「インフラ」に関連する技術ブログ
企業やコミュニティが発信する「インフラ」に関連する技術ブログの一覧です。
全1912件中 1831 - 1845件目
CloudFront + S3 での IP アドレスベースのアクセス制限設定をする
2017/01/26
ブックマーク
こんにちは、インフラストラクチャー部の沼沢です。 今回は、CloudFront + S3 での IP アドレスベースのアクセス制限を実現する方法をご紹介します。 実現したかったこと 特定の外部拠点から参照されるファイルを S3 に配置したい 独自ドメインが使いたかったため、CloudFront を前段に用意 ファイルへのアクセスを特定の外部拠点の IP アドレスのみに制限したい S3 の URL への
【小ネタ】Ansible expect モジュールの罠
2017/01/20
ブックマーク
全国の Ansible 派のみなさん、こんにちは。 ブログの投稿頻度急上昇中、インフラストラクチャー部の沼沢です。 今回は Ansible で対話型のスクリプトを自動化する際に利用する expect モジュールについてです。 先日、expect モジュールを利用していて罠にハマったので、その内容と対処法をご紹介したいと思います。 Linux には対話形式の入力を自動化する expect というコマ
やってみよう!AWSでWEBサーバー環境構築(シリーズ第2回)
2017/01/05
ブックマーク
こんにちは、岩橋聡吾です。 やってみよう!AWSでWEBサーバー環境構築、好評の 第一回 に続きまして、待望の第二回をやっていきたいと思います。今回は前回作成したVPCとEC2を拡張し、少しづつ耐障害性を意識した実用的な構成を作っていきます。まずはAMIを使って前回作ったEC2のコピーを作るところから始めましょう! AMIを設定する これから複数の各種サーバーを設定
php-fpm のステータス情報を collectd を使って CloudWatch に連携する
2016/12/29
ブックマーク
こんにちは、インフラストラクチャー部の沼沢です。 前回の nginx に引き続き、collectd を使って php-fpm の情報を CloudWatch に連携する具体例をご紹介したいと思います。 参考: nginx の各種情報を collectd を使って CloudWatch に連携する 前提 Amazon Linux AMI release 2016.09 collectd 5.4.1 php 関連 5.6.28 本投稿の例は、以下と同等の状態ができあがっているという前提で進めます 新しい collect
nginx の各種情報を collectd を使って CloudWatch に連携する
2016/12/28
ブックマーク
こんにちは、インフラストラクチャー部の沼沢です。 今年の10月頃に、collectd の CloudWatch プラグインが出たのは記憶に新しいです。 新しい collectd の CloudWatch プラグイン | Amazon Web Services ブログ その後、数々の所謂「試してみたブログ」等もたくさん出回っていますが、あまり具体的な設定の解説をしているものは少ない印象です。 しかも、collectd には日本語のドキュメ
やってみよう!AWSでWEBサーバー環境構築(シリーズ第1回)
2016/12/26
ブックマーク
こんにちは、岩橋聡吾です。最近のAWSは、次から次に新たなサービスを展開し、その勢いは留まることを知リません。今やITと切っても切れない関係と言っても過言ではないでしょう。 そこでこの度、複数回に渡ってAWS上でのWebアプリ向けのサーバー環境構築について記事にしてみたいと思います。 今回構築するサーバー環境は、 ◉VPC(Virtual Private Cloud:土地全体)の構
Ansible で task の実行結果の json を dict オブジェクトとして後続の処理で利用する
2016/12/22
ブックマーク
全国の Ansible 派のみなさん、こんにちは。 Chef より Ansible 派、インフラストラクチャー部の沼沢です。 Ansible を利用する際に、task の実行結果を register に入れて後続の task で利用したりしますよね。 自分は AWS の構築に Ansible を利用することも多いのですが、例えば以下のように、 aws ec2 describe-instances の実行結果を register で変数に代入して使うというのはよくあることで
全てのリージョンにAWS Configを設定するときのポイント
2016/12/15
ブックマーク
こんにちわ。9月末にサーバーワークス技術3課にJOINしました、すぎたに@大阪オフィスです。 前職ではオンプレ系のインフラ構築、VPN網構築、PHPerとしてWEBアプリ開発、etc...など何でも屋的なことを18年もやっておりましたが、クラウドに特化したことがしたいと言うことで、サーバーワークスにお世話になることになり、もっかAWSガリガリ勉強中です。 早いもので
OpenLDAPでEC2のOSユーザ認証させてみた
2016/12/15
ブックマーク
こんにちは。 インフラストラクチャー部の山下です。 最近、チームのリーダーになってからあまりターミナルを触っていなかったのですが、久々にがっつり触れたので記事にしてみました。 (この記事は mediba Advent Calendar 2016 の15日目です。) 入退社や配属の変更などがあり、EC2のユーザアカウントの管理は頭が痛い問題です。 弊社ではお手製のツールを使って管理を
[AWS][Python]Lambdaでタグを判別してEC2インスタンスを削除するスクリプトを作ってみた
2016/12/13
ブックマーク
みなさんこんにちは! 12月に入社しました、 インフラストラクチャー部のあだちん(安達)です。 まだ入社したばかりなのに、もうブログ書くの!? てな感じですが笑 さてさて、 medibaでは検証としてAWSを思う存分使える制度があります。 (hoge万円まで)→素晴らしい しかし、開発メンバーらが、そのままインスタンス起動しっぱなしで、 コストが上がったり。。 セキュリ
AWS re:Invent 2016 新サービスまとめ 2
2016/12/09
ブックマーク
こんにちは、インフラストラクチャー部の沼沢です。 前回 に引き続き、re:Invent 2016 の Keynote Day 2 で発表された新サービスの概要を一挙にご紹介したいと思います。 AWS Opsworks For Chef Automate Chef サーバのフルマネージドサービス Chef のコミュニティにある Cookbook や Tool を利用可能 Amazon EC2 System Manager EC2 とオンプレミスの構成を管理するためのサービス OS パッチの適用、AMI
AWS re:Invent 2016 新サービスまとめ 1
2016/12/09
ブックマーク
こんにちは、インフラストラクチャー部の沼沢です。 今回は、先日開催された AWS のグローバルカンファレンス「re:Invent」に、弊社山下と山子澤の3人で参加してきましたので、レポートさせていただきます。 2日間の Keynote では、大量のサービスが発表されお腹いっぱいな状況ですので、本稿では1日目の Keynote で発表されたサービスの概要を一挙にご紹介していきたいと
horensoで作るモダンなcronスクリプト監視環境
2016/12/09
ブックマーク
こんにちは。 モルトとシガーで生きてます。インフラエンジニアの光野(@kotatsu360)です。 先日、crontabで管理しているバッチ処理の監視にhorensoというツールを導入したのですが、 監視の品質が向上 毎分届く大量の実行結果メールから開放されQoL向上 という効果がありました。本日はその取り組みについてご紹介いたします。 ジレンマ:動作監視と大量のメール 冒頭の
AnsibleでAWSモジュールを使う
2016/12/09
ブックマーク
みなさんこんにちは。 Chef より Ansible 派、インフラストラクチャー部のぬまっちこと沼沢です。 re:Invent 後ですが、Ansible ネタの投稿です。 今回はバージョンが上がる度に強化される AWS 関連モジュールと、そのサンプルをご紹介したいと思います。 そもそも Ansible とは 構築する台数が1台や2台のうちは手作業での構築で良いのですが、5台、10台…と増えていくと 初回の
2016 mediba 開発合宿@府中 を振り返って
2016/11/14
ブックマーク
こんにちは。広告システム開発部の杉本です。 10/13(金) - 10/14(土)にかけて開発合宿を実施しました。今回はその報告を。 今後実施する際の記録と、思い出。あとは、他社の方が実施する際の参考になれればと思いブログとして残させてもらいました。 合宿に参加したメンバーは、自分含めて41名。 特段の事情で参加できなかったメンバーを除く、medibaシステム本部の正社