構成 AWS Route53 + ACM + CloudFront + S3 Universal Links の AASA file は S3 へ配置する. ACM は us-east-1 にて当該証明書を手動で発行する. ACM を CloudFront で利用する場合は us-east-1 で作成する必要があるため. 構築には Terraform を利用. アプ…
Pgpool num_init_children num_init_children は client の同時接続上限数 (prefork する Pgpool-II process 数) default 32 本 num_init_children が上限に達した場合, client は既存 process への接続が閉じるまで待たされる. reserved_connections が1以…
用意するもの Get-WmiObject Win32_OperatingSystem SystemDirectory : C:\Windows\system32 Organization : Amazon.com BuildNumber : 14393 RegisteredUser : EC2 SerialNumber : 00376-40000-00000-AA753 Version : 10.0.14393 $PSVersionTable.PSVersion…
Root applicationとは IIS Site作成時にdefaultで作成されるapplication。 1SiteにつきRoot applicationが最低1つ以上存在する。 Root applicationを含む個々のapplicationはRoot virtual directoryに含まれる。 applicationhost.config 上のapplication PAT…
背景 CloudFrontの設定画面には、以下のようなobject cachingに関する欄が存在する。 Select Use Origin Cache Headers if your origin server is adding a Cache-Control header to control how long your objects stay in the CloudFront cache. Select Cu…
作業メモ。 Environment IIS10 当該featureは8.5 ~ PowerShell webadminstration module PS> Add-WebConfigurationProperty -pspath 'MACHINE/WEBROOT/APPHOST' -filter "system.applicationHost/sites/site[@name='<site_name>']/logFile/customFields" -name "." -val</site_name>…
Cisco Router に接続し, 機器の設定を行う. Cisco router, switch は IOS が稼働しており, PC から console 接続を行い IOS を操作して設定を行う. Environment Router Cisco 892J Console (Rollover) cable Cisco 純正 RS-232C interface USB serial 変換 c…
memo. 用意するもの IIS10.0.1 HTTP protocol 10.0.1では HTTP/1.1, HTTP/2.0 をサポート。 クライアントサイドのprotocolによりよしなに切り替えてくれる。 Application pool IIS Web Application worker processの設定を行う。 Worker processはweb applic…
Reserved Instance購入時にCapacity不足の場合がある。需要に応じて適宜キャパシティも供給されるが、供給数が元々少なかったり、連休直前で大量購入があった場合等はキャパシティが枯渇する場合がある。 Only show offerings that reserved capacity カート…
Envrironment 確認環境下 OS: Windows Server 2016 td-agent: 3.1.1 確認したのは Windows Server 2016でのみだが、Linuxでも一部当てはまる。 buffer enqueue中にtd-agentのconfを書き換えてrestartしてしまった 何かしら例えばchunkがenqueue出来ずbuffer…
行ってきたので内容をメモった。Azureは未経験。 CD12 Kubernetes関連 Session: CD12 / マネージド Kubernetes ガチ本番運用 in ZOZOTOWN Date: 2019/05/29 Place: 港区芝公園ザ・プリンス パークタワー東京 Official URL Presentation Kubernetes運用の目的…
PowerShell で実施する手順をメモ. # Import AWS module. Set-ExecutionPolicy RemoteSigned Import-Module AWSPowerShell # Set AWS credentials. Set-AWSCredential -AccessKey xxx -SecretKey xxx -StoreAs A_default Set-AWSCredentials -ProfileName A_…
環境 Windows server 2016 Host Application: C:\Windows\System32\WindowsPowerShell\v1.0\powershell_ise.exe PSVersion: 5.1.14393.3471 PSCompatibleVersions: 1.0, 2.0, 3.0, 4.0, 5.0, 5.1.14393.3471 BuildVersion: 10.0.14393.3471 CLRVersion: 4.0.…
Linux OS (Centos 7) Extend volume size # ex. modify root volume size 10GiB to 20GiB $ aws ec2 modify-volume --volume-id vol-xxx --size 20 --region ap-northeast-1 Check File system $ sudo file -s /dev/xvd* /dev/xvda: x86 boot sector; partit…
environment Chef Development Kit: 3.8.14 chef-client version: 14.10.9 berks version: 7.0.7 kitchen version: 1.24.0 inspec version: 3.6.6 background chefを利用するのに bundle install して利用していたが、依存関係で嵌ると沼から抜け出せない事…
machinekeyとは machineKey 要素 (ASP.NET 設定スキーマ) | Microsoft Docs 主にform認証data、view(html)に出力される管理情報(state data)の暗号化、復号化、検証を行う目的で使われるkey。 認証用cookieやviewにおいて、改ざん防止・暗号化が可能。 machi…
locale設定で僅かに躓きました。 Dockerfile FROM postgres:9.6 RUN localedef -i ja_JP -c -f UTF-8 -A /usr/share/locale/locale.alias ja_JP.UTF-8 ENV LANG ja_JP.UTF-8 ENV LANGUAGE ja_JP:ja ENV LC_ALL ja_JP.UTF-8 ENV POSTGRES_USER postgres ENV P…
概要 今回 halu.dev のdomainを取得したので www.xxx.net (念為伏) から引っ越した。S3のstatic website hostingにおけるredirectは勿論 http -> https は可能だが、 https -> https は不可である。 例えば以下のようにredirectさせる。 www.xxx.net -> www.…
Environment pipenv --version pipenv, version 2018.11.26 Install option virtualenv, virtualenvwrapper が既に install されている場合は削除. brew uninstall pyenv-virtualenv pip uninstall package virtualenvwrapper pipenvのinstall。 pip install…
基本的な使い方は公式サイトに記載されているが、癖のある閾値の見方をするトリガー設定もあるのでしておく。 regexp(), iregexp() 最新値がregular expressionと一致するかどうかチェックする。 parameterはPOSIXのregular expression。 iregexp("WARNING",…
概要 zabbixサーバのwebサーバ用として利用しているNginxでGrafanaへreverse proxyしている。 client -> ALB -> Web server(zabbix用) -> (Nginxによるreverse proxy) -> grafana グラフ描画する際のクエリdurationが大きい場合、Nginx側で504 timeoutしてし…
あるプロジェクトが完了した後、RealTimeBoardというツールを利用してKPT(Keep/Problem/Try) 振り返りを行った。 Sign up (黒で記載を塗りつぶしたらキモい絵面になった。) 流れ Keep, Problem, Tryそれぞれのフェーズ毎に付箋を5分以内に記載し、それに対し…
棚卸等で利用. Env % python --version Python 3.7.1 % pip list installed | grep boto boto3 1.12.6 botocore 1.15.6 code #!/usr/bin/env python # -*- coding: utf-8 -*- import pandas as pd import boto3 import click def print_ec2_instances(profil…
環境 Zabbix 4.0.1 (Cent OSコンテナ上に構築) コンテナオーケストレーション: Amazon Elastic Container Service (EC2 type) 概要 Zabbix GUI上から、1ホストにつき5000程アイテムを所有するホストを複数削除した後、表題のエラーが発生。 計40000アイテム…
Windows Server(2012R)のServer Managerを起動したところ、個々の管理サーバー辺り300件程度、以下のeventlogが出力されていた。 An operation was attempted on a privileged object - System - Provider [ Name] Microsoft-Windows-Security-Auditing [ Gu…
AWS Aurora(Postgres)とEC2のAvailability Zoneが同一である場合とそうでない場合を比較し、リクエストの多いバッチの処理時間が2倍程度掛かっていた(Query durationは同じ)。 Availability Zone間のトラフィックは超高速ファイバーによりLatencyが極めて低…
Summary 特定の Cookbook version を変更して Chef server 側へ knife cookbook upload した. その後 Cookbook version を戻して Chef server 側へ knife cookbook upload した. Chef node 側で chef-client -r 'role[xxx]' 実施で表題の error に遭遇. FATA…
MacBook Proを新しい端末へ替えた時のsetup手順をメモする。 Environment MacBook Pro 2019 macOS 13.2.1(22D68) Applications 次の application を install Google Chrome GoogleDrive Slack 1Password Authy Hyper Xcode HomeBrew 旧 PC の brew install…
AWS Configを通して何が実現出来るのか AWS Resourceの変更通知。 AWS Resourceの変更履歴の検索。 AWS Resourceの構成情報や設定変更ログのSnapshotをS3に保存。 Multi accounts, Multi regionsでAWS resourceの変更を追跡、通知可能。 Managed Rule, Custo…
概要 秘匿情報を過去にコミットしたことがある場合等で、特定のディレクトリのみ、コミット履歴から削除する。 手順 $ git filter-branch -f --index-filter 'git rm -rf --ignore-unmatch {path_to_directory}' HEAD # or $ git filter-branch -f --index-f…
