年賀状を作る時期になりましたね
昨日、子どもに牛さんを着せて慌てて写真を撮りました。
会社としての年賀状も作らなければならないので
2倍までは行かないまでも1.7倍くらいにはしんどさが増すのではと思っています。
今年はコロナ自粛でお出かけ少ないからそこまでバタバタはしないけれど…
効率よく年賀状作りたい…、可能であれば直感的に…。
そして空いた時間を家事や子ども、趣味の時間に使いたい…!
アフィとかでも何でもないのですが、
今年買って良かったなって思ったのは
宛名職人 Ver.27
昨日開封してユーザ登録をし、ライセンス登録をしました。
絶賛デザイン作成中です。
DL版が6000円くらいで、
円盤版が8000円〜9000円くらいかな?
結構高かった…。
でも高いなりにやはり良いですね。
ストレスなくある程度直感的に使えてます。
ただ、一番最初は製品の思想というか、こう操作してほしいなーって言うのを
感じるためにマニュアル3分くらい眺めました。
触った感覚としては
動画編集ソフトに似てるなーって思いました。(動画に文字置いていく感じ)
ドラッグ&ドロップではがきの画角にポンポン写真や
スタンプをおいていく感じです。
あらかじめしっかり作られたテンプレートも沢山あって、
そこに顔写真をはめていったり、そこにアレンジを加えたりという
加工も容易に出来ます。
おそらく、皆さん今上記文章だけみて、
期待(想像)していると思います。
こういう操作かな?っていう感じに。
その通りだと思ってもらって良いかも。
違くても納得しながら操作できると思います。
是非、今年から年賀状頑張ろうって人は買ってみてはいかがでしょうか。
AWS DeepSecurity のハマったところ その2(おまけ)
これの続きです。
ちょっと足りてなかった。
Agent が Webサーバだったりすると、Install した後、つながらなくなると思います。
なぜなのか、DeepSecurity の FW が動き始めるからです。
例外を追加してあげましょう。
DeepSecurity Manager の Console に入り、保護されている EC2 インスタンスのメニューを開きます。
FW をクリックするとルール一覧が出てきます。
Web Server なら Wクリックし、ポートといった除外設定をしましょう。
以上、です。
子育て開始してからのあれこれ せめて家事を出来る範囲で…!
2週間前に嫁が病院から退院し、
義母が手伝いに来て、
俺の精神ポイントがゴリゴリ削られることが起き、今に至る。
(ゴリゴリ削られた後遺症は嫁も俺も治ってない、もう元には戻らないかもしれない)
そんなことはおいといて
昨今、旦那は家事、育児をしないと言われて久しいです。
とある産院のYoutubeチャンネルでは目の敵のように旦那がたたかれています。
確かに、妻に寄り添ってない人、多いと思うし、最初寄り添おうと思って努力したけど
心ない言葉や態度(奥さんは無意識かもしれませんが)を取られ、
それが出来なくなってしまった人居ると思います。
(ホルモンバランスの乱れだししょうがないという意見もわかる。だけど張り裂けそうな言葉や、取り付く島もない状態が続いたり、蔑ろな扱いを受けたら、頭でわかっていても納得できない事もあるんです。)
もし、自分の心も疲弊して、だけどそれを伝えると自分ばっかり!と言われてしまう旦那さん。奥さんに優しく出来なさそうなら、出来る範囲でそれなりの関わり方をしませんか、という記事。
やらない、出来ないって言われっぱなしは悔しいし。
自分も結婚して、子どもを育てていく責任もある。一生懸命命をかけて産んでくれた嫁さんへの恩もあるしね。
とりあえずこれ以上書くとまた愚痴みたいなのが出てしまうし、
それはどの家庭でもあるし、本筋では無いと思うので早速本題に。
この記事は、私がやってることを書いていって、せめてこれくらいはやりませんか?
という提案内容になります。(これをやってさらにと言われたら、どうやって効率よく消化するのか教えてほしい)
起床(朝6時位)
・自分のお着替え
・子ども(新生児)の服、タオルなどを洗濯機にかける
・リビングの窓を全開にし、空気の入れ換え
・昨日の洗濯物が乾いているかチェックし、乾いていればたたむ
・リビング、キッチンを掃除機(ハンディクリーナーで埃取りつつ)
・カーペット、その他諸々の布製品を外に持って行きバサバサ(埃対策)
・大体このタイミングで子どもの洗濯が終わるので取り出して
大人の洗濯物を洗濯機にかける
・子どもの洗濯物を干す
・リビング掃除機完了
・トイレ、脱衣所、その他諸々の部屋を掃除機
・ゴミの日であれば、家中のゴミを集め、ゴミ出し
・出勤時間が近くなるので自分のご飯を食べる
・このタイミングで大体大人の物も洗濯が終わるので干す
・出勤(この時点で8時半〜9時くらい)
・昼帰宅(在宅なので昼間休憩とタイミングが合えば子どものおむつ替え)
・嫁と交互にご飯を食べる
・帰宅
・買い物の用事が有ればこの辺で外出
・子どもを沐浴
・子どもに服を着せる際におむつが間に合わず、
タオルや服にうんち漏らされていたらそれを洗う(手洗い)
・ご飯食べる(嫁と交互に)
・子どもに話しかけながら抱っこタイム(嫁がくつろぐ、風呂入る等する)
・寝る(22時〜24時位)
喧嘩したりすると掃除しなかったりとか洗濯しなかったりとか(時間の関係で)
ありますが、だいたいこれを続けています。
嫁はというと、日中は私の手の届かなかったものの洗濯(お布団シーツとか)をやってくれたり、お昼ご飯、夜ご飯を作ってくれたりします。(最近はお風呂掃除もやってくれる)
一番は気が抜けない子どものお世話とか相手
(鼻詰まってつらそうにしてたりとか、ゲップが下手ですぐ吐くので窒息しないように注意しなくてはならず目が離せない)
をしてくれています。
ミスると消えてしまいそうな灯火を必死に守るのは相当なプレッシャーだと思います。
おむつ替えもおしっこかけられて服濡らしたりとか、うんちまみれになるとか結構あるけど、心折れずに(本人は当たり前だって言うけれどすごいことだと思う)相当な回数やってくれてます。(私はホントにタイミングが合えばやる程度)
夜中も母乳あげたり、ミルクあげたりして、頑張ってくれています。
これだけやってても多分嫁の方に負担が寄っている気がします。
ただ、時間がないので私が出来る事は限られます…(お金も稼がないといけないし)
何が言いたいかというと、やってみると
めっちゃしんどい
そりゃそうだ、自分の時間もないし、終始忙しい。眠いし。
奥さんには気を遣うし。最初の頃は仕事にめっちゃ支障出てた。
頭回らなくてミスしてたし。
でもね、これを子育てしながらの嫁に任せるって、ホントに鬼だから。発狂するから。
是非やってみてほしい。全部とは言わない、少しだけでもやってみてください。
何でこんな手抜きのご飯なの?とかそんな文句絶対出ないから。
いかに自分が子どもで恥ずかしい言動しているかわかるから。
少しでもそういう人を減らして、目の敵にされる回数を減らしましょう。
パパ一年生ですが、頑張ります。
EC2 の BackEnd と FrontEnd を 冗長化したい! ハマったところをざっくり
表題の通りです。
簡単に言うと
インターネットからのアクセスを受けるのは
FrontEnd
FrontEndからのリクエストを受け付けるのは
BackEnd
なので、それぞれを冗長化したいと思いました。
FrontEnd はサクッと出来ました。
Route53 を使って、レコード名とELB(ALB)のドメイン名を紐付けて
ターゲットグループに2台の FrontEnd のサービスが動いている EC2 を指定して
アクセスしてみる。
→ おお、つながったつながった
BackEndへのリクエストも同じELBに設定して
FrontEnd → BackEnd にリクエストを実施
通らない…。
そりゃそうだ外出てないもの。名前が解決出来ない…。
じゃあどうするか
Internal用のELB(ALB)って有るんですね
これを作って、Route53 に Internal ALB のドメイン名と Internal 用のレコード名を登録してあげて、そこのターゲットグループに BackEnd の サービスが動いている EC2 を指定する
FrontEnd から Internal用 の レコード名に対しリクエストを送る
→ おお、つながったつながった。
地味にハマったところは以上になります。
絵も何もないですが、わかる人にはわかるかなって思ってメモレベルで書いておきます。
私も後から見直すだろうし、何かしらの形として残しておくことが大事!(と言い聞かせてみる)
揮発させるのもったいないよね。
DeepSecurity ハマったポイント AWS CloudFormation から作成
あるお仕事で、EC2 に 試験的に DeepSecurity を入れることになり、
色々試行錯誤した結果、やっと入れられたので
ここに書いておきます。
間違いや、認識違い等があれば、ご指摘いただければ幸いです。
あくまで私の学習したメモ書きなので…
誰かの力になれれば幸いです。
前提条件
ちなみに私が今回挑んだ DeepSecurity の商品は
-
AWS クラウドでの Trend Micro Deep Security(従量課金型)
です。
導入する手段は
- CloudFormation
を使いました。(ワンボタン万歳)
公式ドキュメントを参考に入れれば、DeepSecurity Manager にアクセス
するところまでは何とかいけると思います。(情報も丁寧に載ってるので)
本題
問題は
ステップ 5.Trend Micro Deep Security Agent を新しいインスタンスにデプロイする
ここです。
上記のリンクとは別に再度別のサイトに飛ばされます。(全英語)
help.deepsecurity.trendmicro.com
Google先生に聞くと、直訳された日本語のページも見つかると思いますので
お好みで。(私は Chrome ブラウザの翻訳機能とDeepLを使用)
このページから、いきなり情報量があふれ、手順書の導線がなくなり、何を取捨選択しなければならないかがわからなくなります。
ドラクエ3で言う、船を手に入れた後、どこ行けば良いのかわからなくて途方に暮れそうになる感覚に似ていますね
基本的にごちゃごちゃ書いてありますが、
一切見ないで良いです。
むしろ Agent を Install するという観点ではこのサイト飛ばなくて良いです。
(ホントかどうかはわかりませんが触っていて私はそう思いました。)
IAMロール割り当ててくれーとか、通信方法設定してくれーとか
色々書いてありますが、やらなくても良かったです。
必要な事は以下でした。
- Agent が 動作する EC2 の セキュリティグループ は 外に向かって443 を OPEN (OutBound)
Agent を Install する EC2 は 外に繋ぐ必要があります。
Install 自体は問題無いのですが、その後のスキャンエンジンサーバ?(忘れた)なるものに繋ぎに行きたがるので SG の OutBound 443 を開けておく必要が有ります。 - スタック作成時に追加された DeepSecurity 用の SG (確か3つくらいあった)に対し、使用ポートを開放(443、4118、4120等)
筆者が作業中に都度必要なポートを追加していったのでもっとポートを開放しているかもしれませんが、ご了承ください。
上記HPには443と4118を開けてくださいと書いてありますが、それだけでは足りなかったです。 - DeepSecurity Manager にログインし、インストールスクリプトジェネレータを実行、出来たスクリプトを Agent を Install したい EC2 で実行
Agent を Install したいEC2 に SSH で接続し、スクリプトを実行する
(私は install.sh を作成し、その中に貼り付けて実行しました)
ここでライセンスが足りないという理由以外で失敗する場合は
DeepSecurity Manager の名前解決が出来てない可能性高いです。 DeepSecurity Manager が動いている Host のプライベードIP と ドメイン名を Agent を Install したい EC2 の Hosts ファイルに足してあげてください。多分 DeepSecurity 用の ELB が動いていて、その辺ごにょごにょ出来る人はそっちをいじってあげた方が良いです。
再度スクリプトを実行すると Install 済みとなってしまい、最後まで実行されてないようでとても気持ち悪かったので
$ sudo rpm -e ds_agent-20.0.0.-1337.amzn2.x86_64
を実行し、一度削除してから再度スクリプトを実施しました。
以上で無事に動作するようになりました。
何個もはまりポイントが有り、公式資料を読みあさって、ググりまくってここまで来ました。
私と同じはまりポイントで躓いている人が居なさそうだったのですが、一応書いておきます。
その他
ちなみに CloudFormation で作成すると RDS が 大きめのインスタンスで作成されるので費用が跳ね上がります。インスタンスタイプの変更が出来るので、
そんなに高負荷なサービスでなければ下げても良さそう。
EC2インスタンスもサイズが大きいので、ワンサイズだけ小さく出来るのかな?
結構ランニングコストがやばいです。私の場合は2台構成で冗長化されていたのを
片方落として ELB のターゲットからも外して節約してました。
DeepSecurity Manager の Console に警告出るけど、動作には特に問題がありませんでした。
DeepSecurity を 消すときは SG の参照関係を削除した後、スタックの削除できれいさっぱり消せます。AWSってすごい!
以上、私の作業した証をここに残しておきます。
誰かの役に立ちますように。