マルオ

【AWS】WindowsServerでRDP(リモートデスクトップ)の同時接続数を増やす

  • 2018.07.06

  こんにちは、ひさしぶり投稿のマルオです。今回はWindowsServerでリモート作業を行う際に困る「RDP接続数」の話を扱います。 RDP接続数の制限 WindowsServerでRDP接続を行う際に、他のオペレーターとバッティングしてセッションが途切れてしまう事があります。 上記メッセージが出力され「あれ?突然切れた…?」そんな経験がおありでしょう。 WindowsServerの […]

【AWS】SSM Agentを再起動する

AWS
  • 2018.01.30

CloudWatch グラフ出力が止まっている! SSM Agentサービスが停止していることで CloudWatchへの出力が止まっていることがあります。これはサーバー環境の改善必須なのですが運用の立場としてはまず、SSM Agentを再起動して様子を見ます。 実行環境 EC2インスタンス(WindowsServer2016) 手順 —– PowerShellのサービス再 […]

【AWS】WindowsServerにRDP接続できない!コマンドラインでグループポリシーを変更する

  • 2018.01.28

とても大変なことをやらかした マルオ です。なにをしたかといいますと、WindowsServerでRDP接続を許可/拒否するグループポリシー設定の「接続拒否」を「適用」してしまったんです。 そうです。コンソールのないAWS上のWindowsServerにログインできないという、どうにもならない状態を作り上げてしまいました。この危機的状況(?)を解決できたので、その方法を紹介致します。 実行した環境 […]

【AWS】SSMを使用してWindowsServerの特定プロセスをCloudWatchで監視する

AWS

SSM を使用して特定のプロセスをモニタリングする なんでもできるが故に奥の深い SSM を理解できないマルオです SSM Agent から CloudWatch へ WindowsServer のパフォーマンスカウンターの情報を送信してモニタリングする事があります。その都度ログインしてタスクマネージャーを確認するのも大変です。 デフォルトのメトリクスで用が足りれば問題ないのですが、特定のプロセス […]

【AWS】MultiAZ環境 RDS を Lambda で自動停止させたい

AWS

Multi-AZ 環境を停止させるために データベースとウマが合わないマルオが RDS の話題を扱います。 可用性を求めて Multi-AZ環境 RDSを構成する場合、本番環境でしたら「止まらないDB」が必要ですが、テスト環境は「止めたい時に止まるDB」を求められうこともあるかと思います。(あまりない?) 単純に RDS を自動起動/停止させることは出来ますが、Muliti-AZ 環境は止めること […]

【AWS】EBSボリューム自動取得/削除 を Lambda で実行 (世代管理も)

AWS

EBSボリュームを自動バックアップ ブログ更新がご無沙汰なマルオです。「仕事が忙しくてブログを書いてる暇が…」それは言いワケなんですよ。(自責の念を込めて) そして知らぬ間に当サイトに「インターンステラ」なる新カテゴリができてるじゃないですか!これは負けてられないということで尻に火が付いているわけです。 今回の目的は「EBSボリュームを自動バックアップしたい!(世代管理もしたい)」 バックアップの […]

【AWS】アクセス元IPアドレスを取得する X-Forwarded-For 有効化

WindowsServer ばかり触れる機会のあるマルオです。 さて、AWS で ロードバランサーを使用していると、ウェブサーバーのアクセスログのアクセスもとIPアドレスはロードバランサーのIPアドレスが出力されてしまいます。 そこで x-forwarded-for というHTTPヘッダ使用して、ウェブサーバー設定を変更して本当のアクセス元IPを取得できるように設定変更します。 障害切り分けをする […]

【AWS】HTTPS+ELB リダイレクトループから抜け出す方法とは

AWS に慣れてきた感じ (がしてるだけ) のマルオです。 今回は リダイレクトループの罠にハマってしまった HTTPSリダイレクトのお話。 Webサーバーへのアクセスを全SSL化するため、Webサーバー (IIS) で HTTP → HTTPS にリダイレクトすることになりました。 しかし、IISで HTTP → HTTPS リダイレクトの設定をすると無限ループが発生します。 ブラウザにはこんな […]

【AWS】IAMFullAccessを付与せずIAM Roleの作成とアタッチを行う方法

AWS

【AWS】IAMFullAccessを持たずして Role を作成することは可能なのか AWS (猛)特訓中のマルオです。先日こんな話題があがりました。 「ユーザにIAMFullAccessを渡さずに、ロールの作成とアタッチができるユーザ権限は無いものか」 IAMFullAccessは渡したくなけど、運用上特定のユーザに一時的に付与せざるを得ないケースはままあります。対象が信頼のおけるユーザでも、 […]