投稿

9月, 2016の投稿を表示しています

ElasticBeanstalkの速習にチャレンジ

あー、なんか環境一式作ってくれるやつねー知ってるー使ったことないけどー…。
え?新しいアプリをElasticBeanstalkでローンチするの?それの運用やれ?
アプリはもうできている…??
ということで速習にチャレンジ。
これを社内ドキュメントシステムにも残して、他のメンバーにも運用させる目論見…w


Environment Type(環境タイプ)Webサーバ と ワーカーがあるWebサーバタイプはHTTPポートを解放して外部からアクセスを受けるようなシステム全て。ユーザがブラウザでアクセスするタイプのソースコードを動かす場合は全部これ。ワーカーはバックエンドのアプリのこと。SQSを使って他アプリというかシステムのワークフロー上の前後の機能とやりとりする。 DBの構築RDSのインスタンスをElasticBeanstalkの構成の一部として起動することができるアプリを消すとDBも自動的に削除される。もちろん最終スナップショットは取れる既存のRDSのスナップショットからRDSインスタンスを作成してそれをElasticBeanstalkアプリのDBにすることもできるElasticBeanstalkの構成の一部としないDBを作成することもできる。その場合は、ElasticBeanstalkアプリを削除してもDBが残る。作り方は多分RDSインスタンスを普通に作り、ElasticBeanstalkからそこへ接続する。その他のDBに関する仕様はRDSを参照 VPC内への構築自分の既存のVPC内に構築することができるElastic Beanstalk は、Linux プロキシ設定(HTTP_PROXY、HTTPS_PROXY および NO_PROXY)をサポートしていない。直接インターネットからアクセスさせる(外部公開)するかNAT経由にする必要があるVPC全般に言えるがUDP123番ポートを利用してNTPで時刻同期している。なのでNTPが利用できるように解放しておく必要がある。明示的にVPCを指定しないと自分のVPCを作ってそこに生まれる。 サービスロール、インスタンスプロファイル、ユーザーポリシーサービスロール は 1個のサービスを正常に動かすために必要なポリシーをまとめたものElasticBeanstalkサービスロールとは、Elastic Beanstalkが正常に動くた…

PHPで書き込みができないからSELinuxを停止してと言われた

凄く短いコマンドだけどすぐ忘れちゃうのでメモ。知人から、SELinuxを停止してほしい、できれば指定するフォルダの部分だけ停止してほしい、という依頼を受けました。

話を聞いてみると、どうやらPHPを動かしたいディレクトリがあり、SELinuxのせいで権限エラーになっているようでした。
こういう時はSELinuxを停止するのではなく、設定を変更しましょう。 コンテキストと呼ばれています。

まず今どんなコンテキストになっているのかを確認します。

ls -Z
すると、 「system_u:object_r:httpd_sys_r_content_t:s0」 になっていました。 
これだと書き込みができないみたいなので、変更します。

semanage fcontext -a -t httpd_sys_rw_content_t "/var/www/html/app/*" restorecon -R /var/www/html/app
このあと確認してみると、 「system_u:object_r:httpd_sys_rw_content_t:s0」に変わってました。

これでphpのエラーが消えました。
どうやらCakePHPでアプリを作るようです。
 俺もやろっかなCake。