今回は、AWSのセキュリティグループ（以降、SGと表記）/ネットワークACL（以降、ACLと表記）とAzureのNSGの違いについて記載します。 ■はじめに [AWSのSecurityGroupとNetworkACL] [Azure] ■混乱を招く理由 上記１：作成したSGにインバウンドルール（SG）を…

EC2のインスタンスタイプごとのハイパースレッディングの利用有無を確認する必要があったので、その調査方法についてです。 ■調査方法１：AWSコンソール上から ■調査方法２：サーバにログインしてコマンドを打つ ■参考ページ ■インスタンスタイプが t2.large…

EC2インスタンスのライフサイクル（状態遷移）について。まずは、遷移図を紹介。 以下のような動きをする。 EC2のライフサイクル 各インスタンスの状態については、下記表を参照。 インスタンスの状態 説明 インスタンス使用の請求 pending インスタンスは r…

■環境・EC2インスタンス（RHEL7.6）・EC2インスタンスにアタッチしているENI（NIC）は一つのみとする。■前提EC2インスタンスを起動した際、通常はnetwork.serviceとNetworkManager.serviceの両方が起動している。そのため、ネットワーク関連のサービスを起動…

■環境・EC2インスタンス（RHEL7.6）・EC2インスタンスにアタッチしているENI（NIC）は一つのみとする。■前提EC2インスタンスを起動した際、通常はnetwork.serviceとNetworkManager.serviceの両方が起動している。そのため、ネットワーク関連のサービスを起動…

■環境・EC2インスタンス（RHEL7.6）・EC2インスタンスにアタッチしているENI（NIC）は一つのみとする。■前提EC2インスタンスを起動した際、通常はnetwork.serviceとNetworkManager.serviceの両方が起動している。そのため、ネットワーク関連のサービスを起動…

AWSのEC2インスタンスでWindowsサーバ（日本語版）を探す方法についてです。■急いでいるから答えだけ教えてほしいって方はこちら。AMIの検索から「Windows Server Japanese」等で検索しても検索結果にWindowsServerの日本語版が表示されないため、下記のよう…

■前提 ・python3.7がインストール済みであること。・RHEL7.6を使用・rootユーザで作業を実施 ■実行コマンド # which pip3 /usr/local/python/bin/pip3 # which pip /usr/local/bin/pip # ls -l /usr/local/bin/pip lrwxrwxrwx 1 root root 28 11月 27 10:24 …

EBSスナップショットについてです。 ■スナップショットの基本について ■スナップショットからのリストアについて ■スナップショットの削除動作について ■スナップショットの基本について ・1世代目はフルバックアップ（＝完全バックアップ） ・2世代目以降は…

AWSのEC2インスタンスを構築する際、インスタンス起動と同時にOS内部の設定を実施してほしいことがあるかと思います。そんな要望をかなえるのが、「ユーザデータ」です。EC2インスタンスを生成する際に、ユーザデータに情報を入力することでコマンド実行等が…

■EC2インスタンスのスナップショットを取得（＝カスタムAMIの作成） １．バックアップを取りたいインスタンスを右クリック「イメージ」＞「イメージの作成」を選択 ２．「イメージ名」、「イメージの説明」を入力、「再起動しない」にチェック。 AMI作成時に…

■前提 ・RHEL7.6で動作確認（ホスト名はrhel761とした） ・NetworkManager.serviceは無効化（＝networkサービスを使用） ■実施したいこと testprivate.localというドメイン名の名前解決を実施したい ■/etc/resolv.confについて network.serviceを使用してい…

EC2インスタンスにEBSボリュームをアタッチする際、 EC2インスタンスと同じAZにEBSボリュームが存在している必要がある。 EC2インスタンスと異なるAZにEBSボリュームが存在する場合、アタッチ時にEC2インスタンスが候補に出てこないので注意する。

■参考サイト docs.aws.amazon.com ■EBS暗号化（ボリューム作成時、デフォルトは暗号化しない） 暗号化されたEBSボリュームを作成し、 インスタンスにアタッチする場合は、以下のデータが暗号化される。 ・ボリューム内の保存データ ・ボリュームとインスタン…

■前提 ・パブリックサブネットに存在する何かしらのLinuxサーバにローカルから接続できること。 ・プライベートサブネットに存在するLinuxサーバの秘密鍵（＝~.pem）を保持していること。 ■方法 １．接続できるLinuxサーバ（例えば、パブリックセグメントに…

AWS アカウントには、VPC ごとにデフォルトのセキュリティグループが自動的に設定される。 インスタンスを起動するときにセキュリティグループを指定しない場合、 そのインスタンスはデフォルトのセキュリティグループに自動的に関連付けられる。 デフォルト…

■前提 RHEL7.6で確認 ■手順 １．現状のリポジトリを確認 # yum repolist 読み込んだプラグイン:amazon-id, rhui-lb, search-disabled-repos リポジトリー ID リポジトリー名 状態 !rhui-REGION-client-config-server-7/x86_64 Red Hat Update Infrastruc 3 !…

AWSのEC2が利用するメタデータ（meta-data）についてです。 ■インスタンスのメタデータの取得方法１ ■インスタンスのメタデータの取得方法２ ■メタデータの種類 ■メタデータの利用用途について ■サンプルコマンド 「実行中のインスタンスへの設定や管理」、…

■Amazon Linux 2 AMI (HVM)2系。RHEL7ベース。 # cat /etc/system-releaseAmazon Linux release 2 (Karoo) ■Amazon Linux AMI 2018.03.0 (HVM)1系。RHEL6ベース。# cat /etc/system-releaseAmazon Linux AMI release 2018.03

cloud.cfgはモジュールを用いて動作を行う。 モジュールにより、実行頻度（Module frequency）が異なる。 ■基本 cloud-initは /var/lib/cloud/scripts 内にあるスクリプトを、 cloud-init起動時(インスタンスの起動時)に実行する。 この中には以下の4つのデ…

AWSで物理ホストを占有したい場合、2つの方法があります。① 「専用-専用ハードウェアインスタンスの実行」② 「Dedicated Host」上記で共通しているのは、・専用の物理サーバが用意され、その上でEC2インスタンスを起動することができるという点です。では、…

今回は、AWSのEC2インスタンスを監視する際に死活監視と同じような意味合いを持つ監視項目を2つ紹介します。■システムステータスのチェック これらのチェックでは、インスタンスを使用するために必要な AWS システムを監視し、 AWS システムが正常に動作して…

■前提 RHEL 7 または CentOS 7 Linux インスタンスのホスト名を更新 ■手順 1. hostnamectl コマンドを実行 $ sudo hostnamectl set-hostname --static <persistent_host_name> 2. /etc/cloud/cloud.cfg ファイルを更新 $ sudo vi /etc/cloud/cloud.cfg ファイルの末尾に次の文字列</persistent_host_name>…

■初回起動までのステップ ①Amazon Machine Image（AMI）の選択 OS（Windows/Linux）が格納されるボリューム（＝ルートボリューム）のテンプレートを選択する。 ②インスタンスタイプの選択 マシンスペック（CPU、GPU、メモリ、ストレージ等）の組み合わせ（＝…

設定値は以下３つ。 ①サブネット設定を使用 ②有効化 ③無効化 インスタンス作成時に①を選んだ場合、サブネットの設定でパブリックIPが有効になっているかがポイント。 有効の場合にはインスタンスにもパブリックIPが付与される。 無効の場合にはインスタンス…

■前提 RHEL7.6で確認 ■事象 yumコマンド実行時に、以下のようなエラーが出力する。 Could not contact any CDS load balancers: rhui2-cds01.ap-northeast-1.aws.ce.redhat.com, rhui2-cds02.ap-northeast-1.aws.ce.redhat.com. ■理由 サーバのresolv.confに…

■大前提 ・EC2では基本DHCP設定を用いる。 ・DHCPサーバはサブネットの先頭 ※DHCPの各種パケット結果を見た結果 サブネットが172.17.10.0/24 であれば、172.17.10.1がDHCPサーバになる。 ・DHCP使用時の動作の流れは、以下が参考になる。 １．DHCP Discover…

用語の理解が曖昧だったため、あらためて整理した。 ■プロビジョニング 必要に応じてNWやコンピュータの設備などのリソースを提供できるように準備しておくこと。 ■デプロイ システムを利用可能な状態にすること。「アプリケーションデプロイ」とかで使う。 …

AWSではVPCとDHCP設定が紐づいている。（VPCで1つのDHCPセットオプションをリンクさせることができる） また、DHCPの設定にてDNSサーバやNTPサーバが指定されている。 デフォルトでは、以下の「DHCPオプションセット」が用意されている。 ※GUIの場合には、「…

■前提 ・YAML（ヤムル）表記。 ・コメントは# ・マイナス記号から始まるものは、YAML表記のリスト（＝配列)を意味する。 ■cloud.cfgで指定されている複数モジュールの実行タイミングについて 以下の順番で実行される。# systemd-analyze plot > /tmp/analyze…