zuntan02のはてなブログ

備忘録的なものです。時々職場の技術者ブログにも転記してますが、メインはこちらで。

EFSをFargateからマウントする(Terraformによる記述)際のメモ

【参照】
https://dev.classmethod.jp/articles/efs-fargate/
https://beyondjapan.com/blog/2020/04/fargate-supported-efs/

【ハマった点】
terraform apply したら以下のエラー。

Error: Unsupported block type
  on aws_fargate.tf line xx, in resource "aws_ecs_task_definition" "example":
  xx:     efs_volume_configuration {

一日ハマってたけど

provider "aws" {
  version = "2.20.0"
  region = "ap-northeast-1"
}

これが問題だった。
terraform-provider-awsの2.64以降で動作する。
それ以前にはバグがあり上記が動作しない
https://github.com/terraform-providers/terraform-provider-aws/tree/v2.64.0

providerには環境構築中はできるだけ最新のものを使ったほうがよさそうだ。

【AWS】RDS(MySQL)のログ出力先について

RDS/MySQLのログが見たいと言われたので改めて調べたメモ

■ログの出力先について
DBに設定されているパラメータグループで確認
> log_output TABLE
上記の場合、general_log/slow_query_logはDBのテーブル(後述)に吐き出されるため、AWSコンソールのRDS「ログとイベント」でログに出ない

※ログの種類
general_log:開発中でSQLを全部吐き出すやつ、普通は無効
slow_query_log:long_query_timeで設定したしきい値でコントロール

※以下はシステムのログなのでファイルに出る(テーブルには入らない)
> error/mysql-error-running.log Tue Jun 16 2020 21:55:00 GMT+0900 0 bytes
> error/mysql-error.log Wed Jun 17 2020 11:40:00 GMT+0900 0 bytes

■ログの出力先について詳細
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/USER_LogAccess.Concepts.MySQL.html
より抜粋

log_output option: log_output パラメーターに指定できるオプションは、次のとおりです。
TABLE(デフォルト)– 一般クエリを mysql.general_log テーブルに、スロークエリを mysql.slow_log テーブルに書き込みます。
FILE – 一般クエリログとスロークエリログの両方をファイルシステムに書き込みます。ログファイルは 1 時間ごとにローテーションされます。
NONE – ログ記録を無効にします。

【Thunderbird】Win10の通知が大きすぎて辛いのでメッセージプレビューをOFFにする

【概要】

Thunderbirdのどっかkのバージョンから、Windows10の通知にメッセージプレビューが入って画面半分くらいを占拠するようになって辛かったのでOFFにした。

【手順】

メニューバー-[ツール(T)]-[オプション(O)]-[一般]-[デスクトップ通知を表示する]-[設定]で[メッセージプレビュー(M)]のチェックボックスを外す。

f:id:zuntan02:20200616152033j:plain
TB

【Windows10でGit】wls経由でUbuntuを使ってGitする方法

【前提】

OS:Windows10

【手順】

1)WSLを有効化したのち、MicrososftStoreよりUbuntu(無印)をインストールし、有効化する
参考手順:https://www.atmarkit.co.jp/ait/articles/1903/18/news031.html

  • [コントロールパネル]-[プログラムと機能]-[Windowsの機能]ダイアログを開き、[Windowsの機能の有効化または無効化]をクリックしてダイアログを開き、そこで「Windows Subsystem for Linux」にチェックを入れる。再起動が要求されるので、再起動を実行すること。
  • MicrososftStoreでUbuntu(無印)をインストール 、初回起動時にユーザーとパスワードを設定
  • ついでにWindowsTerminalもインストールしておく

2)wsl.exe -d UbuntuUbuntu起動

3)cd /mnt/c/作業ディレクト

4)git clone https://<ユーザ名>@リポジトリURL.git

5)cloneしたディレクトリに移動
cd [ディレクトリ名]

6)ブランチ確認
git branch
# masterでなければmasterになる
# git checkout master

7)最新化
git pull

★以下は運用によりますが、通常masterに直接pushするのではなく、ブランチで作業してプルリクエスト・マージリクエストを作成、承認を経てmasterにマージされるgitflowを回します。ここではブランチ名にrdmineなどのチケットIDを付与する形としています。

8)ブランチ作成用ID設定
TICKET_ID=[チケット番号]

9)masterからbranchを作成する
git checkout -b ${TICKET_ID}
git branch

10)ファイルを修正する

11)ブランチをオリジンまでpushする
git status
git add -A
git status
git commit -m ${TICKET_ID}
git push origin ${TICKET_ID}


12)マージリクエストを作成
github/labのwebサイト上で作成

13)マージリクエストを承認
github/labのwebサイト上で承認
※ソースブランチは削除


ざっくりとは以上。

■おまけ
VisualStudioCodeでGitを扱うためにはGit for Windows
https://git-scm.com/download/win
をインストールする必要がある模様
参考
qiita.com

【NextCloud_17】Collabora Onlineアプリが3.6.0で動かなくなった

【現象】

CollaboraOnline3.6.0になった後、Officeドキュメントを開こうとすると

Collabora Online is not setup yet.
Click here to configure your own server or connect to a demo server.

というメッセージが出るようになった。
NextCloud上のCollaboraOnlineコンテナじゃなくて外部のサーバに接続できるようになった模様、だけど、わざわざ外部は使いたくない。
ぐぐったところ、
https://github.com/nextcloud/richdocuments/issues/949
同じ問題にぶつかっている人がいて、曰く

  • 3.6.0 has a fatal flaw. Better not to update it.
first disable the add-on with version 3.6.0 and then delete it, then you can upload and activate version 3.5.3 via ftp
Download: https://github.com/nextcloud/richdocuments/releases/download/v3.5.3/richdocuments.tar.gz

とのこと。

【やってみた】

アプリ配置先:/hoge/nextcloud/apps/richdocuments

1)NextCloudの管理アカウントにて、 [+アプリ]-[アクティブなアプリ]一覧から[無効にする]としたうえで、さらに[×無効なアプリ]-[削除]すると上記「richdocuments」ディレクトリが消えた
2)wget https://github.com/nextcloud/richdocuments/releases/download/v3.5.3/richdocuments.tar.gz
として前バージョンのアプリをget、tar.gzを展開、上記場所に再度配置
3)[×無効なアプリ]にCollabora Online 3.5.3が表示されるので有効にする

以上で復旧しました。

【SSL】SecureCoreのSSL証明書で非ブラウザSSLクライアントのエラー(20200530)

【起きたこと】

SecureCoreのSSL証明書を設置していたwebサーバ(apache/nginx問わず)で
・ブラウザでのSSLチェックはOK
wget/curlなどOpenSSL系のコマンドで証明書エラー

wget https://hoge.fuga.jp/
--2020-06-01 15:44:28--  https://hoge.fuga.jp/
hoge.fuga.jp (hoge.fuga.jp) をDNSに問いあわせています... xx.xx.xx.xx
hoge.fuga.jp (hoge.fuga.jp)|xx.xx.xx.xx|:443 に接続しています... 接続しました。
エラー: hoge.fuga.jp の証明書(発行者: `/C=JP/ST=OSAKA/L=OSAKA/O=SecureCore/CN=SecureCore RSA DV CA')の検証に失敗しました:
  発行された証明書は失効しています。
hoge.fuga.jp に安全の確認をしないで接続するには、`--no-check-certificate' を使ってください。

みたいになった。

【やったこと】

1)Qualys SSL Labsでチェック

https://www.ssllabs.com/ssltest/analyze.html
→クロスルート証明書「AddTrust External CA Root」が05/30に期限切れになっている模様。

Valid until Sat, 30 May 2020 10:48:38 UTC (expired 1 day, 13 hours ago)   EXPIRED
Key RSA 4096 bits (e 65537)
Issuer AddTrust External CA Root
Signature algorithm SHA384withRSA
2)上記クロスルート証明書の差し替えを検討

SecureCoreの中間CA証明書が更新されていないかチェックしたが、現状のままだった
https://www.securecore.co.jp/support/manual/sslcert_install_apache-openssl.php
→20200602現在問題のない中間証明書になっている。こちらを配置すれば問題ないため以下は無視ください。

3)クロスルート証明書を削除

結果としてはこれでうまくいった。
https://www.securecore.co.jp/about/repository/intermediate_cert.php#sha2
上記から以下の箇所を削除してhttpサービスをreloadしたりgracefulしたりすればひとまずOK。
※どうしてもクロスルート証明書が欲しい(ガラケーからの接続など)場合はオープンのものを探す必要がありそう。

-----BEGIN CERTIFICATE-----
MIIFdzCCBF+gAwIBAgIQE+oocFv07O0MNmMJgGFDNjANBgkqhkiG9w0BAQwFADBv
(中略)
Jtl7GQVoP7o81DgGotPmjw7jtHFtQELFhLRAlSv0ZaBIefYdgWOWnU914Ph85I6p
0fKtirOMxyHNwu8=
-----END CERTIFICATE-----

以上

【AWS】カード情報差し替え

メモ:【AWS】カード情報差し替え

  • 1)AWSマネージメントコンソールにルートアカウントにてログイン
  • 2)[マイ請求ダッシュボード]-[お支払方法]-[カードを追加]
  • 3)カード情報を入力し、[デフォルトのお支払方法に設定する]をON
  • 4)請求先住所には[連絡先住所を使用してください]でOK

以上