53ningen.com

@gomi_ningen's Website

ansible の vault を使う

この作業ひさびさにやると忘れてるので、自分用のメモ書き

ansible-vault encrypt_string --vault-id a_password_file 'foobar' --name 'the_secret'

playbook 実行時に vault password file をいちいち指定するのはクソだるなので、ansible.cfg に設定しておくとよさげ。

[defaults]
vault_password_file = ../vault-password

この設定いれてるときは encrypt 時にも --valut-id を渡す必要がなくなる

 ansible-vault encrypt_string 'foobar' --name 'the_secret'

ベンリ ...

Read More

南無鯖は落ち着く

この記事は knzk.me Advent Calendar 2017 21日目の記事です

マスト丼インスタンスはたくさんあるけど、knzk.me はとても落ち着きます。南無鯖ってよんでたけどこの呼び方人している人いなすぎて寂しい。この夏ちょっとお仕事が忙しかったので辛い気持ちになったときは南無鯖に行って南無ってトゥートすると元気がもらえました。ありがとうございます。

そういえば以前に C# のマスト丼APIクライアント書いたので C#er みなさん是非使ってください。開発リポジトリはこちらです。PCL だけど NETStandard ライブラリに変更したいと思いつつやれていない。そのうちアップデートリリースします。

ネイティブクライアントアプリも作りたいんだけど、忙しすぎて時間が取れてない。リリースしたい。気持ちが必要だ...。最近は...

Read More

RHEL7 系の Firewall 設定

RHEL7 系のネットワーク設定全般については RHEL7 系のネットワーク設定 にまとめた

firewalld とは

  • RHEL6 系までは iptables が利用されていた
  • RHEL7 系では firewalld がデフォルトとなった
  • firewalld は、デフォルトで iptablesip6tablesebtables のリストアコマンドを使用し、ルールセットを変更する全ファイアウォールアクションを高速化する
  • CLI ツールとして firewall-cmd、GUI ツールとして firewall-config が用意されている
  • firewalld が提供するファイアウォールのサービスは、設定の変更はいつでも可能で即座に実行される
    • 変更は保存したり適用したりする必要がない
  • firewalld の設定は /usr/lib/firewalld//etc/firewalld/ に保存される
# Fire...
Read More

RHEL7 系のネットワーク設定

<p>6 系と変わった点、変わってない点を整理するために調査した。主に参照した情報ソースは<a href="https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/">「RHEL7ドキュメント」</a>と<a href="http://www.sbcr.jp/products/4797382686.html">「標準テキスト CentOS7」</a>の2つ。</p>

firewalld については別記事 RHEL7 系の Firewall 設定 にまとめた。

[amazon template=wishlist&asin=4774184268]

<h2>NetworkManger とは</h2> <h3>ドキュメント</h3> <ul> <li><a href="https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/7/htm...Read More

/etc 下には設定のバックアップファイルを置かない方が良い

というふうに RHEL7 のマニュアルに書いてあった。このオペレーションやったことはないと思うけど、ふとした時にやってしまいそうなのでメモ。

ifcfg のバックアップファイルは、使用中のファイルと別の場所に保存することが推奨されます。このスクリプトは、 .old、.orig、.rpmnew、.rpmorig、および .rpmsave の拡張子のみを ifcfg-* で exclude を文字通り実行します。/etc/ ディレクトリー内にはバックアップファイルを保存しないことが最善の方法になります。

微妙に翻訳が怪しいので、[英語版](https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/...

Read More

EFS を使ってみる

  • マネジメントコンソールから us-east-1 に作った VPC とサブネットを選択して良き感じに EFS を作る
  • 次のコマンドでマウントする
$ sudo yum -y update
$ sudo reboot 

$ sudo yum -y install nfs-utils
$ sudo mkdir -p /mnt/nfstest
$ sudo mount -t nfs4 -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2 fs-7cbe1134.efs.us-east-1.amazonaws.com:/ /mnt/nfstest/
$ df -Ph
Filesystem                                 Size  Used Avail Use% Mounted on
devtmpfs                                   484M   60K  484M   1% /dev
tmpfs                ...
Read More

声優とANA

この記事は ANA修行 Advent Calender 3日目の記事です。 修行僧ではありませんが、ANA でのフライトは楽しいので記事を書きます。

地方イベントと ANA

 地方イベントというと夜行バスや新幹線、夜行列車などが思いつきますが、飛行機という選択肢も優れた選択肢です。たとえば東京の次に多くのイベントが開催されているであろう大阪に向かうとしてそれぞれの運賃は以下のような雰囲気になります。

| 乗り物 | 運賃 | 所要時間 | 内訳 | |:-----:|:---:|:----:|:----:| | 徒歩 | ¥0 | やったことないので分からん | | | 電車(18きっぷ) | ¥2,370 | 約9時間半 | | | 高速バス | ¥6,000 前後 | 約8時間 | 新宿バスタ〜なんば | | 新幹線 | ¥14,000 前後 | 約3時間 | 東京駅〜新大阪駅 + 新大阪駅〜なんば駅 | | ANA | ¥11,000 前後 | 約3時間 | 東京駅〜羽田空港第2ビル...

Read More

Route53 で S3 バケットへ alias レコードを作った際のリダイレクトのふるまい

Amazon S3 は、全てのリクエストをリダイレクトや、パスに応じたリダイレクトを設定できる機能を持っています。これは Static Web Hosting という設定を入れることにより実現可能です。実際の技術詳細については以下の公式ドキュメントを参照してください。

  • 公式ドキュメント: https://docs.aws.amazon.com/AmazonS3/latest/dev/how-to-page-redirect.html

リダイレクト設定

gochiusa.53ningen.com に対して gochiusa.com へのリダイレクト設定作業は以下の 3 STEP です

  1. S3 バケットを gochiusa.53ningen.com という名前で作成する
  2. Static Web Hosting 機能を有効にして、すべてのリクエストを gochiusa.com にリダイレクトする設定を入れる
  3. Route 53 に gochiusa.53ningen.com に対して先ほど作ったバケットへのエイリアスを張る A レコー...
Read More

Copyright © 53ningen.com