zuntan02のはてなブログ

備忘録的なものです

【AWS Certificate Manager】複数ドメインの証明書を同一ELBで処理する場合の上限

zuntan02.hateblo.jp これの続き 【問題】 デフォルトだと一つの証明セットに別名を10個以上追加すると Certificate has too many domains. というエラーになって申請できない。docs.aws.amazon.com Item Default Limit Number of ACM Certificates 100 Numb…

nginxでのベーシック認証のかけかた

nginxでのベーシック認証のかけかた 参考: qiita.com .htpasswd ファイルの作成 ユーザ名とパスワードを追加。 htpasswd -c /etc/nginx/.htpasswd username nginxの設定ファイルの追記 .htpasswd ファイルを読み込み、Basic 認証を適用。 /etc/nginx/nginx.…

感熱紙FAXの現在について(2016)

実家の感熱紙FAX(NECのSpeax)が壊れたらしい。FAXがないと困るのは親父の趣味の会だけらしいのだけど(月イチ程度で送受信してる)、機械が壊れたことで趣味を辞める、みたいなのはさみしいよなぁと思って、家電店にFAXを探しに出かけた。でも手差しの普通紙…

Y!mobileのSTREAM S 302HWの人が機種変更するメモ(2016年09月現在)

ワイモバイルの302HW契約してからそろそろ2年が経過しつつあるので 機種変更しようかなーと思ってメモ。 なんか2018年には使えなくなるらしく、該当機種を持っている人には乗り換え優遇プランがある模様。 www.ymobile.jp 機種変更 ご案内をお受け取りのお客…

【AWS】ELBの証明書情報確認

SSL証明書をACMでの証明書に切り替えていくにあたり、そもそもなんていう証明書がおかれているのかを確認したかった。 aws iam get-server-certificate --server-certificate-name <証明書名>出力されたデータの"CertificateBody"に含まれるデータを、\n区切…

CentOS6+MySQL+NginxでMattermostインストール

【参考手順】 AmazonLinuxの例 qiita.com すみません例によって上記ほぼそのまんまです。 SELINUX vi /etc/sysconfig/selinux →SELINUX=disabled : 無効にしておく(AmazonLinuxは初期値でdisabledだがCentOSはenableなので。) mysql5.7のインストール ※後…

FWX120でPPTPパススルー設定

回線の乗り換えに伴い、CTUの配下でFWとして動作していたFWX120を ルータとして直接PPPoEし始めたところ、それまでPPTPできていたVPN接続ができなくなった。 www.yondemite.com 詳細設定と情報→ポリシーフィルターの設定→IPv4 ポリシーフィルターの設定・状…

【AWS】ALB(Application Load Balancer)使ってみた

AWS

最初に dev.classmethod.jpにまとまっているのでこれを見たらよい。 もう付け加えることは何もないです。すみません。※付け加えることができたら追記していきます。 とにかく言いたかったのは qiita.com> ALBが(現時点で)いけてないところ > ・ホスト名で…

【AWS Certificate Manager】複数ドメインの証明書を同一ELBで処理できるか検証

AWS

前提知識 zuntan02.hateblo.jp 【疑問】 1台のEC2インスタンスに複数のバーチャルホストが動作している。 SSLはACMで取得してELBにてSSLオフロードしている。 バーチャルホストそれぞれのルートドメインが異なるとき、ELBは1台で処理できるか? 【結果】 処…

Apple Developer更新時に不要端末を整理

また今年もApple Developerから In 30 days, you will no longer have access to membership benefits. Renew your Apple Developer Program membership to keep your apps on the App Store and Mac App Store, submit new apps, utilize advanced app capa…

gitlabを8.10.0にupdateしたらメールが飛ばなくなった。

【結論】 理由は不明だがキャッシュディレクトリの所有者がroot:rootになっており、メール送信ジョブを実行しているgitユーザに書き込み権がなかった。所有者をgit:gitにしてしまうことで解決を見た。 参照:https://gitlab.com/gitlab-org/gitlab-ce/issues…

さくらのクラウドの自動バックアップは対象サーバが2台/ゾーンまでしか選べない(2016/07/14現在)

自動バックアップ | さくらのクラウドニュース2016/07/07から開始されたさくらのクラウドの自動バックアップ、今まで野良スクリプトでどうにかデイリーの1世代バックアップをとっていたので、やった!と思って早速試してみて気づいたのだけど、対象サーバが2…

【AWS+ELB+SSL+Wordpres】ELB配下のWordpressでサイト全体をSSL化しようとしてハマった

AWS

AWS Certificate ManagerでSSL取ってELB配下のEC2でWordpressをサイト全体SSL(所謂”常時SSL”)で動かそうとしてはまったのでメモ。【結論】 wp-config.phpの上部に # for https on if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORW…

【ATS】ロリポップのSSLがATSに対応できてない模様

★(20170718追記) internet.watch.impress.co.jp 以下はもう過去の話なのですが枯れ木も山の賑わいで。 ロリポップ(ライトプラン)で独自ドメイン用SSL証明書(2万円!)を設置した後で iOSアプリからhttpsリクエストができないという事が判明。■確認方法 bl…

AWS Certificate Manager使ってみた

AWS

AWS Certificate Manager、略称ACMならSSLが無料(※)で利用できると聞いたのでやってみた。 よくある質問 - AWS Certificate Manager(簡単に SSL/TLS 証明書を作成、管理、配置) | AWS ※実際はELBの費用を考える必要がある。下記参照されたい。 【メリッ…

【MacBookPro+BootCamp6+Windows10】Win7などからWin10にアップグレードしたとき、既にBootCamp4が動作している状態でBootCamp6を上書きインストールしようすると「error」が出てインストールできなかった時の対応ログ

Win7→Win10に上げたついでに、せっかくだからBootCamp6にしよう、と最新版をOSXのBootCampツール経由で取得、Windows10でインストールすると こんな感じでエラー終了してしまった。 ググったところ、以下の方法で解決を見た。 1)トラブルシューティングツー…

MySQL5.6.8以前と以後とでquery_cache_typeのデフォルト値が違うので注意

5.6.8以前はquery_cache_size=0のものを適当に大きな値にしてやればOK、だったのが、 以降は明示的にquery_cache_type=1にしてやる必要がある。> (MySQL 5.6.8 より前では、1 のデフォルトの query_cache_type で、デフォルトのサイズは 0 です。) MySQL :: …

さくらのクラウドでロードバランサ使うときはループバックアドレス設定が必要

さくらのクラウドでロードバランサしつつ逆引きする 逆引き例 ex) nslookup 1xx.2xx.1xx.2xx で name = fugafuga.hogehoge.jp. とかが返ってくる様にしたい。 設定方法 さくらのクラウドでロードバランサを利用する場合 1)[さくらのクラウド管理画面]ルータ…

【Apache】IPとQueryStringの値によってアクセス制限/BASIC認証

【目的】 Aipoのタイムカード操作についてのみ、許可IP以外からはBASIC認証としたい【参考】 ApacheでQueryString(URLパラメータ)の値によってBASIC認証をかけたい! qiita.comこちらが大変参考になった。ただ、上記にある > RewriteRule (.*) $1 [E=admin_a…

【VHSビデオテープをPCに取り込んだメモ・2014年-2016年】

VHSテープ2年ほどかけてPCに取込んでいて、割と安定したかと思うので、経緯とか含めてちょっとまとめておきます。 【経緯】 ・5台ほど持っていたVHSのビデオデッキが次々と壊れてしまって、とうとう完動品がゼロに。 ・押し入れには数百本のVHSビデオテープ…

Bashメモ

Ctrl+A 行の先頭 Crtl+E 行の最後 Ctrl+D カーソル場所を一文字削除 Ctrl+H Backspaceと同じ(左を一文字削除) Ctrl+L 画面のクリアとカレント業の再表示 Ctrl+C 処理中断 Ctrl+S 画面の出力を停止(裏で処理は動いている) Ctrl+Q 画面の出力を再開 Ctrl+Z…

【AWS】(AmazonLinux・CentOS)nginxのログをデイリーでローテーションしつつs3に上げる

AWS

いろんなところから切貼。主に以下の本p181。 gihyo.jp ■AmazonLinux(EC2)で、サーバにS3アクセス可能ロールが付与されている場合 ※以下はS3への十分なアクセス権ロールが付与されていることが前提。FullAccessとか・・・ /etc/logrotate.d/nginx を以下の様…

【CentOS6】aipo_to_gcal(Aipoのカレンダーをgoogleカレンダーに同期するツール)のセットアップメモ

# 手順 # http://qiita.com/fantasista_21jp/items/4172f4062b44cbc004db上記手順のままではCentOS6で動かなかった?ので自分の作業メモ。# Google Developer Consoleでの設定等事前準備については上記手順書に従ってください。# 設置先について: # php55以…

STREAM S 302HW キャリアメールの使い方について2016

【まとめ】 Y!mobileでSTREAM S 302HWを2016年4月現在もご利用の方で、hogehoge@ymobile1.ne.jpからのキャリアメール送信ができないという方は、GoogleハングアウトじゃなくてGoogleメッセンジャーアプリを利用すると解決するかもしれません。 【手順詳細メ…

さくらのクラウドでアーカイブを別ゾーンから利用したいときはアーカイブのゾーン間コピーが必要

さくらのクラウドでアーカイブを別ゾーンから利用したいときはアーカイブのゾーン間コピーが必要。 http://cloud-news.sakura.ad.jp/2013/11/28/zone-archive-copy/例)ゾーンA上にあるアーカイブをゾーンBで使いたいとき1)管理画面でゾーンBを選択後、[アー…

多段ポートフォワードについて

sshに鍵認証を設定したのち、/home/user/.ssh/configに書いて多段sshログインするパターンで、OpenSSHのバージョンによって使えるProxyCommandが異なったため、ハマりましたのでメモ。目的:ユーザ:hogehogeで、バックグラウンドにて多段sshポートフォワー…

EC2に入れたsendmailからgmailにメールが届かなかったのでsubmit.mc(cf)を修正したメモ

EC2インスタンスにmailコマンドが無かったので、以下の様にsendmailをインストールしていた。 yum install -y mail# 導入済みのmailツール類 yum list installed | grep mail mailcap.noarch 2.1.31-2.7.amzn1 @amzn-main mailx.x86_64 12.4-8.8.amzn1 @amzn…

duメモ

今いるディレクトリの下の容量を1階層ごとに見るワンライナー find -maxdepth 1 -mindepth 1 -type d -print0 | xargs -0 du -sh

メモ:kernel: possible SYN flooding on port 80. Sending cookies.

NewRelicで監視しているサーバから Alert open: unable to ping hogehoge.jp on 'fugafuga' (監視条件:Downtime:Alert when any ping URL is unresponsive for 1 minutes) が届いてて、該当時間帯の/var/log/messagesを見ると以下のメッセージが確認された…

(vmdk)シングルユーザモードで起動できないCentOSのVMのrootパスワードリセットをshadowファイル上のパスワードクリアで実施

・Linuxが動いてた仮想マシンのvmdkファイルだけ送りつけられて、これを使ってくれといわれる。 ・ユーザ情報もパスワード情報もない。というとき、通常であればシングルユーザモード※で起動すればよいのですが、今回なぜかいつもの起動オプションに「single…

CentOS6.7にVMwarePlayer7インストールしたらC header files matching your runnning kernel were not found.って言われて起動できない時の対応メモ

CentOS6.7にVMwarePlayerインストールしたら >C header files matching your runnning kernel were not found. と言われる。 >Before you can run VMware, several modules must be compiled and loaded into the running kernel. とも。インストール時に走…

AWSでAMIの受け渡し

AWS

Aチームで作成したAMIを別アカウントのBチームに引き渡したいときの手順■マネージメントコンソール(マネコン)からAMI を共有する 1)[EC2]-[AMI]でAMIを選択、[アクション]リストから[イメージパーミッションの変更]を選択します。 2)[イメージパーミッショ…

AWSのインスタンスでload averageが 0.00, 0.01, 0.05を下回らない

AWS

全く負荷のかかっていないサーバで、topで見たときのロードアベレージの値が 0.00 0.01 0.05 になっていて、謎だったので調べた。 以下によれば(難しくてよくわかっていないのですが)ロードアベレージの値が “0.00 0.01 0.05”を下回らない理由は計算の丸め…

シンボリックリンクを削除するときはrmじゃなくてunlinkで

ずっとrmを使ってたなんて言えない。 qiita.comunlink でやろう。

スマートフォン版facebook公式アプリUA

iOS版公式アプリの例 Mozilla/5.0 (iPhone; CPU iPhone OS 9_2 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Mobile/13C75 [FBAN/FBIOS;FBAV/46.0.0.54.156;FBBV/18972819;FBDV/iPhone6,1;FBMD/iPhone;FBSN/iPhone OS;FBSV/9.2;FBSS/2; FBCR/An…

A5:SQL Mk-2 使ってみたメモ

今どきMySQL QueryBrowserを使ってて(相手のMySQLが古すぎてWorkbenchが使えなかった)憐みの目で観られた上で A5:SQL Mk-2 A5:SQL Mk-2 - フリーの汎用SQL開発ツール/ER図ツール .. 松原正和 を紹介いただいたのでちょっと使ってみた。わりと良さげで、後…

HULFT8 + RHEL7(AWS)で、OS再起動時にHULFTを自動起動するスクリプト

# HULFT自動起動 # http://d.hatena.ne.jp/end0tknr/20110509/1304918116 よりほぼコピペです。 # かなり探し回ってようやく解決したので、転記させていただきました。問題あったらご連絡ください。 echo '#!/bin/sh # chkconfig: 35 96 04 # description: S…

AWS-EC2の定期バックアップ(スナップショット)取得について

AWS

大まかに2パターンある模様 個人的に内容が分かり易い、という点をもって、下記に示す2番目の網元AMI提供のものを利用させていただいています。 ■1:バックアップコマンド実行専用サーバを立てる 各インスタンスのタグにバックアップ対象かどうかを記載して…

日本語ドメインについて

お客様から「日本語ドメイン.jpとったからあとよろしく」みたいな依頼が来て慌てる。 Punycode(ぴゅにこーど)という方式に変換したら普通に扱える模様。 ■日本語JPドメイン名のPunycode変換・逆変換 http://punycode.jp/ 例: 正規化後 : 白炭屋.jp Punycode…

【sha-256対応】PHPのcURLテストコード

シマンテックのSHA-2のSSLサーバ証明書のテストサイトにcurlでアクセスするテスト。 【参考】 http://php.net/manual/ja/function.curl-exec.phpvi curlsha2test.php

Windows10の再インストール時にプロダクトキーの入力は不要

【まとめ】 Windows 10でライセンス認証が完了したPCでクリーンインストールを行う場合、プロダクトキーの入力は不要。勝手に再度ライセンス認証されます。【参考URL】 solomon-review.net【経緯】 既に一度Windows10でのアクティベーションが完了している(…

OGP(オープングラフプロトコル)のテスト

OGPってなに?という向きには以下を。 http://nex.fm/ogp/ 手持ちのサイトのindex.htmlのheadに <meta property="og:type" content="blog"> <meta property="og:title" content="HAKUTAN-YA"> <meta property="og:image" content="http://hakutanya.web.fc2.com/image/1200_630.jpg"> </meta></meta></meta>

さくらのVPSをローカルのKVMに移設した

さくらのVPSで動いていた開発環境(CentOS5.7)について、さくらのクラウド経由でオンプレミスの仮想マシン(CentOS6上のKVM)に移設したメモ。VPS→クラウド→KVMと言う流れなので、さくらのVPSでなく、さくらのクラウドのアーカイブからでも同様の手順で移設は…

「hostsファイルで向き先変えて確認して」が通じない時の模式図

サーバー移設の際に、移設先でデザインが崩れているからhostsファイルで設定して移設先の確認をしてほしい、と伝えたかったのだけど、うまく伝えられなかった。なんかいい説明図はないかとググったのだけど、ヒットせず。仕方なくexcelで描いた模式図がこち…

NewRelicでAWSのCloudWatch値を取得するプラグインを入れた

AWS

【概要】 newrelic_aws_cloudwatch_pluginというプラグインを使用して、New RelicでAWSメトリクスをモニタリングする プラグイン:https://github.com/newrelic-platform/newrelic_aws_cloudwatch_plugin 参考:http://takeshiyako.blogspot.jp/2014/12/ec2-…

nginxの301リダイレクト(ティレクトリマッピング)設定例

■概要 サイトの構造が変化したとき、Google等検索エンジンがランクを下げない様に、あらかじめ旧URL→新URLへの301転送を設定するのですが、大量のページに対しては以下の方法でまとめて設定するのがよさそうだったのでメモ。例) ■旧■http://hogehoge.com/di…

Windows10のbootcampでかな/英数 入力切り替えができなくなったのでドライバを入れなおした

Windows10のbootcampでかな/英数 入力切り替えができなくなったのでドライバを入れなおしたメモ。・IMEの詳細設定は引き継がれているのに、「かな」「英数」での入力モード切替ができなかった。 1)OSXのBootCampアシスタントで最新のWindowsサポートソフトウ…

Wordpress_テストドメインから本番ドメインへの移行メモ

※webサーバはnginxを使用しています。 ※ここではDNSの登録または変更作業は除きます。テストドメイン)beforewp.com ↓ 本番ドメイン)afterwp.com1.nginx/conf.dに変更先ドメイン設定を追加 cd /etc/nginx/conf.d/ cp -p beforewp.com.conf afterwp.conf vi…

CentOS6にssh公開鍵認証を設置する

http://www.websec-room.com/2014/01/18/1647 上記より1)キーペアの作成 2)公開鍵認証のログイン設定 3)秘密鍵のダウンロード 4)Tera Term を使用して公開鍵認証による SSH ログイン 5)公開鍵認証でのみログインするようにするを参考にさせていただきました…

Windowsマシンのお手軽差分バックアップ_robocopyについて

robocopyについて http://www.atmarkit.co.jp/ait/articles/0704/20/news130.html例) 1日1回、特定のフォルダ以下を外付けHDDに差分バックアップする ・特定のフォルダ:C:\data ・外付けHDDのディレクトリ:F:\bkup\data の場合 1)以下の内容のバッチファ…