読者です 読者をやめる 読者になる 読者になる

zuntan02のはてなブログ

備忘録的なものです

【Linux】find | xargs cpでヒットするファイルを階層・タイムスタンプを保ったままコピー

■コマンド ここ3日分のファイルを対象に、階層を保ったままコピー find . -mtime -3 -type f -print0 | xargs -0 cp --parents -p -t 宛先ディレクトリ ■オプションメモ find -print0:-print0オプションを有効にすると区切り文字がスペースから \0 に変更さ…

【AWS】RDS(MySQL)のUpgradeについて、リードレプリカと本体とどちらを先にUpgradeするか問題

■結論 リードレプリカを先にUpgradeする必要がある。→DBインスタンスの変更でマスタ側のみUpgradeしようとすると以下のメッセージ この DB インスタンスには 1 つまたは複数のリードレプリカがあります。すべての対応するリードレプリカのストレージが DB イ…

【NewRelic】WindowsServerへのNewRelic監視エージェント インストール

【参考】 docs.newrelic.com【作業】 ■NewRelic Servers for Windows1)NewRelic-[Servers]-[Add more]-[Choose a platform]でWindowsを選択 →下にmsiとかのDLリンクが出てくるので必要なものをDL。ここでは [NewRelicServerMonitor_x64.msi]をDL2)上記をWind…

【AmazonLinux】gitlabのバージョンアップ(8.10.0→9.0.2)メモ

zuntan02.hateblo.jp この環境がふるくなってきたので最新化したら例によって苦しめられたのでメモ。# Update前の状態を確認 gitlabのrootログインにて [管理エリア]-[概要]-[Components]でバージョンを確認 GitLab 8.10.0 GitLab Shell 3.2.0 GitLab API v3…

【Mattermost】3.6.1→3.7.3にUpdateしたメモ

前に zuntan02.hateblo.jpこれで構築した環境のバージョンアップ作業メモ。 ■事前作業 # Upgradeガイド確認 https://docs.mattermost.com/administration/upgrade.html バックアップ →AWS EC2だったのでのスナップショット取得で。 (MySQL dumpとかしたほう…

【さくらのレンタルサーバ+WordPress】異なるバージョンのPHPを利用している時の注意点

【メモ】 qiita.com上記設定の際、.htaccessによりphp.cgi が読み込まれるようになるので、Wordpressを丸ごとバックアップ(BackWPupなど)してから戻したときはUpLoad後にphp.cgiの権限に実行権をつけること。 【ハマり状況1】WordpressサイトがInternal S…

Qualys SSL LABS [SSL Server Test]でのSSLサイト評価

Qualys SSL LABSの「SSL Server Test」はSSLサイトチェックの定番。 www.ssllabs.com★テスト先を一覧に晒したくない場合は □Do not show the results on the boards にはチェックを入れておきましょう。Webサーバー nginx における SSL証明書設定の安全性向…

AmazonLinuxにRoundCube1.2.4入れたメモ

MySQL su - yum install -y mysql56-server.x86_64 mysql56-devel.x86_64 service mysqld start MySQL初期設定 /usr/libexec/mysql56/mysql_secure_installation --------- Enter current password for root (enter for none):そのままEnter Change the root…

【AWS】Route53にてワイルドカードドメインを使用したときの優先順位を確認

Route53のRecord Set Name Type Value *.hogehoge.com A ALIAS(ELBへのエイリアス) fuga.hogehoge.com A xxx.xxx.xxx.1 このとき、fuga.hogehoge.comはワイルドカードドメイン(ELBへのエイリアス)に食われないで設定値をちゃんと返すか不安だったので確認し…

EC2からのメール送信には、上限緩和申請とDNSの逆引きの登録申請が必要

EC2からのメール送信には、上限緩和申請とDNSの逆引きの登録申請が必要【参考URL】 blog.ybbo.net 例によって上記まんまです。【作業メモ】 サービスの上限緩和を申請 » から開始。[ケースの作成] 内容:サービス制限の増加 制限タイプ:EC2 Email →日本語対…

WordPress(Nginx+php-fpm)でのマルチドメイン運用

複数ドメイン:hogehoge.jp fugafuga.jp hogefuga.com を一つのWordPressで運用する場合のメモ。 【サマリ】 Wordpressのマルチサイト機能を利用し、かつ - サブディレクトリ型 - サブドメイン型 - 複数ドメイン型 のうち、複数ドメイン型を作成する。 【参…

HPのノートPC:dv2805(AMD Sempron)にWindows10を入れたら画面のちらつきが酷かったのでドライバ入れたら治ったメモ

HPのノートPC:dv2805にWindows10を入れたところ、edge(Win10の標準ブラウザ)のちらつきが酷くて(Chromeは全然大丈夫だった)、nvidiaの該当ドライバ入れたら治ったのでメモしときます。 対象マシン HP Pavilion Notebook PC dv2805/CT 夏モデル 日本HP …

2017年02月現在、Windows10への無償アップグレードがまだできてる

倉庫の奥からWindows7PCがゴロゴロ出てきて、Windows10へ無償Upgradeし損ねた……と凹んでいたら www.ikt-s.com 上記のような記事が。え、そうなの、と思って試してみたら、2017年2月現在、まだアップグレードできる模様。 アップグレードする際にプロダクトキ…

mailコマンドで日本語件名(Subject)のメールを送りたい

【背景】 nkfで変換するのが良いとのことだったがうまくいかず。 【解決】 メールのSubjectをISO-2022-JPのBase64へエンコードすればよい www.bungu-do.jp例)「日本語です」→「=?ISO-2022-JP?B?GyRCRnxLXDhsJEckORsoQg==?=」 mail -s '=?ISO-2022-JP?B?GyRC…

ESET Endpoint Protection Advancedを中規模事務所に導入したときのメモ

100人規模の企業に ・集中監視可能なアンチウィルスソフト を導入するにあたり、比較的お安い ESET Endpoint Protection Advanced https://eset-info.canon-its.jp/business/endpoint_protection_adv/ を導入した。ドキュメントはよく日本語化されており、丁…

Rocket.Chatのバージョンアップ作業メモ

zuntan02.hateblo.jp こちらで構築したRocket.Chatのバージョンアップメモ 【作業概要】 パッケージをDLして展開して配置するだけ。 【作業メモ】 # 0.47→0.49の場合 # Rocket.Chat本体の最新版取得と展開 cd /usr/local/src curl -o rocket.chat.tgz -L htt…

Collabora OnlineとNextcloudの連携

■基礎情報 Collabora Online Google docsのように、Webブラウザ上で直接excelシートなどを編集できるもの。 オフィスソフトの機能すべてを代替できるようなものではないが、閲覧の気楽さは大きい。 ↓こちらでDockerイメージで配布されている https://nextclo…

【AWS】Nextcloud環境をAmazonLinuxに構築

■基礎情報 ■Nextcloud Dropbox的なクラウドストレージを作成できるツール。以前デファクトスタンダードだったownCloudから派生したもの。 Webブラウザ経由でのアクセスのほか、Windows/OSX/Android/iPhone用にクライアントアプリが公開されている。 www.webp…

改ざん検知ツールAIDEメモ

【参考としたサイト】 every-rating.com qiita.com AIDEでファイルの改竄検知(CentOS6) | cloudpack.media 【やったこと】 ・CentOS6 にaideをインストールして初期動作確認 ・問題があればメールで通知 【作業手順】 インストール yum -y install aide→aide…

S3のディレクトリ(prefix)を削除する(aws s3 rm メモ)

【経緯】 S3のディレクトリ(プレフィックス)を配下のオブジェクトごと一括で削除したかったのだけど、こちらによればディレクトリ以下のオブジェクトをすべて削除する必要があるとのこと。 一年分のログが入っててマネコンのWebUIでは消せないなーと思った…

【BootCamp】無料のツール”Clonezilla”でMacのBootCampディスク(Windows10)をクローンする(ディスク換装)

【まとめ】 MacBookProでBootCamp環境を構築している場合のディスクの差し替え(既存の容量より大容量への換装)の場合、「Winclone5」(有料)がなくても、フリーの定番ツール「Clonezilla」でクローンが行えた。キモはClonezillaでのリストア時にエキスパ…

【メモ】PHPのechoのショートタグ(<?=)はPHP 5.4.0以降、short_open_tagの設定にかかわらず有効らしい

qiita.com そうだったのか。

【メモ】strace

https://blogs.oracle.com/solairo/entry/ksplice_strace Strace -- システム管理者の顕微鏡ex.netstat -a コマンドを実行するときに読み込まれるファイルとか見てみる。/etc/servicesが読み込まれていた strace -e open netstat -a open("/etc/ld.so.cache"…

AmazonLinuxに(Ruby2.2.10+)LodgeをインストールしようとしてMissing context keys for Qiita::Markdown::Filters

※Lodgeの最新のソースは GitHub - lodge/lodge: イントラネット内で誰でも構築できる情報共有サービス こっちっぽい。全文検索機能が付いているとのことqiita.com こちらを参考に、Ruby 2.1.10(2.2/2.3ではまともに動作しない)にしてAmazonLinux/CentOS6に…

【メモ】正規表現チェッカー

regexper.com

【メモ】プライベートアドレス

プライベートアドレスの範囲忘れがちなのでメモ クラスA 10.0.0.0-10.255.255.255 クラスB 172.16.0.0-172.31.255.255 クラスC 192.168.0.0-192.168.255.255 EC2のネットワーク立てるときどれ使うか悩むけどクラスA多い気がする

Rocket.ChatをAmazonEC2のCentOS7に導入した

EC2のCentOS7にRocket.chatをインストール&NginxでSSL処理のメモ 【感想】 ・構築自体はCentOS7を用意すれば、後述するさくらのナレッジに紹介された手順通りで構築可能。 ・t2.microやt2.smallではCPUクレジットを一瞬で使い切って激重になるのでそれなり…

【CentOS6】chrootでsftp専用のアカウントを追加する

【前提】 1台のWebサーバにドキュメントルートを複数作成し、それぞれ個別のお客様にご利用いただくことになった。 他のお客様のドキュメントルートが見えないようにするために、・sftp+chrootでレンタルサーバ的な運用を行ってみる。 【方法メモ】 ・sftpd…

メモ:VMのハードウェアクロックとソフトウェアクロックの関係

オンプレミス時代の環境に、cronで以下のコマンドを実施しているものがあった 0 0 * * * /usr/sbin/ntpdate ntp.jst.mfeed.ad.jp > /dev/null 2>&1 5 0 * * * /sbin/hwclock --systohc > /dev/null 2>&1ntpで時間を合わせて、さらにその時間をハードウェアク…

【AWS】一つのELBに複数のSSL証明書を設置できるか問題

【確認したいこと】 ・ACMは1証明書あたり10個までの別名。つまり、一つのELBで10ドメインまでしかSSL証明できない。もっと追加したい。 ・そもそもELBの443は複数の証明書を乗っけられないのか?【確認手順】 既にHTTPS/443を使用しているロードバランサに…

さくらのクラウドでディスク容量を拡張するのにハマったメモ

【問題】 ・100GBのディスクのアーカイブをもとに500GBのディスクを作成してみたところ、領域が拡張さてれなかった。 df -h Filesystem Size Used Avail Use% Mounted on /dev/vda2 95G 7.5G 83G 9% / tmpfs 499M 0 499M 0% /dev/shm lsblk NAME MAJ:MIN RM …

AWS SESでメールを受信する

【前提】 某サービスで、独自ドメイン(仮にmail@hoge.jpとする)へのメールをSESで受けてみるメモ。 ※これまでは、たまに来る承認メールとかのためにメールサーバを用意してた。 問い合わせなどは別の窓口で対応していたので、ホントに特定のメールが取れれ…

オンプレミスからS3にバックアップするときにアップロードの帯域制限したい

★本件まだ未解決です。いい解決法があったら教えてください★【問題】 aws s3 sync で5gb程度のdumpファイルをS3にバックアップしていたのだけど、このとき帯域を使い切ってしまうらしく、毎朝3時にデータセンターからping監視アラートが飛んでくる羽目に。【…

離席時のスクリーンロックは[Win]+[L]で

離席するときは [Win]+[L] でスクリーンロックをかけるようにしよう>俺

nginxで特定IP以外からのアクセスにメンテ表示

nginxで特定IP以外からのアクセスにメンテ表示する方法メモ 1)メンテ用confファイルを作成 仮に /etc/nginx/function/mainte.conf とします。 if ($uri = '/mainte.html') { set $is_allow_ip 1;} ←mainte.htmlへのリクエストは許可しないとループしちゃう i…

【AWS Certificate Manager】複数ドメインの証明書を同一ELBで処理する場合の上限

zuntan02.hateblo.jp これの続き 【問題】 デフォルトだと一つの証明セットに別名を10個以上追加すると Certificate has too many domains. というエラーになって申請できない。docs.aws.amazon.com Item Default Limit Number of ACM Certificates 100 Numb…

nginxでのベーシック認証のかけかた

nginxでのベーシック認証のかけかた 参考: qiita.com .htpasswd ファイルの作成 ユーザ名とパスワードを追加。 htpasswd -c /etc/nginx/.htpasswd username nginxの設定ファイルの追記 .htpasswd ファイルを読み込み、Basic 認証を適用。 /etc/nginx/nginx.…

感熱紙FAXの現在について(2016)

実家の感熱紙FAX(NECのSpeax)が壊れたらしい。FAXがないと困るのは親父の趣味の会だけらしいのだけど(月イチ程度で送受信してる)、機械が壊れたことで趣味を辞める、みたいなのはさみしいよなぁと思って、家電店にFAXを探しに出かけた。でも手差しの普通紙…

Y!mobileのSTREAM S 302HWの人が機種変更するメモ(2016年09月現在)

ワイモバイルの302HW契約してからそろそろ2年が経過しつつあるので 機種変更しようかなーと思ってメモ。 なんか2018年には使えなくなるらしく、該当機種を持っている人には乗り換え優遇プランがある模様。 www.ymobile.jp 機種変更 ご案内をお受け取りのお客…

【AWS】ELBの証明書情報確認

SSL証明書をACMでの証明書に切り替えていくにあたり、そもそもなんていう証明書がおかれているのかを確認したかった。 aws iam get-server-certificate --server-certificate-name <証明書名>出力されたデータの"CertificateBody"に含まれるデータを、\n区切…

CentOS6+MySQL+NginxでMattermostインストール

【参考手順】 AmazonLinuxの例 qiita.com すみません例によって上記ほぼそのまんまです。 SELINUX vi /etc/sysconfig/selinux →SELINUX=disabled : 無効にしておく(AmazonLinuxは初期値でdisabledだがCentOSはenableなので。) mysql5.7のインストール ※後…

FWX120でPPTPパススルー設定

回線の乗り換えに伴い、CTUの配下でFWとして動作していたFWX120を ルータとして直接PPPoEし始めたところ、それまでPPTPできていたVPN接続ができなくなった。 www.yondemite.com 詳細設定と情報→ポリシーフィルターの設定→IPv4 ポリシーフィルターの設定・状…

【AWS】ALB(Application Load Balancer)使ってみた

AWS

最初に dev.classmethod.jpにまとまっているのでこれを見たらよい。 もう付け加えることは何もないです。すみません。※付け加えることができたら追記していきます。 とにかく言いたかったのは qiita.com> ALBが(現時点で)いけてないところ > ・ホスト名で…

【AWS Certificate Manager】複数ドメインの証明書を同一ELBで処理できるか検証

AWS

前提知識 zuntan02.hateblo.jp 【疑問】 1台のEC2インスタンスに複数のバーチャルホストが動作している。 SSLはACMで取得してELBにてSSLオフロードしている。 バーチャルホストそれぞれのルートドメインが異なるとき、ELBは1台で処理できるか? 【結果】 処…

Apple Developer更新時に不要端末を整理

また今年もApple Developerから In 30 days, you will no longer have access to membership benefits. Renew your Apple Developer Program membership to keep your apps on the App Store and Mac App Store, submit new apps, utilize advanced app capa…

gitlabを8.10.0にupdateしたらメールが飛ばなくなった。

【結論】 理由は不明だがキャッシュディレクトリの所有者がroot:rootになっており、メール送信ジョブを実行しているgitユーザに書き込み権がなかった。所有者をgit:gitにしてしまうことで解決を見た。 参照:https://gitlab.com/gitlab-org/gitlab-ce/issues…

さくらのクラウドの自動バックアップは対象サーバが2台/ゾーンまでしか選べない(2016/07/14現在)

自動バックアップ | さくらのクラウドニュース2016/07/07から開始されたさくらのクラウドの自動バックアップ、今まで野良スクリプトでどうにかデイリーの1世代バックアップをとっていたので、やった!と思って早速試してみて気づいたのだけど、対象サーバが2…

【AWS+ELB+SSL+Wordpres】ELB配下のWordpressでサイト全体をSSL化しようとしてハマった

AWS

AWS Certificate ManagerでSSL取ってELB配下のEC2でWordpressをサイト全体SSL(所謂”常時SSL”)で動かそうとしてはまったのでメモ。【結論】 wp-config.phpの上部に # for https on if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORW…

【ATS】ロリポップのSSLがATSに対応できてない模様

ロリポップ(ライトプラン)で独自ドメイン用SSL証明書(2万円!)を設置した後で iOSアプリからhttpsリクエストができないという事が判明。■確認方法 blog.kishikawakatsumi.comnscurl --ats-diagnostics --verbose https://hoge.fuga.jp 2016-06-30 13:34:4…

AWS Certificate Manager使ってみた

AWS

AWS Certificate Manager、略称ACMならSSLが無料で利用できる(※)と聞いたのでやってみた。 よくある質問 - AWS Certificate Manager(簡単に SSL/TLS 証明書を作成、管理、配置) | AWS※実際はELBの費用を考える必要がある。 EC2インスタンス1個で賄ってい…