Tag Archives: AWS

AWS: SSL Certificate Manager, CloudFront, S3 static website хостинг и несколько доменов

12/14/2017
 

 AWS Certificate Manager (ACM) позволяет создавать и управлять SSL сертификатами для сайтов и приложений в AWS. С его помощью можно получить новый сертификат – или загрузить и использовать свой. Документация по ACM – тут>>>. Задача: создать хостинг статического сайта с CloudFront, получить SSL для двух имён и подключить их к этому сайту. Идея такова: один… Read More »

Tableau: установка на AWS EC2, запуск, бекап и восстановление

12/13/2017
 

 Задача: запустить Tableau сервер на EC2 в AWS. Можно использовать AMI из AWS Marketplace: Но мы пойдём “сложным” путём и установим Tableau с нуля на “голую” Windows 2016. Документация по установке – тут>>>. Документация по самому Tableau – тут>>>.

Jenkins: миграция RTFM 2.6 – Jenkins Pipeline для Ansible

10/18/2017
 

 В одном из предыдущих постов – Jenkins: миграция RTFM 2.4 – Jenkins Pipeline для CloudFormation RTFM стека – была добавлена задача в Jenkins для создания и апдейта AWS CloudFormation стека. Следующая задача – запускать Ansbile из Jenkins для настройки серверов в стеке. Далее создадим одну Ansbile роль с установкой NGINX, потом добавим задачу в Jenkins. PEM-ключи для… Read More »

AWS: миграция RTFM 2.5 – настройка NAT на Bastion EC2 как замена NAT Gateway

10/16/2017
 

 Для доступа в Интернет из приватной сети AWS предоставляет две возможности – NAT Gateway и NAT инстансы. Сравнение между ними можно почитать тут>>>. Насколько я в курсе – NAT инстансы от AWS появились раньше, а NAT Gateway для VPC – году в 2015. До этого – требовалась ручная настройка NAT на своём инстансе в публичной… Read More »

Jenkins: миграция RTFM 2.4 – Jenkins Pipeline для CloudFormation RTFM стека

10/14/2017
 

 Продолжение сетапа инфрастуктуры для блога. Решил добавить в заголовки “версию” каждого поста, в данном случае – миграция RTFM 2.4. Тут мажорная версия “2” – потому что год тому уже что-то подобное начинал делать (AWS: миграция RTFM, часть #1: ручное создание инфраструктуры – VPC, подсети, IGW, NAT GW, маршруты и EC2), а минорная “4” – четвёртый пост… Read More »

AWS: IAM и bash скрипт бекапа MySQL/MariaDB баз в AWS S3

10/13/2017
 

 Задача – набросать скрипт для создания бекапов всех баз сервера БД и сохранять их в корзину. В общем – всё просто: бекапы делаем с помощью mysqldump, в S3 корзину пушим с помощью AWS CLI. Далее: создаём корзину для бекапов создаём пользователя с read-write политикой для доступа к этой корзине и сам скрипт Для простоты –… Read More »

Ansible: миграция RTFM 2.2 – RTFM Jenkins provision

10/08/2017
 

 Продолжение сетапа Jenkins для RTFM. Начало – AWS: CloudFormation для EC2 c Jenkins. Для того, что бы развернуть Jenkins на EC2 в созданном стеке – потребуются: Docker для запуска самого Jenkins docker-compose файл для запуска Jenkins и подключения разделов Т.к. CI для развёртывания CI не будет 🙂 – то добавлю скрипт, который будет запускать создание стека а… Read More »

AWS: миграция RTFM 2.3 – инфраструктура для RTFM и создание CloudFormation шаблона – VPC, subnets, EC2

10/07/2017
 

 В общем-то это продолжение моей навязчивой идеи создать нормальный стек для RTFM. Первые попытки я начал ещё год тому, когда разбирался с CloudFormation вообще (раз, два, три). В прошлую субботу – немного повспоминал CloudFormation на примере создания шаблона для стека Jenkins, который и будет заниматься провиженом всего окружения (ибо по работе всё это время приходилось… Read More »

AWS: миграция RTFM 2.1 – CloudFormation для EC2 c Jenkins

09/30/2017
 

 Задача – развернуть CloudFromation стек с одним EC2 интансом и примонтировать Elastic Block Store (EBS) с данными Jenkins. Потом с помощью Ansible – установить там Docker и запустить Jenkins. Подготовка Сначала – вручную создадим EBS, который будет хранить данные Jenkins и далее будет подключаться к создаваемому EC2 интансу. Создаём именованный профиль AWS CLI для RTFM:… Read More »

AWS: CloudFront – обновить SSL сертификат

09/13/2017
 

 Устанавливаем AWS CLI: $ sudo pacman -S aws-cli Настраиваем именованный профиль: Проверяем имеющиеся сертификаты: Новый сертификат, промежуточный сертификат и приватный ключ локально, на рабочей машине: Загружаем сертификат в AWS. Path должен начинаться с /cloudfront: Проверяем: Обновляем сертификат в CloudFront: (либо через CLI update-distribution). Готово.