自由気ままに書いちゃおう

好きなことをつらつらと・・・

awscliでjqを使用する

AWS■CLI

json形式の出力を整形するために、jqコマンドを利用できるようにする。■環境説明・RHEL7.6にて確認・rootユーザで実施 ■インストール手順 # rpm --import http://ftp.riken.jp/Linux/fedora/epel/RPM-GPG-KEY-EPEL-7 # vi /etc/yum.repos.d/epel.repo [epel]…

boto3インストールと使い方

Python3 AWS■CLI AWS■EC2

■前提 ・python3.7がインストール済みであること。・RHEL7.6を使用・rootユーザで作業を実施 ■実行コマンド # which pip3 /usr/local/python/bin/pip3 # which pip /usr/local/bin/pip # ls -l /usr/local/bin/pip lrwxrwxrwx 1 root root 28 11月 27 10:24 …

認証局とサーバ証明書について

SSL/TLS

!!!重要!!! ここでの記載はあくまで、「サーバ証明書の真贋を検証する」ところまでをスコープとして記載している。 サーバ証明書が正常なものであることが分かった後のSSL/TLS通信の流れについては記載していない。 【認証局とサーバの処理について】 …

暗号化スイートの見方と暗号化強度について

SSL/TLS

■暗号化スイートの見方 暗号化スイートはハイフン区切りで、下記表記となる。 鍵交換方式(Kx) - 鍵認証方式(Au) - メッセージ暗号方式(Enc) - ブロック処理 - メッセージ署名方式(Mac) 尚、KxとAuがともにRSAの場合には、RSAと表記したり、kx/Auが省…

EBSスナップショットの世代管理

AWS■EC2

EBSスナップショットについてです。 ■スナップショットの基本について ■スナップショットからのリストアについて ■スナップショットの削除動作について ■スナップショットの基本について ・1世代目はフルバックアップ(=完全バックアップ) ・2世代目以降は…

インスタンス作成時のユーザデータについて

AWS■EC2

AWSのEC2インスタンスを構築する際、インスタンス起動と同時にOS内部の設定を実施してほしいことがあるかと思います。そんな要望をかなえるのが、「ユーザデータ」です。EC2インスタンスを生成する際に、ユーザデータに情報を入力することでコマンド実行等が…

AMI作成(イメージの作成)

AWS■EC2

■EC2インスタンスのスナップショットを取得(=カスタムAMIの作成) 1.バックアップを取りたいインスタンスを右クリック「イメージ」>「イメージの作成」を選択 2.「イメージ名」、「イメージの説明」を入力、「再起動しない」にチェック。 AMI作成時に…

EC2のDHCP設定について

AWS■EC2

■前提 ・RHEL7.6で動作確認(ホスト名はrhel761とした) ・NetworkManager.serviceは無効化(=networkサービスを使用) ■実施したいこと testprivate.localというドメイン名の名前解決を実施したい ■/etc/resolv.confについて network.serviceを使用してい…

EBS作成時の注意点

AWS■EC2

EC2インスタンスにEBSボリュームをアタッチする際、 EC2インスタンスと同じAZにEBSボリュームが存在している必要がある。 EC2インスタンスと異なるAZにEBSボリュームが存在する場合、アタッチ時にEC2インスタンスが候補に出てこないので注意する。

EBSの暗号化(EBS Encryption)

AWS■EC2

■参考サイト docs.aws.amazon.com ■EBS暗号化(ボリューム作成時、デフォルトは暗号化しない) 暗号化されたEBSボリュームを作成し、 インスタンスにアタッチする場合は、以下のデータが暗号化される。 ・ボリューム内の保存データ ・ボリュームとインスタン…

RHEL7にawscliをオンラインインストール

AWS■CLI Python3

■目的 python3系を使用したawscliをインストールする。■はじめに本記事は下記記事の続き。 www.guri2o1667.work ■手順1.awscliインストール # pip install awscli --upgrade --user ~中略~ Successfully installed PyYAML-5.1.2 awscli-1.16.298 botocore-…

RHEL7にPython3系をオンラインインストール

AWS■CLI Python3

■目的EC2から作成したRHEL7.6の場合、デフォルトでPython2.7.5がインストールされているため、Python3系をインストールする。■環境 ・RHEL7.6(ami-00b95502a4d51a07e) ・インターネット接続可能■作業前のPython情報# python --versionPython 2.7.5■手順1…

RHEL7にawscliをオフラインインストール(失敗)

AWS■CLI Python3

■目的 インターネットから隔離された環境に存在するサーバに対して、awscliをインストールしたい。■補足 事前に作業は下記参照。 www.guri2o1667.work ■余談 NATゲートウェイを使って外と通信した方が簡単/早いけど、そういう環境も許されていないようなとこ…

python2系→3系へのアップグレード後にyumが動かなくなる

Python3

■本記事は下記実施後の続き www.guri2o1667.work ■はじめにPython3系をインストールした後にやりたくなるのが、デフォルトで3系を使えるようにする事。デフォルトのpythonのパスは/bin/pythonになっており、/usr/bin/python2のシンボリックリンクになってい…

awscliのバージョン1系、2系について

AWS■CLI

■参照元 docs.aws.amazon.com ■バージョン 1.x 本稼働環境での使用に適した一般利用可能な AWS CLI のバージョン。 ■バージョン 2.x テストと評価を目的とした AWS CLI のプレビューバージョン。 このバージョンには、意図したとおりに動作し続けるためにス…