コンテナセキュリティ Liz Rice 著を読んでいます。 前半でコンテナで使用される Linux の要素技術を説明して、コンテナの仕組みを把握します。 コンテナの仕組みを踏まえてコンテナセキュリティの考え方を解説します […]
メールサーバを構築するメモです。 ※ 勉強のために EC2 にメールサーバを構築した備忘録です。 構築後は EC2 は停止しているので外部公開を目的にはしていません。
以下記事がとても分かりやすかった。 https://blog.denet.co.jp/ec2-postfix-dovecot-mail-server-setup/
Docker login の覚書です。
久しぶりにphp:7.2.12をビルドしたらapt-updateでエラーが発生しました。 とりあえずの対応をメモします。
ローカルの秘密鍵を使ってリモートサーバから別サーバにSCPする覚書です。 Ref. ssh-agentを使って公開鍵認証方式のsshパスワード入力を省略する方法 Using scp with a forwarde […]
外部からコンテナ内部への接続について覚書です。
Docker Swarm swarm モード導入ガイド ゴール Docker Swarmで異なるVPCに配置したインスタンスのコンテナ間で通信します。 具体的には異なるAWS VPCに配置したNginxコンテナとUbun […]
Dockerのブリッジネットワークは他のブリッジネットワークと通信できません。 コンテナのIPフォワーディングを使って擬似的にルーターの役割をもたせて、ブリッジネットワーク間で通信してみます。
テストなどでプライベートサブネットのEC2でWebサーバを稼働させ、レスポンスをテストしたいことがあります。EC2は起動時にユーザーデータとしてシェルスクリプトを実行できます。 なので起動時にnginx、Apacheなど […]
VPCを跨いだ多段SSHのメモです。
AWSの便利ツールを作りたい&プログラミングを忘れないという動機でSymfonyでsqs-connectivity-checkerを作成しました。 テストを作成しました(テストを先に書くのが主流だけど久しくテストを書いて […]
前々回「ECSを プライベートサブネットで実行」という内容でVPCエンドポイントを利用したタスクの実行について書きました。 プライベートサブネットのECSとS3の疎通確認プログラムを作成しました。
前回「ECSを プライベートサブネットで実行」という内容でVPCエンドポイントを利用したタスクの実行について書きました。 プライベートサブネットのECSとSQSの疎通確認プログラムを作成しました。
ECSはタスク実行時にVPC外のリソースにアクセスする必要があります。 パブリックサブネットに配置する場合は特に必要ありませんが、プライベートサブネットに配置する場合は、それらリソースへのアクセス手段が必要になります。
App RunnerをAWS Copilotで構築した覚書です。
Amazon EC2 Ubuntu 20.04 LTS (Focal Fossa)のネットワーク設定がUbuntuでどのように設定されているのかを確認します。 内容 本記事では以下を確認します。 IPアドレスおよびMAC […]
Dockerのポート関連について調べたメモです。
Dockerのbridgeネットワークの覚書です。
Dockerのhostネットワークについて調べたメモです。