「AWS」タグアーカイブ

コンピュータ

QNAP HBS 3 to S3バックアップ注意点

コメントする

TS-230にリプレースしたので、バックアップジョブを作り直したのだが、残念ながらTS-269Proのバックアップジョブで作ったバックアップリポジトリをそのまま使うことはできなかった。

TS-230で新たに、バックアップジョブを作るときに、既存のS3内に同名フォルダがあるとジョブを作成できない。

バックアップ先のS3設定は後から変えられない。ストレージクラスを変えようと思ったらバックアップジョブ作り直し。そうするとバックアップデータも引き継げないので注意。

間違えてInteligent-Tieringを選んでしまって、そのせいで1か月以内にファイルを消したら(ライフサイクルで1日後にGlacier Deep Archiveに移動してるので)結構な額を取られた。。。

https://aws.amazon.com/jp/s3/pricing/

S3 Intelligent Tiering、S3 標準 – IA、S3 1 ゾーン – IA のストレージには、最低 30 日間のストレージ料金が課金されます。30 日が経過する前にオブジェクトが削除された場合、その 30 日の残りのストレージ料金が日割りで請求されます。30 日が経過する前にオブジェクトが削除されたり、上書きされたり、別のストレージクラスに移行されたりした場合、通常のストレージ利用料金に加えて、その 30 日の残りのリクエスト料金が日割りで請求されます。

気を付けましょう。。。

コンピュータ

iTunesバックアップパスワード解析

コメントする

iTunesのバックアップに掛けたパスワードがどうしても解らなくなってしまい。。。調べた結果こんな記事を発見

https://qiita.com/wakaoys/items/7734b4e2c969420abfb8

普通のPCでやってたらとんでもない時間が掛かってしまい使い物にならないわけですが、AWS使ってP3でぶん回せば行けるのでは!?

https://www.akimbocore.com/article/hashcracking-with-aws/

こんな記事も見つけました。

私はubuntu 20.04で試しましたが問題なく動きました。

なお、NVIDIA-Linux-x86_64-440.33.01.runのインストールはNVIDIAデバイスがないと失敗します。私はコスト面を考えてそれ以前の準備はt2.microで実施しました。作ったAMIをp3.16xlargeで起動してクラックを実施します。また、コストが安い、us-east-1(バージニア北部リージョン)のスポットインスタンスで起動しています。ちなみに、Pインスタンスはデフォルトでは4vCPUまでしか起動できない制限が掛かっているのでAll P instances制限緩和申請する必要があります。さらにスポットインスタンスとして起動しようとするとMax spot instance count exceededと言われて起動できないのでEC2 スポットインスタンスp3.16xlarge:1で申請しました。サポートレベルがBasicのせいか、スポットインスタンスの制限緩和申請に3営業日程かかりました。スポットインスタンス制限緩和は平日9:00-18:00対応だそうです。。。

hashcatは最新は6.1.1の様なので、以下から最新のバイナリを入手しました。

https://hashcat.net/hashcat/

手元のi3-6300TのマシンのWSLで2428 H/sくらいでした。p3.16xlargeでは2891.1kH/sだそうです。まぁ、おおよそ1000倍と言ったところでしょうか。7桁で13時間くらいと出てました。

幸いヨワヨワパスワードだったので、1時間ちょいで解けてしまいました (^o^;)/ 怖

かかった費用

p3.16xlarge Linux/UNIX Spot Instance-hour in US East (N. Virginia) in VPC Zone #7 1.641 Hours $12.06

時間単価 7.35USDくらいですかね。オンデマンドだと24.48USD/時間なので、スポットだと7割引。素晴らしいです。

コンピュータ

AWSへ移行したSMTPサーバで見落としがちな罠

コメントする

オンプレにあったメールサーバ(冗長構成)をAWSに移行したときに危なかった話。

オンプレのロードバランサでは一般的にソースNATはしないと思いますが、AWSのELB(CLB)はソースNATしてしまいます。例えば、PostfixなどでMynetworksにローカルIPが許可されてると、思いっきりサードパーティリレーされてしまうので気を付けましょう 🙂

そしてちゃんとサードパーティリレーチェックしましょう。有志によるこんなサイトもあるので、ご活用ください。

http://check.jippg.org/

コンピュータ

AWS インターネットVPNでRTXを使ったハマった話

コメントする

AWSのインターネットVPNを張るときRTXでNATを使っているとAWSコンソールからダウンロードできるコンフィグをそのまま使うと繋がりません。

インターネットには繋がっていて、RTXのログにはVPNを張ろうとしている記録が残っているのにshow ipsec sa しても何も出てこなかったら以下を疑ってみましょう。

ipsec ike local address 1 xxx.xxx.xxx.xxx ←ここ

アドレスがCGWとして入力したルータのIPになっていますが、普通、NATを使っているのでRTXのLAN側のIPで書く必要があります。

参考

コンピュータ

AWS Lightsail to GCP CE

コメントする

Google Cloud Platformが実は ちっちゃいインスタンスをずっと無料で動かせるという事を知り、このBLOGをAWS LightSailから引っ越しました(笑)

Always Freeの仮想マシン(Compute Engine)条件は以下の通り

1 つの非プリエンプティブル f1-micro VM インスタンス(1 か月あたり)。次の米国リージョンのいずれかで利用できます。
オレゴン: us-west1
アイオワ: us-central1
サウスカロライナ: us-east1
30 GB 月の HDD
次のリージョンで 5 GB スナップショット ストレージ(期間合計):
オレゴン: us-west1
アイオワ: us-central1
サウスカロライナ: us-east1
台湾: asia-east1
ベルギー: europe-west1
1 GB の北米から全リージョン宛ての下りネットワーク(1 か月あたり、中国とオーストラリアを除く)

https://cloud.google.com/free/docs/gcp-free-tier?hl=ja

サイズ的にはAWS LightSailの$3.5/月版(1vCPU, 512MBメモリ,20GB SSD,1TB転送)くらいかと。

米国にサーバを建てないといけないわけですが、クラウドだし、WEBサーバならそんなに気になりません。

違うリージョンに作ってしまったり、対象外の国(中国など)からのアクセスは課金されるので注意。

なお、元のLightSailサーバはスナップショットを取った上で削除しました。スナップショットは$0.05/GB月なので、20GBあっても$1くらいですね。(実際は使ってる分だけなのでそんなにないです。)

参考

https://qiita.com/Brutus/items/22dfd31a681b67837a74

コンピュータ

AWS LightSailにお引越し

コメントする

自宅サーバで動かしていたWordPress(これ)、Redmine、postfixなどをAWS LightSailに引っ越すことにした。

一番楽なのは Linux with WordPressかと思いきや。。。

以外に面倒。初期インストールされているWordPressやMysqlは/opt/bitnamiというところに置いてあって、ubuntuのパッケージではないんですよね。。。

Redmineをubuntuのパッケージから入れようと思うと、パッケージと辻褄が合わなくなってそれらをイチイチ調整しないといけないという。。。

Mysql2::Error: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)

という訳で、結局OSだけのLightSailを選んでみました(笑)

選んだモデルはもちろん、一番安い$3.5/月(512MBメモリ、1vCPU、20GB SSD)モデル(笑)

さすがに今まで使ってた自宅の仮想マシンよりメモリがないので、多少チューニングしないとoom-killerが襲い掛かります(笑)

とりあえず必要なものインストール(ほかにも関連でちょいちょい入れてます)

# hostnamectl set-hostname ホスト名
# timedatectl set-timezone Asia/Tokyo
# apt install mysql-server
# apt install wordpress

個人サイトなのでApcheのプロセスそんなに要らないので変更

# vi  /etc/apache2/mods-enabled/mpm_prefork.conf
StartServers            1
MinSpareServers         1
MaxSpareServers         5
MaxRequestWorkers       10
MaxConnectionsPerChild  0

なんせメモリが512MBなので、SWAP追加

# dd if=/dev/zero of=/swapfile bs=1024K count=512
# chmod 600 /swapfile
# mkswap /swapfile
# swapon /swapfile
# vi /etc/fstab
/swapfile    swap    swap    defaults        0 0

ちなみに、WordPressの移行はエクスポート、インポートで行けるのですが、ちょとだけ注意点。同じドメインに移行する場合、後からドメイン名を変えようと思わない方がいいです。。。(笑)

コンピュータ

EFS and RHEL5でハマった話

コメントする

EFSはNFS 4.0 or 4.1のみ対応な訳ですが。RHEL5もNFS 4.0自体は使えます。
が、EFSはidmapに対応してません。numeric uidのみ対応です。
そしてRHEL5のカーネルはidmapをdisableできません。。。
何が起こるかというと全てのファイルがnfsnobodyさんになるという。。。
回避策はないので泣く泣くEC2でNFSv3サーバを立てましたとさ。
ちなみに以下のサイトを参考にさせて頂きましたが、セキュリティグループの解放が少し足りないみたいです。
https://qiita.com/yonex_memo/items/c1bfdd0640ced605f7e1
まず、sunrpc(111)、mountd(892)はudpも使うのでtcp,udpが必要でした。
それからnlockmgrもボート固定して開けてあげないとflock掛けた瞬間固まる現象に悩まされてることになります。。。

コンピュータ

AWS S3 Glacier deep archive

コメントする

今年のre:Inventで発表されたGlacier deep archive
個人的には大変有り難いです。
私はQNAPのバックアップをGlacierに取ってます。
私のバックアップ量は340GB程度で毎月1回バックアップして月額$1.5程度です。
これが1/5になるということは1TB置いても$1程度という。
まだアナウンスのみですがおそらく今年の上期には使えるようになるのではないかと思います。とても楽しみです。今までは重要ファイルのみをバックアップしてましたが、これだけ安くなれば仮想マシンのイメージごと残しておいてもいい感じですよね。

コンピュータ

ELBを使う時のあるある

コメントする

Apache – ELB – Tomcat の構成で使うときのAWSあるある。
ELBは複数のIPで構成されており変わる可能性があるのでDNS名で書くのは知ってのことと思いますが、上記構成では
Apache側の設定でdisablereuse=onを付けとかないと、ELBのIPが変わったときにそっちに行きません。

ProxyPass /ap/ http:/hogehoge/ap/ disablereuse=on

参考)
https://httpd.apache.org/docs/current/mod/mod_proxy.html
 
ご注意あれ。

コンピュータ

AWSへのL2延伸はできない

コメントする

AWSのDirect Connectは802.1Qをサポートしているのでてっきり、L2延伸できるのかと思っていたが。。。できなかった。技術的にはできるのかもしれないけど、AWSはそれを認めていない。まぁ、EC2はDHCPでアドレス振られるし、L2でオンプレに線を引かれたらそれはそれで色々もんだいがありそうなのは理解できる。仮に、EC2でL2TPとかを動かしたとしてもEC2はpromiscuous modeを許していないので他のEC2宛のパケットを受け取ることができないと思う(試してないけど)
なんかいい方法はないものだろうか。まぁ、IPを変えてルーティングするが正解な気がするけど。