AWS
VPCにインターネットゲートウェイを接続してないことが原因だった。 インターネットゲートウェイとは仮想ルーターでこれがないとインターネットと通信できないらしい。 VPCちゃんと勉強しないとな。。 参考:
サブネットに S3 のエンドポイントを追加 プライベートサブネットからS3にアクセスする場合、直接アクセスは出来ないため パブリックサブネット上のプロキシ経由でアクセスする。このプロキシをエンドポイントという。 DNS ホスト名を有効化 DNS名を付ける。…
ハックされた原因はGithubのprivateリポジトリをpublicに変更したんだけど、そのリポジトリにAWSのアクセスキーとシークレットキーが含まれていたため。 我ながらあほすぎる。。 時系列で起こったことを書く。 金曜23時頃キー情報をpublicにしてしまう 土曜…
デフォルトではmailコマンドが実行できないっぽい。 以下を実行してパッケージをインストールすれば実行できるようになる。 sudo yum install mailx 参考: Missing mail command on Amazon’s Linux « That's Geeky
原因はt2インスタンスはVPC専用だが、AMIがVPC用でなかったため。 VPC用デフォルトAmazon Linuxのイメージを選択したら直った。 参考:EC2 t2.x instance type requirement - RightScale Technical Support
原因はVPCを一つも作ってなくて、VPCを指定していなかったから。 これは恥ずかしい。。VPCの基本からちゃんと勉強しないとだめですな。
以下で使える。 yum install zsh sudo chsh ec2-user参考:Amazon AWS EC2 でzshを使ってみよう - tech.guitarrapc.cóm
そもそもEPELって何状態だったのでそこから調べた。 ・epelとは、Redhat用パッケージのリポジトリ。比較的新しいパッケージがある。 ・パッケージインストール元リポジトリの一覧を表示するコマンド yum repolist ・epelを有効にするコマンド(デフォルトで…
CloudWatch Monitoring Scripts for Linuxを使うと、メモリ使用率などいくつかのMetricsを追加できる。デフォルトで無いのはなんでなんだろう。。 基本的に以下の記事の通りでOKだけど、注意点がいくつか。 Amazon ClowdWatch 編。監視スクリプトの使用方法…
参考になるエントリがあったので、ここから抜き書き。 よしづみぶろぐ: AWSよりGoogle Compute Engineを選びたくなる10の理由 ・ELBをある程度以上の負荷に耐えられるようにするには事前申請が必要(だけどGCEではその必要は無い) これ知らなかった。。自動…
最初はアメリカ時間になっているので日本時間にする必要がある。 下記を実行すると日本時間になる。 sudo cp /usr/share/zoneinfo/Japan /etc/localtime
今まで意味を勘違いしていたが、 sport instanceのPersistent requestの意味は以下らしい。 継続リクエスト(persistent request)を設定することで、もし一旦、入札の指値が無効になっても再び条件を満たした際に自動的にインスタンスを稼働させることが可能…
下記記事を見て便利そうなツールをインストールした。 社内AWSエンジニア向けMac用ツールまとめ資料を公開してみる | Developers.IO 前からインストールしてるのを含め以下をインストール済み ・Eclipse + AWS Toolkit for Eclipse ・Chrome ・Microsoft Re…
以下のようなエラーメッセージが出る。 1 つ以上の必須項目が見つからないため、インストールを完了できません。 Software currently installed: Amazon SimpleDB Management 1.0.0.v201308121803 (com.amazonaws.eclipse.datatools.enablement.simpledb.fea…
バケットまるごと編集OKにするにはBucket Policyで共同編集者のアマゾンアカウントIDを指定する。 amazon s3 - How to set a bucket's ACL on S3? - Stack Overflow ACLでもできるっぽい。やったことないけど
他のインスタンスの影響を受けるらしい。これはちょっと不安だなあ。 EC2ネットワーク帯域の保証について - IT初心者SI営業のネタ帳
tokyo regionのリージョンコードはap-northeast-1なんだけど、なかなか覚えられない。 素直にtokyoにしてほしかったなぁ。。 参考:Regions and Endpoints - Amazon Web Services
iptableが設定されているEC2のAMIを作り、そのAMIからインスタンスを立ち上げるとiptableの設定が消えていた。 iptableの設定はインスタンス立ち上げ時に実行されるようにしないとだめか。。
以下のChromeエクステンションがおすすめされていたので使用中。とりあえずこれで問題なさそう。このUIはExtjsだな。懐かしい。。 SdbNavigator - Chrome Web Store 参考:SimpleDB Manager - Stack Overflow
はまったのでメモ。 ・設定は下記サイトを参考にすればできる 参考:S3: バケットポリシーで特定のアカウントに対して参照可能にする - aws memo ・すべての操作を許可したい場合は、root権限をバケット自身とその子要素すべてについて与える。 以下の両方に…
ec2-describe-imagesで検索するのがいいという話。 便利なソフトが色々入ってる定番AMIってのはないのかなぁ。 参考:決定版!!AmazonのAMIの探し方 - プログラマになりたい
テキストをダウンロードして編集してアップロードして・・・というのをブラウザでやるのがめんどかったのでより簡単な方法を調べてみた。 以下のソフトを使うと簡単にできる。 CloudBerry Explorer for Amazon S3. Free S3 Browser for Windows AWSのフォル…
一覧表は以下。帯域が低とか中とか曖昧な書きぶりになっているのが気になる。。 インスタンスタイプ - Amazon EC2(スケーラブルなクラウド上の仮想サーバー) | アマゾン ウェブ サービス(AWS 日本語)
elastic beans talkを使ってnodeアプリを動かそうとしたけどなかなか動いてくれなかった。原因は以下。 ・デフォルトではnginxが動いている。nginxと一緒に使うことを想定してなかったので動かなかった。とりあえずwebサーバは使わないよう設定した。でもweb…
今のところspot instanceを立ち上げてくれる機能がないらしい。まじか。。早急に対応してほしい https://forums.aws.amazon.com/thread.jspa?threadID=78265
下記記事通りやるとchkconfig --addがエラーになった。 EC2で起動時やterminate時にシェルを実行する | Developers.IO これはprocessnameが設定されていないこともしくは優先度が100になっていたことが原因。 ↓のようにprocessnameを設定し、優先度を99にす…
道はなくても進むのだ。: Amazon EC2 (Amazon Linux) での vsftpd インストールと設定 基本的に↑のサイト通りやればいいんだけどいくつかハマッたとこがあるのでメモ。 ・service vsftpd startでエラーが出る suにならず、sudoでそれまでのコマンドを実行し…
EIPを使えばいいらしい。なるほど。 EC2 - 動的プライベートIPアドレスをどうにかする | code up
ec2のモニタリングの方の値が正しいらしい。なぜかは以下に書いてある。 EC2 monitoring: the case of stolen CPU | Axibase
以下のようなコマンドをcrontabで実行しようとしたが、うまくいかなかった。 casperjs script.jsこれはcrontabからコマンドを実行する時の環境変数がターミナルから実行する時と違うことが原因。 以下のようにすると実行出来た。 PHANTOMJS_EXECUTABLE=/usr/…