14Room

みんな泣きながらオトナになったんだ。

DBバックアップスクリプト(AWS版)

aws

概要 mysqlサーバのデータを定期的にスナップショットでバックアップしていました。 シェルスクリプト バックアップ #!/bin/sh date=`date '+%Y%m%d_%s'` DESCRIPTION="DB_backup_$date" VOLID="vol-783ac837" /usr/local/bin/aws ec2 create-snapshot --vol…

HTTP/HTTPS balancerに証明書を設定する

gce gcp

概要 GCPでもHTTP/HTTPS balancerにSSL証明書を持たせアクセラレータのような使い方ができます。 本投稿ではHTTP/HTTPS balancerに証明書を設定する方法を述べます。 設定方法 「HTTP load balancing」で設定したいバランサーをクリックして選択。 「Incomin…

証明書をパスワード付きで作ってELBに怒られたときの対応方法

aws

ELB用で使うSSL証明書をうっかりパスワード付きで作ってしまうと、いざuploadする段階で、 Error: Private key must not be encrypted with a passphrase. と言われて拒否されます。_ノ乙(、ン、)_ そこでPrivate Keyを何らかのテキストファイルに保存して、 o…

消費税が海の向こうまで追って来た。

aws

ちょっと前の話になりますが、2015/10のAWS料金を確認したところ、いつもよりも明らかに高い・・・。 慌ててサポートに問い合わせると以下のようなお返事が来ました。 2015年税制改正により、国境を越えた役務の提供に係る消費税の課税の見直しが行われまし…

ELB等で使うSSL証明書を消してみよう

aws

ELB等で使う証明書はデフォルトで10個しか入れておけません。 期限切れなど必要の無くなった証明書は消しましょう。 確認 今格納されている証明書一覧を表示する aws iam list-server-certificates 結果がjson形式で表示される。 { "ServerCertificateMetada…

CloudFrontで使うためのSSL証明書をアップロードしてみよう

aws

2015/3/23時点でCloudFrontで使う証明書はCLIでしかアップロードできません。コマンドは下記の通り。 aws iam upload-server-certificate --server-certificate-name cdn.naked.com --certificate-body file://cert --private-key file://private --certific…

mysqlをサービス投入前にウォーミングアップしよう

mysql

概要 mysqlを再起動するとメモリに乗っていたデータがなくなり、そのままサービスに投入するとメモリにデータが載るまで負荷が高くなります。 そこでMySQL::Warmerを使ってサービス投入前にウォーミングアップしましょう。 インストール apt-get update apt-…

GCEでオートスケールを停止してみる

gce gcp

概要 デプロイのタイミングでオートスケールが発動すると色々困るので、止めます。 実行 下記のコマンドで停止可能。integration-201510290920はオートスケールを止めたいインスタンスグループの名前です。 gcloud compute -q --project "naked.co.jp:api-pr…

GCEでNATインスタンスを作ってみる

gcp gce

概要 GCPではexternal IPを持たないインスタンスはインターネットと通信できません。しかしDBサーバのようにセキュリティ的にexternal IPを持たせたくないけど、時々apt-getなどでソフトウェアを更新したい場合もあります。 そこで、NATインスタンスをdefaul…

GCEではquotasに気をつけよう

gce

EC2でもインスタンスの可能起動数に上限があるようにGCEにも色々なリソースに上限値が設けられてます。 オートスケールでインスタンスを大量に起動したりすると、この上限値にブチ当たり欲しいインスタンス数が確保できず、サービス影響が出る可能性がありま…

GCEはOPB25

gce gcp

ぱっと見た感じ、意味不明なsubjectですね。 「OPB25」は「Outbound Port 25 Blocking」の意味で、スパムメールなどを撲滅するためにGCE環境から外部にメールを直接送れないように25番portを塞いでいます。 なのでGCE環境からメールを送信したい場合はport番…

GCEではinternal IPが任意に設定できない代わりに、内部DNSにホスト名が自動で設定される。

gce gcp

長いsubjectのとおり、GCEではインスタンスのinternal IPを任意に設定することは出来ません(EC2では出来ます)。internal IPはインスタンスを起動すると自動で割り振られます。 上の図のようにExternal IPは「static IP address」を選ぶことで同じIPを使い回…

Google cloud platform はじめました。

gcp gce

Google cloud platform。略してGCP。GoogleがやっているCloudサービスですね。 gmailとかyoutubeとかと同じインフラを使えるって事で、ちょっと楽しみです。 ちなみにamazonと比較すると aws = gcp ec2 = gce (google compute engine) s3 = google cloud sto…