読者です 読者をやめる 読者になる 読者になる

zuntan02のはてなブログ

備忘録的なものです

EC2からのメール送信には、解除申請とDNSの逆引きの登録申請が必要

EC2からのメール送信には、解除申請とDNSの逆引きの登録申請が必要【参考URL】 blog.ybbo.net 例によって上記まんまです。【作業メモ】 サービスの上限緩和を申請 » から開始。[ケースの作成] 内容:サービス制限の増加 制限タイプ:EC2 Email →日本語対応画…

WordPress(Nginx+php-fpm)でのマルチドメイン運用

複数ドメイン:hogehoge.jp fugafuga.jp hogefuga.com を一つのWordPressで運用する場合のメモ。 【サマリ】 Wordpressのマルチサイト機能を利用し、かつ - サブディレクトリ型 - サブドメイン型 - 複数ドメイン型 のうち、複数ドメイン型を作成する。 【参…

HPのノートPC:dv2805(AMD Sempron)にWindows10を入れたら画面のちらつきが酷かったのでドライバ入れたら治ったメモ

HPのノートPC:dv2805にWindows10を入れたところ、edge(Win10の標準ブラウザ)のちらつきが酷くて(Chromeは全然大丈夫だった)、nvidiaの該当ドライバ入れたら治ったのでメモしときます。 対象マシン HP Pavilion Notebook PC dv2805/CT 夏モデル 日本HP …

2017年02月現在、Windows10への無償アップグレードがまだできてる

倉庫の奥からWindows7PCがゴロゴロ出てきて、Windows10へ無償Upgradeし損ねた……と凹んでいたら www.ikt-s.com 上記のような記事が。え、そうなの、と思って試してみたら、2017年2月現在、まだアップグレードできる模様。 アップグレードする際にプロダクトキ…

mailコマンドで日本語件名(Subject)のメールを送りたい

【背景】 nkfで変換するのが良いとのことだったがうまくいかず。 【解決】 メールのSubjectをISO-2022-JPのBase64へエンコードすればよい www.bungu-do.jp例)「日本語です」→「=?ISO-2022-JP?B?GyRCRnxLXDhsJEckORsoQg==?=」 mail -s '=?ISO-2022-JP?B?GyRC…

ESET Endpoint Protection Advancedを中規模事務所に導入したときのメモ

100人規模の企業に ・集中監視可能なアンチウィルスソフト を導入するにあたり、比較的お安い ESET Endpoint Protection Advanced https://eset-info.canon-its.jp/business/endpoint_protection_adv/ を導入した。ドキュメントはよく日本語化されており、丁…

Rocket.Chatのバージョンアップ作業メモ

zuntan02.hateblo.jp こちらで構築したRocket.Chatのバージョンアップメモ 【作業概要】 パッケージをDLして展開して配置するだけ。 【作業メモ】 # 0.47→0.49の場合 # Rocket.Chat本体の最新版取得と展開 cd /usr/local/src curl -o rocket.chat.tgz -L htt…

Collabora OnlineとNextcloudの連携

■基礎情報 Collabora Online Google docsのように、Webブラウザ上で直接excelシートなどを編集できるもの。 オフィスソフトの機能すべてを代替できるようなものではないが、閲覧の気楽さは大きい。 ↓こちらでDockerイメージで配布されている https://nextclo…

【AWS】Nextcloud環境をAmazonLinuxに構築

■基礎情報 ■Nextcloud Dropbox的なクラウドストレージを作成できるツール。以前デファクトスタンダードだったownCloudから派生したもの。 Webブラウザ経由でのアクセスのほか、Windows/OSX/Android/iPhone用にクライアントアプリが公開されている。 www.webp…

改ざん検知ツールAIDEメモ

【参考としたサイト】 every-rating.com qiita.com AIDEでファイルの改竄検知(CentOS6) | cloudpack.media 【やったこと】 ・CentOS6 にaideをインストールして初期動作確認 ・問題があればメールで通知 【作業手順】 インストール yum -y install aide→aide…

S3のディレクトリ(prefix)を削除する(aws s3 rm メモ)

【経緯】 S3のディレクトリ(プレフィックス)を配下のオブジェクトごと一括で削除したかったのだけど、こちらによればディレクトリ以下のオブジェクトをすべて削除する必要があるとのこと。 一年分のログが入っててマネコンのWebUIでは消せないなーと思った…

【BootCamp】無料のツール”Clonezilla”でMacのBootCampディスク(Windows10)をクローンする(ディスク換装)

【まとめ】 MacBookProでBootCamp環境を構築している場合のディスクの差し替え(既存の容量より大容量への換装)の場合、「Winclone5」(有料)がなくても、フリーの定番ツール「Clonezilla」でクローンが行えた。キモはClonezillaでのリストア時にエキスパ…

【メモ】PHPのechoのショートタグ(<?=)はPHP 5.4.0以降、short_open_tagの設定にかかわらず有効らしい

qiita.com そうだったのか。

【メモ】strace

https://blogs.oracle.com/solairo/entry/ksplice_strace Strace -- システム管理者の顕微鏡ex.netstat -a コマンドを実行するときに読み込まれるファイルとか見てみる。/etc/servicesが読み込まれていた strace -e open netstat -a open("/etc/ld.so.cache"…

AmazonLinuxに(Ruby2.2.10+)LodgeをインストールしようとしてMissing context keys for Qiita::Markdown::Filters

※Lodgeの最新のソースは GitHub - lodge/lodge: イントラネット内で誰でも構築できる情報共有サービス こっちっぽい。全文検索機能が付いているとのことqiita.com こちらを参考に、Ruby 2.1.10(2.2/2.3ではまともに動作しない)にしてAmazonLinux/CentOS6に…

【メモ】正規表現チェッカー

regexper.com

【メモ】プライベートアドレス

プライベートアドレスの範囲忘れがちなのでメモ クラスA 10.0.0.0-10.255.255.255 クラスB 172.16.0.0-172.31.255.255 クラスC 192.168.0.0-192.168.255.255 EC2のネットワーク立てるときどれ使うか悩むけどクラスA多い気がする

Rocket.ChatをAmazonEC2のCentOS7に導入した

EC2のCentOS7にRocket.chatをインストール&NginxでSSL処理のメモ 【感想】 ・構築自体はCentOS7を用意すれば、後述するさくらのナレッジに紹介された手順通りで構築可能。 ・t2.microやt2.smallではCPUクレジットを一瞬で使い切って激重になるのでそれなり…

【CentOS6】chrootでsftp専用のアカウントを追加する

【前提】 1台のWebサーバにドキュメントルートを複数作成し、それぞれ個別のお客様にご利用いただくことになった。 他のお客様のドキュメントルートが見えないようにするために、・sftp+chrootでレンタルサーバ的な運用を行ってみる。 【方法メモ】 ・sftpd…

メモ:VMのハードウェアクロックとソフトウェアクロックの関係

オンプレミス時代の環境に、cronで以下のコマンドを実施しているものがあった 0 0 * * * /usr/sbin/ntpdate ntp.jst.mfeed.ad.jp > /dev/null 2>&1 5 0 * * * /sbin/hwclock --systohc > /dev/null 2>&1ntpで時間を合わせて、さらにその時間をハードウェアク…

【AWS】一つのELBに複数のSSL証明書を設置できるか問題

【確認したいこと】 ・ACMは1証明書あたり10個までの別名。つまり、一つのELBで10ドメインまでしかSSL証明できない。もっと追加したい。 ・そもそもELBの443は複数の証明書を乗っけられないのか?【確認手順】 既にHTTPS/443を使用しているロードバランサに…

さくらのクラウドでディスク容量を拡張するのにハマったメモ

【問題】 ・100GBのディスクのアーカイブをもとに500GBのディスクを作成してみたところ、領域が拡張さてれなかった。 df -h Filesystem Size Used Avail Use% Mounted on /dev/vda2 95G 7.5G 83G 9% / tmpfs 499M 0 499M 0% /dev/shm lsblk NAME MAJ:MIN RM …

AWS SESでメールを受信する

【前提】 某サービスで、独自ドメイン(仮にmail@hoge.jpとする)へのメールをSESで受けてみるメモ。 ※これまでは、たまに来る承認メールとかのためにメールサーバを用意してた。 問い合わせなどは別の窓口で対応していたので、ホントに特定のメールが取れれ…

オンプレミスからS3にバックアップするときにアップロードの帯域制限したい

★本件まだ未解決です。いい解決法があったら教えてください★【問題】 aws s3 sync で5gb程度のdumpファイルをS3にバックアップしていたのだけど、このとき帯域を使い切ってしまうらしく、毎朝3時にデータセンターからping監視アラートが飛んでくる羽目に。【…

離席時のスクリーンロックは[Win]+[L]で

離席するときは [Win]+[L] でスクリーンロックをかけるようにしよう>俺

nginxで特定IP以外からのアクセスにメンテ表示

nginxで特定IP以外からのアクセスにメンテ表示する方法メモ 1)メンテ用confファイルを作成 仮に /etc/nginx/function/mainte.conf とします。 if ($uri = '/mainte.html') { set $is_allow_ip 1;} ←mainte.htmlへのリクエストは許可しないとループしちゃう i…

【AWS Certificate Manager】複数ドメインの証明書を同一ELBで処理する場合の上限

zuntan02.hateblo.jp これの続き 【問題】 デフォルトだと一つの証明セットに別名を10個以上追加すると Certificate has too many domains. というエラーになって申請できない。docs.aws.amazon.com Item Default Limit Number of ACM Certificates 100 Numb…

nginxでのベーシック認証のかけかた

nginxでのベーシック認証のかけかた 参考: qiita.com .htpasswd ファイルの作成 ユーザ名とパスワードを追加。 htpasswd -c /etc/nginx/.htpasswd username nginxの設定ファイルの追記 .htpasswd ファイルを読み込み、Basic 認証を適用。 /etc/nginx/nginx.…

感熱紙FAXの現在について(2016)

実家の感熱紙FAX(NECのSpeax)が壊れたらしい。FAXがないと困るのは親父の趣味の会だけらしいのだけど(月イチ程度で送受信してる)、機械が壊れたことで趣味を辞める、みたいなのはさみしいよなぁと思って、家電店にFAXを探しに出かけた。でも手差しの普通紙…

Y!mobileのSTREAM S 302HWの人が機種変更するメモ(2016年09月現在)

ワイモバイルの302HW契約してからそろそろ2年が経過しつつあるので 機種変更しようかなーと思ってメモ。 なんか2018年には使えなくなるらしく、該当機種を持っている人には乗り換え優遇プランがある模様。 www.ymobile.jp 機種変更 ご案内をお受け取りのお客…

【AWS】ELBの証明書情報確認

SSL証明書をACMでの証明書に切り替えていくにあたり、そもそもなんていう証明書がおかれているのかを確認したかった。 aws iam get-server-certificate --server-certificate-name <証明書名>出力されたデータの"CertificateBody"に含まれるデータを、\n区切…

CentOS6+MySQL+NginxでMattermostインストール

【参考手順】 AmazonLinuxの例 qiita.com すみません例によって上記ほぼそのまんまです。 SELINUX vi /etc/sysconfig/selinux →SELINUX=disabled : 無効にしておく(AmazonLinuxは初期値でdisabledだがCentOSはenableなので。) mysql5.7のインストール ※後…

FWX120でPPTPパススルー設定

回線の乗り換えに伴い、CTUの配下でFWとして動作していたFWX120を ルータとして直接PPPoEし始めたところ、それまでPPTPできていたVPN接続ができなくなった。 www.yondemite.com 詳細設定と情報→ポリシーフィルターの設定→IPv4 ポリシーフィルターの設定・状…

【AWS】ALB(Application Load Balancer)使ってみた

AWS

最初に dev.classmethod.jpにまとまっているのでこれを見たらよい。 もう付け加えることは何もないです。すみません。※付け加えることができたら追記していきます。 とにかく言いたかったのは qiita.com> ALBが(現時点で)いけてないところ > ・ホスト名で…

【AWS Certificate Manager】複数ドメインの証明書を同一ELBで処理できるか検証

AWS

【疑問】 1台のEC2インスタンスに複数のバーチャルホストが動作している。 SSLはACMで取得してELBにてSSLオフロードしている。 バーチャルホストそれぞれのルートドメインが異なるとき、ELBは1台で処理できるか? 【結果】 処理できた。 ACMで証明書のリクエ…

Apple Developer更新時に不要端末を整理

また今年もApple Developerから In 30 days, you will no longer have access to membership benefits. Renew your Apple Developer Program membership to keep your apps on the App Store and Mac App Store, submit new apps, utilize advanced app capa…

gitlabを8.10.0にupdateしたらメールが飛ばなくなった。

【結論】 理由は不明だがキャッシュディレクトリの所有者がroot:rootになっており、メール送信ジョブを実行しているgitユーザに書き込み権がなかった。所有者をgit:gitにしてしまうことで解決を見た。 参照:https://gitlab.com/gitlab-org/gitlab-ce/issues…

さくらのクラウドの自動バックアップは対象サーバが2台/ゾーンまでしか選べない(2016/07/14現在)

自動バックアップ | さくらのクラウドニュース2016/07/07から開始されたさくらのクラウドの自動バックアップ、今まで野良スクリプトでどうにかデイリーの1世代バックアップをとっていたので、やった!と思って早速試してみて気づいたのだけど、対象サーバが2…

【AWS+ELB+SSL+Wordpres】ELB配下のWordpressでサイト全体をSSL化しようとしてハマった

AWS

AWS Certificate ManagerでSSL取ってELB配下のEC2でWordpressをサイト全体SSL(所謂”常時SSL”)で動かそうとしてはまったのでメモ。【結論】 wp-config.phpの上部に # for https on if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORW…

【ATS】ロリポップのSSLがATSに対応できてない模様

ロリポップ(ライトプラン)で独自ドメイン用SSL証明書(2万円!)を設置した後で iOSアプリからhttpsリクエストができないという事が判明。■確認方法 blog.kishikawakatsumi.comnscurl --ats-diagnostics --verbose https://hoge.fuga.jp 2016-06-30 13:34:4…

AWS Certificate Manager使ってみた

AWS

AWS Certificate Manager、略称ACMならSSLが無料で利用できる(※)と聞いたのでやってみた。 よくある質問 - AWS Certificate Manager(簡単に SSL/TLS 証明書を作成、管理、配置) | AWS※実際はELBの費用を考える必要がある。 EC2インスタンス1個で賄ってい…

【MacBookPro+BootCamp6+Windows10】Win7などからWin10にアップグレードしたとき、既にBootCamp4が動作している状態でBootCamp6を上書きインストールしようすると「error」が出てインストールできなかった時の対応ログ

Win7→Win10に上げたついでに、せっかくだからBootCamp6にしよう、と最新版をOSXのBootCampツール経由で取得、Windows10でインストールすると こんな感じでエラー終了してしまった。 ググったところ、以下の方法で解決を見た。 1)トラブルシューティングツー…

MySQL5.6.8以前と以後とでquery_cache_typeのデフォルト値が違うので注意

5.6.8以前はquery_cache_size=0のものを適当に大きな値にしてやればOK、だったのが、 以降は明示的にquery_cache_type=1にしてやる必要がある。> (MySQL 5.6.8 より前では、1 のデフォルトの query_cache_type で、デフォルトのサイズは 0 です。) MySQL :: …

さくらのクラウドでロードバランサ使うときはループバックアドレス設定が必要

さくらのクラウドでロードバランサしつつ逆引きする 逆引き例 ex) nslookup 1xx.2xx.1xx.2xx で name = fugafuga.hogehoge.jp. とかが返ってくる様にしたい。 設定方法 さくらのクラウドでロードバランサを利用する場合 1)[さくらのクラウド管理画面]ルータ…

【Apache】IPとQueryStringの値によってアクセス制限/BASIC認証

【目的】 Aipoのタイムカード操作についてのみ、許可IP以外からはBASIC認証としたい【参考】 ApacheでQueryString(URLパラメータ)の値によってBASIC認証をかけたい! qiita.comこちらが大変参考になった。ただ、上記にある > RewriteRule (.*) $1 [E=admin_a…

【VHSビデオテープをPCに取り込んだメモ・2014年-2016年】

VHSテープ2年ほどかけてPCに取込んでいて、割と安定したかと思うので、経緯とか含めてちょっとまとめておきます。 【経緯】 ・5台ほど持っていたVHSのビデオデッキが次々と壊れてしまって、とうとう完動品がゼロに。 ・押し入れには数百本のVHSビデオテープ…

Bashメモ

Ctrl+A 行の先頭 Crtl+E 行の最後 Ctrl+D カーソル場所を一文字削除 Ctrl+H Backspaceと同じ(左を一文字削除) Ctrl+L 画面のクリアとカレント業の再表示 Ctrl+C 処理中断 Ctrl+S 画面の出力を停止(裏で処理は動いている) Ctrl+Q 画面の出力を再開 Ctrl+Z…

【AWS】(AmazonLinux・CentOS)nginxのログをデイリーでローテーションしつつs3に上げる

AWS

いろんなところから切貼。主に以下の本p181。 gihyo.jp ■AmazonLinux(EC2)で、サーバにS3アクセス可能ロールが付与されている場合 ※以下はS3への十分なアクセス権ロールが付与されていることが前提。FullAccessとか・・・ /etc/logrotate.d/nginx を以下の様…

【CentOS6】aipo_to_gcal(Aipoのカレンダーをgoogleカレンダーに同期するツール)のセットアップメモ

# 手順 # http://qiita.com/fantasista_21jp/items/4172f4062b44cbc004db上記手順のままではCentOS6で動かなかった?ので自分の作業メモ。# Google Developer Consoleでの設定等事前準備については上記手順書に従ってください。# 設置先について: # php55以…

STREAM S 302HW キャリアメールの使い方について2016

【まとめ】 Y!mobileでSTREAM S 302HWを2016年4月現在もご利用の方で、hogehoge@ymobile1.ne.jpからのキャリアメール送信ができないという方は、GoogleハングアウトじゃなくてGoogleメッセンジャーアプリを利用すると解決するかもしれません。 【手順詳細メ…