インターステラ株式会社の技術ブログです
こんにちは、ひさしぶり投稿のマルオです。今回はWindowsServerでリモート作業を行う際に困る「RDP接続数」の話を扱います。 RDP接続数の制限 WindowsServerでRDP接続を行う際に、他のオペレーターとバッティングしてセッションが途切れてしまう事があります。 上記メッセージが出力され「あれ?突然切れた…?」そんな経験がおありでしょう。 WindowsServerの […]
CloudWatch グラフ出力が止まっている! SSM Agentサービスが停止していることで CloudWatchへの出力が止まっていることがあります。これはサーバー環境の改善必須なのですが運用の立場としてはまず、SSM Agentを再起動して様子を見ます。 実行環境 EC2インスタンス(WindowsServer2016) 手順 —– PowerShellのサービス再 […]
とても大変なことをやらかした マルオ です。なにをしたかといいますと、WindowsServerでRDP接続を許可/拒否するグループポリシー設定の「接続拒否」を「適用」してしまったんです。 そうです。コンソールのないAWS上のWindowsServerにログインできないという、どうにもならない状態を作り上げてしまいました。この危機的状況(?)を解決できたので、その方法を紹介致します。 実行した環境 […]
SSM を使用して特定のプロセスをモニタリングする なんでもできるが故に奥の深い SSM を理解できないマルオです SSM Agent から CloudWatch へ WindowsServer のパフォーマンスカウンターの情報を送信してモニタリングする事があります。その都度ログインしてタスクマネージャーを確認するのも大変です。 デフォルトのメトリクスで用が足りれば問題ないのですが、特定のプロセス […]
Multi-AZ 環境を停止させるために データベースとウマが合わないマルオが RDS の話題を扱います。 可用性を求めて Multi-AZ環境 RDSを構成する場合、本番環境でしたら「止まらないDB」が必要ですが、テスト環境は「止めたい時に止まるDB」を求められうこともあるかと思います。(あまりない?) 単純に RDS を自動起動/停止させることは出来ますが、Muliti-AZ 環境は止めること […]
EBSボリュームを自動バックアップ ブログ更新がご無沙汰なマルオです。「仕事が忙しくてブログを書いてる暇が…」それは言いワケなんですよ。(自責の念を込めて) そして知らぬ間に当サイトに「インターンステラ」なる新カテゴリができてるじゃないですか!これは負けてられないということで尻に火が付いているわけです。 今回の目的は「EBSボリュームを自動バックアップしたい!(世代管理もしたい)」 バックアップの […]
WindowsServer ばかり触れる機会のあるマルオです。 さて、AWS で ロードバランサーを使用していると、ウェブサーバーのアクセスログのアクセスもとIPアドレスはロードバランサーのIPアドレスが出力されてしまいます。 そこで x-forwarded-for というHTTPヘッダ使用して、ウェブサーバー設定を変更して本当のアクセス元IPを取得できるように設定変更します。 障害切り分けをする […]
AWS に慣れてきた感じ (がしてるだけ) のマルオです。 今回は リダイレクトループの罠にハマってしまった HTTPSリダイレクトのお話。 Webサーバーへのアクセスを全SSL化するため、Webサーバー (IIS) で HTTP → HTTPS にリダイレクトすることになりました。 しかし、IISで HTTP → HTTPS リダイレクトの設定をすると無限ループが発生します。 ブラウザにはこんな […]
【AWS】IAMFullAccessを持たずして Role を作成することは可能なのか AWS (猛)特訓中のマルオです。先日こんな話題があがりました。 「ユーザにIAMFullAccessを渡さずに、ロールの作成とアタッチができるユーザ権限は無いものか」 IAMFullAccessは渡したくなけど、運用上特定のユーザに一時的に付与せざるを得ないケースはままあります。対象が信頼のおけるユーザでも、 […]
