環境 AWS EC2 Ubuntu Ubuntu + Laravel AWS Ubuntu18 + Laravelのログ集約 IAM
|
1 2 3 |
IAM ロールの作成 -> ポリシー -> CloudWatchAgentAdminPolicyにチェック |
EC2にIAMロールを紐付け CloudWatch Agent [crayon-5f75ad9bd260b12937 …
CloudWatch Agent Laravelログ出力
カテゴリー: AWS
CloudWatch AlarmをSlackに通知
@see https://qiita.com/taquaki-satwo/items/c9c196c1642cad626661 AWS SNSの作成 Amazon SNS -> トピック -> トピックの作成 名前 hoge-cloudwatch-alarm 表示名 hoge CloudWatch alarm サブスクリプションの作成 トピック …
AWS WAF + WafCharm
CloudFrontを作成済 スケルトンのAWS WAF Web ACLsを作成 設定したいCloudFrontに適用する // CloudFrontのWeb ACLはGlobal(CloudFront)リージョンに作られる。 IAMで AWSWAFFullAccess, S3FullAccessのグループを作成 ユーザを追加 アクセスキー xxxxx シークレットアク …
AWS Ubuntu18 + Laravelのログ集約
事前準備 EC2 + Ubuntu + LEMP + LaravelのAMIを作成する Ubuntu 18.04 LTS – Bionicを選択 パッケージの更新
|
1 2 3 4 |
$ sudo apt-get update $ sudo apt -y install software-properties-common $ sudo add-apt-repository ppa:ondrej/php $ sudo apt-get update |
PHPのインストール
|
1 |
$ sudo apt-get install php7.4 php7.4-mbstring php7.4-xml php7.4-cli hhvm php7.4-fpm php7.4-mysql -y |
…
静的コンテンツサーバ NginxとCloudFront+S3の連携
静的コンテンツ、例えば画像をS3に配置します。その画像のパスをDBに保存するときにドメインを保存しなくて、URIだけ保存しつつ表示させる方法です。 Nginx(www.exampl.net) -> CloudFront -> S3(s3.hoge.com) Nginx
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 |
$ sudo vi /etc/nginx/sites-enabled/homestead.test server { listen 80; listen 443 ssl http2; server_name example.net www.example.net; root "/home/vagrant/code/public"; index index.html index.htm index.php; charset utf-8; client_header_buffer_size 64k; large_client_header_buffers 4 64k; location / { try_files $uri $uri/ /index.php?$query_string; } ・・・ ●これを追加 location /images { try_files $uri @s3; } ・・・ location @s3 { return 301 https://s3.hoge.com$request_uri; } location = /favicon.ico { access_log off; log_not_found off; } location = /robots.txt { access_log off; log_not_found off; } access_log /var/log/nginx/homestead.test.log; error_log /var/log/nginx/homestead.test-error.log error; sendfile off; client_max_body_size 200M; location ~ \.php$ { fastcgi_split_path_info ^(.+\.php)(/.+)$; fastcgi_pass unix:/var/run/php/php7.2-fpm.sock; fastcgi_index index.php; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_intercept_errors off; fastcgi_buffer_size 16k; fastcgi_buffers 4 16k; fastcgi_connect_timeout 3000; fastcgi_send_timeout 300; fastcgi_read_timeout 300; fastcgi_param HOSTNAME $client; } location ~ /\.ht { deny all; } location /phpmyadmin { root /usr/share; index index.php; location ~ ^/phpmyadmin.+\.php$ { fastcgi_split_path_info ^(.+\.php)(/.+)$; fastcgi_pass unix:/var/run/php/php7.2-fpm.sock; fastcgi_index index.php; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; } } ssl_certificate /etc/nginx/ssl/homestead.test.crt; ssl_certificate_key /etc/nginx/ssl/homestead.test.key; } |
Cloud …
【謎技術】 UserDataでクライアントキーに秘密鍵を追加する
AWS EC2のUserDataからShell ScriptでのUser追加とSSHキー作成がわかる謎の記事です🐱 Ubuntu 18.04 AWS EC2 UserData UserData
|
1 2 3 4 5 6 7 8 9 10 11 |
#!/bin/bash USER_NAME=yuu3 adduser --disabled-password --gecos "" "$USER_NAME" su - $USER_NAME -c " echo -e "" | ssh-keygen -t rsa cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys echo `hostname` >> ~/.ssh/id_rsa " |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
# cat /home/yuu3/.ssh/id_rsa -----BEGIN RSA PRIVATE KEY----- MIIEowIBAAKCAQEAsVrkKX1hyM4jLK/XStV1GibzzbI9f5BG/yJ6GCVHbjgkF4io dhc5gu5TWjKMu9GMVxQwSI1rQXx8O34WvkB82mUEonvsnjvuDrXuxFqq5trEdexq 8pMaP+3u8XZykz+dYjEirV/hfgCW1P2EPKqMaQ6MVM2ojErW6CFd3UQitW438l0J ・・・ 5Max68iM/ezWuQXdgMMA3aVbP5ky4asJSktNKY9a3U9CR3mM9MuNn58NRazQnkit 0Ml3qOJ9O0CkRC8KWq73NkICu9yqytbDuq+Fv57QYCMHL/kRHGbn -----END RSA PRIVATE KEY----- ip-172-31-32-205 ←●追加されてる |
Apache ELBヘルスチェックを除いてWEB全体にBasic認証
/healthcheck.phpを除いてBasic認証を設定する
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
# vi /etc/httpd/conf.d/allBasicAuth.conf <Location /> Satisfy Any AuthType Basic AuthName "Login" AuthUserFile /var/www/html/.htpasswd Require valid-user SetEnvIf Request_URI "/healthcheck.php" healthcheck Order Deny,Allow Deny from all Allow from env=healthcheck </Location> |
Basic認証ファイル設置
|
1 2 |
# cd /var/www/html # htpasswd -c .htpasswd yuu3 |
反映
|
1 2 |
# httpd -t # systemctl restart httpd |
AWS EC2 ec2-userでApache2.4+PHP-FPMの設定
WEBファイル設定
|
1 2 |
$ sudo usermod -a -G apache ec2-user $ sudo chown -R ec2-user:apache /var/www/virtualhost |
パーミッションも適正にする
|
1 2 |
$ sudo chmod 2775 /var/www/virtualhost && find /var/www/virtualhost -type d -exec sudo chmod 2775 {} \; $ find /var/www/virtualhost -type f -exec sudo chmod 0664 {} \; |
|
1 2 3 4 |
$ vi /etc/httpd/conf/httpd.conf User ec2-user Group apache |
|
1 2 3 4 5 6 7 8 9 |
# vi /etc/php-fpm.d/www.conf user = ec2-user ; RPM: Keep a group allowed to write in log dir. group = apache listen.owner = ec2-user listen.group = apache listen.mode = 0666 |
listen.mo …
【工事中】Amazon Linux2 WordPress 某ブログのリプレイス
Nginxで行きたかったが… Apache依存のプラグインを使っちゃってるのでApacheで😇 Amazon Linux2 Ansible Apache MariaDB PHP7.2 GitLab CI/CD これぐらい? ざっくりまとめる
|
1 2 3 |
$ sudo su - $ sudo yum update $ sudo reboot now |
  …
Laravel6 AWS SES連携 + Bounce, Complaint対応 その③
「その②まででBounce処理もしっかりできたね😊」 「スパム配信するなよな!(ではSESでサーバレスメール送信ライフを楽しんでください。)」 お疲れ様〜! 実は全然だめだった Bounceだけでなく、Complaintも処理しなくてはいけないのだ!にゃーん🐱 バックナンバー Laravel6 AWS …
Laravel6 AWS SES連携 + Bounce, Complaint対応 その②
その①でLaravel + SESのメール認証までできました😊 バックナンバー Laravel6 AWS SES連携 + Bounce, Complaint対応 その① Laravel6 AWS SES連携 + Bounce, Complaint対応 その② Laravel6 AWS SES連携 + Bounce, Complaint対応 その③ その②で …
Laravel6 AWS SES連携 + Bounce, Complaint対応 その①
会員認証やSES バウンス周りやったった。1月中旬までの仕事をがしがし終わらせるのだ🐱https://t.co/XgQdAfsHvW — 優さん🌷個人開発 (@yuu13n6) January 2, 2020 私たちが達成すべきゴール Laravel → SES → SNS → SQS → Laravel → DB 送信処理 Laravelか …