tail -f /dev/null

If you haven't had any obstacles lately, you're not challenging. be the worst.

AWS Session Manager 経由で Serverspec を実行する

Environment serverspec 2.41.5 aws-cli 2.13.7 Python 3.11.4 spec_helper.rb EC2 tag name から Instance ID を取得し, start-session の引数に渡す. Net::SSH::Proxy::Command class を利用し, SSH 接続のプロキシとして start-session を OS のコマンド…

AWS CodeDeploy を利用した Blue-Green deployment において, Autoscaling group の Suspended processes 値が残る

aws

事象 AWS CodeDeploy Blue-Green deployment 経由で application をリリースしている In-Place と異なり, Blue-Green deployment は既存の Autoscaling group を複製する デプロイ時 (複製時) に自動 scaling しないよう, CodeDeploy が ASG の suspended pr…

WSL2 の引っ越し作業

Environments 旧 PC の作業 新 PC の作業 新 PC で WSL をインポート Environments WindowsBuildLabEx: 19041.1.amd64fre.vb_release.191206-1406 WindowsProductName: Windows 10 Pro OsVersion: 10.0.19044 WSL2 Ubuntu 20.04 旧 PC の作業 旧 PC で WSL2 …

Role "rdsmon" does not exist.Connection matched pg_hba.conf line 4

事象 とある Aurora PostgreSQL engine version 11.15 のログで 2022-mm-dd tt:mm:ss UTC:[local]:rdsmon@rdsmon:[21643]:FATAL: password authentication failed for user rdsmon といったログが出ていた. 2022, 04:34:50 UTC:[local]:[unknown]@[unknown]:…

Windows Server2016 で OS/.NET Framework TLS1.2 security protocol のみを有効化する

Environment Windows Server 2016 PowerShell 5.1.14 .NET Framework 4.8 Overview Windows Server 2016 は SSL3.0, TLS1.0, TLS1.1, TLS1.2 をサポートしている. Client application が TLS security protocol version を明示しない限り、Windows が既定で …

AWS OpsWorks for Chef Automate の利用検討

AWS OpsWorks for Chef Automate の利用を検討した. 2019年, Chef Progress 社は Chef Enterprise Automation Stack の発表と共に, Chef v15 から有償化した. Chef is announcing a new commercial distribution, Chef Enterprise Automation Stack, that wi…

Zabbix で障害が発生した場合に Action の RemoteCommand 経由で自動復旧させる

Environment Zabbix server 4.0.1 監視 target: Windows Server 2016 Requirement Zabbix で障害状態になった場合, 自動復旧させる. PreRequire 監視 target の server における zabbix_agentd.conf で EnableRemoteCommands=1 を指定しておく. Process 監視…

CodeDeploy による Blue-Green deployment 時に Redis cache を flush する

概要 AWS CodeDeploy による Blue-Green deployment を行っている. Deployment 先は Windows Server 2016. ElastiCache Redis で cache/session を管理している. Release 時に新 module (green) については cache が無い状態で参照させたい. 可能であれば fl…

Pacemaker で ping_monitor が fail した場合の対応

Environment pacemaker.x86_64 2.1.0-8.el8 corosync.x86_64 3.1.5-1.el8 pgpool-II-pg13.x86_64 4.2.4-1pgdg.rhel8 PostgreSQL13 Issus 名前解決が一時的に不可となった 等の理由で ping-monitor が timeout する場合がある. crm_mon -rfA Migration Summar…

NW 障害から復帰後, Pacemaker が multiple-active で blocked 状態になった場合の対応

環境 Pacemaker 1.1.20-5.el7_7.2.x86_64 Corosync 1.1.20-5.el7_7.2-3c4c782f70 Pgpool-Ⅱ 4.0.7 PostgreSQL 9.6 Corosync, Pgpool config # corosync totem { join: 5000 token: 100000 } # pgpool health_check_period = 300 health_check_max_retries = 3…

GitLab で Okta SAML 認証させる

Precondition Okta application の作成 Work Procedure Okta / GitLab parameter の詳細 References Precondition GitLab の version は 13.12 とする GitLab endpoint は https://gitlab.***.com とする Okta application の作成 SAML Settings を次の内容…

ADSI 経由で Active Directory への疎通を確認する

AD 管理 Tools の install Server Manager を起動する. Active Directory Domain Services > Remote Server Administration Tools > Role Administration Tools > AD DS and AD LDS Tools のトグルを開き Active Directory module for Windows PowerShell を…

GitLab server のリプレイスと GitLab Runner, AWS CodeDeploy を利用したデプロイの自動化を行う

aws

Precondition 現在運用している GitLab server がある. version 13 で稼働している. Application が稼働している AWS account A と GitLab server が稼働している account B がある. Account B で CodeDeploy の環境は既にある. Overview Account A VPC と関…

AWS Windows Server 2012R2 非 Nitro instance を Nitro 世代の instance へ変更する

Environment Windows Server2012R2 Overview Windows instance type を非 Nitro 世代から Nitro 世代 へ変更する. 2018/08 以前に作成された Amazon 提供の AMI は Nitro 世代への変更が推奨されている. Install & Upgrade AWS PV Drivers 最新の driver pac…

Hugo template と GitHub Pages で homepage を作成する

Environment WSL2 Ubuntu 20.04.04 Hugo Static Site Generator v0.68.3 GitHub Pages の利用 pattern pattern source path <user[org]>.github.io other repository https://<user[org]>.github.io/ <user[org]>.github.io sub folder same repository https://<user[org]>.github.io/<foo>/ /docs folder sam</foo></user[org]></user[org]></user[org]></user[org]>…

サービスが稼働している既存構成に AZ を追加し 3AZ 構成にする

aws

Prerequisites AWS 環境において EC2 前段に ALB が存在する構成とする. CodeDeploy 経由で application は deploy しており, EC2 は Auto scaling 化されているものとする. Staging 環境にて production 環境と同等の EC2 Instance type へ一時的に引き上げ…

zabbix-server container で一部の external-scripts が zombie process 化する

Env # ECS container host $ uname -r 4.14.193-113.317.amzn1.x86_64 $ docker version Client: Version: 19.03.6-ce API version: 1.40 Go version: go1.13.4 OS/Arch: linux/amd64 Experimental: false Server: Engine: Version: 19.03.6-ce API version:…

Terraform: flatten を利用した tfvars の nest 構造

ALB Listener 1つにつき, 複数の Listener Rule と Target Group が紐づく (今回は Listener Rule と Target Group は 1:1 な前提で書いている). その為 nest した tfvars を定義し list の list を作り, flatten した map を生成するようにした. flatten() …

Terraform: 1resource loop 内に unique な list を渡す

env terraform ver. 0.12.28 procedure for_each と setproduct を利用し, 1つの aws_alb_target_group_attachment に複数の EC2 instance id を渡す. alb.tf resource "aws_alb_target_group" "alb_target_group" { for_each = var.alb_target_group name =…

Synology DS918+ setup

設定が多く未だ途中の状態ですが, ポストするだけしちゃいます. Env ModelName: DS918+ ServerName: DiskStation DSM version: 6.2-23824 setup 手順 起動 電源と有線 LAN を接続し, 電源ボタンを押下し, http://find.synology.com/ へアクセスする. ※ Power…

AD → AD 移行時に Linux 系 OS では旧 AD へ DNS query し続けるプロセスが無いか確認する必要がある

環境 AD Windows Server 2012r2 CentOS7 概要 EC2 上の AD -> AWS Managed Microsoft AD へ移行することになった. 移行後に旧 DC server を停止しようと思ったが何やら旧 DC server へ DNS query を投げているサーバーが幾つかある. 当該サーバーの幾つかの …

CloudWatch Logs の retention expire を一括で変更しておく

aws

デフォルトだと not expired である. 既に retention period が設定されている log を除き一括で 30d とかをさらっと設定しておく. Logs と併せ自動生成されるので, 後で Lambda 化して boto3 で書きます. % aws --version aws-cli/1.18.1 Python/3.7.1 Linu…

B450M に AMD Ryzen3 3200G を組んだ自作 PC に CentOS8.1 を入れる

Env Mac OSX 10.15.4 ISO 書き出し用途 ISO CentOS 8.1.1911 自作 PC 後述 自作 PC 用各種機器の購入 予算は ¥50000 程度. Motherboard ASUS TUF B450M-PLUS GAMING (AM4 対応) MicroATX 規格だが, memory slot が4つ 第3世代 AMD Ryzen CPU に対応 Memory …

データ指向アプリケーションデザイン 9章 整理

※ 図は僕の想像なので、誤っている可能性もあります。 9章 一貫性と合意 (fault-tolerance を持つ分散システムを構築する為の algorithm と protocol) 本章の目的: Application が分散システムにおいて幾つかの問題 (Network fault, process 障害, clock 同…

Raspberry Pi4 に Ubuntu server, desktop を入れる

Raspberry Pi4 に Ubuntu Server と Ubuntu desktop を入れた. Env Raspberry Pi4 4GB model B Ubuntu Server 20.04 arm64 for raspi LTS (until April 2025.) Ubuntu desktop lubuntu debian like Mac OSX 10.15.4 For flash OS image balenaEtcher version…

Setup ThinkPad T480s

Env OS 名: Microsoft Windows 10 Pro OS バージョン: 10.0.19044 N/A ビルド 19044 OS 製造元: Microsoft Corporation OS 構成: メンバー ワークステーション OS ビルドの種類: Multiprocessor Free 登録されている所有者: Windows ユーザー 登録されている…

AWS EC2 Image Builder (Windows) における Build component に癖がある

EC2 Image Builder とは EC2 の Golden Image (AMI) を作成できるサービス Image の更新 / 自動化 / テスト / スケジューリングが行える Install する software や Test は YAML で独自に定義 (Build component) SSM Agent により build, test が実施される …

富士そばアドベントカレンダー 12/12

富士そばアドベントカレンダー2019の12日目の記事になります。 ポストが遅れてしまい反省しております。 何故か横になってしまう渋谷店の写真 富士そばといえば カツ丼 ですね。 注文から食事までの手順は以下の通りです。 カツ丼を券売機で購入し、店員さん…

独自 Directive を IfDefine で定義して Rewrite を切り替える

通常は Sorry 画面を表示しておき、必要なタイミングで Apache の起動オプションを利用して Maintenance 画面へ切り替えたい。 IfDefine を利用した Directive 適用範囲の切替 IfDefine Directive を利用すれば、httpd で起動する際にオプションの -D <独自 …

Language settings を変えずにインストールした Meiryo font が Windows Server で消滅する

Env WindowsServer2016 English Full-Base PS> add-type -AssemblyName system.drawing PS> (New-Object System.Drawing.Text.InstalledFontCollection).Families | Where-Object { $_.Name -match 'Meiryo' } Name ---- Meiryo UI PS> Get-ChildItem -path …