tail -f /dev/null

If you haven't had any obstacles lately, you're not challenging. be the worst.

AWS Session Manager 経由で Serverspec を実行する

Environment serverspec 2.41.5 aws-cli 2.13.7 Python 3.11.4 spec_helper.rb EC2 tag name から Instance ID を取得し, start-session の引数に渡す. Net::SSH::Proxy::Command class を利用し, SSH 接続のプロキシとして start-session を OS のコマンド…

AWS CodeDeploy を利用した Blue-Green deployment において, Autoscaling group の Suspended processes 値が残る

aws

事象 AWS CodeDeploy Blue-Green deployment 経由で application をリリースしている In-Place と異なり, Blue-Green deployment は既存の Autoscaling group を複製する デプロイ時 (複製時) に自動 scaling しないよう, CodeDeploy が ASG の suspended pr…

WSL2 の引っ越し作業

Environments 旧 PC の作業 新 PC の作業 新 PC で WSL をインポート Environments WindowsBuildLabEx: 19041.1.amd64fre.vb_release.191206-1406 WindowsProductName: Windows 10 Pro OsVersion: 10.0.19044 WSL2 Ubuntu 20.04 旧 PC の作業 旧 PC で WSL2 …

Role "rdsmon" does not exist.Connection matched pg_hba.conf line 4

事象 とある Aurora PostgreSQL engine version 11.15 のログで 2022-mm-dd tt:mm:ss UTC:[local]:rdsmon@rdsmon:[21643]:FATAL: password authentication failed for user rdsmon といったログが出ていた. 2022, 04:34:50 UTC:[local]:[unknown]@[unknown]:…

Windows Server2016 で OS/.NET Framework TLS1.2 security protocol のみを有効化する

Environment Windows Server 2016 PowerShell 5.1.14 .NET Framework 4.8 Overview Windows Server 2016 は SSL3.0, TLS1.0, TLS1.1, TLS1.2 をサポートしている. Client application が TLS security protocol version を明示しない限り、Windows が既定で …

AWS OpsWorks for Chef Automate の利用検討

AWS OpsWorks for Chef Automate の利用を検討した. 2019年, Chef Progress 社は Chef Enterprise Automation Stack の発表と共に, Chef v15 から有償化した. Chef is announcing a new commercial distribution, Chef Enterprise Automation Stack, that wi…

Zabbix で障害が発生した場合に Action の RemoteCommand 経由で自動復旧させる

Environment Zabbix server 4.0.1 監視 target: Windows Server 2016 Requirement Zabbix で障害状態になった場合, 自動復旧させる. PreRequire 監視 target の server における zabbix_agentd.conf で EnableRemoteCommands=1 を指定しておく. Process 監視…

CodeDeploy による Blue-Green deployment 時に Redis cache を flush する

概要 AWS CodeDeploy による Blue-Green deployment を行っている. Deployment 先は Windows Server 2016. ElastiCache Redis で cache/session を管理している. Release 時に新 module (green) については cache が無い状態で参照させたい. 可能であれば fl…

Pacemaker で ping_monitor が fail した場合の対応

Environment pacemaker.x86_64 2.1.0-8.el8 corosync.x86_64 3.1.5-1.el8 pgpool-II-pg13.x86_64 4.2.4-1pgdg.rhel8 PostgreSQL13 Issus 名前解決が一時的に不可となった 等の理由で ping-monitor が timeout する場合がある. crm_mon -rfA Migration Summar…

NW 障害から復帰後, Pacemaker が multiple-active で blocked 状態になった場合の対応

環境 Pacemaker 1.1.20-5.el7_7.2.x86_64 Corosync 1.1.20-5.el7_7.2-3c4c782f70 Pgpool-Ⅱ 4.0.7 PostgreSQL 9.6 Corosync, Pgpool config # corosync totem { join: 5000 token: 100000 } # pgpool health_check_period = 300 health_check_max_retries = 3…

GitLab で Okta SAML 認証させる

Precondition Okta application の作成 Work Procedure Okta / GitLab parameter の詳細 References Precondition GitLab の version は 13.12 とする GitLab endpoint は https://gitlab.***.com とする Okta application の作成 SAML Settings を次の内容…

ADSI 経由で Active Directory への疎通を確認する

AD 管理 Tools の install Server Manager を起動する. Active Directory Domain Services > Remote Server Administration Tools > Role Administration Tools > AD DS and AD LDS Tools のトグルを開き Active Directory module for Windows PowerShell を…

GitLab server のリプレイスと GitLab Runner, AWS CodeDeploy を利用したデプロイの自動化を行う

aws

Precondition 現在運用している GitLab server がある. version 13 で稼働している. Application が稼働している AWS account A と GitLab server が稼働している account B がある. Account B で CodeDeploy の環境は既にある. Overview Account A VPC と関…

AWS Windows Server 2012R2 非 Nitro instance を Nitro 世代の instance へ変更する

Environment Windows Server2012R2 Overview Windows instance type を非 Nitro 世代から Nitro 世代 へ変更する. 2018/08 以前に作成された Amazon 提供の AMI は Nitro 世代への変更が推奨されている. Install & Upgrade AWS PV Drivers 最新の driver pac…

Hugo template と GitHub Pages で homepage を作成する

Environment WSL2 Ubuntu 20.04.04 Hugo Static Site Generator v0.68.3 GitHub Pages の利用 pattern pattern source path <user[org]>.github.io other repository https://<user[org]>.github.io/ <user[org]>.github.io sub folder same repository https://<user[org]>.github.io/<foo>/ /docs folder sam</foo></user[org]></user[org]></user[org]></user[org]>…