職場でコンピューターモニタリングシステムを作成し、サービスをAmazon AWSに移行した方法

親愛なる％ユーザー％こんにちは。 今日は、コンピューターの構成と職場のコンピューターにログオンしたユーザーに関する情報を取得できる簡単なシステムを作成した方法と、サービスを公開してAmazon AWSに転送した方法について説明します。 この記事は、Webサーバー、メール、郵送レターを作成し、Amazon AWSで適切に設定する方法に関する詳細なガイドの一部と見なすこともできます。 はい、この記事は分類できます-私はPRです。 猫の下でおもしろくなりました。 注意は多くのスクリーンショットになります。

背景

ヘルプデスクの倉庫管理者から電話を受けた。 私は彼の電話に答えた。 彼は、シリアル番号でコンピューターを見つけることができるかどうか尋ねました。 彼はこのコンピューターを使用している人を見つけることができませんでした。 この会話から、シリアル番号やログインしたユーザーなど、コンピューターの構成全体が表示されるシステムを作成する方法について考えました。 C＃でクライアントアプリケーションを作成し、これをすべて制御するシンプルなインターフェースを使用して、すべてをWebサーバーに送信します。

サーバー側

システム管理者にWindows Server 2012 R2に別のサーバーを割り当てるように依頼しました。 XAMPPをインストールしました。 ApacheとMysqlをサービスに追加し、サーバーが再起動した場合にサイトが停止しないようにしました。 データベース「opermon」を作成し、テーブルを追加しました。

Webインターフェースは、独自のmvcエンジンを使用して記述されています。 プロジェクト構造：

• 構成-データベースとの通信用の構成ファイルはここに保存されます
• コントローラー-クラスはここに保存されます
• ロケール-ローカリゼーション
• ビュー-スタイル、画像、JavaScriptを含むページ自体

ルートフォルダーで、index.phpファイルを作成し、コードを記述します。

<?php session_start(); spl_autoload_register(function ($class){ include './app/controllers/' . $class . '.php'; }); $api = new Api($_GET); $controller = new Controller($_GET, $_POST); ?>
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

Controllersフォルダーには、システムの動作を記述する多くのクラスがあります。 1つの重要なクラスはController.phpクラスです。 このクラスは、index.phpからの__construct（$ get、$ post）でGETおよびPOSTリクエストを受け入れるコントローラーです。 特定のリクエストを受信すると、特定のページが表示されます。

Apiクラスは、ajaxリクエストを受信して​​処理する役割を果たします。 システム管理コンソールは1回だけ起動します。 後続のすべてのアクションは、javascriptおよびajaxリクエストを使用して実行されます。



Microsoft Azureのシステムの設計に触発されました。 以下は、最終結果のスクリーンショットです。





Amazon AWSで商用バージョンを作成する前に、システムを完全に書き直して安全性を高め、一般的な使用に向け、無用のために一部の機能を削除したことに注意してください。しかし、本質は同じままでした。

クライアント部

このシステムのクライアント部分は、c＃で記述された単純なサービスアプリケーションです。 ロード時に、サービスは％windows_path％\ OperMonitorSystem.xmlにある構成ファイルを開きます。 このxmlファイルの構造：

 <OperMonitorSystem> <Server>http://servername/</Server> </OperMonitorSystem>
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

サービスがユーザーセッションイベントをキャッチするには、サービスの初期化に以下を追加します。

 this.CanHandleSessionChangeEvent = true;
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

セッションの変更をキャッチする関数を追加する必要があります。

 protected override void OnSessionChange(SessionChangeDescription changeDescription) { switch (changeDescription.Reason) { case SessionChangeReason.SessionLogon: //  break; case SessionChangeReason.SessionLogoff: //  break; case SessionChangeReason.SessionLock: //  break; case SessionChangeReason.SessionUnlock: //  case SessionChangeReason.RemoteConnect: //  case SessionChangeReason.RemoteDisconnect: //  } base.OnSessionChange(changeDescription); }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

WebClientクラスを使用して、POST要求がサーバーに送信されます。 コンピューターの構成を取得するには、WMI要求が使用されます。

クライアントパーツは、各コンピューターに手動でインストールするか（多くない場合）、グループポリシーを使用して展開できます。

この記事を書いた後、より正確にはこれらのコメントの後に、サービスを作成するというアイデアが生まれました。





システムの書き換え中に、各ユーザーに固有のコード（ハッシュID）を導入することが要求されました。 これは、ダッシュを介して書かれたランダムな数字と文字の特定のシーケンスであり、ユーザー登録時に一度作成されます。 Hashidは、Windowsファミリのシリアルキーオペレーティングシステムと非常によく似ています。 必要なサブスクリプションの支払い後、各ユーザーは、一意のハッシュIDが登録されているインストーラーから除外されます。 ハッシュIDがデータベースデータに入力されるのはこのためです。これにより、許可されていないユーザーが別のユーザーのコンピューターを見ることができなくなります。



Amazon AWSにシステムをインストールすることにしました。 Amazon AWSでは、もちろん、システムのすべての機能を1年間無料で使用できますが、制限はありません。 Amazon AWSに登録します。 登録中、アカウントを確認するために携帯電話に電話がかかります。 通話中に、電話で番号をダイヤルする必要があります。 残念ながら、この方法での登録はうまくいきませんでした。 必要な番号をダイヤルしましたが、留守番電話はまだ番号をダイヤルする必要があり、何も起こりませんでした。 その後、サポートサービスに目を向け、自分の状況を説明しました。 サポートワーカーとの電話で本人確認を設定します。 すぐに、サポートワーカーから電話があり、自分が自分であることを確認し、アカウントを確認しました。 Amazonのサポートは非​​常に礼儀正しく、ユーザーに忠実であることに注意してください。 楽しい部分に移るのは、Amazon AWSのセットアップです。 以下に書かれていることはすべて、試行錯誤のための長い検索を介して成功しました。 このガイドを使用すると、検索などに頼ることなく、すべてを完全にカスタマイズして上げることができます。

Amazon AWSのセットアップ

ルート53

まず、ドメイン名を購入する必要があります。 opermon.comを選びました。 なぜopermon：

• オペラ-単語演算子から
• 月-ワードモニターから

1. ルート53に行く
   
   
   
   
2. 「ホストゾーンの作成」ボタンをクリックします。 メニューの右側で、アドレスとコメントを入力し、「パブリックホストゾーン」を選択します。 パブリックホストゾーン-あなたが書いた名前が全世界で利用できることを意味します。 Amazon AWSでドメイン名をレンタルするには、さまざまな料金がかかります。 私の場合、費用は12米ドルです。 年に1回支払われます。 24時間以内に、ドメイン名が使用できるようになります。
   
   
   
   

Amazon EC2

1. EC2に移動
   
   
   
   
2. 右側の「インスタンス」の項目を選択します
   
   
   
   
3. 「インスタンスの起動」をクリックします
   
   
   
   
4. [無料利用枠のみ]チェックボックスをオンにして、スクリーンショットに示すように[選択]を選択します。
   
   
   
   
5. [次へ：インスタンスの詳細を設定]をクリックします
   
   
   
   
6. [次へ：ストレージを追加]をクリックします
   
   
   
   
7. ディスクのサイズを指定します。 私の場合、8ギガバイトで十分です。 [次へ：タグを追加]をクリックします
   
   
   
   
8. [次へ：セキュリティグループの構成]をクリックします
   
   
   
   
9. [新しいルールを追加]をクリックします。 リストHTTP、ソースAnywhereから選択します。 この手順は、サーバーにApacheをインストールしたときに、外部からWebサイトにアクセスできるようにするために必要です。 [確認して起動]をクリックします。
   
   
   
   
10. 「起動」ボタンをクリックします。
    
    
    
    
11. このウィンドウで、ドロップダウンリストから[新しいキーペアの作成]を選択し、名前を入力して[キーペアのダウンロード]ボタンをクリックします。 次に、「インスタンスの起動」ボタンがアクティブになります。 ダウンロードした.pemファイルは、保存のために別の場所にコピーする必要があります。 このファイルを失ってはいけません。 このpemファイルを使用して、WinSCPとPuttyを介してインスタンスに接続します（記事の後半で、それらを構成する方法について説明します）。
    
    
    
    
12. 5分後、サーバーが立ち上がり、接続できるようになります。 標準アカウントは「ec2-user」です。 ブラウザーでアドレスを入力するときに、サーバー上で発生したWebサイトが開かれるように構成します（以下の構成方法の説明）。 [インスタンス]セクションに移動し、作成した仮想マシンを選択して、[パブリックDNS]とパブリックIPv4アドレスを確認します。 私にはこのように見えます：
    
    
    
    このデータを自分自身にコピーします。 今、彼が必要です
    
    
13. ルート53に進みます。購入したドメインを選択します。 最初のAレコードを選択します。 右側のメニューで、インスタンスのパブリックIPv4アドレスを追加します。
    
    
    
    
14. [レコードセットの作成]をクリックします。 開いた右側のメニューで、リストから「Cname-canonical name」を選択します。 「名前」フィールドに「www」と入力します。 [値]フィールドにインスタンスのアドレス「パブリックDNS」を入力し、[作成]をクリックします
    
    
    
    

変更は24時間以内に有効になります。

PuttyとWinSCPを構成する

パテから始めましょう。 PuTTYをコンピューターにダウンロードしてインストールします。

1. 最初にPuttygenを開きます（アプリケーションは[スタート]メニューの[Putty]フォルダーにあります）。 「ロード」をクリックして、EC2インスタンスを起動したときにダウンロードした.pemファイルを選択します。
   
   
   
   
   
   
   
   
2. 「秘密鍵を保存」ボタンをクリックして、ファイルを保存します
   
   
   
   
3. パテを開きます。 「ホスト名」に、インスタンスの「IP」アドレスまたは「パブリックDNS」アドレスを記述します
   
   
   
   
4. メニューの左側で、[接続]-> [SSH]-> [認証]セクションを選択し、Puttygenで作成した.ppkファイルを選択します。
   
   
   
   
5. メニューの左側の「セッション」セクションに移動し、「保存されたセッション」フィールドに「linux」というテキストを入力して、「保存」ボタンをクリックします。 セッションのリストで、「linux」がどのように追加されたかがわかります。
   
   
   
   
6. したがって、次回サーバーに接続するときは、保存した構成を選択して、[開く]ボタンをクリックするだけです。
   
   
   
   

WinSCPに移りましょう。 コンピューターにWinSCPをダウンロードしてインストールします。

1. 「ホスト名」に「IP」アドレスまたは「パブリックDNS」インスタンスアドレスを記述します。 ユーザー名は「ec2-user」です。 パスワードは空白のままです。 「詳細」ボタンをクリックします
   
   
   
   
2. [認証]メニューで、.ppkファイルを選択して[OK]をクリックします
   
   
   
   
3. 「保存」ボタンをクリックして、次回接続を設定しないようにします。 メニューの左側に接続がどのように追加されるかがわかります
   
   
   
   

Amazon RDS

mysqlリレーショナルデータベースを作成します。

1. Amazon RDSを開く
   
   
   
   
2. 「選択」ボタンをクリックします
   
   
   
   
3. [開発/テスト]を選択し、[次のステップ]をクリックします
   
   
   
   
4. データベース識別子（opermonを持っています）、ユーザー名、パスワードを入力します。 「次のステップ」をクリックします
   
   
   
   
5. EC2インスタンスの作成時に作成されたVPCを選択し、データベースの名前を設定して、「DBインスタンスの起動」をクリックします
   
   
   
   
6. [インスタンス]セクションのRDS管理コンソールに移動します。 5分後、データベースが利用可能になり、データベースのアドレスがエンドポイントサイトに書き込まれます。 彼が必要です。
   
   
   
   

インスタンスをセットアップします

Puttyを開き、インスタンスに接続します。

1. Apacheをインストールする
   
   

    sudo yum install -y httpd24 php56 php56-mysqlnd
         
         
   
           
           
           
         
   
       
           
           
           
         
         
   
           
           
           
         
   
       
        

   
   
   
2. インストール後、実行します
   
   

    sudo service httpd start
         
         
   
           
           
           
         
   
       
           
           
           
         
         
   
           
           
           
         
   
       
        

   
   
   
3. wwwフォルダーへのアクセスを提供します
   
   

    sudo groupadd www sudo usermod -a -G www ec2-user
         
         
   
           
           
           
         
   
       
           
           
           
         
         
   
           
           
           
         
   
       
        

   
   
   
4. Puttyプログラムを終了し、インスタンスに再接続してコマンドを設定します
   
   

    sudo chmod 2775 /var/www find /var/www -type d -exec sudo chmod 2775 {} + find /var/www -type f -exec sudo chmod 0664 {} +
         
         
   
           
           
           
         
   
       
           
           
           
         
         
   
           
           
           
         
   
       
        

   
   
   

これで、WinSCPで/ var / www /ディレクトリに移動し、Webサイト、エンジン、htmlなどをアップロードできます。

phpmyadminをインストールする

Puttyを開き、インスタンスに接続します。

1. phpmyadminをインストールする
   
   

    sudo yum-config-manager --enable epel sudo yum install -y phpMyAdmin
         
         
   
           
           
           
         
   
       
           
           
           
         
         
   
           
           
           
         
   
       
        

   
   
   
2. 外部のサービスを使用して外部IPを見つけ、コマンドを記述します
   
   

    sudo sed -i -e 's/127.0.0.1/__/g' /etc/httpd/conf.d/phpMyAdmin.conf
         
         
   
           
           
           
         
   
       
           
           
           
         
         
   
           
           
           
         
   
       
        

   
   
   IPが変更されている場合は、コマンドを記述します
   
   

    sudo tail -n 1 /var/log/httpd/access_log | awk '{ print $1 }' ____ sudo sed -i -e 's/__/_/g' /etc/httpd/conf.d/phpMyAdmin.conf
         
         
   
           
           
           
         
   
       
           
           
           
         
         
   
           
           
           
         
   
       
        

   
   
   
3. 変更を有効にするために、Apacheサーバーを再起動します
   
   

    sudo service httpd restart
         
         
   
           
           
           
         
   
       
           
           
           
         
         
   
           
           
           
         
   
       
        

   
   
   
4. 次に、データベースに接続するようにphpmyadminを構成する必要があります
   
   

    sudo chmod -R 777 /etc/phpMyAdmin
         
         
   
           
           
           
         
   
       
           
           
           
         
         
   
           
           
           
         
   
       
        

   
   
   
5. WinSCPを開き、アドレス/ etc / phpmyadminに移動し、config.inc.phpファイルをコピーして任意のテキストエディターで開きます。 以下に示す行を見つけて、独自の行に変更します。
   
   

    $cfg['Servers'][$i]['host'] = 'Endpoint     '; $cfg['Servers'][$i]['port'] = '3306'; $cfg['Servers'][$i]['user'] = ' '; $cfg['Servers'][$i]['password'] = '';
         
         
   
           
           
           
         
   
       
           
           
           
         
         
   
           
           
           
         
   
       
        

   
   
   
6. ファイルを保存し、サーバーに上書きします。 ファイルが上書きされるというエラーが発生しますが、属性は変更されていません。 「スキップ」をクリックして、Puttyにコマンドを入力します。
   
   

    sudo chmod -R 755 /etc/phpMyAdmin
         
         
   
           
           
           
         
   
       
           
           
           
         
         
   
           
           
           
         
   
       
        

   
   
   このコマンドが実行されない場合、Phpmyadminはファイルのアクセス許可が変更されており、セキュリティポリシーに準拠していないという事実を参照して開くことを拒否します。
   
   

WorkMailをセットアップする

1. Amazon AWSコンソールで検索を行い、WorkMailを見つけます
   
   
   
   
2. 組織の追加を選択します
   
   
   
   
3. 「クイックセットアップ」をクリックします
   
   
   
   
4. 組織の名前を入力し、「作成」をクリックします。 私の場合、組織はすでに作成されているので、2番目のスクリーンショットのリストで「opermon」をクリックします。
   
   
   
   
5. [ドメイン]セクションに移動し、[ドメインを追加]をクリックします
   
   
   
   
6. ドメイン名を入力し、「ドメインを追加」をクリックします
   
   
   
   
7. ドメイン名の設定で、ルート53にすべてのエントリを入力する必要があるページが開きます。 自分で設定を書くことができると思います。
   
   
   
   その後、ここに戻ってきます
   
   
8. [ユーザー]セクションに移動し、[ユーザーの作成]をクリックします
   
   
   
   
9. 名、姓、表示名を入力し、「次のステップ」をクリックします
   
   
   
   
10. メールアドレスを設定し、リストからdomain.comを選択し、パスワードを設定して「ユーザーを追加」をクリックします
    
    
    
    

これで、 your_domain.awsapps.com / mailにアクセスしてメールにアクセスできます。

Amazon SESをセットアップする

1. Amazon SESを開き、[ドメイン]セクションに移動して、[新しいドメインの確認]をクリックします。 開いたウィンドウで、アドレス（私の場合はopermon.com）を入力し、[このドメインを確認]をクリックします
   
   
   
   
2. このウィンドウが開きます。 このウィンドウに記録されたデータは再びRoute 53に入力する必要があります
   
   
   
   
3. [電子メールアドレス]セクションに移動し、[新しい電子メールアドレスの確認]をクリックし、以前にWorkMailで作成した電子メールアドレスを入力し、[この電子メールアドレスの確認]をクリックします。 しばらくして、確認リンクが記載された手紙が指定の住所に届きます。 メールを開き、確認リンクをクリックします。 この手順は、Webサイト、システムなどから送信されるサービスレターで、WorkMailで以前に作成した送信者アドレスを使用できるようにするために必要です。
   
   
   
   
4. 「SMTP資格情報の作成」セクションに移動します。 SMTPサーバーのアドレスはどこかに書き留めておく必要があります。
   
   
   
   
5. 「作成」をクリックします
   
   
   
   
6. アカウントが作成され、ログインとパスワードをコピーして、どこかに保存します。 それらも必要になります。
   
   
   
   

手紙を送るためのスクリプトを設定する

独自のエンジンにはMailクラスがあります。 次のようになります。

 <?php require_once('app/class/mail/PHPMailerAutoload.php'); class OpermonMail { public static function SendMail($subject = 'none', $email, $name, $surname, $text_body = '', $text_altbody = '') { $config = parse_ini_file('app/config/mail.ini'); $mail = new PHPMailer; $mail->isSMTP(); $mail->Host = $config['MAIL_HOST']; $mail->SMTPAuth = true; $mail->Username = $config['MAIL_USERNAME']; $mail->Password = $config['MAIL_PASSWORD']; $mail->SMTPSecure = 'ssl'; $mail->Port = 465; $mail->setFrom($config['MAIL_SETFROMEMAIL'], $config['MAIL_SETFROMNAME']); $mail->addAddress($email, $name.' '.$surname); $mail->isHTML(true); $mail->Subject = $subject; $mail->Body = $text_body; $mail->AltBody = $text_altbody; if(!$mail->send()) { return $mail->ErrorInfo; } else { return true; } } } ?>
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

コードからわかるように、PHPMailerが使用されます。 githubで見つけることができます。



そして最終的に、このすべての後、システムは機能しました。 登録すると、確認コードがユーザーに送信され（Amazon SESとWorkMailに干渉しないため）、ウェブサイト自体が開き（apacheがインストールされたAmazon EC2）、データベース（phpmyadmin）のエントリを確認できます。 完成したシステムのスクリーンショットを同封します。





残念ながら、システム自体にインストーラーを収集する方法がわかりません。 さらに、私が住んでいる国ではPayPalのビジネスアカウントの種類はサポートされていないため、システムに直接支払い機能を書くことができませんでした。 これらの側面を手動で行う必要があります。



ご清聴ありがとうございました！