お客様の案件でAWSのRDSにおいてクラスターを構築していますが、db.r5.8xlargeにおいてAuto Scalingでリーダーを自動増強できないというトラブルに見舞われています。幸いサイト自体につながらないという状態は回避できております。
Auto Scaling アクティビティのログに以下のようなものが残っています。
続きを読むお客様の案件でAWSのRDSにおいてクラスターを構築していますが、db.r5.8xlargeにおいてAuto Scalingでリーダーを自動増強できないというトラブルに見舞われています。幸いサイト自体につながらないという状態は回避できております。
Auto Scaling アクティビティのログに以下のようなものが残っています。
続きを読むreject_unknown_clientの設定を行ってから、1件も来ていなかったspamが今日きたので、AWSのVPCにあるネットワークACLという、セキュリティ機能を利用してリジェクトしました。
spamの件名は「【重要なお知らせ】AEON ご利用確認のお願い」です。「aeon」をキーワードにpostfixのlogを確認すると、他のメンバー宛のを含めて2通届いていて、ipアドレスは160.16.146.224と160.16.113.249でした。逆引きできていて、***.vs.sakura.ne.jp.となっています。この2つのipアドレスをネットワークACLで拒否します。
続きを読むwordpressで記事を公開した後、サイトに接続して確認したら、DB接続がないというエラーが出て、その直後に表示されました。
これは、何かmariaDBでエラーが出ているのではないかと思い、早速sshでログインしてlogを確認すると、クラッシュした後、自動的に再起動していて、以下のようなエラーが出ていました。
続きを読む昨年末に事務所内で運用していたweb/mailサーバーをAWSのEC2に引っ越しして約1月経ちました。同サーバーで運用している、私的ブログの記事をTwitterに上げたところ、数十のアクセスを頂いたのですが、その際のCPU使用率が20%程度だったので、このインスタンスタイプ(t2.micro)で大丈夫じゃないかと思います。
また、1週間のCPU使用率を確認すると1/27に90%近くに上がっていますが、それ以外は問題ないので、このt2.microでリザーブとインスタンを購入することにします。
続きを読む昨年の年末に、AWSのCDNであるcloudFrontからの配信を、キャッシュサーバーであるcloudflareへの移行を行いました。
移行にあたっては、以下のような心配がありました。
2010年に事務所内で運用していたweb/mailサーバーをAWS(Amazon Web Server)へ引っ越ししました。
AWSでpostfix+dovecotによるmailサーバーを運用することになるが、そのためには逆引き設定が必須になる。
以前は逆引きの申請が必要だったが、現在はコンパネ上で簡単に設定できた。
ただし、mailサーバーの設置に当たっては、Amazonに対して、理由を明記して申請して、許諾して貰う必要はある。
これまでは、メールサーバーのみssl化していたが、お客様から預かっているwebサイトや自社サイトもSSL化した。
ssl化されていないと表示されなくなるリスクもあるので、移転を期に無料SSL証明書を導入し、すべてSSL/TLS化した。
また、webコーディングの開発環境においても、ssl化されていないと動かないjsライブラリなどもあり、必然性を感じていて、このタイミングで実装した。