AWSのRDSでAuto Scalingができない

お客様の案件でAWSのRDSにおいてクラスターを構築していますが、db.r5.8xlargeにおいてAuto Scalingでリーダーを自動増強できないというトラブルに見舞われています。幸いサイト自体につながらないという状態は回避できております。

Auto Scaling アクティビティのログに以下のようなものが残っています。

続きを読む
カテゴリー: AWS

逆引きできるサーバーからspamが来たのでネットワークACLでブロックしました

reject_unknown_clientの設定を行ってから、1件も来ていなかったspamが今日きたので、AWSのVPCにあるネットワークACLという、セキュリティ機能を利用してリジェクトしました。

spamの件名は「【重要なお知らせ】AEON ご利用確認のお願い」です。「aeon」をキーワードにpostfixのlogを確認すると、他のメンバー宛のを含めて2通届いていて、ipアドレスは160.16.146.224と160.16.113.249でした。逆引きできていて、***.vs.sakura.ne.jp.となっています。この2つのipアドレスをネットワークACLで拒否します。

続きを読む

mariaDBをアップグレードしたらmysql_upgradeコマンドを実行する

wordpressで記事を公開した後、サイトに接続して確認したら、DB接続がないというエラーが出て、その直後に表示されました。

これは、何かmariaDBでエラーが出ているのではないかと思い、早速sshでログインしてlogを確認すると、クラッシュした後、自動的に再起動していて、以下のようなエラーが出ていました。

続きを読む

一ヶ月運用して安定しているのでリザーブドインスタンスを購入

昨年末に事務所内で運用していたweb/mailサーバーをAWSのEC2に引っ越しして約1月経ちました。同サーバーで運用している、私的ブログの記事をTwitterに上げたところ、数十のアクセスを頂いたのですが、その際のCPU使用率が20%程度だったので、このインスタンスタイプ(t2.micro)で大丈夫じゃないかと思います。

また、1週間のCPU使用率を確認すると1/27に90%近くに上がっていますが、それ以外は問題ないので、このt2.microでリザーブとインスタンを購入することにします。

続きを読む
カテゴリー: AWS

Amazon Linux2でphp7.4とmariadb10.5をインストール

アマゾンのユーザーガイドでphp7.2とMysql互換のlamp-mariadb10.2-php7.2をインストールしました。

しかし、wordpressをインストールして、ダッシュボードを確認すると、現在のwordpressではphpのバージョンを7.4がデフォルトで、7.2では古いと警告が出ています。

続きを読む

cloudfrontからcloudflareへ移行。100万円のデータ送出料金がほぼ0に。

昨年の年末に、AWSのCDNであるcloudFrontからの配信を、キャッシュサーバーであるcloudflareへの移行を行いました。

移行にあたっては、以下のような心配がありました。

  1. 大幅なコスト削減になるのか。
  2. cloudflareのサービスは信頼できるものなのか。
  3. cloudFrontとcloudFlareで配信速度は変わらないのか。
続きを読む

事務所内のサーバーからAWSへ引っ越しました。

2010年に事務所内で運用していたweb/mailサーバーをAWS(Amazon Web Server)へ引っ越ししました。

移動の理由

  1. AWSのランニングコストが下がり、事務所内で運用するよりもコストパフォーマンスがいい。特に、夏季はエアコンを常時使用する必要が合ったため、電気代が更に多くかかっていた。
    8IPの「とくとくBB」の月額が5,170円に対して、AWSのEC2インスタンス「t2.micro」やネームサーバーRouto53などの月額が約3,000円と安くすむ、それに、事務所だと電気代もおそらく1〜2,000円はかかっていたと思われる。
  2. OSがCentos6だったたが、これを最新のものにするには、mailサーバーの停止を防ぐために、もう一台新たにサーバーマシンが必要。購入は無駄なので、この選択肢はありえなかった。
  3. 物理的に事務所内のサーバーはHDDの寿命が近いような気がした。

AWSでのmailサーバー運用のためには

AWSでpostfix+dovecotによるmailサーバーを運用することになるが、そのためには逆引き設定が必須になる。
以前は逆引きの申請が必要だったが、現在はコンパネ上で簡単に設定できた。
ただし、mailサーバーの設置に当たっては、Amazonに対して、理由を明記して申請して、許諾して貰う必要はある。

無料SSL証明書のLet’s EncryptですべてSSL/TLS化

これまでは、メールサーバーのみssl化していたが、お客様から預かっているwebサイトや自社サイトもSSL化した。

ssl化されていないと表示されなくなるリスクもあるので、移転を期に無料SSL証明書を導入し、すべてSSL/TLS化した。

また、webコーディングの開発環境においても、ssl化されていないと動かないjsライブラリなどもあり、必然性を感じていて、このタイミングで実装した。

カテゴリー: AWS