zuntan02のはてなブログ

備忘録的なものです。時々職場の技術者ブログにも転記してますが、メインはこちらで。

2016-01-01から1年間の記事一覧

S3のディレクトリ(prefix)を削除する(aws s3 rm メモ)

【経緯】 S3のディレクトリ(プレフィックス)を配下のオブジェクトごと一括で削除したかったのだけど、こちらによればディレクトリ以下のオブジェクトをすべて削除する必要があるとのこと。 一年分のログが入っててマネコンのWebUIでは消せないなーと思った…

【BootCamp】無料のツール”Clonezilla”でMacのBootCampディスク(macOS+Windows10)をクローンする(ディスク換装)

【まとめ】 MacBookProでBootCamp環境を構築している場合のディスクの差し替え(既存の容量より大容量への換装)の場合、「Winclone5」(有料)がなくても、フリーの定番ツール「Clonezilla」でクローンが行えた。キモはClonezillaでのリストア時にエキスパ…

【メモ】PHPのechoのショートタグ(<?=)はPHP 5.4.0以降、short_open_tagの設定にかかわらず有効らしい

qiita.com そうだったのか。

【メモ】strace

https://blogs.oracle.com/solairo/entry/ksplice_strace Strace -- システム管理者の顕微鏡ex.netstat -a コマンドを実行するときに読み込まれるファイルとか見てみる。/etc/servicesが読み込まれていた strace -e open netstat -a open("/etc/ld.so.cache"…

AmazonLinuxに(Ruby2.2.10+)LodgeをインストールしようとしてMissing context keys for Qiita::Markdown::Filters

※Lodgeの最新のソースは GitHub - lodge/lodge: イントラネット内で誰でも構築できる情報共有サービス こっちっぽい。全文検索機能が付いているとのことqiita.com こちらを参考に、Ruby 2.1.10(2.2/2.3ではまともに動作しない)にしてAmazonLinux/CentOS6に…

【メモ】正規表現チェッカー

regexper.com

【メモ】プライベートアドレス

プライベートアドレスの範囲忘れがちなのでメモ クラスA 10.0.0.0-10.255.255.255 クラスB 172.16.0.0-172.31.255.255 クラスC 192.168.0.0-192.168.255.255 EC2のネットワーク立てるときどれ使うか悩むけどクラスA多い気がする

Rocket.ChatをAmazonEC2のCentOS7に導入した

EC2のCentOS7にRocket.chatをインストール&NginxでSSL処理のメモ 【感想】 ・構築自体はCentOS7を用意すれば、後述するさくらのナレッジに紹介された手順通りで構築可能。 ・t2.microやt2.smallではCPUクレジットを一瞬で使い切って激重になるのでそれなり…

【CentOS6】chrootでsftp専用のアカウントを追加する

【前提】 1台のWebサーバにドキュメントルートを複数作成し、それぞれ個別のお客様にご利用いただくことになった。 他のお客様のドキュメントルートが見えないようにするために、・sftp+chrootでレンタルサーバ的な運用を行ってみる。 【方法メモ】 ・sftpd…

メモ:VMのハードウェアクロックとソフトウェアクロックの関係

オンプレミス時代の環境に、cronで以下のコマンドを実施しているものがあった 0 0 * * * /usr/sbin/ntpdate ntp.jst.mfeed.ad.jp > /dev/null 2>&1 5 0 * * * /sbin/hwclock --systohc > /dev/null 2>&1ntpで時間を合わせて、さらにその時間をハードウェアク…

【AWS】一つのELBに複数のSSL証明書を設置できるか問題

【確認したいこと】 ・ACMは1証明書あたり10個までの別名。つまり、一つのELBで10ドメインまでしかSSL証明できない。もっと追加したい。 ・そもそもELBの443は複数の証明書を乗っけられないのか?【確認手順】 既にHTTPS/443を使用しているロードバランサに…

さくらのクラウドでディスク容量を拡張するのにハマったメモ

【問題】 ・100GBのディスクのアーカイブをもとに500GBのディスクを作成してみたところ、領域が拡張さてれなかった。 df -h Filesystem Size Used Avail Use% Mounted on /dev/vda2 95G 7.5G 83G 9% / tmpfs 499M 0 499M 0% /dev/shm lsblk NAME MAJ:MIN RM …

AWS SESでメールを受信する

【前提】 某サービスで、独自ドメイン(仮にmail@hoge.jpとする)へのメールをSESで受けてみるメモ。 ※これまでは、たまに来る承認メールとかのためにメールサーバを用意してた。 問い合わせなどは別の窓口で対応していたので、ホントに特定のメールが取れれ…

オンプレミスからS3にバックアップするときにアップロードの帯域制限したい

【問題】 aws s3 sync で5gb程度のdumpファイルをS3にバックアップしていたのだけど、このとき帯域を使い切ってしまうらしく、毎朝3時にデータセンターからping監視アラートが飛んでくる羽目に。 【対策】 aws cliのconfigでs3の帯域制御を設定する dev.clas…

離席時のスクリーンロックは[Win]+[L]で

離席するときは [Win]+[L] でスクリーンロックをかけるようにしよう>俺

nginxで特定IP以外からのアクセスにメンテ表示

nginxで特定IP以外からのアクセスにメンテ表示する方法メモ 1)メンテ用confファイルを作成 仮に /etc/nginx/function/mainte.conf とします。 if ($uri = '/mainte.html') { set $is_allow_ip 1;} ←mainte.htmlへのリクエストは許可しないとループしちゃう i…

【AWS Certificate Manager】複数ドメインの証明書を同一ELBで処理する場合の上限

zuntan02.hateblo.jp これの続き 【問題】 デフォルトだと一つの証明セットに別名を10個以上追加すると Certificate has too many domains. というエラーになって申請できない。docs.aws.amazon.com Item Default Limit Number of ACM Certificates 100 Numb…

nginxでのベーシック認証のかけかた

nginxでのベーシック認証のかけかた 参考: qiita.com .htpasswd ファイルの作成 # htpasswdコマンドが必要 yum install httpd-toolsユーザ名とパスワードを追加。 (初回)htpasswd -c /etc/nginx/.htpasswd username →2回目以降は-cを外さないと.htpasswd…

感熱紙FAXの現在について(2016)

実家の感熱紙FAX(NECのSpeax)が壊れたらしい。FAXがないと困るのは親父の趣味の会だけらしいのだけど(月イチ程度で送受信してる)、機械が壊れたことで趣味を辞める、みたいなのはさみしいよなぁと思って、家電店にFAXを探しに出かけた。でも手差しの普通紙…

Y!mobileのSTREAM S 302HWの人が機種変更するメモ(2016年09月現在)

ワイモバイルの302HW契約してからそろそろ2年が経過しつつあるので 機種変更しようかなーと思ってメモ。 なんか2018年には使えなくなるらしく、該当機種を持っている人には乗り換え優遇プランがある模様。 www.ymobile.jp 機種変更 ご案内をお受け取りのお客…

【AWS】ELBの証明書情報確認

SSL証明書をACMでの証明書に切り替えていくにあたり、そもそもなんていう証明書がおかれているのかを確認したかった。 aws iam get-server-certificate --server-certificate-name <証明書名>出力されたデータの"CertificateBody"に含まれるデータを、\n区切…

CentOS6+MySQL+NginxでMattermostインストール

【参考手順】 AmazonLinuxの例 qiita.com すみません例によって上記ほぼそのまんまです。 SELINUX vi /etc/sysconfig/selinux →SELINUX=disabled : 無効にしておく(AmazonLinuxは初期値でdisabledだがCentOSはenableなので。) mysql5.7のインストール ※後…

FWX120でPPTPパススルー設定

回線の乗り換えに伴い、CTUの配下でFWとして動作していたFWX120を ルータとして直接PPPoEし始めたところ、それまでPPTPできていたVPN接続ができなくなった。 www.yondemite.com 詳細設定と情報→ポリシーフィルターの設定→IPv4 ポリシーフィルターの設定・状…

【AWS】ALB(Application Load Balancer)使ってみた

AWS

最初に dev.classmethod.jpにまとまっているのでこれを見たらよい。 もう付け加えることは何もないです。すみません。※付け加えることができたら追記していきます。 とにかく言いたかったのは qiita.com> ALBが(現時点で)いけてないところ > ・ホスト名で…

【AWS Certificate Manager】複数ドメインの証明書を同一ELBで処理できるか検証

AWS

前提知識 zuntan02.hateblo.jp 【疑問】 1台のEC2インスタンスに複数のバーチャルホストが動作している。 SSLはACMで取得してELBにてSSLオフロードしている。 バーチャルホストそれぞれのルートドメインが異なるとき、ELBは1台で処理できるか? 【結果】 処…

Apple Developer更新時に不要端末を整理

また今年もApple Developerから In 30 days, you will no longer have access to membership benefits. Renew your Apple Developer Program membership to keep your apps on the App Store and Mac App Store, submit new apps, utilize advanced app capa…

gitlabを8.10.0にupdateしたらメールが飛ばなくなった。

【結論】 理由は不明だがキャッシュディレクトリの所有者がroot:rootになっており、メール送信ジョブを実行しているgitユーザに書き込み権がなかった。所有者をgit:gitにしてしまうことで解決を見た。 参照:https://gitlab.com/gitlab-org/gitlab-ce/issues…

さくらのクラウドの自動バックアップは対象サーバが2台/ゾーンまでしか選べない(2016/07/14現在)

自動バックアップ | さくらのクラウドニュース2016/07/07から開始されたさくらのクラウドの自動バックアップ、今まで野良スクリプトでどうにかデイリーの1世代バックアップをとっていたので、やった!と思って早速試してみて気づいたのだけど、対象サーバが2…

【AWS+ELB+SSL+Wordpres】ELB配下のWordpressでサイト全体をSSL化しようとしてハマった

AWS

AWS Certificate ManagerでSSL取ってELB配下のEC2でWordpressをサイト全体SSL(所謂”常時SSL”)で動かそうとしてはまったのでメモ。【結論】 wp-config.phpの上部に # for https on if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORW…

【ATS】ロリポップのSSLがATSに対応できてない模様

★(20170718追記) internet.watch.impress.co.jp 以下はもう過去の話なのですが枯れ木も山の賑わいで。 ロリポップ(ライトプラン)で独自ドメイン用SSL証明書(2万円!)を設置した後で iOSアプリからhttpsリクエストができないという事が判明。■確認方法 bl…