EC2の MySQLを S3にバックアップする方法（世代管理付き）

S3への送信はaws-cliが良さそう。
参考：aws-cli - AWS CLIでS3を操作する - Qiita


aws-cliはAmazon Linuxなら最初から入っているが、手元のインスタンスはconfigure等をするにはバージョンアップが必要だった。
yumでもバージョンアップできるが、今回は諸事情により依存関係のある諸々をそっとしておきたかったので、下記を参考にyumを使わずにaws-cliをバージョンアップ。

参考：AWSCLIで運用検討中の人必見！ AWSCLIを使用したS3へのファイルコピー | クラウド工房 Powered by Amazon Web Services

sudo easy_install pip
sudo pip install awscli -U

IAMでS3のみに権限を絞り込んだユーザーを作り、その認証情報をconfigure。（もう少し権限を絞っても良いかも。）

aws configure

↓

AWS Access Key ID [None]: （アクセスキーを入力）
AWS Secret Access Key [None]: （シークレットアクセスキーを入力）
Default region name [None]:
Default output format [None]:

世代管理はS3の機能であるバージョニングとライフサイクルを使う。
S3でバケットを作成し、バージョニングを有効化。
ライフサイクルでルールを追加。（例「以前のバージョン」を30日後に削除）


後は適当にダンプとS3へのコピーのスクリプトを作ってcronに登録する。
分かりやすいようにディレクトリを作成し、そこにスクリプトを作った。

バックアップ用スクリプト作成。

vi backup.sh

↓

#!/bin/sh
echo "START " `date +'%Y/%m/%d %H:%M:%S'`
MYSQL_PWD='MySQLのパスワード' mysqldump -u MySQLのユーザー 対象DB > data.dump
aws s3 cp data.dump s3://バケット名/
echo "E N D " `date +'%Y/%m/%d %H:%M:%S'

（パスワード直書きにしたが、きちんとやるならMySQLのパスワードは隠したい。）

スクリプトのファイルに実行権限を付ける。

chmod 700 backup.sh

cronに登録。

crontab -e

↓

0 1 * * * cd /スクリプトのディレクトリ; ./backup.sh >> history.log

aws-cliを使うと、AWSのサービス間の通信はSSL（TLS？）で暗号化されるようだ。
参考
aws — AWS CLI 1.9.17 Command Reference

By default, the AWS CLI uses SSL when communicating with AWS services.

Amazon Web Service aws cliはデフォルトで暗号化通信されるのか？ - なぜか数学者にはワイン好きが多い



S3を使わずにサーバ上で世代管理するだけなら、下記が一番分かりやすかった。
mysqldumpをcronで1日1回取得し、バックアップ用ファイルを保存する - サイト制作の豆知識

AWS CloudFormationで PHP Hello World Applicationを作成してみた

AWS（Amazon Web Services）のCloudFormationの「PHP Hello World Application」に関する情報があまりないので試してみた。


まずはAWS Management Consoleから「PHP Hello World Application + SSH enabled」のstackを作成。
場所はAsia/Pacific 東京リージョンを選択できた。
インスタンスタイプはMicroインスタンス、OperatorEmailには自分のメールアドレスを記入した。


しばらくすると、こんなのが作成された。

• S3
• 空のバケットが作成された（バックアップ用？）
• EC2
• Root Device Typeがebsのインスタンスが1つ作成された
• EBSのCapacityは8GiB
• Security Groupが1つ作成された
• SSHとHTTP（ポート番号は8888）のポートで、ともにIPアドレス制限無し
• Load Balancerが起動した
• 80番ポートを待ち受けてインスタンスの8888番ポートに向ける
  
• Elastic IPは作成されなかった
• CloudWatch
• Alarmが3つ作成された
• RequestLatencyAlarmHigh
• CPUAlarmHigh
• TooManyUnhealthyHostsAlarm
• 閾値に達したら登録したメールアドレスにメールで知らせてくれるようだ
• CloudFormation
• stackが1つ作成された（そりゃそうだ）
• RDS
• DB Instanceが1つ作成された
• DB Engine Versionは5.1.50
• DB Instance Classはdb.m1.small
• DB Storageは5GiB
  
• Backup Windowは15:00～15:30（日本時間？）
• Maintenance Windowは日曜14:00～14:30（これも日本時間？）
  
• DB Security Groupが1つ作成された
• 上記のEC2 Security Groupが適用されている
• DB Parameter Groupのcharacter_set関連は「engine-default」になっているが、UTF-8使えるのかな？
• SNS
• CloudWatchのメール通知用のTopicが1つ作成された
  

EC2のLoadBalancerのドメインにHTTPでアクセスすると、Wellcomeメッセージとともにphpinfoが表示された。
phpinfoによるとバージョンは下記の通り。

• Apache : 2.2.16
• PHP : 5.3.3

SSHでアクセス（SSHのログインユーザーはrootでなく"ec2-user"なので注意。"ec2-user"はsudoができる）してみると、/var/www/html の中には index.php しかなかった。
ユーザー"ec2-user"のviはPHPのソースがハイライトされて見やすい。（少し目がチカチカするが。）

PHP拡張については主なものは入っているが、mbstringが入っていない。
yumで入れたら普通にインストールできた。

sudo yum install php-mbstring

mbstringを有効にするためにApacheを再起動。
すると、アクセスできなくなった。EC2のLoadBalancerからインスタンスが外れている。
SNSからのアラートメールもいくつも送られてきてる。

調べてみると、httpd.confでポート番号が80になっていた。
8888に変更して再起動。

これでアクセスできるようになった。mbstringも使えるようになった。


使い終わったら、AWS Management ConsoleでCloudFormationのstackを削除。
するとCloudFormationが作った一連のものをきれいに削除してくれた。
例外はS3で、S3だけはバケットが残っていた。


あとこれは今回の調査に直接関係ないが、AWS Management ConsoleのS3とEC2が重くなった気がする。（この前の改善の影響？）


結論
ささっとPHP実行環境を作りたいなら、これもありかもしれないと思った。
RDSを使いたいかどうかは状況によるけど、CloudWatchとかSNSの設定が楽なのは便利そう。

Amazon EC2 東京リージョンと他のリージョンの価格比較

AWSの東京データセンターが開業したので、主な価格を他のリージョンと比較してみる。

	US West	Asia Pacific シンガポール	Asia Pacific 東京
EC2 Micro	$0.025/時	$0.025/時	$0.027/時
EC2 Small	$0.095/時	$0.095/時	$0.10/時
EC2 Medium	$0.19/時	$0.19/時	$0.20/時
EBS	$0.11/GB/月	$0.11/GB/月	$0.12/GB/月
S3(1TB以下)	$0.154/GB/月	$0.140/GB/月	$0.150/GB/月

EC2は5%くらい高め、逆にS3はUS Westより安い。

速度（レイテンシ）は間違いなく東京が速いみたい。（参考：Amazon Web Servicesが日本に上陸！というわけで早速レイテンシやスループットを測ってみた - RX-7乗りの適当な日々）


参考：AWSが日本データセンターを運用開始、責任者に聞いた － ＠IT