インフラ初心者向け 参考記事まとめ

はじめに

1つの記事でやりたいことが完結した分かりやすい記事をまとめます。
随時更新。

AWS

lightsail

AWS SSO

CLI

↑再起動しても消えないように設定する

• ChaliceやSAMを使用する際に、IAMユーザーにIP制限をかける。実装後、IP制限テストする際は、エラーから先に確認すること。（成功後、IPを変えても成功してしまうため）

IAM

CloudFormation

• CloudFormationとformer2

\${InstanceTypeParameter} などのリソースの論理 ID を指定すると、CloudFormation は Ref 組み込み関数を使用した場合と同じ値を返します。\${MyInstance.PublicIp} などのリソース属性を指定すると、CloudFormation は Fn::GetAtt 組み込み関数を使用した場合と同じ値を返します。

• aws-specific-parameter-types

Elastic Cache

• クラスターモード有効、マルチAZ無効、シャード2つ、それぞれノード１がコスパよい。

SQS

ELB

• Android端末に対して、振り分けることができる

• ALBの設定:301だとブラウザキャッシュされる。302だとブラウザキャッシュされない。

Dynamodb

Lambda

Nodejs

Python

API Gateway

CloudFront

CloudWatch

• CloudWatch Logs Subscriptionfilter

EC2

• WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! の対処

• バージョンダウンも

• 以下をコマンドで、EC2にcollectdをインストールしておくこと

$ sudo yum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
$ sudo yum install -y collectd

• cloudwatch logsにlog出力

• インストールスクリプトをスクリプトファイルに貼り付けて、スクリプトを実行するだけ

$ vim install_cloud_one.sh
$ chmod 700 install_cloud_one.sh
$ sudo ./install_cloud_one.sh

EC2にMySQLクライアントを導入

S3

• ライフサイクルルールで現行バージョンを完全に削除

WAF

1. 特定のURI
2. ルールグループを作成
3. URIのルールを作成し、Web ACLsのルールに加える

• COUNTとBLOCKを検知したログのみを保存する設定が可能
• 「aws-waf-logs-」で始まるロググループを作成する必要あり
• ALLOWも保存される場合、cloudwatchlogsのログイベントに「COUNTとBLOCK」のフィルターをかける

CodeCommit

• IAMロールの権限にcodecommitのフルアクセス付与
• アクセストークンにwordflowを加えること↓

Codepipeline

• CodePipelineのDeployステージの後に、キャッシュ削除用のLambdaステージを作成

CodeDeploy

git pushでEC2にも自動デプロイ

• ec2デプロイ用のappspec.ymlファイル

• appspec.ymlファイルで、コンテンツの上書きされるオプション

Backup

GuardDuty

Client VPN

Systems Manager

Inspector

RDS

• rdsをKMSのデフォルトキーで暗号化していない場合。

• rdsをKMSのデフォルトキーで暗号化している場合

• RDSのタイムアウト値の確認方法

Route53

Connect

• ユーザー、ルーティングプロファイル、キューの関係がわかりやすい

• connectのデスクフォンまとめ

AWS Elemental系

API仕様書 Swagger

WordPress

• プラグインのC3 Cloudfront Cache ControllerのIAMポリシーの設定内容

Docker

Linux

Nginx

• プロセス全削除$ ps aux | grep [n]ginx | awk '{ print "kill -9", $2 }'

apache

• 複数のドメインを1つのサーバーでルーティングさせる

• cronを生成

プログラミング言語

Node.js

1. npm init (現在のディレクトリに package.json を生成する)
2. npm install <パッケージ名> (パッケージがローカルにインストールされる)

Python

Windows

• windowsサーバー用。ログと詳細メトリクス

• LogicalDisk % Free Space：ディスク空き容量
• Memory % Committed Bytes In Use：メモリ使用率

• windowsサーバーのアップデート方法

• softetherインストール

• softetherアップデート

PHPMyAdmin

上記の記事から、下記コマンドで解決した。

$ suod chown  -R root:nginx /var/opt/remi/php81/lib/php/

Git GitHub

ER図

ios

Flutter

その他

• chromeリモートデスクトップ

・ドメインに対して、適用しているサブドメインを全て表示する

• UAとGA4の設定方法（GTMで集計）
• Googleサーチコンソールとの連携

• 自社アクセスを除外したい場合

• windowsサーバーのブラウザから、最新バージョンをダウンロードする。