お客様の案件でAWSのRDSにおいてクラスターを構築していますが、db.r5.8xlargeにおいてAuto Scalingでリーダーを自動増強できないというトラブルに見舞われています。幸いサイト自体につながらないという状態は回避できております。

Auto Scaling アクティビティのログに以下のようなものが残っています。

昨年末に事務所内で運用していたweb/mailサーバーをAWSのEC2に引っ越しして約1月経ちました。同サーバーで運用している、私的ブログの記事をTwitterに上げたところ、数十のアクセスを頂いたのですが、その際のCPU使用率が20%程度だったので、このインスタンスタイプ（t2.micro）で大丈夫じゃないかと思います。

また、1週間のCPU使用率を確認すると1/27に90%近くに上がっていますが、それ以外は問題ないので、このt2.microでリザーブとインスタンを購入することにします。

2010年に事務所内で運用していたweb/mailサーバーをAWS（Amazon Web Server）へ引っ越ししました。

移動の理由

1. AWSのランニングコストが下がり、事務所内で運用するよりもコストパフォーマンスがいい。特に、夏季はエアコンを常時使用する必要が合ったため、電気代が更に多くかかっていた。
   8IPの「とくとくBB」の月額が5,170円に対して、AWSのEC2インスタンス「t2.micro」やネームサーバーRouto53などの月額が約3,000円と安くすむ、それに、事務所だと電気代もおそらく1〜2,000円はかかっていたと思われる。
2. OSがCentos6だったたが、これを最新のものにするには、mailサーバーの停止を防ぐために、もう一台新たにサーバーマシンが必要。購入は無駄なので、この選択肢はありえなかった。
3. 物理的に事務所内のサーバーはHDDの寿命が近いような気がした。

AWSでのmailサーバー運用のためには

AWSでpostfix+dovecotによるmailサーバーを運用することになるが、そのためには逆引き設定が必須になる。
以前は逆引きの申請が必要だったが、現在はコンパネ上で簡単に設定できた。
ただし、mailサーバーの設置に当たっては、Amazonに対して、理由を明記して申請して、許諾して貰う必要はある。

無料SSL証明書のLet’s EncryptですべてSSL/TLS化

これまでは、メールサーバーのみssl化していたが、お客様から預かっているwebサイトや自社サイトもSSL化した。

ssl化されていないと表示されなくなるリスクもあるので、移転を期に無料SSL証明書を導入し、すべてSSL/TLS化した。

また、webコーディングの開発環境においても、ssl化されていないと動かないjsライブラリなどもあり、必然性を感じていて、このタイミングで実装した。