zuntan02のはてなブログ

備忘録的なものです

【qmail+vpopmail】vchkpwでCannot allocate memory

qmail+vpopmailの環境でpop3接続しようとするとエラーになる。telnetしてみると以下のエラー telnet localhost 110 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. +OK <xxxx.xxxxxxxxxx@hogheoge.jp> user fugafuga@hogheoge.jp +OK pass hogehoge /home/vpopma</xxxx.xxxxxxxxxx@hogheoge.jp>…

無知メモ:MXレコードが無い時はAレコードを見る

detail.chiebukuro.yahoo.co.jpRFC5321より http://www.ietf.org/rfc/rfc5321.txt2.3.5. Domain Names Only resolvable, fully-qualified domain names (FQDNs) are permitted when domain names are used in SMTP. In other words, names that can be resol…

AmazonLinux+NginxにLet's Encrypt

AWS EC2で運用しているWebサイト(Nginx)にLet's EncryptでSSL証明書設置したメモ。 【参考】 qiita.com qiita.com tnamao.hatenablog.com 【作業】 証明書発行用ドキュメントルート用意 Let's Encryptで証明書発行(ドメイン使用権認証)用のファイルを設置…

OracleのJDKをLinuxのwgetで取得する

【参考サイト】 qiita.com【現象】 OracleのサイトのDLリンクwgetそのままではうまくDLできない。 →以下の様なオプションをつけることでwgetできる。 --no-check-certificate --no-cookies --header "Cookie: oraclelicense=accept-securebackup-cookie"例)…

【AWS】EIPの再関連付け

【作業概要】 インスタンス 関連付けられているEIP インスタンスA 54.1.1.1 インスタンスB 54.2.2.2 があったと仮定して、インスタンスBのEIPをインスタンスAに再付与する。 インスタンスAのEIPを解除する これをやっとかないとあとで他のEIPを関連付けよう…

Windows10のプロダクトキー確認方法

Windows10のプロダクトキー確認方法 「KeyFinder」 http://www.magicaljellybean.com/downloads/keyfinder.zip を使うのが鉄板。 Windows10のプロダクトID確認方法 ※プロダクトIDとは、インストールすると自動生成される番号で、MSへの問い合わせの際などに…

【AWS】paravirtualのAMIはカーネルIDを合わせる必要がある

【問題】 paravirtualのAMIからインスタンスを起動したとき、 インスタンスの接続性チェックに失敗した。 インスタンスはrunnningになるが、接続できない。 (おそらくkernel panicになっている) 【解決】 インスタンス作成時にカーネルIDを合わせる必要が…

【NextCloud】ver11→12への更新後に管理画面で出たセキュリティ警告対応

【概要】 EC2インスタンス上で動作させていたNextCloudをver.12に更新したところ、管理画面で以下の警告が出るようになった。 セキュリティ&セットアップ警告 It's important for the security and performance of your instance that everything is config…

【OSXでLAN内のWindowsPCの名前解決】PC名.local←mDNS/Bonjourによる解決

OSXだとNetBIOSでコンピュータ名で名前解決できない。リモートデスクトップするときとかに不便なので、Bonjourを入れて名前解決させる。※Windows10であればmDNS/Bonjourがネイティブサポートされているので、接続したいPCがWindows10であれば、まずOSX側で、…

S3にバージョニングとライフサイクルを設定してみた(2017/08)

【ざっくりした理解と方針】 S3でバージョニングを利用する →AWSでは「現行」と「以前(※)」で管理される。所謂「世代」ではなく日数。 (※ライフサイクルで削除しなければ延々たまり続ける) 現在のバージョンは低速ストレージに退避しない 「以前のバージ…

【NewRelic】リソース監視[Servers] および従来のalert機能は(無料アカウントの場合)2017年11月14日に終了する模様

【2017年08月の状況】 かつて zuntan02.hateblo.jp こちらで紹介したように、AWSユーザ向けに無料で”Standard”版を提供してくれていたNewRelicですが、もう足抜けできないほどアディクトしたあたりで、2017年11月をもって、[Servers](サーバリソース監視)…

【postgres】JOINが多用されてて重い時はpostgresql.confのwork_memを増やそう

postgresでJOINを多用している処理が激重だったので臨時対応したメモ 【参考】 qiita.com→work_memの最大は(実メモリ-shared_buffers)/max_connections →work_memの経験は実メモリ/max_connections/[4-16]PostgreSQLのチューニング その1 – Mindcircus.jp→w…

【貧者のAWS】アカウント新規作成し続けてAWSの無料枠を使い続けたい

アカウント新規作成し続けてAWSの無料枠を使い続けたい、と思っていたけど 同じクレジットカードを使っていると1年経たずに名寄せされて標準課金される模様。詳しくは qiita.com そりゃそうか。。。

PostGISのconfigureでchecking for library containing GDALAllRegister... no って言われたメモ

# What's PostGIS # →PostGIS (ぽすとじす) は PostgreSQL データベースで地理空間情報を扱うための拡張である。 # GNU General Public License のオープンソースソフトウェアとして配布されている。 【問題】 Chapter 2. PostGIS Installation 必須モジュー…

【シェルスクリプト】手動で叩いたら動くのにcron経由で動かすと動かない場合の確認方法

以下の様にして、特定ログフォルダの中身をAWS S3に同期してから日付を指定して削除するシェルスクリプトを作ってみたとき、手動で実行したら問題なく動いたのに、cronで動作すると、発火はしている様なのに、失敗している。 スクリプト本体 vi /home/hoge/b…

【AWS】(メモ)EC2インスタンスを業務後に落とし忘れないために

適切なIAMロールが付与されている or aws configureしたサーバでcrontabに以下を入れておく # stop-instances 00 18 * * * aws ec2 stop-instances --instance-ids i-hogehoge

【さくらのクラウド】マイアーカイブからのサーバ作成時のディスク修正機能について

さくらのクラウドの「マイアーカイブ」からサーバ立てたらIPは衝突するわresolv.confは書き換えられるわでハマった。 【ひとまずの結論】 アーカイブ元のサーバでネットワークの設定をカスタマイズしている場合、そもそも[ディスク修正]機能は利用するべきで…

【さくらのレンタルサーバ】RewriteCond %{HTTP_HOST} でwww.hogehogeとhogehogeを分岐

【概要】 さくらのレンタルサーバの[サイトに関する設定]-[ドメイン設定]で マルチドメインとして使用する(推奨)を選択している場合 http://hogehoge.jp/ http://www.hogehoge.jp/ は同一のHTTP_HOSTとして扱われる模様 →http://www.hogehoge.jp/ でアクセ…

【MySQL】レプリケーション時のスレーブでread_only設定するかどうか問題

【メモ】 MySQLでレプリケーションするとき、間違ってスレーブを更新してしまわないよう、スレーブのmy.cnfに [mysqld] (省略) read_onlyを追記してる例を見た。今までやってなかった。slaveでupdateが無くもない人生なので、今後つけるかどうか検証nippon…

WordpressのMySQLがoom_killerで落とされた

【状況】 Wordpressのサイトが データベース接続確立エラー とか Error establishing a database connection とか言ってきた。サーバに入ってMySQLのプロセスを確認 ps aux | grep mysql →ない。 →ログ確認 /var/log/messages May 22 14:46:25 hogehoge kern…

G-RAID (Removable)が初期状態ではRAID0だったのでRAID1(ミラーリング)にしたメモ

【本作業の該当商品】 G-Technology (HGST) G-RAID Removable 8TB USB3.0&FireWire 800 対応 外付けハードディスク 【G-RAID Removable UtilityでRAID1に変更】 公式ウェブサイト support.g-technology.comダウンロードタブから、「G-RAID Removable Utility…

ラズパイ2(RaspberryPi2)にCentOS7を入れてみる

■参考ドキュメント raspberry Pi3にcentos7を入れてみた - Qiita ■作業概要 1)(WindowsPCで)ラズパイ用CentOS7のイメージをDL、SDカードに書き込み 2)CentOS起動+ログイン 3)初期設定 4)ディスクスペースの拡張 1)(WindowsPCで)ラズパイ用CentOS7のイメ…

【AWS】AWSからRDSサーバの再起動予告が来たけどリスケされたメモ

【流れ】 AWSから指定期間中、メンテナンスウィンドウでマシンの再起動があるよ(だけどMultiA-Zにしておけばフェイルオーバー時間の停止で済むよ)と予告があった。 SingleA-ZなRDSだったので、該当期間のメンテナンスウィンドウ前にRDSをMuitiA-Z化した(…

【Wii修理】Wiiのピックアップレンズ交換したメモ201705

【まとめ】 長年使ってたWiiがディスクを読み込まなくなってきた。 ・モーターの高さ調整でピックアップの距離を変更 ・ピックアップレンズ横のネジ調整 では解決しなかったので、 ・ピックアップレンズの交換 を行ったところ、サクッと復活した。長期間使っ…

【Mattermost】Slack用のGAS秘書botをMattermostに向けたメモ

【前提】 既に qiita.com を参考に、GASからSlack向けにメッセージを投げるbotがあったので、それをMattermostに向けたときのメモです。 【サマリ】 01.[システムコンソール]で[カスタム統合機能]を諸々有効にする 02.アカウントの[統合機能]で[内向きのウェ…

【Linux】find | xargs cpでヒットするファイルを階層・タイムスタンプを保ったままコピー

■コマンド ここ3日分のファイルを対象に、階層を保ったままコピー find . -mtime -3 -type f -print0 | xargs -0 cp --parents -p -t 宛先ディレクトリ ■オプションメモ find -print0:-print0オプションを有効にすると区切り文字がスペースから \0 に変更さ…

【AWS】RDS(MySQL)のUpgradeについて、リードレプリカと本体とどちらを先にUpgradeするか問題

■結論 リードレプリカを先にUpgradeする必要がある。 ■検証 →DBインスタンスの変更でマスタ側のみUpgradeしようとすると以下のメッセージ この DB インスタンスには 1 つまたは複数のリードレプリカがあります。すべての対応するリードレプリカのストレージ…

【NewRelic】WindowsServerへのNewRelic監視エージェント インストール

【参考】 docs.newrelic.com【作業】 ■NewRelic Servers for Windows1)NewRelic-[Servers]-[Add more]-[Choose a platform]でWindowsを選択 →下にmsiとかのDLリンクが出てくるので必要なものをDL。ここでは [NewRelicServerMonitor_x64.msi]をDL2)上記をWind…

【AmazonLinux】gitlabのバージョンアップ(8.10.0→9.0.2)メモ

zuntan02.hateblo.jp この環境がふるくなってきたので最新化したら例によって苦しめられたのでメモ。# Update前の状態を確認 gitlabのrootログインにて [管理エリア]-[概要]-[Components]でバージョンを確認 GitLab 8.10.0 GitLab Shell 3.2.0 GitLab API v3…

【Mattermost】3.6.1→3.7.3にUpdateしたメモ

前に zuntan02.hateblo.jpこれで構築した環境のバージョンアップ作業メモ。 ■事前作業 # Upgradeガイド確認 https://docs.mattermost.com/administration/upgrade.html バックアップ →AWS EC2だったのでのスナップショット取得で。 (MySQL dumpとかしたほう…

【さくらのレンタルサーバ+WordPress】異なるバージョンのPHPを利用している時の注意点

【メモ】 qiita.com上記設定の際、.htaccessによりphp.cgi が読み込まれるようになるので、Wordpressを丸ごとバックアップ(BackWPupなど)してから戻したときはUpLoad後にphp.cgiの権限に実行権をつけること。 【ハマり状況1】WordpressサイトがInternal S…

Qualys SSL LABS [SSL Server Test]でのSSLサイト評価

Qualys SSL LABSの「SSL Server Test」はSSLサイトチェックの定番。 www.ssllabs.com★テスト先を一覧に晒したくない場合は □Do not show the results on the boards にはチェックを入れておきましょう。Webサーバー nginx における SSL証明書設定の安全性向…

AmazonLinuxにRoundCube1.2.4入れたメモ

MySQL su - yum install -y mysql56-server.x86_64 mysql56-devel.x86_64 service mysqld start MySQL初期設定 /usr/libexec/mysql56/mysql_secure_installation --------- Enter current password for root (enter for none):そのままEnter Change the root…

【AWS】Route53にてワイルドカードドメインを使用したときの優先順位を確認

Route53のRecord Set Name Type Value *.hogehoge.com A ALIAS(ELBへのエイリアス) fuga.hogehoge.com A xxx.xxx.xxx.1 このとき、fuga.hogehoge.comはワイルドカードドメイン(ELBへのエイリアス)に食われないで設定値をちゃんと返すか不安だったので確認し…

【AWS】EC2からのメール送信には、上限緩和申請とDNSの逆引きの登録申請が必要

EC2からのメール送信には、上限緩和申請とDNSの逆引きの登録申請が必要【参考URL】 blog.ybbo.net 例によって上記まんまです。【作業メモ】 サービスの上限緩和を申請 » から開始。[ケースの作成] 内容:サービス制限の増加 制限タイプ:EC2 Email →日本語対…

WordPress(Nginx+php-fpm)でのマルチドメイン運用

複数ドメイン:hogehoge.jp fugafuga.jp hogefuga.com を一つのWordPressで運用する場合のメモ。 【サマリ】 Wordpressのマルチサイト機能を利用し、かつ - サブディレクトリ型 - サブドメイン型 - 複数ドメイン型 のうち、複数ドメイン型を作成する。 【参…

HPのノートPC:dv2805(AMD Sempron)にWindows10を入れたら画面のちらつきが酷かったのでドライバ入れたら治ったメモ

HPのノートPC:dv2805にWindows10を入れたところ、edge(Win10の標準ブラウザ)のちらつきが酷くて(Chromeは全然大丈夫だった)、nvidiaの該当ドライバ入れたら治ったのでメモしときます。 対象マシン HP Pavilion Notebook PC dv2805/CT 夏モデル 日本HP …

2017年02月現在、Windows10への無償アップグレードがまだできてる

倉庫の奥からWindows7PCがゴロゴロ出てきて、Windows10へ無償Upgradeし損ねた……と凹んでいたら www.ikt-s.com 上記のような記事が。え、そうなの、と思って試してみたら、2017年2月現在、まだアップグレードできる模様。 アップグレードする際にプロダクトキ…

mailコマンドで日本語件名(Subject)のメールを送りたい

【背景】 nkfで変換するのが良いとのことだったがうまくいかず。 【解決】 メールのSubjectをISO-2022-JPのBase64へエンコードすればよい www.bungu-do.jp例)「日本語です」→「=?ISO-2022-JP?B?GyRCRnxLXDhsJEckORsoQg==?=」 mail -s '=?ISO-2022-JP?B?GyRC…

ESET Endpoint Protection Advancedを中規模事務所に導入したときのメモ

100人規模の企業に ・集中監視可能なアンチウィルスソフト を導入するにあたり、比較的お安い ESET Endpoint Protection Advanced https://eset-info.canon-its.jp/business/endpoint_protection_adv/ を導入した。ドキュメントはよく日本語化されており、丁…

Rocket.Chatのバージョンアップ作業メモ

zuntan02.hateblo.jp こちらで構築したRocket.Chatのバージョンアップメモ 【作業概要】 パッケージをDLして展開して配置するだけ。 【作業メモ】 # 0.47→0.49の場合 # Rocket.Chat本体の最新版取得と展開 cd /usr/local/src curl -o rocket.chat.tgz -L htt…

Collabora OnlineとNextcloudの連携

■基礎情報 Collabora Online Google docsのように、Webブラウザ上で直接excelシートなどを編集できるもの。 オフィスソフトの機能すべてを代替できるようなものではないが、閲覧の気楽さは大きい。 ↓こちらでDockerイメージで配布されている https://nextclo…

【AWS】Nextcloud環境をAmazonLinuxに構築

■基礎情報 Nextcloud Dropbox的なクラウドストレージを作成できるツール。以前デファクトスタンダードだったownCloudから派生したもの。 Webブラウザ経由でのアクセスのほか、Windows/OSX/Android/iPhone用にクライアントアプリが公開されている。 www.webpr…

改ざん検知ツールAIDEメモ

【参考としたサイト】 every-rating.com qiita.com AIDEでファイルの改竄検知(CentOS6) | cloudpack.media 【やったこと】 ・CentOS6 にaideをインストールして初期動作確認 ・問題があればメールで通知 【作業手順】 インストール yum -y install aide→aide…

S3のディレクトリ(prefix)を削除する(aws s3 rm メモ)

【経緯】 S3のディレクトリ(プレフィックス)を配下のオブジェクトごと一括で削除したかったのだけど、こちらによればディレクトリ以下のオブジェクトをすべて削除する必要があるとのこと。 一年分のログが入っててマネコンのWebUIでは消せないなーと思った…

【BootCamp】無料のツール”Clonezilla”でMacのBootCampディスク(Windows10)をクローンする(ディスク換装)

【まとめ】 MacBookProでBootCamp環境を構築している場合のディスクの差し替え(既存の容量より大容量への換装)の場合、「Winclone5」(有料)がなくても、フリーの定番ツール「Clonezilla」でクローンが行えた。キモはClonezillaでのリストア時にエキスパ…

【メモ】PHPのechoのショートタグ(<?=)はPHP 5.4.0以降、short_open_tagの設定にかかわらず有効らしい

qiita.com そうだったのか。

【メモ】strace

https://blogs.oracle.com/solairo/entry/ksplice_strace Strace -- システム管理者の顕微鏡ex.netstat -a コマンドを実行するときに読み込まれるファイルとか見てみる。/etc/servicesが読み込まれていた strace -e open netstat -a open("/etc/ld.so.cache"…

AmazonLinuxに(Ruby2.2.10+)LodgeをインストールしようとしてMissing context keys for Qiita::Markdown::Filters

※Lodgeの最新のソースは GitHub - lodge/lodge: イントラネット内で誰でも構築できる情報共有サービス こっちっぽい。全文検索機能が付いているとのことqiita.com こちらを参考に、Ruby 2.1.10(2.2/2.3ではまともに動作しない)にしてAmazonLinux/CentOS6に…

【メモ】正規表現チェッカー

regexper.com