カテゴリー別アーカイブ: 勉強

簡単な(静的な)webサイトをS3上に作る

このエントリーをはてなブックマークに追加

ダッシュボードから、バケットの作成をクリックする。
とりあえず、CNAMEするときは、バケット名と同じにしなさいと合ったので、バケット名はweb.ymgc.chにする。
リージョンはTOKYOリージョンにしました。
で、作成。

ダッシュボードに、web.ymgc.chができている。
バケット名の左横にある虫眼鏡アイコンをクリックすると、
画面の右半分にバケットのプロパティが表示される。

静的ウェブサイトホスティングを展開すると
○ウェブサイトのホスティングを有効にしない
○ウェブサイトのホスティングを有効にする
○別のホスト名にすべてのリクエストをリダイレクトする
がならんでるので、もちろん”ウェブサイトのホスティングを有効にする”を選択。

すると、
インデックスドキュメント:
エラードキュメント:
の入力欄がでてくるので、
インデックスドキュメント:index.html
エラードキュメント:error.html
としました。
※リダイレクトは、今のところ考えてないのでリダイレクトルールは無視です。

はい、バケットができました。
中身は追々ということで。

–ここから追記–
このままでは、バケットにアクセスすると403がでる。

バケットの左横の虫眼鏡で、バケットのプロパティを表示して
アクセス許可を展開して、
 バケットポリシーの編集をする必要がありました。
パケットポリシーの例を参考に
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/example-bucket-policies.html

examplebucket は自分の公開したいバケット名ですねー

できた!

AWSをコマンド操作する(したい)

このエントリーをはてなブックマークに追加

AWS コマンドラインインターフェイスと言うものが用意されているので
それを導入することで、コマンドラインからAWSを操作できるみたいなので。
早速入れてみる。
pip何それ?なので、pipのインストールから

これで、とりあえず入った。

まずは、設定をしないと使えないので

これで、初期設定完了!
あとは、叩くのみ!

はぅぁ!多すぎてわからん。
勉強します。

これするとタブ補完してくれる!

mod_securityさんのログを見る

このエントリーをはてなブックマークに追加

kinabaじゃなくてsplunkというものを使ってみる。
無償で使うこともできて、500Mまでのログなら読んでくれるみたい。
一日500Mのログって凄いですね。

入れるのはrpmで入れるだけ。
/opt/splunk に入ります。

で、パスを通してやる必要があるので(毎回exportするのめんどい)
.bash_profile に書いとく。

パス通したら

これで起動できる。
初回起動時には、ライセンス云々聞いてくるから、よく読んでY

よろしく起動してくれるように叩くと、
initスクリプト用意してくれるし、chkconfigもよろしくしてくれる。

これで、アクセスできるはず。
httpの8000番叩けばよろし。

大文字なのか!

このエントリーをはてなブックマークに追加

データベース力が皆無なので、勉強始めた。
おうちで学べるデータベースのきほん

こいつで勉強中なんですが、MySQLって、コマンドタブ補完してくれないのか・・・
と思っていたのですが、そういうわけではなくて
MySQLはコマンド大文字で叩かないとタブ補完してくれないんですね。

ちょっとポスグレやりたくなってきた。

シェル力低いよね・・・

このエントリーをはてなブックマークに追加

おもしろアイテムのfigletを手に入れたので、
いろいろやってみたいんですよ。
-f オプションを渡して フォントを指定すると色々出力してくれるんですよ。

指定できるフォントは、/usr/share/figlet に用意されている .flf形式のやつ。

一個一個手打ちで試すの馬鹿らしい。
ここまでわかってるんだからfor文で一個ずつ入れてやってみたい。

–追記–

できたー!試行錯誤10分でした。
うれしい。

はじめてのEC2立ててみた

このエントリーをはてなブックマークに追加

もう、日本語ダッシュボードまじ最高!
EC2ダッシュボード
┗インスタンス

インスタンスの作成ボタンを押して
左のメニューに無料利用枠のみ□っていう超親切なチェックボックスがあるので
チェックを入れる。

すると、無料で使えるAmazon マシンイメージ(AMI)のみがチョイスできる!
せっかくだから、俺はこの赤の帽子を選ぶぜ
 Red Hat Enterprise Linux 7.1 (HVM), SSD Volume Type
ということで、REHL7.1を選びました。
RedHatの人も読み方の普及率の低さに困ってるとかいないとかですが、RHELって(レル)って読む(読ませたい)んですね。
えぇどうでも良かったです。

無料枠はt2.micro なので、もちろんt2.micro を選びました。
t2.micro (可変 ECU, 1 vCPU, 2.5 GHz, Intel Xeon Family, 1 GiB メモリ, EBS のみ)
充分でしょ。(コンソールにつながったら満足するだけだし・・・)

で、画面に導かれるままに進んで
ストレージはまぁ、お試し構築なのでデフォルトの10GBもアレば充分(無料枠は30Gあります^^)

で、セキュリティグループで自分のIPアドレスからのSSHを許可するような設定をして
作成すると、あっという間にできあがり!
早い!
インストーラーぽちぽちしないでもいい。
DVDカショカショやって、メディアチェックはスキップとか言うまもなく出来上がってる!

あとは、KeyPairを使ってSSHするだけ!
作りたてホヤホヤのAMIには
ec2-userというユーザーがいるので

おぉ!つながった!

課金は単位時間1時間ごとなので、気をつけるべし!って見ました。
何かというと、今日(2015年5月20日)時点では

ということで、750チャリンチャージされるんです。
わかりやすく言うなら、開始から12ヶ月間毎月1回ログインボーナス魔法石750個って感じだ。
あっ、使わなかった分も月末に消えますよ。

1時間の利用権=1チャリン
上げっぱなしであれば、24×31=744 なので1インスタンス上げっぱなしだと、無料枠内で収まります。
が、利用権発生中のシャットダウン⇛そのチャリンの権利は終了
なので、頻繁にリブートを繰り返したり、トイレに行くからシャットダウンとかしていると
1時間の中で1チャリン以上使うことになってしまい、結果750チャリンでは足りないということだそうです。

チャリンが余っているからって、
無駄にインスタンス複数立ち上げてたら、次の月になったの忘れててアチャーとかなるので。
計画的なご利用をってことですね。

で、睡眠は1時間以上取るでしょうから
寝るときにはシャットダウンを忘れないようにしないとイケません。
uptime って叩くのながいので、wでいいです。

作業用のアカウント(IAMアカウント)を作る

このエントリーをはてなブックマークに追加

が、まだ早いそうです。
今作ったのはルートアカウントに相当するので、作業用のアカウントを作るべきだとあります。
これが、ユーザーアカウント(IAMアカウントと呼ばれるもの)です。
右上→認証情報→IAMユーザーの使用開始からIAMユーザーの作成を行います。
また、画面に導かれるままに、進めていって、ユーザーを作成すれば良いみたい。
ここも日本語になっているので、全然困らない!
最後にアクセスキーのダウンロードがあるので、誰にも触られないところに大事に保存しておく。

これで、IAMユーザーの作成もできた。
ただこのままでは、アカウントが存在するだけで、何の権限もないので権限の設定をする必要がある。
権限は、ポリシーによって付与されるもので、
自分でポリシーを作る(JSON形式で宜しく書けます)こともできるのですが、
AWS Managed PoliciesというAWSが用意したポリシーを付与することも可能です。
細かい設定をすることがなければ、AWS Managed Policiesをあてちゃっていいと思います。
で、初期パスワードを設定すればOK
パスワードは、パスワードポリシーで硬いパスワードルールを強制することができたし、
初回ログオン時にパスワードを変更するように設定することもできた。

IAMアカウントのサインインは、ルートユーザーの管理コンソールのサインインとは違って
IAMアカウントのURLからサインインを行う。
ダッシュボードにIAMアカウントのURLが書いてるので、ブックマークすれば良い。

明日から本気出す

このエントリーをはてなブックマークに追加

明日から本気出す!
この言葉は、まじですごい。
明日から本気出すために、今日しなければならないことを全力で終わらせるという。
なんという素晴らしい言葉

5月から本気出すために
4月のセキュリティスペシャリストに向けて本気出してます。
5月からは資格とかじゃなくて、技術の勉強したい。