- 1. RedmineにBasic認証を追加する。
- 2. パブリッククラウドの簡単な差別化(AWS、Azure、GCP)
- 3. 営業職のAWSソリューションアーキテクトアソシエイト(SAA-C02)合格体験記
- 4. 【12日目】AWS認定ソリューションアーキテクト合格までの道
- 5. 【DR対策】AWSを利用した障害復旧シナリオ
- 6. AWS Nitro Enclaves とは
- 7. AWS DeepRacerを使ってみた
- 8. AWSサポートのプランを見てみる
- 9. 【AWS】Amazon EC2
- 10. AWSでRDS(PostgreSQL)に接続してみた
- 11. Node.jsで簡易なWebシステムの構築①
- 12. Node.js実行環境構築
- 13. AWS API Gateway VPCリンクでプライベートコンテナにインターネットからアクセスする
- 14. React Server Components を Amazon Linux 2 で試す
- 15. 【最速】既婚子持ち社会人のクラウド初心者でも、1ヶ月半でAWS資格11冠を取れる方法
- 16. 【半日でできる】AWS EC2からHerokuにサーバー移行する方法
- 17. 【SAP-C01試験対策】設問をイメージするためにDraw.ioで構成図を作成した
- 18. 【SAP-C01試験対策】ネットワーキングのまとめ
- 19. AWS Solutions Architect Professionalに100時間で合格した話
- 20. AWS ECS Exec と Exec Checker を使ってみた
RedmineにBasic認証を追加する。
#概要
RedmineにBasic認証を追加する方法を記載する。
早い話がログイン時に下記認証を走らせるようにする
#作業実施
“`shell:rootユーザにスイッチ
bitnami@ip-172-26-15-172:/var/lib$ sudo su –
root@ip-172-26-15-172:~#
“`
“`shell:Basic認証用アカウント作成
root@ip-172-26-15-172:~# htpasswd -c /opt/bitnami/apache2/.htpasswd ユーザ名
New password:
Re-type new password:
Adding password for user ユーザ名
“`“`shell:/opt/bitnami/apps/redmine/conf/ht
パブリッククラウドの簡単な差別化(AWS、Azure、GCP)
#はじめに
クラウド(AWSメイン)の教養を得るために勉強中の初学者です。
今回は「パブリッククラウドの簡単な差別化」を記事にします。
主に自分用のメモ&アウトプット練習として利用しますが、間違った情報等ございましたら、ご教授頂けますと幸いです。##パブリッククラウド
ネットワークを経由して、サービスの形で企業や個人など不特定多数のユーザーに対してリソースを提供するクラウドコンピューティング。
物理的なサーバー、ストレージなどハードウェアのコンピュータ資源を管理する、オンプレミスとは異なる。オンプレミスとは
[こちらを参考にしました。](https://www.kagoya.jp/howto/rentalserver/on-premises/)
要は、物理的なサーバーやネットワーク機器を自社で保有し、運用するシステムの利用形態で、クラウドが浸透する前の主流。★メリット
1. 素早く利用を開始、停止することが可能。 ※利用者は、ハードウェアの購入等の必要がないため。
2.
営業職のAWSソリューションアーキテクトアソシエイト(SAA-C02)合格体験記
#はじめに
2015年4月に社会人になって以来ずっと営業をやっています。
営業職の私が2021年7月28日にAWSソリューションアーキテクトアソシエイト(SAA-C02)に合格しました:sparkles:
本記事では、営業職の視点で受験の背景や試験合格に向けた勉強方法、受けてみた感想をまとめました:pencil2:こちらがスコアレポートです。(ギリギリ合格でした:sweat_smile:)
#受験の背景と試験前のスキルセット
2021年2月末にクラウドプラクティショナー試験に合格したので、SAA試験合格を次の目標にしました。
(クラウドプラクティショナー試験の合格体験記については別途記事を書こうと思います!)AWSについては、クラウドプラクティショナー試験の勉強をするまでは触ったことはおろか、具体的な内容についての知識は皆無でし
【12日目】AWS認定ソリューションアーキテクト合格までの道
# データ通知/連携処理サービス
## データ通知/連携処理サービスの概要
アプリケーションで自ら実装しなくても、**データの通知/連携処理**を簡単に行うことができるサービス– Eメール送信を実現する**Amazon Simple Email Service(SES)**
– プロトコルやサービスにデータの配信を行う**Amazon Simple Notification Service(SNS)**
など## メッセージキューイング処理サービス
### ◉Amazon Simple Queue Service(SQS)
メッセージをキューイングすることで、処理負荷の大きいビデオのエンコーディング(圧縮作業)などのバッチ処理を、複数のEC2インスタンスに振り分けて分散処理する場合に利用する#### ◎メッセージキューイング
– 異なるソフトウェア間でデータを送受信する手法の一つ
– 直接データを渡すのではなく一旦第三者のソフトウェアに預けることで、**送信側も受信側も好きなタイミングで送受信処理を行うことができる**ようにする方式:::note info
・通常、
【DR対策】AWSを利用した障害復旧シナリオ
# 概要
クラウドサービスを利用するにあたって、障害が生じた際にどれだけ迅速に復旧が実行できる構成が取れているか、という観点が重要だと言われている(Design for Failure)。
AWSのホワイトペーパーで取り上げられている以下の4つの DR 対策をまとめる。– バックアップとリストア
– パイロットライト
– ウォームスタンバイ
– マルチサイト(ホットスタンバイ)### 注意されたい事項
記述される構成は一例であるということ。
DNS のフェイルオーバーに関しては省略する。
本番環境は On-premise または Region 1, スタンバイ環境は Region 2 とする。# バックアップとリストア
準備段階においては、Storage Gateway のボリュームゲートウェイ(G
AWS Nitro Enclaves とは
## 勉強前イメージ
ニトロの飛び地・・・・?
文字からは想像できない## 調査
### AWS Nitro Enclaves とは
個人識別情報や、ヘルスケア、財務のデータなど
機密性の高いデータをより安全に処理できるように
信頼性の高い分離された堅牢なデータ処理環境を提供するEC2の機能で
分離されたコンピューティング環境を作成して安全に簡単にしました。
メモリとCPUの分離を行った仮想マシンを利用し、
永続なストレージを持たず管理者もアクセス出来ず、外部ネットワークとは接続出来ません。
割り当てるCPUとメモリの量を指定でき、要件に合わせてリソースを割り当てることが出来ます。### AWS Nitro Enclavesのメリット
– 追加的分離とセキュリティ
Enclavesは分離された仮想マシンで
永続的なストレージを持たず、アクセスも出来ません。
ローカル接続のみ可能です。
分離されることで攻撃対象の領域を狭めることが出来ます。– 暗号化証明
許可されたコードのみが実行できるようになっており
証明はエンクレーブで実行されていることを確認出来ます。–
AWS DeepRacerを使ってみた
# はじめに
この記事ではAWS DeepRacer(以下、DeepRacerと略)を使用してみたため、以下の事柄を紹介します。
※これからDeepRacerを手軽に始めたい方向けの内容のため、細かな内容は説明しません。* DeepRacerの概要(DeepRacerとは?お金はかかるの?開発者は何をするの?などなど)
* DeepRacerを利用してみた(モデルの作成から3Dシミュレーションのリーグ参戦まで)※モデル・・・ざっくり言えば、人工知能の処理を行うプログラムのこと
# DeepRacerとは?
* 強化学習を使用してレーシングカーをレーシングコースに自走させて、他のユーザと競ったり、タイムアタックなどを行うサービス
* 強化学習(というか、人工知能)の知識はあまり要らない(ただし、強化学習の概要程度は知っていると今後の理解が早くなると思う)
* DeepRacerは、[物理的なレーシングカー](https://www.amazon.com/AWS-DeepRacer-Fully-autonomous-develop
AWSサポートのプランを見てみる
## 勉強前イメージ
TAMみたいなやつ?
## 調査
### AWSサポート とは
AWSのサポートは4つのサポートプランがあり、
それぞれ定額制の料金ではなく、使用分だけ支払う従量制になります。
またプランごとに最低利用料があり、使用量と最低利用料と比べて高い方の金額を払うという仕組みになっています。### サポートプランについて
AWSのサポートプランについて以下4つあります。
それぞれ詳細を確認していきます。– ベーシックプラン
AWSのアカウントがある全ての人が対象しており、無料で利用できるサービスになります。
サービス状態ダッシュボード・製品 FAQなど利用でき、それ以上になると有償のプランに加入が必要になります。– 開発者サポートプラン
個人や学習向けのサポートプランで、有償のプランになります。
利用料金は最低29ドルになります。
このプランでは、日本語サポートを平日9時から18時まで利用できます。
webのサポートから問い合わせができます。– ビジネスサポートプラン
ビジネスでの影響があるサービスを利用しているアカウント向けのサポートプラ
【AWS】Amazon EC2
#はじめに
AWS認定試験取得に向けてAWSの知識を整理するためのまとめです。
今回はEC2についてまとめます。#EC2とは
Elastic Compute Cloud の略です。
仮想コンピューティング環境を提供するサービスです。#EC2の特徴
##Auto Scaling
定義した条件に応じて EC2 インスタンスを自動的に追加または削除できます。
こちらを設定することで耐障害性の向上、アプリケーションの可用性、
コストの削減(必要な時にのみインスタンスが追加されるため)が期待できます。##対応しているOS
・Amazon Linux (RedHatベースのOS)
・Ubuntu
・Windows Server
・CentOS
・Debian
など#料金
| 料金形態 | 詳細 |
|:–|:–|
|オンデマンド|実行するインスタンスの時間あたりに対しての料金が発生します。
長期利用の契約や前払いの必要はありません。|
|Savings Plans|1年または3年期間で特定の使用料(USD/時間で測定)を契約する代わりに、オンデマンドより低料金で利用可能
AWSでRDS(PostgreSQL)に接続してみた
# 概要
AWSのRDSを使ってPostgreSQLへ接続をしてみました。# 前提事項
RDSの作成で行うパラメータ設定は、基本的にはすべてデフォルトで行っています。
また、接続方法はEC2インスタンスの踏み台サーバを使ってRDSへ接続します。# 早速接続してみる
### EC2にpsqlクライアントを入れる
・postgresql9.6がインストールされているか確認する
今回はamazon-linux-extraパッケージを使用します“`
[root@ip-10-0-1-10 ~]# amazon-linux-extras list | grep postgre
5 postgresql9.6 available \
6 postgresql10 available [ =10 =stable ]
41 postgresql11 available [ =11 =stable ]
58 postgresql12 available
Node.jsで簡易なWebシステムの構築①
#目的
Node.jsを用いて簡易なWebシステムを構築する。まずは DBを参照して簡単な画面を出すだけ。#環境条件
[Node.js実行環境構築](https://qiita.com/MARTOON/items/8fbbbda9df6242652030)
で構築した環境を利用。#構築手順
ec2-userでログイン
“`
# rootユーザにスイッチ
sudo su –
“`##1.アプリ用のデータ準備
MySQLに必要な設定を実施する。“`
# MySQLにログイン
mysql -uroot -ppassword
“`“`sql
# DBの作成
create database myappdb;
“`“`sql
# DBの選択
use myappdb;
“`“`sql
# テーブルの作成(ID, Name, Priceを含む簡易なテーブル)
create table myapptbl1 (id int auto_increment, name varchar(50), price int, primary key (id));
“
Node.js実行環境構築
#目的
Node.jsを用いて簡易なWebシステムを構築することを目的に、まずは動作環境の構築を行う。#環境条件
– Node.jsサーバ
– EC2:t2.micro
– OS:Red Hat Enterprise Linux 8 (HVM), SSD Volume Type
– Disk:汎用SSD(GP2) 10GBセキュリティグループの設定等はいい感じに。
#構築手順
ec2-userでログイン
“`
# rootユーザにスイッチ
sudo su –
“`“`
# Node.js用ディレクトリの作成
mkdir -p /opt/nodejs
“`“`
# 作成したディレクトリへ移動
cd /opt/nodejs
“`“`
# Node.jsのモジュールインストール
yum module install nodejs:14
“`“`
# nodeの配置先の確認
which node
“`/usr/bin/node
“`
# Node.jsのバージョン確認
node -v
“`
v14.16.0
AWS API Gateway VPCリンクでプライベートコンテナにインターネットからアクセスする
# 初めに
API Gateway のプライベート統合を利用してプライベートサブネットにデプロイされたアプリケーションにアクセスします。プライベート統合は VPC 内のリソースに VPC 外からアクセスするための機能です。
> API Gateway のプライベートな統合により、VPC 内にある HTTP/HTTPS リソースを VPC 外のクライアントがアクセスできるように簡単に公開できます。プライベート VPC リソースへのアクセスを VPC 境界を超えて拡張するために、プライベート統合で API を作成できます。
https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/set-up-private-integration.html
プライベート統合を使用するために VPC リンクという機能を使います。
> VPC リンクを使用すると、Application Load Balancer または Amazon ECS コンテナベースのアプリケーションなどの、HTTP API ルートを VPC 内の
React Server Components を Amazon Linux 2 で試す
React server Components (デモ)を Amazon Linux2 で動かす手順です。
本家
– React blog
https://reactjs.org/blog/2020/12/21/data-fetching-with-react-server-components.html
– GitHub
https://github.com/reactjs/server-components-demo原則、上記のREADMEに従っています。
# 環境
– Amazon Linux 2
Amazon Linux 2 AMI (HVM), SSD Volume Type – ami-09ebacdc178ae23b7 (64 ビット x86) / ami-06b31a9cee8dfac33 (64 ビット Arm)– EC2(例では `ec2-54-95-41-241.ap-northeast-1.compute.amazonaws.com` とします)
– セキュリティ(デモでは4000番ポートを使用するので、ポートを開けておきます)“`
【最速】既婚子持ち社会人のクラウド初心者でも、1ヶ月半でAWS資格11冠を取れる方法
## アバン
燃えたらチャンスなので、過去記事ご紹介!+ [麻雀のテンパイ判定の話](https://qiita.com/mrpepper/items/fca00359bbe54a3f1840)
+ [JavaScriptとnodeの非同期処理の話](https://qiita.com/mrpepper/items/6a538ef0b2d11fc311ac)
+ [計算量オーダーと商売の話](https://qiita.com/mrpepper/items/4e1ab19287f49df9ad1c)でもって、本書きたいので、出版社の方、声かけて頂けたら企画書書きます! 本編もサクッと書きます!
既婚で、子持ちで、IT企業に勤める社会人で、40代後半です。奥さんは超頑張り屋です。関係ないけど学校は文系です。で、大昔にプログラマしていたことはあるけれど、基本その後20年間スーツ系のお仕事をしていたので、「サブネットってアレだ。255.255.255.0とかでマスクしてるやつ」くらいのネットワーク知識です。逆にソケットなら使ったことあるけども。
本格的なIaaSが登場したときには
【半日でできる】AWS EC2からHerokuにサーバー移行する方法
## はじめに
ポートフォリオでAWSでデプロイしたが、Herokuに移行したいという人も多いかと思います。[こちらの記事](https://qiita.com/fujiikayo/items/d0037795f019455bbd71)で紹介したwebアプリをaws ec2にdockerを使って、デプロイをしていたのですが、
– 無料期間にもかかわらず、200円くらい料金がかかる
– ちょこちょこオチていたHerokuに移行することにしました。
かかった時間は以外にも1日くらいと、結構スムーズにできました。
ざっくりとですが、備忘録がてら自分が移行作業でやったことを載せます。## herokuにアプリをデプロイ
まず、AWSにデプロイしていたアプリをherokuにデプロイします。
Dockerfileやdocker-compose.ymlを変える必要があると思いますので、適宜変えてください。ちなみに私はこんな感じでHerokuにデプロイしたと思います。
“` docker-compose.yml
version: “3”
services:
db:
【SAP-C01試験対策】設問をイメージするためにDraw.ioで構成図を作成した
# はじめに
AWSの認定試験を受験するにあたり、設問から構成図をイメージできるようになるために以下の教材で学習したので、内容をまとめます。https://www.udemy.com/course/webapplication-on-aws/
# ① アイコンをダウンロードして作成
ブラウザで「AWS アイコン」で検索し画面のリンクをクリック
「PowerPoint 用ツールキットのダウンロード」をクリック
ファイルを解凍してパワーポイント等で構成図を作成する。
# ② 3rd part
【SAP-C01試験対策】ネットワーキングのまとめ
# はじめに
AWSのネットワーキングについて以下の講座および書籍を参考に学習したので内容をまとめます。
https://www.udemy.com/course/aws-associate/
# 背景
本記事はAWSソリューションアーキテクトプロフェッショナルに合格するために、[Udemyの模擬試験](https://www.udemy.com/course/aws-53225)を解いて分からなかった部分を勉強してまとめるものです。試験対策用のため、分からない知識を補足したり試験で問われなさそうなところを省略したりしながらまとめています。
なるべくわかりやすい記載を心がけますが、最終目的は自己学習用であるということをご容赦ください。# VPC (Amazon Virtual Private Cloud)
## 通常の設定方法1. VPCを作成(CIDRを設定)
1. サブネットを作成
1. Gatewayの設定(インターネットの経路)
1. ネットワークACLの設定(トラフィックの許可
AWS Solutions Architect Professionalに100時間で合格した話
最近、AWSの勉強をしていまして、先日AWS Solutions Architect Professionalに合格しました。
そこで、所感と勉強法のシェアができればと思います。##AWS認定試験の構成
AWSが分野別に認定試験を設けており、アーキテクト、運用、デベロッパーのそれぞれの分野での
アソシエイトレベル、プロフェッショナルレベルが設定されています。
赤枠内の試験を下から順に受験していきました。AWS界隈では王道の取り方のようです。
https://aws.amazon.com/jp/certification/
##勉強時間・使った教材
私はオンライン教材より紙が好みなので、書籍中心の勉強をしました。
各試験に対し、勉強時間と教材を紹介します。####CLF(クラウドプラクティショナー)
– 勉強時間:10h程度
– 使用
AWS ECS Exec と Exec Checker を使ってみた
# Exec Checker で Exec 環境をチェックする
`jq` コマンドをインストールしておきます。実行方法は、以下の通りです。
“`
sh check-ecs-exec.sh
“`リポジトリは以下になります。
https://github.com/aws-containers/amazon-ecs-exec-checker
こちらのチェッカーはユーザーガイドに記載されています。
> **Amazon ECS Exec Checker を使用した確認**
>
> Amazon ECS Exec Checker スクリプトにより、Amazon ECS クラスターとタスクが ECS Exec 機能を使用するための前提条件を満たしていることを確認および検証できます。このツールを使用するには、AWS CLI の最新バージョンが必要であり、jq が使用可能であることが必要です。詳細については、GitHub の Amazon ECS Exec Checker を参照してください。https://docs.aws.
