AWS Certificate Managerの自動更新に失敗??

弥生でAWS関連のインフラをやりつつ、
たまにJavaのコーディングもしているセキトウ(@relaxteatime)です。

弥生では、API通信部分や開発環境のAWS利用部分については、
AWS Certificate Manager(簡単に SSL/TLS 証明書を作成、管理、配置) | AWSを利用させていただいています。

証明書の自動更新の注意点にある、「失敗した場合」を体験したので 実際に行ったことを記載してみました。

aws.typepad.com

何故自動更新に失敗したのか?

弥生はACMを利用する際、1つ1つ証明書を発行するのは大変なので、*.yayoi-kk.co.jpというワイルドカード証明書を利用しています。
適用先は、ELB/CloudFrontです。
ELB配下には、EC2が存在しておりIPアドレス制限をしてます。

ワイルドカード証明書であり、IPアドレス制限を利用している。
たぶん両方が原因なんだと思っています。

更新前の状態

下記の通り、更新ステータスが検証保留中になってます。

ただ、ここで問題が。
公式マニュアルをみると、メールが飛んでくるはずだったのですが、メールが飛んでこない。 AWS CLIなどでも試したのですが、ダメ。

f:id:relaxteatime:20170623145200p:plain

やばい。どうしよう。

困った時は、サポートを有効活用しましょう。

  • 順次メールなどを送信する
  • AWS CLIなどで状態は確認できない。サポートで調べることができる

という内容でした。

まずは、一安心ですが、まだ証明書が更新されたわけではないので、ドキドキな毎日。

なお、弥生は AWSビジネスサポートにちゃんと入ってます。
aws.amazon.com

無事メールが到着

AWSアカウントのメールアドレスに"Action Required - Your cetificate renewal"というタイトルのメールが飛んできました。
中身的には、証明書更新の為のメールをwebmasterやadministratorのドメインメールに送ったから確認してね。
という内容。

webmasterやadministrator向けには、"Cetificate renewal for ドメイン名 requires approval"というタイトルでメールが飛んできてます。
後は、本文のリンクを踏むだけ。

いざ更新

下記図の通り、無事更新された。 よかったよかった。

f:id:relaxteatime:20170623145242p:plain

なお、実際にメールのリンクを踏んで更新されるまで、1時間ぐらいかかりました。

今までなら、定期的にcurlなどを使って確認していたかもしれません。
ただ、現在弊社では、Mackerelを導入しています。

MackerelのURL監視では、なんと証明書の有効期限までチェックしてくれるすごい機能があります。

mackerel.io

その為、後はいつ更新されるかな?とコーヒーを飲みつつノンビリです。
結果、1時間後に以下の通りOKが帰ってきました。

f:id:relaxteatime:20170623150110p:plain

結論

ACMはやっぱり便利です。
ただ、自動で有効期限が更新されないこともあるので気を付けましょう。

気をつけろって言われても・・・
と思われる人は、MackerelのURL監視をぜひ導入してみてはいかがでしょうか?

息を吐くようにシンプルにMackerelを導入してみた

はじめまして。弥生の林と申します。

弥生に入社して半年ぐらい経ちました。
最近気になる人は大川ぶくぶさんです。

前回のブログで、株式会社はてなにごはんを食べに行った件 をお伝えしました。

まかないランチ、とても美味しかったです。 和室でグリーンカレーを頂くという状況 の特異性も 相まって、非常に深く味を堪能できた気がします。

Mackerel導入の経緯

私のランチの感想なんて誰も1ビットも興味ないと思うので、
弥生でのMackerel導入について、少しお話させて頂きます。

Mackerelは、はてな社謹製のクラウド型監視サービスです。
弥生では、サービスの一部バックエンドにAWSを利用していますが、AWS上のサーバー監視にはZabbixを使用しておりました。

そのZabbixからMackerelに、この度移行することに致しました。
Zabbix自体を監視しなければならないであるとか、MySQLチューニング云々かんぬんが嫌であるとか、 ありがちな移行理由は割愛しますが、コスト面では、Zabbix用にEC2をしっかりと用意するコストと Mackerelを導入する場合とで比較して、差がそれほどない、というのが良かったように思います。

何より惹かれたのは、Mackerelのキャッチコピーです。

「エンジニアをワクワクさせる直感的サーバー監視サービス」

使いたいと思いました直感的に。

上記のような理由で、弥生でMackerelを使うことが決まりました。

Mackerelには従来のサーバー監視の機能の他にも、特徴的な機能として、サービスメトリックという、 ホストに紐付かないメトリックを監視できるサービスもあり、KPIやブログアクセス数などを可視化することができます。

具体例を一つ、紹介してみようと思います。

Twitterアカウントのフォロワー数を監視する

タイトル通り、自分のTwitter(@awesomekinoko)のフォロワー数をMackerelで可視化してみたいと思います。

f:id:forestkinoko:20170603201043p:plain

フォロワー数が1人しかいませんが、このアカウントのフォロワー数を可視化します。

使うのはMackerelで用意されているAPIです。
キャッチコピーは、「息を吐くようにシンプルなAPI」とのこと。
先ほどの直感的~もそうですが、心の琴線に触れるキャッチばかりです。

TwitterのAPIとMackerelのAPIを使って可視化したものが以下になります。

f:id:forestkinoko:20170603184959p:plain

フォロワー数1ですので、1のグラフが表示されました。

増えるところを見たいので 私は弟に私のアカウントをフォローするようにお願いしました。
弟にアカウントをフォローしてもらった結果、

f:id:forestkinoko:20170603190031g:plain

1 → 2に増えることが確認できました。

挙げた例はとても簡単なものですが、従来のサーバー監視ツールに留まらず、 数字が取得できるものは何でもMackerelに放り込んで、ほぼリアルタイムに簡単に可視化できる、というのは大きな魅力です。

まとめ

これから弥生でも本格的にMackerelの運用を開始しますが、サーバー監視のみに留まらず、様々な指標の可視化・監視に活用していきたいと考えています。

弥生では様々なサービス・ツールを使って、サービス改善やシステム運用改善に取り組んでいます。 そういった情報をこれからも発信できればと思っておりますので、引き続き宜しくお願い致します。

はてなのオフィスでまかないランチたべてきた

はじめまして。弥生の森です。

今日は弥生で森林コンビを結成しているエンジニアの林と一緒に、株式会社はてなさんで名物「まかないランチ」をいただいてきました。

経緯

弊社ではこの度Mackerelを導入することになりました。
Mackerelとは「エンジニアをワクワクさせる直感的サーバー監視サービス」で、はてなブログでお馴染みの株式会社はてなさんがサービス提供されています。
今日はそのMackerelの本番導入前の事前ヒアリングを兼ねて、「まかないランチ」にお誘いいただいたのです。
Mackerel導入のあれこれについては本番導入後に森林コンビの林より記事の投稿があるかと思いますので割愛させていただきまして、今回は名物「まかないランチ」およびはてなさんの素晴らしいオフィスについて紹介していきたいと思います。

オフィス

表参道から徒歩6分、おしゃれな街並みを抜けた先にオフィスはあります。
f:id:morinco25:20170518205802j:plain

木目調の落ち着いた受付。 f:id:morinco25:20170518205549j:plain

通されたミーティングスペースは、オフィス内にあるとは思えないようなおしゃれな和室でした。
奥の壁がひそかにはてなロゴになっている!やっぱりおしゃれ!
f:id:morinco25:20170518212026j:plain

まかないランチ

Mackerelの導入に関しての不明点や要望をお話した後、いよいよお楽しみのまかないランチ! もちろんランチ目当てなどではなくMackerelのお話がメインですが、まかないランチで検索すると大量の記事がヒットするのでかなり楽しみにしていました。

和室のミーティングスペースの横に食堂があります。
テーブルと椅子以外に、テントのくつろぎスペースも。写真では見えづらいですが、右奥のロッキングチェアではおおきなくまさんがお昼寝中でした。
f:id:morinco25:20170518213046j:plain
こんな空間でリフレッシュできたら、お昼からもメキメキと頑張れそうですね。

ランチはセルフサービス。森林コンビの林がもりもりよそっています。 f:id:morinco25:20170518213740j:plain

今日のメニューはグリーンカレーでした。 f:id:morinco25:20170518222529j:plain

お野菜もあってヘルシー。社員の健康にもきっちり配慮されています。 f:id:morinco25:20170518222520j:plain

じゃーん。完成。お箸もはてな箸ですね。 f:id:morinco25:20170518222533j:plain

お味のほうはと言いますと、それはもうめちゃくちゃおいしかったです。
(森林コンビの林は帰り道まで美味しかったと繰り返していたぐらいです。)
ごちそうさまでした。

感想

  • 食堂という交流スペース
    多くの社員が食堂に集まるので、普段交流のない人とも交流がしやすくなります。
    また、集中力が切れた時などのリフレッシュの場にもなります。
    会議室とは別に、こういったラフな交流の場所があるのは素晴らしいなぁと感じました。

  • 無料のランチとお菓子とドリンク
    このまかないランチは、福利厚生の一環としてはてな社員は無料で食べ放題とのこと。
    また、取材や見学の方にもふるまうそうです。
    そのほかに、はてなさんではお菓子食べ放題/ドリンク飲み放題だそうです。
    単純に嬉しいですし、テンションが上がってやる気にも繋がると感じました。

おまけ

今回担当していただいている曽根さんと、記念撮影!
f:id:morinco25:20170518194109j:plain 今日は本当にありがとうございました。
引き続きどうぞよろしくお願いいたします。


冒頭にも書きましたが、近々、林よりMackerel導入に際してのあれこれを紹介させていただければと思います。
お楽しみに!