以前 http://zuntan02.hateblo.jp/entry/2017/03/17/112857 という記事を書いたが、そもそもメールサーバで設定する「逆引き」とは何なのか。 今朝もう一回調べて以下の腹落ちに達したので自分のためにメモを残します。 【メール送信元サーバが逆引き設定さ…

【問題】 ・Wordpressサイト（www.hoge.jp）：さくらのレンタルサーバ ・DNSレジストラ：さくらインターネット管理の独自ドメイン(お名前などで取得した場合は以下対応不可なので注意） ・メールサーバ（hoge.jpのMXレコード向き先）：G Suiteなど外部メール…

【サマリ】 AWS EC2上で運用していたgitlabサーバに、特定のIPからのみ接続できない、Forbiddenになる、一度Forbiddenになると2時間くらい接続できない、との指摘あり。 Dos攻撃対策が効きすぎていた模様。ホワイトリストに乗せて回避する。 【参照】 https:…

筆者の理解の度合い PC→AWS VPCへの接続をVPNできるもの 料金（https://aws.amazon.com/jp/vpn/pricing/）日本で$115/月～になるっぽい。安くはない 参考 [AWS]踏み台をワンチャンなくせる！？VPC接続にClient VPNを使ってみよう ｜ Developers.IO クライア…

【現象】 DELL E6500(Core2DuoP8700マシン）にWindows10を入れて使っていた。 バッテリー駆動だと全然軽いのに、ACアダプタをつなぐと激遅になる。 タスクマネージャでCPU見ると1GHz手前でキャップされているみたい。電力足りない？ 【結論】 ACアダプタが間…

セキュリティ監査で指摘される前にせめて以下はやっておきたいメモ 【確認コマンド】 curl -v -X GET http://localhost初期値だと以下の様なバージョン情報が返る < Server: Apache/2.4.41 (Amazon) OpenSSL/1.0.2k-fips PHP/7.3.10 < X-Powered-By: PHP/7.3…

【問題と解決】 Cloudwatchルールのイベントソースで以下のcron式を指定しようとすると書式エラー（Parameter ScheduleExpression is not valid.） 30 2 * * FRI *以下のようにすると解決 30 2 ? * FRI * 【メモ】 下記リンクより >cron 式の日フィールドと…

CloudWatch エージェントにより収集されるメトリクス - Amazon CloudWatch

【参考】 Auto Scalingで起動したインスタンスにEIPを自動で設定する方法 | Ryuzee.com ※上記ほぼそのまま。エラーが出てたのでgrepを追記しましたAutoScalingでElasticIPを自動割り当てするには - Qiita ※こっちのスクリプトはgrepが足りなくて（今では）正…

【前置】 先日のAWS障害でスナップショットから復旧(http://zuntan02.hateblo.jp/entry/2019/08/26/092722) したのだけど、自前で配置してたセルフスナップショットshの頻度がデイリーだったので、ちょっとログが抜けてしまった。 クリティカルなサービスで…

【概要】 7月頃、朝充電器の上のApple Watch Series 3（2017年末購入）のガラス面がパカパカするなーと思ったら一周リング状に割れていた。特に落としたわけでもなく、充電器にセットしたときは特に問題なかった（と思う）。タッチも受け付けず、どうにもな…

2019/08/23午後のap-northeast-1aのゾーン障害（https://aws.amazon.com/jp/message/56489/）で、大体のサービスはMultiAZで問題なかったし、しばらくしたら自動復旧したんだけど、一台だけボリュームが破損したらしくて復旧してこなかった。 パーソナルヘル…

【参考】 qiita.com 例) DEV（水色） echo '[ "$PS1" = "" ] || PS1="[\u@\[\e[1;46m\]\h\[\e[0m\] \W] \$ "' >> /etc/profile.d/prompt.sh STG（緑色） echo '[ "$PS1" = "" ] || PS1="[\u@\[\e[1;42m\]\h\[\e[0m\] \W] \$ "' >> /etc/profile.d/prompt.sh …

【概要】 別ホスティングで動作しているhoge.co.jpというサイトをさくらのレンタルサーバ上のWordpressに移したいという要望。 まだ旧サイトが動作しているためドメインの移管はできないが、host書き換えで触れるようにしたい。→解決策：さくらのコンパネで…

【やりたいこと】 AmazonLinux2上にVirtualboxとか入れてWIndowsを動かしたい【調べた結果】 インスタンスタイプがベアメタルインスタンスなら可能。 通常のEC2仮想マシンの上では[仮想マシンの上で仮想マシンを動かす]はできない模様【根拠】 https://stack…

【概要】 シングル構成のAuroraでインスタンスタイプを上げたい。 そのまま変更すると15分くらい止まっちゃうらしいので、Failoverパターン リードレプリカを（変更後のインスタンスタイプで）作成、完成したらFailoverして切り替え、完了後に旧インスタンス…

【概要】 ElasticIPが上限になって取得できない。上限の追加を依頼する ■作業内容 1)現在の上限確認 マネジメントコンソール-[EC2]-[制限]-[ネットワーキングの制限]-[EC2-VPC Elastic IP] 現在の制限：12(東京リージョン)→現在の使用量：12(東京リージョン)…

zabbix-supervisorでの監視 zuntan02.hateblo.jp 上記で立てた検証環境についてzabbixから監視する 【参照】 https://share.zabbix.com/cat-app/process-managers/zabbix-supervisor https://github.com/rterzi/zabbix-supervisor ■README.md zabbix-supervi…

■supervisorとは？ https://www.task-notes.com/entry/20170311/1489224418 Supervisor とは Python 製のプロセス管理ツールで、プログラムなどを簡単にデーモン化することができます。 https://qiita.com/yushin/items/15f4f90c5663710dbd56 プロセス管理/…

■公式手順を参考にとりあえず動かす https://docs.aws.amazon.com/ja_jp/inspector/latest/userguide/inspector_installing-uninstalling-agents.html https://docs.aws.amazon.com/ja_jp/inspector/latest/userguide/inspector_rule-packages.html 1)エージ…

【問題解決サマリ】 bageljp/zabbix-slack https://github.com/bageljp/zabbix-slack/blob/master/slack.sh を使ってzabbixのアラートをslackに飛ばそうとしたところ、shは叩かれているがタイムアウトした。 自分自身にhttp(s)アクセス許可したら解決した 【…

【経緯】 これまでプロジェクトごとの請求額を請求明細レポート (DBR）により受けていたが、「AWS Cost & Usage Reports の使用を強くお勧めします」とのことであるためこちらに変更した。 【参照】 https://docs.aws.amazon.com/ja_jp/awsaccountbilling/la…

【問題】 20個位あるAWSアカウントのクレジットカードを一気に別カードに乗り換えたところ、9日になってカード会社から不正利用が疑われるとの連絡があった。支払いをしてもらってよいとの連絡をしたが、AWSのマネージドコンソールから[マイ請求ダッシュボー…

【問題】 AmazonLinux+qmail+vpopmail+qmailadmin+autorespondで作られているメールサーバで、autorespondが返す本文/自動返信に引用されるメール本文が文字化けする。 メッセージをqmailadminで作成した場合に起こるが、これはqmailadminがeucベースである…

【問題】 ゲーム中にスティックが一方向に入り続ける状態になった。 【確認】 [HOMEメニュー]-[設定]-[コントローラーとセンサー]-[スティックの補正] で左右のコントローラのスティックを確認してみたところ、右側のコントローラのスティックが下に入り続け…

:**【参照】 AWSでプロジェクトごとに請求額を見る - Qiita コスト配分タグの使用 - AWS 請求情報とコスト管理 AWS 生成コスト配分タグのアクティブ化 - AWS 請求情報とコスト管理 【手順】 1)ユーザ定義タグをリソースに関連付ける 今回は既に以下のリソー…

【概要】 Wordpress(nginx+php-fpm)で、アクセス集中時にCPU負荷がボトルネックとなっていたためphp-OPcacheを導入したところ劇的に改善したのでメモOPCacheについては以下を参照 OPcacheを利用してPHPを高速にしよう | WEB ARCH LABO OPcache導入してみた！…