2016-01-01から1年間の記事一覧
【経緯】 S3のディレクトリ(プレフィックス)を配下のオブジェクトごと一括で削除したかったのだけど、こちらによればディレクトリ以下のオブジェクトをすべて削除する必要があるとのこと。 一年分のログが入っててマネコンのWebUIでは消せないなーと思った…
【まとめ】 MacBookProでBootCamp環境を構築している場合のディスクの差し替え(既存の容量より大容量への換装)の場合、「Winclone5」(有料)がなくても、フリーの定番ツール「Clonezilla」でクローンが行えた。キモはClonezillaでのリストア時にエキスパ…
qiita.com そうだったのか。
https://blogs.oracle.com/solairo/entry/ksplice_strace Strace -- システム管理者の顕微鏡ex.netstat -a コマンドを実行するときに読み込まれるファイルとか見てみる。/etc/servicesが読み込まれていた strace -e open netstat -a open("/etc/ld.so.cache"…
※Lodgeの最新のソースは GitHub - lodge/lodge: イントラネット内で誰でも構築できる情報共有サービス こっちっぽい。全文検索機能が付いているとのことqiita.com こちらを参考に、Ruby 2.1.10(2.2/2.3ではまともに動作しない)にしてAmazonLinux/CentOS6に…
regexper.com
プライベートアドレスの範囲忘れがちなのでメモ クラスA 10.0.0.0-10.255.255.255 クラスB 172.16.0.0-172.31.255.255 クラスC 192.168.0.0-192.168.255.255 EC2のネットワーク立てるときどれ使うか悩むけどクラスA多い気がする
EC2のCentOS7にRocket.chatをインストール&NginxでSSL処理のメモ 【感想】 ・構築自体はCentOS7を用意すれば、後述するさくらのナレッジに紹介された手順通りで構築可能。 ・t2.microやt2.smallではCPUクレジットを一瞬で使い切って激重になるのでそれなり…
【前提】 1台のWebサーバにドキュメントルートを複数作成し、それぞれ個別のお客様にご利用いただくことになった。 他のお客様のドキュメントルートが見えないようにするために、・sftp+chrootでレンタルサーバ的な運用を行ってみる。 【方法メモ】 ・sftpd…
オンプレミス時代の環境に、cronで以下のコマンドを実施しているものがあった 0 0 * * * /usr/sbin/ntpdate ntp.jst.mfeed.ad.jp > /dev/null 2>&1 5 0 * * * /sbin/hwclock --systohc > /dev/null 2>&1ntpで時間を合わせて、さらにその時間をハードウェアク…
【確認したいこと】 ・ACMは1証明書あたり10個までの別名。つまり、一つのELBで10ドメインまでしかSSL証明できない。もっと追加したい。 ・そもそもELBの443は複数の証明書を乗っけられないのか?【確認手順】 既にHTTPS/443を使用しているロードバランサに…
【問題】 ・100GBのディスクのアーカイブをもとに500GBのディスクを作成してみたところ、領域が拡張さてれなかった。 df -h Filesystem Size Used Avail Use% Mounted on /dev/vda2 95G 7.5G 83G 9% / tmpfs 499M 0 499M 0% /dev/shm lsblk NAME MAJ:MIN RM …
【前提】 某サービスで、独自ドメイン(仮にmail@hoge.jpとする)へのメールをSESで受けてみるメモ。 ※これまでは、たまに来る承認メールとかのためにメールサーバを用意してた。 問い合わせなどは別の窓口で対応していたので、ホントに特定のメールが取れれ…
【問題】 aws s3 sync で5gb程度のdumpファイルをS3にバックアップしていたのだけど、このとき帯域を使い切ってしまうらしく、毎朝3時にデータセンターからping監視アラートが飛んでくる羽目に。 【対策】 aws cliのconfigでs3の帯域制御を設定する dev.clas…
離席するときは [Win]+[L] でスクリーンロックをかけるようにしよう>俺
nginxで特定IP以外からのアクセスにメンテ表示する方法メモ 1)メンテ用confファイルを作成 仮に /etc/nginx/function/mainte.conf とします。 if ($uri = '/mainte.html') { set $is_allow_ip 1;} ←mainte.htmlへのリクエストは許可しないとループしちゃう i…
zuntan02.hateblo.jp これの続き 【問題】 デフォルトだと一つの証明セットに別名を10個以上追加すると Certificate has too many domains. というエラーになって申請できない。docs.aws.amazon.com Item Default Limit Number of ACM Certificates 100 Numb…
nginxでのベーシック認証のかけかた 参考: qiita.com .htpasswd ファイルの作成 # htpasswdコマンドが必要 yum install httpd-toolsユーザ名とパスワードを追加。 (初回)htpasswd -c /etc/nginx/.htpasswd username →2回目以降は-cを外さないと.htpasswd…
実家の感熱紙FAX(NECのSpeax)が壊れたらしい。FAXがないと困るのは親父の趣味の会だけらしいのだけど(月イチ程度で送受信してる)、機械が壊れたことで趣味を辞める、みたいなのはさみしいよなぁと思って、家電店にFAXを探しに出かけた。でも手差しの普通紙…
ワイモバイルの302HW契約してからそろそろ2年が経過しつつあるので 機種変更しようかなーと思ってメモ。 なんか2018年には使えなくなるらしく、該当機種を持っている人には乗り換え優遇プランがある模様。 www.ymobile.jp 機種変更 ご案内をお受け取りのお客…
SSL証明書をACMでの証明書に切り替えていくにあたり、そもそもなんていう証明書がおかれているのかを確認したかった。 aws iam get-server-certificate --server-certificate-name <証明書名>出力されたデータの"CertificateBody"に含まれるデータを、\n区切…
【参考手順】 AmazonLinuxの例 qiita.com すみません例によって上記ほぼそのまんまです。 SELINUX vi /etc/sysconfig/selinux →SELINUX=disabled : 無効にしておく(AmazonLinuxは初期値でdisabledだがCentOSはenableなので。) mysql5.7のインストール ※後…
回線の乗り換えに伴い、CTUの配下でFWとして動作していたFWX120を ルータとして直接PPPoEし始めたところ、それまでPPTPできていたVPN接続ができなくなった。 www.yondemite.com 詳細設定と情報→ポリシーフィルターの設定→IPv4 ポリシーフィルターの設定・状…
最初に dev.classmethod.jpにまとまっているのでこれを見たらよい。 もう付け加えることは何もないです。すみません。※付け加えることができたら追記していきます。 とにかく言いたかったのは qiita.com> ALBが(現時点で)いけてないところ > ・ホスト名で…
前提知識 zuntan02.hateblo.jp 【疑問】 1台のEC2インスタンスに複数のバーチャルホストが動作している。 SSLはACMで取得してELBにてSSLオフロードしている。 バーチャルホストそれぞれのルートドメインが異なるとき、ELBは1台で処理できるか? 【結果】 処…
また今年もApple Developerから In 30 days, you will no longer have access to membership benefits. Renew your Apple Developer Program membership to keep your apps on the App Store and Mac App Store, submit new apps, utilize advanced app capa…
【結論】 理由は不明だがキャッシュディレクトリの所有者がroot:rootになっており、メール送信ジョブを実行しているgitユーザに書き込み権がなかった。所有者をgit:gitにしてしまうことで解決を見た。 参照:https://gitlab.com/gitlab-org/gitlab-ce/issues…
自動バックアップ | さくらのクラウドニュース2016/07/07から開始されたさくらのクラウドの自動バックアップ、今まで野良スクリプトでどうにかデイリーの1世代バックアップをとっていたので、やった!と思って早速試してみて気づいたのだけど、対象サーバが2…
AWS Certificate ManagerでSSL取ってELB配下のEC2でWordpressをサイト全体SSL(所謂”常時SSL”)で動かそうとしてはまったのでメモ。【結論】 wp-config.phpの上部に # for https on if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORW…
★(20170718追記) internet.watch.impress.co.jp 以下はもう過去の話なのですが枯れ木も山の賑わいで。 ロリポップ(ライトプラン)で独自ドメイン用SSL証明書(2万円!)を設置した後で iOSアプリからhttpsリクエストができないという事が判明。■確認方法 bl…