Cloud - Aws

oracleライセンス高いけど、awsでもoracle使える。 ec2ホストからoracle使わせたり、s3バケットに向かってデータポンプでのバックアップ取ったり。 rdsそのものを丸々バックアップするawsバックアップの指定もつけてく。 本体を作る前に、作成してくもんがあるから順に作る。 ポリシーとロールの設定 oracleデータポンプ用の出力先にnari-s3-bucketを作っておいて、rdsから使わせるポリシーを用意。 policy-nari-s3bucket - iam policy 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject", "s3:ListObject", "s3:DeleteObject" ], "Resource": "arn:aws:s3:::nari-s3-bucket", "Resource": "arn:aws:s3:::nari-s3-bucket/*" } ] } 作ったポリシーをロールにつける。 ...

ec2-windowsホストを作ったとき、同じサイズのEBSを複数作ってしもたことがある。 EBSボリュームはデフォルトでNameが空やから、どれがどれかわからんようになってまうやんけ・・・。 作った後に識別する方法がある。これで名前つけられるな。 識別のためにpower shellで動かすと、リストが表示できる。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 # List the disks for NVMe volumes function Get-EC2InstanceMetadata { param([string]$Path) (Invoke-WebRequest -Uri "http://169.254.169.254/latest/$Path").Content } function GetEBSVolumeId { param($Path) $SerialNumber = (Get-Disk -Path $Path).SerialNumber if($SerialNumber -clike 'vol*'){ $EbsVolumeId = $SerialNumber.Substring(0,20).Replace("vol","vol-") } else { $EbsVolumeId = $SerialNumber.Substring(0,20).Replace("AWS","AWS-") } return $EbsVolumeId } function GetDeviceName{ param($EbsVolumeId) if($EbsVolumeId -clike 'vol*'){ $Device = ((Get-EC2Volume -VolumeId $EbsVolumeId ).Attachment).Device $VolumeName = "" } else { $Device = "Ephemeral" $VolumeName = "Temporary Storage" } Return $Device,$VolumeName } function GetDriveLetter{ param($Path) $DiskNumber = (Get-Disk -Path $Path).Number if($DiskNumber -eq 0){ $VirtualDevice = "root" $DriveLetter = "C" $PartitionNumber = (Get-Partition -DriveLetter C).PartitionNumber } else { $VirtualDevice = "N/A" $DriveLetter = (Get-Partition -DiskNumber $DiskNumber).DriveLetter if(!$DriveLetter) { $DriveLetter = ((Get-Partition -DiskId $Path).AccessPaths).Split(",")[0] } $PartitionNumber = (Get-Partition -DiskId $Path).PartitionNumber } return $DriveLetter,$VirtualDevice,$PartitionNumber } $Report = @() foreach($Path in (Get-Disk).Path) { $Disk_ID = ( Get-Partition -DiskId $Path).DiskId $Disk = ( Get-Disk -Path $Path).Number $EbsVolumeId = GetEBSVolumeId($Path) $Size =(Get-Disk -Path $Path).Size $DriveLetter,$VirtualDevice, $Partition = (GetDriveLetter($Path)) $Device,$VolumeName = GetDeviceName($EbsVolumeId) $Disk = New-Object PSObject -Property @{ Disk = $Disk Partitions = $Partition DriveLetter = $DriveLetter EbsVolumeId = $EbsVolumeId Device = $Device VirtualDevice = $VirtualDevice VolumeName= $VolumeName } $Report += $Disk } $Report | Sort-Object Disk | Format-Table -AutoSize -Property Disk, Partitions, DriveLetter, EbsVolumeId, Device, VirtualDevice, VolumeName

linuxのホスト作る時は、amazonlinuxかubuntu使ってる。 redhatでホスト作る場面は今のところないけど、試験作成ではalmalinuxで使う。 amazonlinuxはdnfとか使えるから、redhat系を常用してる人には優しいかも。 使い始めの設定 ec2-linuxを使い始めるための設定でいっつもやってる内容のメモ。 ホスト名を変更設定 名前が勝手につくからaws-ec2のホスト名変える。 AWS EC2 - Amazon Linux2 のホスト名を永久的に変える方法 #AmazonLinux2 - Qiita qiita.com ファイアウォールを無効化 セキュリティグループで歯止めするからファイアウォールは使わん。 もし設定されてたら停止かアンインストール。 AlmaLinux9.2でfirewalldやselinuxを停止する #SELinux - Qiita qiita.com タイムゾーンを日本に変更 毎回ググるけどosによってどれかをやってる。 <title data-next-head="">[Linux(Ubuntu)]タイムゾーンを日本時間にする5つの方法まとめ zenn.dev 時刻同期サーバを設定 昔はntpd使ってた。 Linuxサーバー時刻を（現在時刻と）合わせる #CentOS - Qiita qiita.com 最近はchrony使う。 NTPによる時刻合わせ - Linux技術者認定 LinuC | LPI-Japan linuc.org aws内部にntpサーバあるから解説にある設定そのまま実施。amazonlinuxやったら最初から設定できてたはず。 EC2 インスタンスのタイムリファレンスを、ローカル Amazon Time Sync Service を使用するように設定します。 - Amazon Elastic Compute Cloud docs.aws.amazon.com ルート以外のドライブあるときはフォーマットしてマウント フォーマットして使う。windowsホストから見えるようにしとくと楽になるからsambaで共有してること多い。 AWSでEBSをマウント | ギャバンITサービス gavann-it.com ec2ホストに権限つける IAMでロール作って、cloudwatchに書き込みする権限をつける。 aws cliインストール インストールしとく。 AWS CLI の最新バージョンのインストールまたは更新 - AWS Command Line Interface docs.aws.amazon.com CloudWatchAgentインストール こっちもインストールしとく。そういえばubuntuで入れたことないな。 ...

AMIはベースイメージで、既製品みたいなのがある。 ec2ホストを作る時、クイックスタートのカテゴリでwindowsを選んで作ると英語版になってまう。 英語版のwindowsを日本語に変更するのって結構面倒なのと、windows updateにめっちゃ時間かかる。 AMI選び ちょっとは楽にならんのか。AMIから起動するとき、所有者を801119661308にしてキーワードを足して検索すると日本語版が選べるらしい。 この所有者はamazonのことらしい。SQLってのを選ぶとMS-SQLserverが入ったイメージになってたはずやから、Baseってあるのを選んで使う。 windows2019で検索してるけど2022でも行けるし、2025でも行ける。Windows_Server-2019-Japaneseって箇所を変えて検索したらええ。 検索結果はけっこうたくさんヒットするんやけど、windows updateの適用時期によってイメージ作ってるっぽい。 AMI名で並び替えたら名前に日付が入ってる。たぶんこの日付はその月の２回目の水曜日(windows updateの対象が公開される日)なんやと思う。 その時々で一番新しいイメージ名を選んだらwindows updateも最低限で済む。 このAMIは古いのは削除されていき、1年経ったら当時使ったイメージはなくなる代わりに新しいのが提供される。 使い始めの設定 ec2を使い始めるための設定でいっつもやってる内容のメモ。 ホスト名を変更設定 aws-ec2のホスト名が適当についてまうから、手動で設定する。サーバでもクライアントでも、windowsやったら同じように変える。 ホスト名の設定（Windows 10） alpha.shudo-u.ac.jp OSのライセンスが切れていないか確認 ec2ホストを新規作成したときは大丈夫やけど、リストアしたときにOSライセンス切れてることがある。 アマゾン EC2 Windows インスタンスの開始に関する問題のトラブルシューティング - Amazon Elastic Compute Cloud docs.aws.amazon.com ファイアウォールを無効化 ドメイン、プライベート、パブリック3つのプロファイルを無効化する。 FAQ_Private helpcenter.gmocloud.com タイムゾーンを日本に変更 日付、時刻、タイム ゾーンを設定する | Microsoft Learn learn.microsoft.com 時刻同期サーバを設定 w32tm /config /manualpeerlist:xx.xx.xx.xx,0x8 /syncfromflags:manual /update レジストリエディタ(regedit)から、以下のパスの値(Type)を「NTP」から「NT5DS」へ変更する。 1 2 3 4 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters Type REG_SZ NT5DS コマンドラインでw32tm /query /statusって確認。 ...

オンラインストレージ ってのがある。クラウドストレージともいう。 個人利用ではgoogle cloudとペアでの google drive しか使わん。サイズが2TBのを年１万円台で２つ。 awsには s3 があって、バックアップ置き場やったりログ置き場に使う。 wikiに書いてある耐障害性見たら、良さそうな悪そうな・・・。データをロストすることもあるし、年に１時間ほど止まるってか。 1 2 3 4 5 6 7 耐久性は年99.999999999%であり、年間1TBあたり10バイトのデータが消失する。 Amazon Elastic Block Storeは耐久性は年99.8～99.9%であり、 こちらは、年間1TBあたり1～2GBのデータが消失しているが、 圧倒的にS3の方がデータ消失の量が少ない。 可用性は99.99%であり、年間平均1時間弱の停止時間がある。 こちらはAmazon Elastic Block Storeの99.999%よりも悪い。 クセがあるし、ファイルサーバっぽく使うこともできるんやけど、ライフサイクル管理やらバージョン維持ができるから、設定きちっとやらんと費用が異様に上がることもある。 やったことないけど、winscpでもデータ扱えるらしい。そういえばcyberduckとかrcloneにも選択肢あったよな。 普段使いならStandardでええんやけど、 ストレージクラス ってのがあって、たまにしか使わんときは「読み書き遅いけど保管料安め」のGlacierとか選べる。 普段の設定方針 ec2ホストからaws cliでコマンドライン利用させる バージョン維持 やらんのと、 パブリック利用もやらん 特定のフォルダをバックアップ置き場にして ライフサイクル 管理させて、保管期限が過ぎたデータは削除する s3バケット作成 普通に作る。 ...