AWS

VyOSにSoftetherをインストールしてVPN接続したい!その②

こんにちは。

今週末は自治体のお祭りでひたすら焼き鳥を焼き続けるという苦行が待っているばっしーです。

焼き鳥と言えば呑みたくなりますねー。呑むと言えば「せんべろ」です。みなさん知ってますか?「せんべろ」。

「せんべろ」でググると『「1000円でべろべろに酔える」ような価格帯の酒場の俗称』と書いてあります。

続きを読む

VyOSにSoftetherをインストールしてVPN接続したい!その①

こんにちは。

この週末は会社のランニング部で皇居を走り、自宅の大工仕事で大汗をかいて、デトックスどころか魂まで抜けるかと思ったばっしーです。

弊社ではお客様の拠点とAWSをVPN接続する際に、VPCの標準VPN機能は用いず、VyOSによるVPN接続をしています。ただし、お客様環境のゲートウェイ機器がFortigateの時には接続が安定しない場合があるので、VPC接続を選択しています。「クラウドファースト」であり、「VyOSファースト」です。まぁ弊社の場合にはお客様の特性上、ゲートウェイ装置はYAMAHAが多いので、YAMAHAとVyOSの接続が相性が良いということも事情としてあるかもしれません。

そんなわけで下の課題です。

続きを読む

「Zabbix + LAMP + Webmin Monitoring Solution Powered by Sain3」を立ててみた

みなさんこんにちは、おてらです。

今回はZabbixサーバが必要になったので前々から気になっていた、Amazon Marketplaceにあった「Zabbix + LAMP + Webmin Monitoring Solution Powered by Sain3」を立ててみました。

もう既に運用している方にとってはあまり有益な記事ではないと思いますが、これからZabbixサーバをAWSで立てたいと思っている方は是非参考にしてみてください。

続きを読む

12時になったらお昼を告げるためSlackに「ごはんですよ」の画像を投稿させたい

こんにちは、おてらです。

最近色んな企業の間でSlackはよく使われていると思います。

ウチの社内でもSlackを使ってコミュニケーションを取りながら業務を行っています。

社内でもいくつかチームを使い分けているんですが、その内の1つにお昼休みの12:00になったら「ごはんですよ」と定期的にPOSTするコメントbotを導入していました。

するとメンバーの1人があの「ごはんですよ」の画像を投稿してきたので思い切ってそれを自動化してみようと思い、実際にやってみました。

続きを読む

クラウドジョウロ その2

こんにちは、おてらです。

 

前回の記事でがせさんがAWS側のお話を丸投げしちゃったので僕の方でまとめます(´・ω・`)

とはいえ、僕も先人の知恵を丸パクリ借りて作っただけなのであまりオリジナリティはありません><;

続きを読む

無料SSLサーバー証明書「Let’s Encrypt」 を使ってみた

がせが「AWS Certificate Managerって凄いの?」ってエントリーをデプロイしていたので、ついカッとなってインスパイアされてやってみた。後悔はしていない。

ダウンロード

さて、このLet’s Encryptとやら、無料でSSLサーバー証明書が使えるという太っ腹なサービスです。
いったいどこで収入を得ていて、事業継続性がどうなのか、さっぱりわかりません。誰か教えてください。今日のところはあんまり興味ないけど。

続きを読む

AWS Certificate Managerって凄いの?

AWS Certificate Manager
 
SSL証明書が無償で利用でき、更新も自動で行われるサービスです。
しかし、無償で発行される証明書はドメイン認証証明書です。
一般的に証明書には企業実在認証、Extended Validation(EV)、ドメイン認証が
あり、ドメイン認証はその中で一番信頼度が低いものになります。
 
[ドメイン認証]
証明書に記載されるドメインの所有者であることを認証する
(利用例)通信暗号化の簡易利用、問い合わせフォームなど
 
[企業実在認証]
証明書に記載される組織が法的かつ物理的に実在し、またその組織が
証明書に記載されるドメインの所有者であることを認証する
(利用例)企業トップページや個人情報入力をするページなど
 
[EV]
証明書に記載される組織が法的かつ物理的に実在し、またその組織が
証明書に記載されるドメインの所有者であることを認証する
世界標準の認証ガイドラインがあり、サーバ証明書の中で最も厳格な審査が行わる
(利用例)ECサイトのクレジットカード入力をするページなど
 
なので、お客様が外部向けのWebサイトで個人情報を求める場合、非推奨となります。
更に重要な制限として、Elastic Load BalancingもしくはCloudFrontの利用が必須です。
ELBの月額利用料金は24時間運用で2138円(0.027ドル/時間を110円換算)
年間で25660円掛かります。(更にELBで処理したデータ1GBあたり0.008ドル発生)
EC2でドメイン認証を使っているから無料になるのかというと、ELBもしくはCFが必要になり
結果、料金が発生します。
でもロードバランサを元々使おうとしている環境にはとても優しいサービスです。
何にせよ、毎年の更新作業が自動で行われるので、手間が減るのが嬉しいですね。
凄いの? と聞かれると「凄い!」とは言えませんが「Amazon△」とか「先輩マジパネェっす」って感じです。