zuntan02のはてなブログ

備忘録的なものです

【AWS】東京リージョンで[t3.medium]を立てようとしたら制限数エラー

【概要】 東京リージョンでt3.mediumのEC2インスタンスを立てようとしたら以下の制限数エラーが出た。 作成失敗 You have requested more instances (1) than your current instance limit of 0 allows for the specified instance type. Please visit http…

【AWS】EIPを付与しているのにパブリックDNSが出ない

【原因】 VPCの設定で有効にしてない EIPかパブリックIPが割り当てられてない 【VPCの設定】 EIPは割り当ててるのにパブリックDNSが出ない!っていう感じだったのでメモ。 [アクション]-[DNSホスト名の編集]-[DNSホスト名]が「いいえ」の場合は「はい」に。 …

【AWS】ELB配下で時間のかかる処理をしている時に504 Gateway Time-out

【結論】 ELB(ALB)のアイドルタイムアウトを適度に伸ばすと解決した 【参考】 https://urashita.com/archives/20389

【AWS】AmazonLinux2のyumリポジトリにパッケージが少ない件

【参照しておくべきURL】 https://aws.amazon.com/jp/amazon-linux-2/faqs/ https://aws.amazon.com/jp/premiumsupport/knowledge-center/ec2-enable-epel/ https://dev.classmethod.jp/cloud/aws/install-nginx-on-amazon-linux2-from-extras-repository/ …

Nginxで拡張子指定で静的ファイルをキャッシュするときの注意

nginxの設定例で、以下のようにして静的ファイルをブラウザにキャッシュさせる記述を見かける server { ~ location ~ .*\.(jpg|jpeg|gif|png|css|js|ico|woff) { expires 1h; } }ただ、この正規表現だと、[.js*]がマッチしてしまうため hoge.json.php とか f…

Webプッシュ通知解除(PCブラウザ)

【参考】 https://blog.izooto.jp/disable-web-push-notifications/ ■Chrome 1)Chromeで右上メニューボタン→[設定]→[詳細設定]→[コンテンツの設定](chrome://settings/contentへの接続でも可)を表示 2)[通知]で許可している通知を[削除] ■FireFox 1)Firefo…

【nginx】Basic認証したサイトでapple iOSアプリをOTA配布するときに何度もbasic認証出て辛いのでUA見てOFFにする

【前提】 https://hogehoge/install/以下に index.html→ダウンロードページにplistへのリンクを設定してある ex. <a href="itms-services://?action=download-manifest&url=https://hogehoge/install/hogehoge.plist">install app</a> hogehoge.plist hogehoge.ipa が入っている。 Webサーバはnginx、かつ/install以下はBasic認証により保護される 【発生した問題】…

【iOSとSSL】iOSのsafariで特定のサイトを開こうとすると「ページが開けません」となる

【概要】 nginxにLet'sEncryptでSSLを設置したサーバーにiOSのSafariで接続すると 「ページを開けません。ネットワーク接続が切れました」 となった。勿論インターネットには接続している。同じサイトに対して Android MacOSのsafari WindowsのChrome などで…

ZabbixでCloudWatchの値を取得する

【概要】 aws-sdkを利用して、ELBやRDSをzabbixで監視する zabbixの外部チェック機能を利用する 【参考】 aws-sdk-coreを利用して、ELBやRDSをzabbixで監視する | システム運用日記 ↑ほぼここの内容のコピペですが、実行インスタンスにロールに権限がついて…

【AmazonLinux+Mattermost4.8.0】初期プラグイン(ZOOM/JIRA)が有効にならない件

【問題】 [システムコンソール]-[プラグイン(ベータ版)]-[設定]で有効にしてもプラグインがつかえない。 インストールされていないのかと思ってtgz拾ってきてアップロードしようとすると「プラグインは無効化されています」と言われる。 アプリケーション…

AmazonLinuxにRootkitHunter導入したメモ

【参考】 https://sys-guard.com/post-15162/ (ここほぼそのまま) 【作業メモ】 RootkitHunterのインストール yum install rkhunter Installed: rkhunter.noarch 0:1.4.2-0.9.amzn1 rootkithunterのセキュリティデータベースアップデート 以下に示す rkhunte…

さくらのVPSで長らく放置していたCentOS5環境が乗っ取られていた

【経緯】 練習用に配布していたVPSの環境を整理しようとしてログインしてsu - したら su: user root does not existといわれる。プロセスを確認すると、rootがfirefartというユーザにリネームされているような状態。 s aux USER PID %CPU %MEM VSZ RSS TTY S…

cronの実ファイルの場所

俺メモ cronの実ファイルの場所は /var/spool/cron/[ユーザ名] で確認。各ユーザにてcrontab -l で内容を取得hourly等の確認も併せると以下の様にして確認している crontab -l ll /var/spool/cron/ ls -la /etc/cron.d ll /etc/cron* # バックアップ su - cr…

I-O DATA HDS2-UTX8のHDD故障対応メモ

【状況】 RAID1でミラーリングしていたI-O DATA HDS2-UTX8の、HDD2のランプが赤点灯。 http://www.iodata.jp/lib/manual/pdf2/hds2-utx_hdd_b-manu202222_m-manu201471.pdf こちら「HDD故障時の対応」によれば、「該当のHDDが故障しています」とのこと。 【…

kernelの古いバージョンが溜まって/boot以下が95%になったのでクリアした

【参照】 oxynotes.com package-cleanup --oldkernels --count=世代で良い模様。 【メモ】 df -h Filesystem Size Used Avail Use% Mounted on /dev/vda3 18G 12G 5.5G 68% / tmpfs 939M 0 939M 0% /dev/shm /dev/vda1 94M 84M 4.6M 95% /boot yum install y…

【Wordpress】サイトを総SSL化したらBackWPupが動作しなくなったけどNSS更新したら動いた

【内容】 タイトルの通り。 総SSL化したWordpressでBackWPupが止まっていることに気づいた。BackWPupの[情報]に曰く、 cURL のバージョン 7.19.7 cURL SSL のバージョン NSS/3.27.1 WP-Cron URL: https://hogehoge.com/wp-cron.php サーバーの自己接続: 期待…

memcachedのアクセス制御

【問題】 さくらのVPSの開発環境のネットワーク送出がハネてるなとおもったらさくらから警告あり。 https://www.sakura.ad.jp/news/sakurainfo/newsentry.php?id=1885www.sakura.ad.jpmemcached のアクセス制御に関する注意喚起 memcached の設定によっては…

yum update の際の「更新と設定されたパッケージがありません。」でハマった

【現象】 meltdown対応で yum update kernelしようとしたら 「更新と設定されたパッケージがありません。」 【結論】 /etc/yum.confに以下が書かれていた exclude=kernel*のでコメントしたらいごいた。

【Docker】メモリを使い尽くしてOS諸共死なないために

【概要】 Docker上で動かしていたcollabora onlineで巨大なスプレッドシートを開いたらメモリ+swapを一気に使い尽くしてOSごとお亡くなりになった。 dockerのメモリソフトリミット(--memory-reservation)セットして再挑戦したらいけた。 【参考】 knowled…

【メモ】tarで一部のファイル/ディレクトリを除外してアーカイブする

■メモ tarで一部のファイル/ディレクトリを除外してアーカイブする d.hatena.ne.jpとても役に立ったのでリブログ # 除外リスト作成

【メモ】Linux:duでディレクトリサイズを比較したら同じはずなのにサイズが異なる

理由 duコマンドは、ファイルサイズではなくブロックサイズで表示するので正確な数値が表示されない。 【参考】 http://sonic64.com/2004-05-26.html http://blue-red.ddo.jp/~ao/wiki/wiki.cgi?page=%A5%C7%A5%A3%A5%EC%A5%AF%A5%C8%A5%EA%A4%CE%CD%C6%CE%C…

【コマンドメモ】大規模データの転送やインポートを時間測りつつ実施(nohup と timeコマンド)

例)MySQLのリストア 1)nohup time をつけてリストアを開始 nohup time mysql -uユーザ名 -p -h hogefuga.fugahoge.ap-northeast-1.rds.amazonaws.com databasename < database_dump.sql > nohup_database.out→パスワードは普通に入力してリストア開始 2)[Ct…

【qmail】qmHandleの導入と設定メモ

【メモ】 qmailを使ってると必須のツールqmailHandleでメールを削除する際、qmailのサービスを停止するのだが、 Calling system script to terminate qmail... svc: warning: unable to chdir to /service/qmail-deliver: file does not existこんなエラーが…

【PHP】Excel_Reviserが64bit版OSで動作しない件の暫定対応

【問題】 http://chazuke.com/?page_id=126 Excel_Reviser(reviser.php)が64ビットOSで動かない。 32ビット版CentOSで動作していたPHPアプリケーションを丸ごとAmazonLinux(64bit)に持っていったら、Excel_Reviserがエラー。※以下の様なエラーが出た ERROR f…

【原因不明】AWS EC2を再起動したらntpサーバに接続できなくなったけどもう一回再起動したらつながった

【概要】 タイトル通り。 AmazonLinuxが動作しているEC2サーバ(奇跡的に3年以上無停止)についてAWSより強制再起動予告が来た、のでELBから切り離して再起動し、特に問題なく再起動できた(と思っていた)。 数日後、ログのタイムスタンプがおかしいことに…

【お名前.comとRoute53】ネームサーバをRoute53にしてても転送Plusを使いたい(使えた)

【まとめ】 お名前.comの「転送Plus」が使用できるドメイン(日本語ドメインとかはダメ)の場合、ゾーンファイルをRoute53で運用していても、Route53側のMXレコードでお名前のサーバを指定してやればメール転送される。 【参考】 http://marketing-web.haten…

【AWS】Route53+S3でSorry出す

【概要】 AWSからサーバ強制再起動のお知らせが来た。事前に再起動するが、ELBの配下ではあるが冗長化できていないというレアな構成のためどうしても数分は止まってしまう。 その間Route53のDNSFailover設定を行った。 【参考】S3でSorryサーバ構築 >http://…

AmazonLinux+httpd(Apache2.2)にLet's Encrypt

AWS EC2で運用しているWebサイト(httpd/apache2.2)にLet's EncryptでSSL証明書設置したメモ。 【参考】 https://blog.yskw.info/articles/326/ https://qiita.com/nikirom/items/e665697209a3b785bb84 【作業】 Webサーバ確認 /usr/sbin/apachectl -v # Se…

confファイルのコメントを消してすっきりさせる:egrep -v '^(#|$)'

例) cat /etc/httpd/conf.d/ssl.conf | egrep -v '^(#|$)' > /etc/httpd/conf.d/ssl.conf_edited ■コマンドについて egrep egrep [オプション] [検索文字列パターン] ファイル grepよりも高度な正規表現を使用できる。 -v マッチしない行を出力する。 '^(#|…

【メモ】Linuxのディレクトリ構造(FHS)

このプログラムどこに置いたらいいの?みたいな時に手癖でやってたらFHS(Filesystem Hierarchy Standard)理解しろと怒られた気がしたのでちゃんと見直したい。 【参照】 2.2. ファイルシステム階層標準 (FHS) の概要 - Red Hat Customer Portal Linuxのディ…