こんにちは
Webの開発者だけどインフラも知りたいお年頃のイイオです

やりたいこと

• とあるEC2たちを別AWSアカウントに移し、そっち側からssh接続したい
• このEC2たちは生まれては消えるさだめなので、セキュリティグループのソースにIPアドレスとかいちいち設定できない
• というわけでセキュリティグループのソースに別AWSアカウントのセキュリティグループ指定したい

手順

いいからVPCピアリングだ！

docs.aws.amazon.com

0. 前提

アカウントA

• VPC CIDR 10.0.0.0/16
• サブネット 10.0.10.0/24, 10.0.20.0/24

アカウントB

• VPC CIDR 172.30.0.0/16
• サブネット 172.30.10.0/24, 172.30.20.0/2

VPCのCIDRが被っているとピアリングできないよ
最初てきとうにVPC切ってしまってたいへん後悔したよ
このあたりをちゃんとべんきょうしてからやるべきだったよ

dev.classmethod.jp

リージョンも同じじゃないといろんな制限をくらうよ

1. アカウントAでVPCピアリングの申請

VPC > ピアリング接続 > ピアリング接続の作成

AWSのアカウントIDはアカウント設定画面からみれる

2. アカウントBでVPCピアリングの許可

VPC > ピアリング接続

3. アカウントBでルートテーブルを指定

VPC > ルートテーブル

送信先は相手のVPC全体にもできるし、もっと小さくサブネットとかIP単位にも絞れる、ゴイス〜

4. アカウントAでルートテーブルを指定

VPC > ルートテーブル

こちらでもルートを追加、これ忘れてて詰まってたことは内緒

5. アカウントAのセキュリティグループの設定

EC2 > セキュリティグループ

向こうのアカウントのセキュリティグループを入力できるようになっている！

アカウントBのサーバーから接続確認だ〜〜〜

ssh ec2-user@ec2-54-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com（パブリックDNS）

沈黙

ssh ec2-user@54.xxx.xxx.xxx（パブリックIP）

繋がらないよ〜〜〜〜

はい

qiita.com

www.skyarch.net

セキュリティグループでセキュリティグループを許可する（セキュリティグループのソースにセキュリティグループ指定する）方法は、プライベートネットワーク内でのみ有効…！！！

VPC Aの中でディグる

dig ec2-54-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.55.amzn1 <<>> ec2-54-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37867
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ec2-54-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com. IN A

;; ANSWER SECTION:
ec2-54-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com. 20 IN A 10.0.10.123

VPC Aの外でディグる

dig ec2-54-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com

; <<>> DiG 9.10.6 <<>> ec2-54-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8580
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ec2-54-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com. IN A

;; ANSWER SECTION:
ec2-54-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com. 589434 IN A 54.xxx.xxx.xxx

ピアリングしたVPC Bの中でディグる

dig ec2-54-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.57.amzn1 <<>> ec2-54-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34546
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ec2-54-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com. IN A

;; ANSWER SECTION:
ec2-54-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com. 60 IN A 54.xxx.xxx.xxx

今まで完全に同じVPC内でしか使ったことなかったから
接続先にパブリックDNSやパブリックIP指定しても、プライペートIPとして解決されていてたけど
VPCピアリングだとその解決できないから、プライペートIPを直指定しないとダメだったんだね、ハム太郎！へけ！

というわけで
アカウントBのサーバーから再度接続確認だ〜〜〜

ssh ec2-user@10.0.10.123

これでよろし〜〜〜なんだか全てにおいて己の知識不足って感じだ！へけ！

こんちは、渡部です。
久しぶりの投稿です。
今回はiOSアプリのAnalyticsについてです。
「GoogleAnalytics仕込むの面倒！」という俺のためのiOSエンジニアのための記事です。
記事を書いてる途中でiTunesConnectがアップデートされて焦りましたw

目次

• App Analyticsとは？
• どんなデータが見られるのか
  • 1. 概要
  • 2. メトリックス
  • 3. ソース
  • 4. 使用率
• おまけ
• まとめ

App Analyticsとは？

自分が管理するアプリのApp Storeページが
・どのくらい見られているか（PV）
・どのサイトから遷移してきたか（リファラー）
・そのうちどれくらいダウンロードされたか（ダウンロード率）
・ダウンロードした翌日以降も使ってくれている人の割合（使用率）
などが見れる解析サービスです。
Apple純正なので、特別なSDKを導入する必要がないのが面倒臭がりにはすごくいい！
計測データに含まれるのは iOS 8以上のデバイスのみらしいです。
閲覧にはAdmin, Finance, もしくは Sales権限が必要になります。

どんなデータが見られるのか

App Analyticsは、「概要」「メトリックス」「ソース」「使用率」の4つの画面から構成されてます。
　

1. 概要

全期間および過去30日間の各データを閲覧できます。それぞれの項目を解説していきやす。

App Store閲覧数
アプリのApp Storeページが閲覧された回数。

Appユニット数
アプリがApp Storeページからダウンロードされた回数。
アップデートや、同じApple IDからの再ダウンロード数はカウントされない。

売上
アプリの売上。有料アプリ, app bundles（複数のアプリをまとめて売れるやつ良くわからない）, In- App Purchasesを合わせた金額。

セッション数（オプトインのみ）
セッション数とは、アプリが少なくとも2秒間フォアグラウンドにされた回数のこと。
その後、アプリがバックグラウンドになって、再び使用されると別のセッションとしてカウントされる。
診断データおよび利用情報を App 開発者と共有することに同意したユーザのデータのみ。

アクティブなデバイス数（オプトインのみ）
指定した期間内に少なくとも1セッションとしてカウントされたデバイスの数。
診断データおよび利用情報を App 開発者と共有することに同意したユーザのデータのみ。

テリトリー別の集計
各国ごとの閲覧数、ユニット数、売上、インストール数、アクティブなデバイス数が見れる。

使用率（オプトインのみ）
アプリを初期インストールし、その後 App を使用したユーザの割合。
1日目 7日目 14日目 21日目 28日目の使用率が見られる。

プラットフォーム別の集計
プラットフォームごと（iPhone/iPad/iPod）の閲覧数、ユニット数、売上、インストール数、アクティブなデバイス数の割合が見れる。

　
※オプトインとは
加入や参加、許諾、承認などの意思を相手方に明示することらしいです。 e-words.jp

2. メトリックス

1日ごとの各データをグラフにして表示してくれます。
・App Store 閲覧数
・App ユニット数
・App 内課金数
・売上
・有料ユーザ
・インストール数（オプトインのみ）
・セッション数（オプトインのみ）
・アクティブなデバイス数（オプトインのみ）
・過去30日のアクティブなデバイス（オプトインのみ）
・クラッシュ数（オプトインのみ）
それぞれのデータを同時に表示して、比較することもできます。

3. ソース

「トップWebサイト」「トップキャンペーン」の2つから構成されます。

トップWebサイト
どのサイトから自分のアプリのApp Storeページヘ流入しているかがわかります。
・流入元ドメイン
・閲覧数
・ユニット数
・売上
・セッション数

トップキャンペーン
キャンペーンリンクを作成することで、どのキャンペーンからの流入が多いかを計測できます。

4. 使用率

指定した日にアプリをインストールして、翌日以降にアプリを使用したユーザの割合を詳しく確認できます。

おまけ

こちらは弊社アプリ「HRog」の実際のデータです。
毎週記事を更新しているのでパターンがあります。
（数値は見せられません）
すでにパターンが見て取れますが何をどうして良いやら。。。

まとめ

App Analytics、SDKの導入が必要ないのでとても助かります。
GoogleAnalytics、AppsFlyer、App Analyticsで数値を比べてみたいですね（自分ではやらないけど）。
App Annieのデータとの関係性も気になります。
　
また、ファネル分析やコホート分析もできます。

コホート分析
時間の経過に伴うユーザー行動の変化を可視化する 　
ファネル分析
入口ページから目的達成までの離脱率を把握する

実はグロースハッカーになりたいのでこの辺も勉強してブログに書けたらな、と思ってます。（書くとは言ってない）

Java7でS2JDBCを使っているプロジェクトをJava8にしたので手順を残します。
プロジェクト自体はGradleで管理されています。
EOLの問題があるけど、諸事情によりS2JDBCをJava8に対応させないといけない場合に役に立てばいいなぁと思います。
やるべきこと（確認ポイント）は以下です。

• Gradleの設定をJava8でコンパイルするように変更する
• s2-frameworkのjavassistだけを新しいものに置き換える
• javax.transaction-apiが必要な場合は入れる
• MySQLはバージョン5系を使う

1. Gradleの設定をJava8でコンパイルするように変更する

これはそんなに難しくないと思います、build.gradleの対象ヶ所を書き換えます。

sourceCompatibility = 1.8
targetCompatibility = 1.8

2. s2-frameworkのjavassistだけを新しいものに置き換える

今回の作業で一番はまったのはここでした。 dependenciesで以下のように設定しても古いjavassistが含まれてしまいます。

 // https://mvnrepository.com/artifact/org.seasar.container/s2-framework
 compile('org.seasar.container:s2-framework:2.4.44') {
   exclude module: 'javassist' 
 }
 // https://mvnrepository.com/artifact/org.javassist/javassist 
 compile group: 'org.javassist', name: 'javassist', version: '3.20.0-GA'   

 // https://mvnrepository.com/artifact/org.seasar.container/s2-tiger
 compile group: 'org.seasar.container', name: 's2-tiger', version: '2.4.44'   

 // https://mvnrepository.com/artifact/org.seasar.container/s2-extension
 compile group: 'org.seasar.container', name: 's2-extension', version: '2.4.44'

s2-frameworkでexcludeしてもs2-tigerやs2-extensionの部分で古いjavassistを取得してしまいます。
上記の設定からs2-framework以外を省いてgradle dependenciesで確認すると古いjavassistが含まれないので、excludeは機能していることが確認できます。 解決策としては以下のようにexcludeではなく、configurationsで全体から外してやればOKです。

configurations {
    all*.exclude group: 'jboss', module: 'javassist'
}

dependencies {
    // https://mvnrepository.com/artifact/org.seasar.container/s2-framework
    compile group: 'org.seasar.container', name: 's2-framework', version: '2.4.44'
    // https://mvnrepository.com/artifact/org.javassist/javassist 
    compile group: 'org.javassist', name: 'javassist', version: '3.20.0-GA'
    // https://mvnrepository.com/artifact/org.seasar.container/s2-tiger
    compile group: 'org.seasar.container', name: 's2-tiger', version: '2.4.44'
    // https://mvnrepository.com/artifact/org.seasar.container/s2-extension
    compile group: 'org.seasar.container', name: 's2-extension', version: '2.4.44'
    // https://mvnrepository.com/artifact/javax.persistence/javax.persistence-api
    compile group: 'javax.persistence', name: 'javax.persistence-api', version: '2.2'
}

3. javax.transaction-apiが必要な場合は入れる

ここまでを実行して以下のエラーで怒られた場合はjavax.transaction-apiが足らないので入れましょう。

Caused by: java.lang.ClassNotFoundException: javax.transaction.UserTransaction

    // https://mvnrepository.com/artifact/javax.transaction/javax.transaction-api
    compile group: 'javax.transaction', name: 'javax.transaction-api', version: '1.3'

4. MySQLはバージョン5系を使う

Java8に上げるついでにMySQLコネクタのバージョンを6にしてみたのですが、エラーで怒られました。ドライバ名が変わったのが原因だったので、あきらめて5系を使えば大丈夫でした。
たぶんS2JDBCのdialectの設定が新しいドライバ名に対応していません。 ドライバ名について詳しくはこちら。
datameer.zendesk.com

まとめ

今回は既存のバッチプログラムをマルチスレッド化するために、どうしてもJava8が使いたかったのでSeaser2(S2JDBC)をJava8に対応させました。

Gradleプロジェクトにしてjarをビルドしてるので
ポチッとな〜するだけでデプロイ作業完了できます

ビルド環境

• Amazon Linux AMI 2017.09.1.20180307 x86_64 HVM GP2
• Jenkins ver. 2.111

配布先サーバーもAWS EC2です

やってること

• Gradleでjarをビルド
• Jenkinsで配布
• 場所をチョトダケ動かすヨ

手順

1. Jenkinsで配布先サーバーの登録

Publish Over SSH Plugin - Jenkins - Jenkins Wiki

Jenkinsの管理 > システムの設定 > Publish over SSH

Key
配布先への接続用公開鍵をコピペ

Name
判別しやすい名前をつける

Hostname
配布先のホスト

Username
配布先もec2 linuxなのでec2-userでいく

Remote Directory
なにも指定しなければ↑で指定したユーザーのホームディレクトリ

Test Configurationで失敗する？
配布先サーバのセキュリティグループで、ビルドサーバからのssh接続を許可するのをお忘れなく

2. Jenkinsジョブの設定

2.1. Gradleでjarをビルドする

Gradle Plugin - Jenkins - Jenkins Wiki

Jenkinsジョブ > ビルド > Invoke Gradle script
Use Gradle Wrapper
Tasks にタスク名を指定

かんたん！

2.2. 配布する

Jenkinsジョブ > ビルド後の処理 > Send build artifacts over SSH

Name
ドロップダウンでさっき登録したサーバが選べるようになっている

Transfer Sets
Source files
ビルド成果物までのパス

Remove prefix
これ指定しないと配布先にも同様のパスがつくられる

Remote directory
配布先のディレクトリを指定
サーバー設定のRemote Directoryでなにも指定してなければ
↑で指定したユーザーのホームディレクトリからの相対パス

Exec command
上書きして配布することができないので、いったん送りつけた後ファイルの場所を移動している

なんかEither Source files, Exec command or both must be suppliedとかエラーメッセージ出ているが無視

これで終わり〜