Infra DevOps

インフラ構築のナレッジや、運用の自動簡易化に関する記事を書いていこうと思います

ソースコードを使ったapacheインストール

yumrpmだと利用できるバージョンが限られていたりするので

基本的にサービスの運用で利用するapacheについてはソースコンパイル

インストールを基本にすべきだと思います。

 

apacheユーザで起動させ、DOS対策も考えmod_dosdetectorの設定も含む

apacheインストール手順を記載します。

続きを読む

プライベート通信しかできないEC2でyum

amazon linuxなど多くのEC2はyumリポジトリとしてamazonのS3 URL上を参照していると思います。

 

インターネットゲートウェイやNATインスタンスなどを介さないとインターネットにでれないEC2でもamazon S3 にプライベート通信経由でアクセスすればyumによるパッケージ更新が可能です。

 

ただし条件があり

f:id:liaisondangereuse:20170105121317p:plain

VPCでエンドポイントの設定が無いとだめです。

エンドポイントの設定がされているVPCであればS3への通信はインターネットではなくプライベートで実現されます。

AWS EC2(Linux)環境の自動アップデートを無効化する

Cloud(AWS)

AWS EC2 Linuxのクローンを作成したところ、

クローン元より高いrpmパッケージレベルとなってしまった。

/etc/cloud/cloud.cfg

ファイルの設定が原因となっており、再起動時だったか構築後の初回起動時に

かならずアップデートがかかってしまっていた。

 

repo_upgrade

https://aws.amazon.com/jp/amazon-linux-ami/faqs/

 

Auto_Scaling環境などだと、追加されたインスタンスだけ高いレベルに

なってしまったりするので注意が必要です。noneにしておけば問題ないでしょう。