Tag Archives: AWS

DNS: dnsmasq и порядок разрешения домён из resolv.conf

11 December 2018
 

 Имеется AWS EC2 инстанс, на котором запущен dnsmasq. Имеется AWS RDS-инстанс, для которого разрешён публичный доступ, и у домена которого, соответственно, есть два IP – публичный, если запрашивать публичные DNS, и приватный, который отдаётся DNS самого Amazon, с DNS VPC, в котором запущены инстансы. См начало поста AWS: php_network_getaddresses: getaddrinfo failed: Temporary failure in name resolution… Read More »

AWS: CloudFormation – S3 корзина для логов Application Load Balancer

27 November 2018
 

 Имеется уже созданный стек с Application Load Balancer, для которого требуется включить сбор логов в S3 корзину. Общая документация – тут>>>. CloudFormation стек и ресурсы уже созданы, поэтому тут просто пример добавления необходимых параметров и новых ресурсов для включения логгирования запросов балансировщика. Запуск CloudFormation выполняется из Ansible с помощью модуля cloudformation, и значения параметров будут заданы… Read More »

AWS: s3fs – Permission denied

22 November 2018
 

 После начала использования s3fs – выяснилась одна деталь. Файлы загружаются с помощью boto3. Но после того, как корзина смонтирована к системе – получить доступ к файлам нельзя: Проверяем права на файлы – и ой: И сменить права через chmod тоже не получится: Решение – задавать права доступа через Metadata, при загрузке данных в корзину. См.… Read More »

AWS: CloudFormation Drift – обнаружение изменений

14 November 2018
 

 Вчера в блоге AWS появилась преинтереснейшая новость: AWS CloudFormation обзавёлся поддержкой изменений в стеке, выполеннных вручную. Очень частовстречающая проблема при использовании CloudFormation заключается в том, что он не обращает внимание на внесённые изменения, которые не были добавлены в шаблон. В результате – это иногда приводило к проблемам при апдейте стека. Теперь появилась возможность перед апдейтом… Read More »

DigitalOcean: знакомство – Droplet, Floating IP, Firewall

4 November 2018
 

 За октябрь месяц от Амазона мне пришёл счёт в 71 USD, что уже начало несколько утомлять. Впрочем – я не слишком следил за расходами, и сумма, как для AWS, вполне оправдана. Например – у меня в S3 накопилось 370 ГБ бекапов, потому что было лень настроить S3 Lifecycle. Трафика за месяц ушло 1.5ТБ – потому… Read More »

AWS: EC2 – ошибка “cannot open access to console”, инстансы T2 vs R5 и Ansible

19 October 2018
 

 Имеется EC2 типа t2.large, которому через CloudFormation был изменён тип на r5.xlarge. К инстансу подключен дополнительный EBS-раздел, который монтируется в /data. Ирония ситуации ещё и в том, что “упал” сервер мониторинга, который должен сообщать о падениях всех остальных серверов 🙂 Проблема После смены типа – он запускается, но зависает на старте. Проверяем скриншот – правой… Read More »

Nexus: установка, запуск, деплой в репозиторий + NGINX и SSL

27 September 2018
 

 У Android-команды поломался “деплой” через отправку письма с вложением на Gmail (было сделано ещё до меня), и появилась необходимость быстренько “накостылить” репозиторий. Планировался он давно, но сейчас будет без всякой автоматизации – просто руками поднять, запустить, что бы они могли деплоить. Использовать будем free-версию Sonatype Nexus, запускать будем на AWS EC2, из Docker-образа, бекенд будет… Read More »

AWS: CloudFormation – ‘templateBody’ failed to satisfy constraint: Member must have length less than or equal to 51200

6 September 2018
 

 Имеется CloudFormation стек. Сначала создавался Dev-стек, к которому понемногу добавлялись новые ресурсы, всё это тестилось, и в конце-концов заработало. После этого – пришла пора выкатывать Production-стек, и вдруг… ‘templateBody’ failed to satisfy constraint: Member must have length less than or equal to 51200. Щито? 🙁 Проверяем лимиты CloudFormation: Template body size in a request Maximum… Read More »

AWS: Application Load Balancer – HTTP => HTTPS и host-header редиректы

30 August 2018
 

 Имеется Application Load Balancer, за которым находятся три хоста: два фронтенда, и один master. Задачи следующие: добавить редиректы HTTP => HTTPS добавить редиректы доменов dev.admin.dme.example.com на master-хост, а остальных – на frontend-хосты добавить редиректы www <=> non-www Редирект HTTP на HTTPS Тут столкнулся с очередным “подарком” от AWS CloudFormation: After checking our internal information, the newly… Read More »

AWS: 502 ошибка на Application Load balancer

10 August 2018
 

 Имеется ALB, на который постоянно срабатывает Alertmanager с ошибкой 502: В CloudWatch видно, что ошибка возникает спорадически, и только один раз: При этом в логах NGINX никаких ошибок нет Первым делом – включаем логи ALB: Не то что бы они чем-то реально помогли – но по крайне мере теперь можно увидеть ошибку “вживую” : 52.***.***.142… Read More »