goodbyegangsterのブログ

備忘録的な

EKSでのkubectlコンフィグ設定について

kubectlとは、kubernetes cluster向けのコマンドラインツールです。 Kubectl is a command line interface for running commands against Kubernetes clusters. Overview of kubectl kubectlを利用して、cluster上にworkloadsやserviceを作成することになり…

AD Connectorを利用して、既存のActiveDirectoryと接続する

触る機会があったのでメモ。 AD Connector(Active Directory Connector)とは AD Connectorは、AWSが提供するディレクトリサービスの中の1つです。 AD Connector は、クラウドの情報をキャッシュせずにディレクトリリクエストをオンプレミスの Microsoft Act…

AWSのClient VPNを利用する

利用する機会があったので、触った時のメモです。AWSのClinet VPNサービスとは、Managed OpenVPNサービスと呼べるものです。参考ドキュメントはこちら。 クライアント VPN の使用開始 構成 こんな感じです。VPNで接続するユーザーを、Simple ADのActiveDirec…

CodePipelineでECSのBlue/Greenデプロイをする

AWS ECS上コンテナのBlue/Greenデプロイメントを、Code Pipelineから実施します。CodeCommitにあるDokcerfileを含むソースコードを、CodeBuildでdocker buildし、CodeDeployにてBlue/Greenする流れです。 環境用意 まず必要となる環境を用意していきます。 D…

Amazon EKSでALB Ingress Controllerを利用する

EKSにて、ALBを利用したpodのロードバランシングを試します。AWSのドキュメントはこちら。 Amazon EKS の ALB Ingress Controller ALB Ingress Controllerのドキュメントはこちら。 AWS ALB Ingress Controller 環境 EKS(Kubernetes) 1.14.9 ALB Ingress Con…

Amazon EKS Clusterを作成する

Amazon Elastic Kubernetes Service(EKS)で、Kubernetes Clusterを、eksctlを利用して作成します。 環境 eksctl 0.12.0 EKS(kubernetes) 1.14.9 eksctlのインストール 素のkubernetesでは、kubeadmあたりを利用するのでしょうが、EKSのClusterを管理するため…

JupyterLabのコンテナ環境をつくる

ローカルのWindows PC上Dockerにて、JupyterLabのコンテナ環境を作成します。コンテナはdocker composeにて管理します。公式の参考サイト。 Jupyter Docker Stacks JupyterLabについて JupyterLabとは、Jupyter Notebookの後継ツールとのことです。 JupyterL…

シェルスクリプトのコードレビュー時のメモ

シェルスクリプトをコードレビューする時の便利な方法をメモ。 以下が今回サンプルとして利用したスクリプトです。 sample.sh #!/bin/sh var=0 while [ $var -lt 3 ] do echo $var var=`expr $var + 1` done 文法チェック -n オプションを利用すると、処理は…

Redisのデータ構造

Redisで用意されているデータ構造を確認します。参考サイトたち。 An introduction to Redis data types and abstractions Data types short summary Redis Cheat Sheet 環境 Redis server v=5.0.7 Strings The Redis String type is the simplest type of v…

SendGridでメール送信

SendGridでメールを送ってみる。 環境 Python 3.7.6 sendgrid-python 6.1.0 SendGrid APIキーの作成 API keyを作成します。公式のマニュアルはこちら。 API Keys 付与する権限を選択できるので、メール送信用の権限のみ付与します。 APIキーのテストをできる…

redis-cliをwslのubuntuに入れる

redis-cliだけインストールする方法はないのか、と調べた時のメモ。 環境 Windows 10.0.18362 N/A ビルド 18362 Ubuntu 18.04.2 LTS (on WSL) redis-cliのインストール ずばり回答を書いてくれているサイトがあったので、そちらを参考に。コンパイルすれば、…

Redisのインストール

Redisをインストールしてみる。 環境 CentOS 8.0.1905 Redis 5.0.7 インストール 事前に必要モジュールのインストール。 $ sudo yum -y install epel-release $ sudo yum -y install gcc jemalloc tcl Redisはepelリポジトリの中にありますが、公式ドキュメ…

Security Hubについて調べたこと

AWS Security Hubについて調べたことをまとめています。 AWS Security Hubとは 以下の機能を持っています。 他AWSセキュリティサービス、および3rd Partyセキュリティ製品の統合 統合されるAWSセキュリティサービス Amazon Inspector Amazon GuardDuty Amazo…

Packerを利用してECS Container Instance向けのゴールデンイメージを作る

Packerを利用して、AWS ECSで利用するECS Container Instance向けのゴールデンイメージ(つまりami)を作成します。 環境情報 Windows 10.0.18362 N/A ビルド 18362 Packer v1.4.5 Packerのインストール WindowsユーザはChocolateyを利用してインストールでき…

GuardDutyの設定方法

Amazon GuardDutyを設定した時の備忘録です。 Amazon GuardDutyとは 以下の機能を持っています。 CloudTrailイベント分析 CloudTrailイベントを継続的に分析し、AWSアカウントとインフラストラクチャのすべてのアクセスと動作をモニタリングします VPCフロー…

Inspector利用時のメモ

Amazon Inspectorを利用する機会があったので、その時のメモです。 Amazon Inspectorとは AWSが提供するホスト型のプラットフォーム脆弱性診断サービスです。EC2を対象に診断してくれます。 サポートOS こちらです。随時更新されています。 Amazon Inspector…

OracleDBでサプリメント・ロギング機能を利用する

OracleDBでサプリメント・ロギング機能を利用した時に調べたメモ。 サプリメント・ロギングとは REDOログに、追加の情報を出力してくれる機能です。 一般に、REDOログ・ファイルは、インスタンス・リカバリおよびメディア・リカバリに使用されます。これらの…

AWS Glue ETLライブラリにて、ローカルPCにGlue開発環境をつくる

aws-glue-libs を利用するば、ローカルPC上でGlue開発環境を用意できるとのこと、試してみます。 aws-glue-libs This repository contains libraries used in the AWS Glue service. These libraries extend Apache Spark with additional data types and op…

OracleDBでサンプルDBの作り方

OracleDBで、サンプルとして利用できるデータベースの作り方について。サンプルとなるスキーマが用意されており、それを利用します。 環境情報 Oracle Database Enterprise Edition 12.2.0.1.0 用意されているサンプルスキーマについて 用意されているスキー…

systemdでOracleDBを自動起動する

OracleDBを自動起動させる方法に関して、systemdでの設定方法も含めて確認します。 SYSTEMD のユニットファイルの作成および変更 環境情報 CentOS Linux release 7.6.1810 Oracle Database Enterprise Edition 12.2.0.1.0 systemdでのサービス化 特定のプロ…

Oracle DBをSilent Installする

Oracle DBをサイレント インストールします。 環境情報 CentOS Linux release 7.6.1810 Oracle Database Enterprise Edition 12.2.0.1.0 事前設定 日本向けのOS設定 タイムゾーンとlocaleを変更。 $ sudo timedatectl set-timezone Asia/Tokyo $ sudo locale…

RDSのOracleでdumpファイルを扱う

RDS Oracleにて、dumpを扱う方法が随分簡単になっていたので、試したときのメモです。 設定 まずは利用するための設定を実施。以下が公式マニュアル。 Amazon S3 の統合 S3Bucketの作成 dumpファイルを置くためのS3Bucketを作成しておきます。今回は oracle-…

Docker Machine上のコンテナを、VSCodeでデバッグする

VSCodeのRemote Deployment機能を利用して、コンテナ環境上でデバッグする方法のメモ。 環境情報 Windows 10 Pro ビルド 18362 VSCode 1.39.2 Remote Deployment 0.17.0 Docker toolbox Virtualbox 6.0.14r133895 Docker Host 19.03.3 コンテナの起動 デバッ…

QuickSightで、URLクエリパラメータを渡して、ダッシュボードを遷移させる方法

QuickSightでもこんなことできるんだ、と思った機能。 TableauではURLアクション、Qlik SenseではApp Integration APIを利用したダッシュボードになるのでしょうか。ダッシュボード内のあるvisualをクリックした時、クリックしたグラフの情報をURLクエリパラ…

Windowsにて自己署名証明書の作成

自己署名証明書をPowershellで作成できるようなったらしく、最近ではそいつを使うのが一般的みたいです。その方法の備忘録。WEBサーバで利用できるSSL証明書を作成します。 Powershellバージョン Windows 10 Include Windows Server 2016 Include Windows Se…

AWS Schema Conversion Tool(SCT)を利用して、DBのObject定義情報を移行する

AWS Schema Conversion toolとは、異なるDBMS間でテーブルやビューなどのObject定義の移行を補佐してくれるサービスとなります。今回は、Oracle DBからRedshiftへのテーブル定義移行方法を、SCTのインストールから確認してみます。 参考にした公式資料は、こ…

Oracle DBの監査ログの取得方法

Oracle DBの監査ログを取得することになったので、その時のメモです。 Oracle DBでの監査ログ取得方法として、12c以降ですと以下2種類の方法が用意されているようです。 非統合監査(従来型監査) 今まであったOracle DB監査機能 本記事で取り上げる内容 統合…

System Manager インベントリを利用してみる

System Manager インベントリは、SSM Agent経由でOSのメタデータを収集してきてくれるサービスです。ちょっとした資産管理ツールみたいなもの、て感じです。 収集されるメタデータ 収集されるメタデータは、以下の公式ページで紹介されています。 インベント…

SORACOM funnelを利用して、AWS Kinesis Firehoseと連携する

SORACOM funnelを利用して、AWSのKinesis Firehoseと連携した時のメモです。 SORACOM funnelとは SORACOM funnelとは、 Funnelは、デバイスからのデータを特定のクラウドサービスに直接転送するアダプターです。 クラウドサービス上のリソースを指定するだけ…

SORACOMのSIMをスマートフォンで利用する

SORACOMのSIMカードをスマートフォンに挿すことで、スマートフォンがSORACOMネットワークに接続することができます。そのスマートフォンとPCをテザリングすることで、PCもSORACOMネットワークに参加することができ、SORACOMサービスの疎通テストが簡単にでき…