Infra DevOps

インフラ構築のナレッジや、運用の自動簡易化に関する記事を書いていこうと思います

プライベート通信しかできないEC2でyum

amazon linuxなど多くのEC2はyumリポジトリとしてamazonのS3 URL上を参照していると思います。

 

インターネットゲートウェイやNATインスタンスなどを介さないとインターネットにでれないEC2でもamazon S3 にプライベート通信経由でアクセスすればyumによるパッケージ更新が可能です。

 

ただし条件があり

f:id:liaisondangereuse:20170105121317p:plain

VPCでエンドポイントの設定が無いとだめです。

エンドポイントの設定がされているVPCであればS3への通信はインターネットではなくプライベートで実現されます。

AWS EC2(Linux)環境の自動アップデートを無効化する

AWS EC2 Linuxのクローンを作成したところ、

クローン元より高いrpmパッケージレベルとなってしまった。

/etc/cloud/cloud.cfg

ファイルの設定が原因となっており、再起動時だったか構築後の初回起動時に

かならずアップデートがかかってしまっていた。

 

repo_upgrade

https://aws.amazon.com/jp/amazon-linux-ami/faqs/

 

Auto_Scaling環境などだと、追加されたインスタンスだけ高いレベルに

なってしまったりするので注意が必要です。noneにしておけば問題ないでしょう。

National Character Setを何に指定すべきか

クライアント側のOSに合わせてUTF8にするのが適切だと考えていた。

でも関連した情報探してたところ公式サイトで「今回は国際化キャラクタセットの設定値としてUTF8よりもAL16UTF16を推奨するメリットについて解説します。まず一つ目として・・・」

と説明がある以下URLを見つけた。どうやら違うらしい。

 

Ref:

https://blogs.oracle.com/oradbdesign/entry/2_1

 

Oracleが推奨って言ってるんだから困ったらAL16UTF16使うのが正解。

システム移行などでDB作る場合は移行元DBの値に合わせるのがリスク少なくて良いと思いました。