読者です 読者をやめる 読者になる 読者になる

日々精進

新しく学んだことを書き留めていきます

AWSであるVPC内のEC2とインターネット経由で通信できない

AWS

VPCにインターネットゲートウェイを接続してないことが原因だった。 インターネットゲートウェイとは仮想ルーターでこれがないとインターネットと通信できないらしい。 VPCちゃんと勉強しないとな。。 参考:

VPC作成時のオプション

AWS

サブネットに S3 のエンドポイントを追加 プライベートサブネットからS3にアクセスする場合、直接アクセスは出来ないため パブリックサブネット上のプロキシ経由でアクセスする。このプロキシをエンドポイントという。 DNS ホスト名を有効化 DNS名を付ける。…

AWSアカウントがハックされたけど、Amazonの神対応で助かった話

AWS

ハックされた原因はGithubのprivateリポジトリをpublicに変更したんだけど、そのリポジトリにAWSのアクセスキーとシークレットキーが含まれていたため。 我ながらあほすぎる。。 時系列で起こったことを書く。 金曜23時頃キー情報をpublicにしてしまう 土曜…

AmazonLinuxにmailコマンドが無い

aws

デフォルトではmailコマンドが実行できないっぽい。 以下を実行してパッケージをインストールすれば実行できるようになる。 sudo yum install mailx 参考: Missing mail command on Amazon’s Linux « That's Geeky

VagrantからEC2インスタンスを起動しようとすると「InvalidParameterCombination => Virtualization type 'hvm' is required for instances of type 't2.micro'.」エラー

AWS

原因はt2インスタンスはVPC専用だが、AMIがVPC用でなかったため。 VPC用デフォルトAmazon Linuxのイメージを選択したら直った。 参考:EC2 t2.x instance type requirement - RightScale Technical Support

aws consoleでsubnetを作ろうとすると、timeoutになる

AWS

原因はVPCを一つも作ってなくて、VPCを指定していなかったから。 これは恥ずかしい。。VPCの基本からちゃんと勉強しないとだめですな。

EC2でZSHを使う

aws

以下で使える。 yum install zsh sudo chsh ec2-user参考:Amazon AWS EC2 でzshを使ってみよう - tech.guitarrapc.cóm

EC2でEPELを使う

aws

そもそもEPELって何状態だったのでそこから調べた。 ・epelとは、Redhat用パッケージのリポジトリ。比較的新しいパッケージがある。 ・パッケージインストール元リポジトリの一覧を表示するコマンド yum repolist ・epelを有効にするコマンド(デフォルトで…

CloudWatch Monitoring Scripts for Linuxを使ってec2の監視項目を増やす

aws

CloudWatch Monitoring Scripts for Linuxを使うと、メモリ使用率などいくつかのMetricsを追加できる。デフォルトで無いのはなんでなんだろう。。 基本的に以下の記事の通りでOKだけど、注意点がいくつか。 Amazon ClowdWatch 編。監視スクリプトの使用方法…

AWSと比較したときのGoogle Compute Engineのメリット

aws

参考になるエントリがあったので、ここから抜き書き。 よしづみぶろぐ: AWSよりGoogle Compute Engineを選びたくなる10の理由 ・ELBをある程度以上の負荷に耐えられるようにするには事前申請が必要(だけどGCEではその必要は無い) これ知らなかった。。自動…

EC2の時刻のタイムゾーンを日本にする

aws

最初はアメリカ時間になっているので日本時間にする必要がある。 下記を実行すると日本時間になる。 sudo cp /usr/share/zoneinfo/Japan /etc/localtime

sport instanceのPersistent request

aws

今まで意味を勘違いしていたが、 sport instanceのPersistent requestの意味は以下らしい。 継続リクエスト(persistent request)を設定することで、もし一旦、入札の指値が無効になっても再び条件を満たした際に自動的にインスタンスを稼働させることが可能…

aws管理用ツールをインストール

aws

下記記事を見て便利そうなツールをインストールした。 社内AWSエンジニア向けMac用ツールまとめ資料を公開してみる | Developers.IO 前からインストールしてるのを含め以下をインストール済み ・Eclipse + AWS Toolkit for Eclipse ・Chrome ・Microsoft Re…

aws toolkitインストール時にエラー

aws

以下のようなエラーメッセージが出る。 1 つ以上の必須項目が見つからないため、インストールを完了できません。 Software currently installed: Amazon SimpleDB Management 1.0.0.v201308121803 (com.amazonaws.eclipse.datatools.enablement.simpledb.fea…

S3の共同編集者を指定する方法

aws

バケットまるごと編集OKにするにはBucket Policyで共同編集者のアマゾンアカウントIDを指定する。 amazon s3 - How to set a bucket's ACL on S3? - Stack Overflow ACLでもできるっぽい。やったことないけど

インスタンスのネットワーク帯域は保証されない

aws

他のインスタンスの影響を受けるらしい。これはちょっと不安だなあ。 EC2ネットワーク帯域の保証について - IT初心者SI営業のネタ帳

tokyoのリージョンコード

aws

tokyo regionのリージョンコードはap-northeast-1なんだけど、なかなか覚えられない。 素直にtokyoにしてほしかったなぁ。。 参考:Regions and Endpoints - Amazon Web Services

ec2をAMIから立ち上げたらiptableがリセットされる

aws

iptableが設定されているEC2のAMIを作り、そのAMIからインスタンスを立ち上げるとiptableの設定が消えていた。 iptableの設定はインスタンス立ち上げ時に実行されるようにしないとだめか。。

simple dbブラウザ

aws

以下のChromeエクステンションがおすすめされていたので使用中。とりあえずこれで問題なさそう。このUIはExtjsだな。懐かしい。。 SdbNavigator - Chrome Web Store 参考:SimpleDB Manager - Stack Overflow

S3を複数人で共有する設定

aws

はまったのでメモ。 ・設定は下記サイトを参考にすればできる 参考:S3: バケットポリシーで特定のアカウントに対して参照可能にする - aws memo ・すべての操作を許可したい場合は、root権限をバケット自身とその子要素すべてについて与える。 以下の両方に…

いいAMIの探し方

aws

ec2-describe-imagesで検索するのがいいという話。 便利なソフトが色々入ってる定番AMIってのはないのかなぁ。 参考:決定版!!AmazonのAMIの探し方 - プログラマになりたい

S3のテキストファイルを楽に編集する方法

aws

テキストをダウンロードして編集してアップロードして・・・というのをブラウザでやるのがめんどかったのでより簡単な方法を調べてみた。 以下のソフトを使うと簡単にできる。 CloudBerry Explorer for Amazon S3. Free S3 Browser for Windows AWSのフォル…

インスタンスタイプとそのスペック

aws

一覧表は以下。帯域が低とか中とか曖昧な書きぶりになっているのが気になる。。 インスタンスタイプ - Amazon EC2(スケーラブルなクラウド上の仮想サーバー) | アマゾン ウェブ サービス(AWS 日本語)

elastic beans talkが動いてくれない

aws

elastic beans talkを使ってnodeアプリを動かそうとしたけどなかなか動いてくれなかった。原因は以下。 ・デフォルトではnginxが動いている。nginxと一緒に使うことを想定してなかったので動かなかった。とりあえずwebサーバは使わないよう設定した。でもweb…

elastic beanstalkはspot instanceを使ってくれない

aws

今のところspot instanceを立ち上げてくれる機能がないらしい。まじか。。早急に対応してほしい https://forums.aws.amazon.com/thread.jspa?threadID=78265

ec2起動時にスクリプトを実行する

aws

下記記事通りやるとchkconfig --addがエラーになった。 EC2で起動時やterminate時にシェルを実行する | Developers.IO これはprocessnameが設定されていないこともしくは優先度が100になっていたことが原因。 ↓のようにprocessnameを設定し、優先度を99にす…

ftpを使えるようにする

aws

道はなくても進むのだ。: Amazon EC2 (Amazon Linux) での vsftpd インストールと設定 基本的に↑のサイト通りやればいいんだけどいくつかハマッたとこがあるのでメモ。 ・service vsftpd startでエラーが出る suにならず、sudoでそれまでのコマンドを実行し…

private ip addressをstaticにする

aws

EIPを使えばいいらしい。なるほど。 EC2 - 動的プライベートIPアドレスをどうにかする | code up

ec2のモニタリングのCPU使用率とtopコマンドで調べたCPU使用率が異なる

aws

ec2のモニタリングの方の値が正しいらしい。なぜかは以下に書いてある。 EC2 monitoring: the case of stolen CPU | Axibase

crontabでcasperjsを実行できない

aws

以下のようなコマンドをcrontabで実行しようとしたが、うまくいかなかった。 casperjs script.jsこれはcrontabからコマンドを実行する時の環境変数がターミナルから実行する時と違うことが原因。 以下のようにすると実行出来た。 PHANTOMJS_EXECUTABLE=/usr/…

ec2でnode.js+websocketを動かしたけど外部から接続できない

aws

ec2でnode.jsサーバを動かした時に外部から接続できない問題の切り分けにwscatが役に立った。 WebSocket の動作確認に wscat が便利すぎる件 - tricknotesのぼうけんのしょ けどまだ原因調査中。。

ec2にssh接続できない

EC2インスタンスを作ってすぐにSSH接続しようとすると以下のようなエラーが出た。 $ ssh -i tmp.pem ec2-user@ec2.ap-northeast-1.compute.amazonaws.com ssh: Could not resolve hostname ec2.ap-northeast-1.compute.amazonaws.com: nodename nor servname…