sorta kinda...

主にAWS関連ですが、これに限らずいろいろ勉強したことや思ったことを書いていきます。

Operation

SAP 回線オープンを見習って雑な AWS API オープンを作ってみた

日々の懸垂で姿勢がよくなってる気がします、那須です。 SAP の運用に携わっている方はご存知だと思いますが、SAP 社からリモートサポートを受ける際には回線オープンという手続きをしてからサポートを受けます。 流れとしては、 SAP システムでなんか不具合…

セッションマネージャで踏み台いらず

毎日汗だくですが元気です、那須です。 先週、セッションマネージャでポートフォワーディングができるようになったとアナウンスがありましたね。 aws.amazon.com ざっくりですが、↓こんなことができるようになっています。 時々インターネット経由で VPC 内…

Slack に通知したい? Lambda 使わなくても Chatbot で簡単にできるよ

Slack 推してきてよかったと思いました。那須です。 ちょっと前に、AWS Chatbot という新サービスがリリースされましたね。 aws.amazon.com アラーム情報を Chime や Slack に通知してくれるサービスです。 今までは Lambda で Slack に Webhook を投げるよ…

インフラ運用ツールもアプリと同じようにデプロイできないの?

最近になっていろんなソースコードが読めるようになってきました、那須です。 インフラ運用をしているうちに、運用ツールやスクリプトの更新や新規配置作業が大変になってきました。 わざわざ各インスタンスにログインしてスクリプト等を配置するでもいいで…

初 JANOG 参加のレポートです(まとまってませんよ

運用の現実は厳しいと感じる事が多いです、那須です。 今日は業務の合間に JANOG44 に参加してきました!(運用テストしながらだったので話 8 割くらいしか聞けませんでしたが JANOG 自体は前から気にはなってたんですが、毎回行くのツライなーと思ってまし…

RDS for Oracle で Data Pump による運用の形を考えてみた

シンプルな運用が大好きです、那須です。 RDS は皆さん使ってますか? OS 周りのことは気にせずに運用できるのがすごくいいですよね! そんな RDS ですが、バックアップはスナップショットがあるのであんまり自分で気にすることはありません。 ですがスナッ…

EBS ボリューム初期化を最小の手間で実行するスクリプトを作った

全然関係ないけど最近懸垂にハマってます、那須です。 AMI やスナップショットから EBS ボリュームを作成した場合、ストレージブロックはまだ S3 にあります。 なので何もせずに使うと「あれ?なんか遅いな…」と思うことになりますよね。 それを解消するため…

システム監視の目的は障害を検知すること、だけではない

敗北しない設計に憧れます、那須です。 システム監視って皆さんされてますか? 障害発生したらピューン!ってメールとかが飛んでくるアレですね。 障害検知したらドキュメント見て初期対応したり関係各所に連絡入れたりして運用担当者は大忙しです。 それが …

最小限の手間で最新の AMI から EC2 インスタンスを起動したい

めんどくさいことは嫌いですがめんどくさい運用はもっと嫌いです、那須です。 AWS ではあまりないと思いますが、なんらかの事情で最新の AMI から EC2 インスタンスを起動しないといけない場合ってありますよね? オペレーションミスで必要なデータやファイ…

CloudTrail のログに何かされたら気づける仕組みを考えた

令和元年もよろしくお願いします。那須です。 久々に AWS の普段気にしないことの勉強をしています。 普段気にしない AWS サービスといえば、やっぱり CloudTrail ですよね? CloudTrail のドキュメントを改めて読み返していたら、↓こんなドキュメントを見つ…

Windows のグループポリシーでシャットダウンスクリプトが実行されない場合がある?

日々 Windows 運用に悩んでいます、那須です。 EC2 で動いている Windows Server の Windows Update 等の運用で OS 再起動前にサービスを落としたり必要なプロセスを落としたりすると思いますが、皆さんどうされてますか? Windows のシャットダウンで自動で…

TLS 証明書発行で企業名を入力する際は細部まで確認しましょう

証明書関連のタスクって簡単そうでややこしいです、那須です。 EV や OV の TLS 証明書が必要な場合、グローバルサイン等の認証局に企業名などの情報を送って認証してもらうと思いますが、今回はそこで躓いたポイントを書きます。 企業名は細部まで確認しよ…

Service Catalog で作成したリソースに対してアクションを実行してみる

普段触らないサービスがだんだん気になってきている那須です。 AWS Service Catalog って皆さんご存知でしょうか? 超ざっくり言うと、CloudFormation を使って管理者が定義したリソースを一般ユーザがリソース作成に必要な権限を持たずに作成できる、そんな…

多段 Bastion 環境で Bastion インスタンス内に秘密鍵を置きたくない!

やっと AmazonLinux2 に慣れてきました、那須です。 以前、SSH ポートフォワーディングを使って RDP する記事を書きました。 nasrinjp1.hatenablog.com これ書いてて、Bastion アカウントの Bastion インスタンスに運用対象 VPC の Bastion インスタンスのキ…

CloudAutomator ハンズオンに参加してきました!

最近は関西に引きこもってます、那須です。 普段は業務で時間いっぱいいっぱいなので、無理にでも触る時間を作らないといけないなーと思って、運用で使っている CloudAutomator のハンズオンに参加してきました。 会場はサーバーワークスさんの大阪オフィス…