kato

kato

AWS CLIでセキュリティグループ一覧出力

Cloud Formationでセキュリティグループをコード化するために、AWS CLIでセキュリティグループをJSONで出力してみました。 JAWS-UG もくもく会で教えてもらって勉強になった。 1.コマンド ・セキュリティグループIDでフィルタし、そのセキュリティグループのアウトバウンドをJSONで出力する aws ec2 describe-security-groups --output json --query "SecurityGroups[?GroupI

kato

    • Dockerのハンズオン

      ハンズオン本を探していたが、基礎知識の本が多くて見当たらなかったが、 やっと探し出してやってみた。本は「Docker&Kubernetesのきほんのきほん」。 通信できるコンテナを作成(Apache)以下のコマンドを実行すると、最新バージョンのApacheのイメージが入ったコンテナが起動する docker run --name <コンテナ名> -d -p 8080:80 httpd ブラウザでアクセスするとApacheの初期画面が表示される 通信できるコンテナを作成

      kato

      • Nginx(エンジンエックス)について

        勉強のために深堀をしてみたので、そのメモを残す。 Nginxの概要とアーキテクチャ・軽量で高いスケーラビリティを誇るHTTPサーバ ・以下の機能を備えている  - HTTPサーバ  - アクセス制御  - URI Rewrite  - gzip圧縮  - リバースプロキシ  - L7・L4(TCP)ロードバランス  - コンテンツキャッシュ  - SSLターミネーション、HTTP/2ゲートウェイ  - メールプロキシ 用途(ユースケース) ・テキストや画像といった静的コン

        kato

        • 第7回目(11/13)

          ※タイトル「状況について」は一時的なものでしたので削除 ALBのターゲットグループがうまく行かなかったため、最初から作り直しつつ、何が原因かを探しながらやっていたら結構な時間がかかってしまった。 1.構成図 セキュリティグループ 2.作業手順 1.EC2の構築  - 初期設定  - Ruby・Rails  - mysql・database.yml 2.RDSの構築  - EC2とRDSの接続確認 3.Railsでテストページ作成  - テストページ確認(ポート3000

          kato

        AWS CLIでセキュリティグループ一覧出力

        kato

          第6回目(11/6)

          1.講義メモ本題であるAWSの講義に入った。AWS環境の完成イメージをメモに残す。 ・CloudFormatinを用いてインフラ環境のコード化 ・Ansibleを使い、Webアプリケーションが動作するのに必要なアプリをインストール、設定する ・SeverSpecやawspecにて設定された環境のテストを行う ・テスト後、Webアプリケーションのデプロイ ・Jenkinsを使い、全て自動化する ・その後、Webアプリケーションの動作確認 2.課題・EC2とRDSを構築し、E

          kato

          第6回目(11/6)

          kato

          コンテナ(Docker)の基礎知識-前半パート①

          コンテナの勉強しようと思い「AWSコンテナ設計・構築[本格]入門」を読み始めましたが、コンテナの基礎知識が足りなくて行き詰まった。 JAWS-UGのもくもく会で相談したら基礎部分はサラッと書かれているから入門本を読むと良いとアドバイスをいただいたので読んでみた。 「仮想化&コンテナがこれ1冊でしっかりわかる教科書」本の読書メモを残す。 1.コンテナ技術の基礎知識 コンテナ型仮想化ソフト:Docker コンテナオーケストレーション:Kubernetes コンテナ技術のメ

          kato

          コンテナ(Docker)の基礎知識-前半パート①

          kato

          第5回目(10/30)

          1.講義メモドメインモデル ・アプリケーションを構築する際の領域(ドメイン)の関係性を表現(モデリング)したものがドメインモデルものがドメインモデル ・ドメインは、何をして何をしないか、を明確にする ・ドメインに存在する関係性を表現することで、システム化する際の機能の単位やシステム自体の仕組みを設計していくことをドメインモデリング MVCモデルやMVVMモデル Model:ビジネスロジックを書く場所 View:表示とか入出力について書く場所 Controller:ユーザー処

          kato

          第5回目(10/30)

          kato

          第4回目(10/23)

          1.講義メモクラウドインフラが変えたもの ・変化が起こり、今となってほぼスタンダード  - 機器の調達の短縮化:   発注から納品まで1ヶ月かかっていたが、数分で用意できる  - スモールスタート:   物理サーバの手配時は5年利用を前提にしたスペック設計が必要だった。従量課金となりスモールスタートが可能になった。利用予定がなければ廃却が可能  - インフラのコード化   機器同士の接続からその設定まで、簡単に再現、複製できるコードとして設計が可能 ・システム開発の常識を変

          kato

          第4回目(10/23)

          kato

          第3回目(10/16)

          1.講義メモWEBアプリケーションとは ・ブラウザ上で利用できるアプリケーション ・端末にインストールして利用するアプリケーションをネイティブアプリケーションという ・クライアントからの要求をリクエスト、サーバからの応答をレスポンス リクエストとレスポンス ・HTTP requestの中には文字列として、画面上で入力した情報が入ってくる。それを受け取った上でどう処理するかはWEBアプリケーション側が決める ・HTTP requestを送信する部分はブラウザがやってくれる ・

          kato

          第3回目(10/16)

          kato

          CloudFormation リソースインポート

          比べてわかるIaCの選びかた本を買って積読になっていたので読書(その2) 1.DeletionPolicyDeletionPolicyのRetain(保持)を使ってみました。Retainの動きとしては、スタックでEC2を作成する時にDeletionPolicyを付けておくと、そのスタックを削除しても、EC2はスキップされて(削除されず)、スタックだけが削除される。 上記の機能を使って以下のことやってみた。EC2にDeletionPolicyを付けてスタックを作成し、その後

          kato

          CloudFormation リソースインポート

          kato

          CloudFormation クロススタック参照

          比べてわかるIaCの選びかた本を買って積読になっていたので読書。 IaCの必要性・環境の作成や破棄が簡単にできるのはコード実行時に同一環境が生成できる冪等性の特性。再利用が確保されコスト削減につながる ・再利用はクラウドの特性にマッチしている。リソースを簡単に作成・破棄できることがメリット。IaCによってリソースを自動に作成でき、同一構成が保証されすぐに破棄ができる CloudFormation・スタック  - AWSのリソースはスタックという単位で管理される ・変更セッ

          kato

          CloudFormation クロススタック参照

          kato

          第2回目(10/9)

          1.講義メモオブジェクト指向って何 ・ある特定の目的を達成することを重視する考え方 ・ソフトウェアにおいて更新は当たり前、それに対して変更しやすいという要素 ・オブジェクト指向の概念があるプログラム言語を使っていけば既存の機能を破壊せずアップデートをすることができる ・実現するための概念は、ポリモーフィズム、継承、カプセル化がある ・現場ではクラスでプログラムを作成する Rubyにおける型 ・Rubyは動的型付け言語 ・irbで型がどう働いているか確認できる ・変数は、名前

          kato

          第2回目(10/9)

          kato

          Active Directoryの概要

          仕事でActive Directoryの検証をやっていることもあり用語を整理しました。 1.Active DirectoryWindows Server 2008以降はActive Directoryドメインサービス(AD DS)と呼ばれる。Active Directoryは次のサービスから構成される。 ・Active Directoryドメインサービス ・ライトウェイトディレクトリサービス ・証明書サービス ・Rights Managementサービス ・フェデレーション

          kato

          Active Directoryの概要

          kato

          AWS上にActive Directoryを構築(後半)

          1.はじめにグループポリシーで苦戦した箇所。 2.WorkSpacesのグループポリシー用管理テンプレートWorkSpacesはWindows10(もどき)なので管理用テンプレートは通常のWindows10と思い、以下のURLからダウンロードして適用。 https://docs.microsoft.com/ja-JP/troubleshoot/windows-client/group-policy/create-and-manage-central-store その後、管

          kato

          AWS上にActive Directoryを構築(後半)

          kato

          AWS上にActive Directoryを構築(前半)

          1.目的・Active Directoryのグループポリシーを使ってクライアントPC(Windows 10)を管理したい。今回、AWS上にActive DirectoryとWindows10を構築する 2.構成図 3.AWSに構築するにあたって・オンプレミスのADサーバをAWS上で再現するためEC2でADサーバを構築 ・クライアントPCは、WorkSpacesでWindows10(もどき)を構築 ・オンプレミスでは不要ですが、AWS上ではADのプロキシが必要なためAD C

          kato

          AWS上にActive Directoryを構築(前半)

          kato

          第1回目(10/2)

          1.講義メモ■最初に伝えておきたいこと ・根拠のない自信が重要  - 自分ができるんだ、と言い聞かせる  - 自信と器がないといけないと、思い込ませる ・自信がある事と謙虚さは共存出来る  - 傲慢はNG ■最速で稼ぐエンジニアになるには? ・エンジニアというものを理解して、理解するためのステップを踏んでいく ・技術を取得する ・エンジニアを理解し、技術を学び、それらを組み合わせた成果の見える化をする ■エンジニアというものを理解する ・SEに求められる技術は依頼した人の

          kato

          第1回目(10/2)

          kato