動されたインスタンスに簡単にsshログインしてみる(EB CLI)

はじめに こんにちは、荻野です。  今回はAWS Elastic Beanstalkの小ネタです。Elastic Beanstalkを利用時に、CloneやAutoScalingなどによりEC2のグローバルIP が変わってしまいsshログインに困ることはありませんか? それ、EB CLIなら解決できます。今更な感じもありますが、便利なCLIなのでご紹介します。 What is EB CLI?? 一言でいえば、Elastic Beanstalkを便利に扱うためのCLIです。awsコマンドにもelasticbeanstalkサブコマンドがありますが、もっと簡単便利にElastic Beanstal...

PCF1.9をAWSにインストールしてみる

はじめに こんにちは、荻野です。 今回は様々なIaaS基盤上にPaaSプラットフォームを構築ができる、Pivotal Cloud Foundry (以下PCF) をAWSにインストールする手順を紹介したいと思います。 今回の記事ではPCFの1.9.4をインストールしています。また、Pivotalアカウントはトライアルアカウントを利用しています。PCFは商用ライセンスが必要な製品となりますのでお試しいただく場合にはライセンスにご注意ください。 What is PCF OSSのPaaSプラットフォームのCloud FoundryをベースにPivotal社がカスタマイズしたエンタープライズ向けのCl...

RTX1210とRoute53でセキュアで簡単なVPN接続をしてみる

はじめに こんにちは荻野です。連投でRTXネタです。 現在タグバンガーズではリモートワークの導入を進めています。その一環でメンバーにVPN環境を提供する必要が出てきました。 既存の機材を活かしながら、セキュアに、かつ簡単にVPN環境を構築するにはどうすれば良いのかを考えてみました。 実際に手を動かしながら色々試してみたのでご紹介します。 構成 VPNサーバにはRTX1210を使います。 VPNクライアントには、メンバーの大多数がMacBookProのため、MBP標準のVPNクライアントを利用してもらいます。 また、クライアントは固定グローバルIPを持たないものとします。 Try VPN 手軽に...

ルーターの入れ替え時にBGPでハマった話

はじめに こんにちは、実に1年以上ぶりにブログを書いている荻野です。 先日社内で利用しているルーターをYAMAHAのRTX810からRTX1210へとアップグレードをしました。 元々RTX810はAWSとVPN接続を確立していたのですが、RTX1210への変更時にBGPの設定で少しハマってしまった部分があったので自戒も込めてご紹介します。 入れ替え手順 ざっくり、以下の手順でルーターを入れ替えました。 RTX810 のconfigを取得 RTX1210 へconfigを反映 RTX810 でプロバイダーとの接続を解除 RTX1210 を社内ネットワークへ設置 作業当日はプレミアムフライデーだっ...

AutoScalingGroupとAMIの依存関係

割と今更な内容かもしれないですが、初めて味わったので備忘録を兼ねて、、、 AWSのAutoScalingGroupは、結構色々なリソースを参照しています。 LaunchConfigurationsであったり、そのLaunchConfigurationsはAMIやKeyPairやSecurityGroupであったりと。 コンソールから作成するときも、項目がいくつもあるので大変です。 で、他のリソースから参照されている場合は、参照されている側は削除できないものだと思っていました。 ついさっきまでは。 結論から書いてしまうと、AMIを削除したところ、これを参照していたLaunchConfigurat...

Elastic Beanstalkに時間ベースのスケーリング機能が追加されました

Elastic Beanstalkに時間ベースのスケーリング機能が追加されました! 以前から、Elastic BeanstalkではCloud Watchのメトリクスをトリガーとしたスケーリングが可能でした。たとえば、CPU使用率が平均で60%を越えた場合にスケールアウトさせる、などといった具合にアプリケーションの稼働状況や負荷状況に照準をあててスケーリングができます。 ただし、大規模なイベントが控えている為あらかじめサーバを増強しておきたい、特定の期間は比較的負荷が低い為サーバを減らしたい、といった要望があった場合はメトリクスベースのスケーリングでは対応が難しくなります。 今回のアップデート...

AmazonLinuxAMI の OpenSSL 脆弱性(CVE-2015-0291など)への対応方法

少し前からざわつかれていた、OpenSSLの脆弱性について正式に公表されたようですね。 既に修正バージョンの配布も開始されているようです。 今回は、Amazon Linux AMI でどのような対応をとれば良いのかを調査してみました。 AWS Security Advisory に今回の脆弱性に関連するポストがありました。 このポストの中で、Amazon Linux AMI についての情報はさらにこちらのフォーラムのスレッドを確認するようにとあります。 このスレッドによると、今回、Severity: High として報告されている CVE-2015-0291 については、そもそも Amazon...