ファイル・ディレクトリの存在確認

複数のサーバーにディレクトリが存在するかチェックする

実行結果

$ for i in `awk /gomi-/'{print $2}' /etc/hosts`; do echo "$i:"; ssh $i '[ -d /etc/elasticsearch ]; echo $?'; done;
gomi-web01
1
gomi-back01
0

ファイル・ディレクトリのサイズ確認

権限周りでうまく集計できないケースがあるので sudo をつけたり、適切なユーザーになってから実行するとよい

$ sudo du -sh /home/common/*
4.0K	/home/common/app
112K	/home/common/logs

秘密鍵関連

生成

$ ssh-keygen -t rsa -b 4096

公開鍵の確認

$ ssh-keygen -y -f ~/.ssh/id_rsa

mkdir && cd

tmp $ mkdir hoge
tmp $ cd $_
hoge $

Git

差分がでたファイル名だけを取得する

$ git diff --name-only HEAD HEAD~1
group_vars/web/php_vars.yml
roles/nginx/tasks/main.yml

コミットハッシュの取得

$ git rev-parse HEAD
efdcc7fdcfbdc53149c92e666f0190bfc530562f

コネクションまわり

とりあえず打っとく

root にならないと一部の情報が見えないので、気をつける

$ sudo netstat -antp

bash

並列にリモートコマンドを実行する

for host in `grep web /etc/hosts | awk '{print $2}'`;
do
  ssh $host ...重い処理... &;
  wait;
done;

ジョブ制御

$ # 重いタスク
$ sleep 100000000


^Z #=> タスクのサスペンド
[1]+  Stopped                 sleep 100000000
$
$ # バックグラウンドで再開
$ bg 1
[1]+ sleep 100000000 &
$
$ # ジョブ一覧確認
$ jobs
[1]+  Running                 sleep 100000000 &
$
$ # フォアグラウンドへ
$ fg 1
sleep 100000000

grep

ps grep 時に grep プロセスを引っ掛けない

$ ps -ef | grep ngin[x]
nginx      317 26695  1 22:31 ?        00:00:16 php-fpm: pool www
nginx      825 26695  1 22:35 ?        00:00:15 php-fpm: pool www
nginx    14515 32243  0 15:00 ?        00:00:59 nginx: worker process
nginx    14516 32243  0 15:00 ?        00:00:36 nginx: worker process
nginx    18690 26695  0 20:25 ?        00:01:30 php-fpm: pool www
root     32243     1  0 Feb03 ?        00:00:00 nginx: master process /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

AWS CLI

インスタンスリストの取得

$ aws ec2 describe-instances | jq '.Reservations[].Instances[] | { Name: (.Tags[]? | select(.Key == "Name")).Value, State: .State.Name, InstanceId, PublicIpAddress }'
{
  "Name": "web01",
  "State": "stopped",
  "InstanceId": "i-............",
  "PublicIpAddress": null
}
{
  "Name": "bastion01",
  "State": "stopped",
  "InstanceId": "i-............",
  "PublicIpAddress": "xx.xx.xx.xx"
}

SNS トピックのサブスクリプション ARN の抽出

$ aws sns list-subscriptions | jq -r '.Subscriptions[] | select(.TopicArn | test("HogeFuga")) | .SubscriptionArn'
arn:aws:sns:ap-northeast-1:😇:HogeFuga:😇
arn:aws:sns:ap-northeast-1:😇:HogeFuga:😇
...

MongoDB チートシート

Docker イメージ

mongo - Docker Hub

$ brew tap mongodb/brew
$ brew install mongodb-community@4.0
$ docker run --name test-mongo -d mongo:latest
$ docker exec -it test-mongo bash

基本操作

# コレクションの作成
> db.createCollection('test')
{ "ok" : 1 }

# コレクションの一覧
> show dbs
admin   0.000GB
config  0.000GB
local   0.000GB
test    0.000GB

# コレクションの削除
> db.test.drop()
true

# データの追加
> db.test.insert({'id':1, 'name':'hage'})
WriteResult({ "nInserted" : 1 })

# データの検索
db.test.find()
{ "_id" : ObjectId("5ce823f39130afabdf41a5fd"), "id" : 1, "name" : "hage" }
{ "_id" : ObjectId("5ce823fb9130afabdf41a5fe"), "id" : 2, "name" : "fuga" }
{ "_id" : ObjectId("5ce824029130afabdf41a5ff"), "id" : 3, "name" : "piyo" }

> db.test.find({'name':'fuga'})
{ "_id" : ObjectId("5ce823fb9130afabdf41a5fe"), "id" : 2, "name" : "fuga" }

# データの削除
> res = db.test.find()[0]
{ "_id" : ObjectId("5ce822d59130afabdf41a5fc"), "id" : 1, "name" : "hage" }
> db.test.remove(res)
WriteResult({ "nRemoved" : 1 })

集計

> db.order.find()
{ "_id" : ObjectId("5ce825729130afabdf41a604"), "order_id" : 1, "user_id" : 2, "amount" : 12 }
{ "_id" : ObjectId("5ce8257a9130afabdf41a605"), "order_id" : 2, "user_id" : 1, "amount" : 41 }
{ "_id" : ObjectId("5ce825809130afabdf41a606"), "order_id" : 1, "user_id" : 1, "amount" : 13 }
> db.order.aggregate([
     { $match: { 'user_id':1} },
     { $group: { _id : "$user_id", sum: { $sum: "$amount" }} }
])
{ "_id" : 1, "sum" : 54 }

openssl コマンド

OpenSSL Essentials: Working with SSL Certificates, Private Keys and CSRs | DigitalOcean

CSR とは何か

SSL 証明書を認証局(CA: Certificate Authority)から得るために署名リクエスト(CSR: Certificate Signing Request)が必要となります。

CSR を発行するときには DN(Distinguished Name) とよばれる情報を指定する必要があります。SSL 証明書の発行に際しては特に Common Name すなわち FQDN が重要な項目となってきます。そのほか組織名などの項目があります。

CSR の生成

openssl コマンドを利用して簡単に CSR を生成可能です

$ openssl req \
>        -newkey rsa:2048 \
>        -nodes -keyout domain.key \
>        -out domain.csr
Generating a 2048 bit RSA private key
..........+++
............................+++
writing new private key to 'domain.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Tokyo
Locality Name (eg, city) []:Tokyo
Organization Name (eg, company) [Internet Widgits Pty Ltd]:53ningen
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:53ningen.com
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

自己署名証明書の生成

$ openssl req \
>        -newkey rsa:2048 -nodes -keyout domain.key \
>        -x509 -days 365 -out domain.crt
Generating a 2048 bit RSA private key
........................................+++
.......................................................+++
writing new private key to 'domain.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Tokyo
Locality Name (eg, city) []:Tokyo
Organization Name (eg, company) [Internet Widgits Pty Ltd]:example
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:53ningen.com
Email Address []: