grubbyコマンドを使ったSELinuxの設定変更

概要 システムの起動時にSELinuxモードの変更をおこなう場合は、 /etc/default/grub の GRUB_CMDLINE_LINUX のカーネルパラメータを変更することで設定が出来る。 SELinuxを設定する例 パラメータの enforcing=1 を追記する。 GRUB_CMDLINE_LINUX="enforcing…

UbuntuのVagrant(VirtualBox)環境で出たエラーの対応メモ

概要 Ubuntu上で動かしているVagrant(VirtualBox)環境で、 vagrant up しようとしたところエラーが出たためその対応をおこなった際のメモです。 OSバージョン $ cat /etc/issue Ubuntu 22.04.3 LTS カーネルバージョン $ uname -r 6.5.0-14-generic Vagrant…

GitHubのPull RequestをローカルへcheckoutするPythonスクリプト

概要 GItHubでPull Requestの内容を手元のPCへcheckoutしてその内容を確認する際は以下の手順を実施します。 最初は普通にclone PRのIDとブランチ名を指定してgit fetch を実行 git fetch origin pull/1/develop 1 はPRのID、develop はブランチ名 3. ブラン…

PythonでJSONデータを受け取りそのままJSONデータを表示させる

概要 JSONデータがPOSTされたらそのままJSONデータを表示させるPythonスクリプトです。 POSTでデータを受け取る際にどういったデータが送信されてくるのか検証をおこなう際に便利でした。 リクエストを受け取るPythonスクリプト #!/usr/bin/env python # -*-…

Ubuntuのpipでmysqlclientをインストールした際に遭遇したエラーとその対応

概要 Ubuntu環境でpipで mysqlclient をインストールしようとした際に遭遇したエラーとその対応のメモ pipのインストール 以下でpipコマンドをインストール apt -y install python3-pip pipで mysqlclient をインストール pip3 install mysqlclient 出力され…

Dockerfileでヒアドキュメントが書けるようになった

はじめに Docker社から以下のDockerfileでヒアドキュメントが書けるようになった旨のアナウンスがありました。 www.docker.com これまで これまでDockerfileでは以下のような書き方をしていました。 FROM ubuntu:20.04 RUN apt-get update && \ apt-get -y u…

Docker Compose for Amazon ECSを試す

概要 下記記事にありますとおり、Docker Compose to ECS pluginを用いることで これまでDocker Composeで起動していたコンテナ群をECSへデプロイすることが可能となります。 Docker Compose と Amazon ECS を利用したソフトウェアデリバリの自動化 サンプル…

Argo CD v1.9以降の管理者パスワード確認手順

概要 Argo CD v1.8以前までは管理者パスワードはargocd-serverのPod名が初期パスワードとして設定されていましたが、 Argo CD v1.9以降はargocd-initial-admin-secretに保存されそこから初期パスワードを取得する方式に変更になりました。 Argo CDのインスト…

Kubernetesクラスタ内のDNSの名前解決

Serviceの場合 my-svc.default.svc.cluster.local my-svc はサービス名 default はNamespace Podの場合 まずPodのIPアドレスを確認する。 kubectl get pod -o wide上記で表示さる対象PodのIPアドレスをメモしておく。 例えば対象のPodのIPアドレスが、 10.0.…

docker run時にentrypointを上書き

概要 Dockerイメージを手元でrunさせる際にそのまま動かさず、試しにbashを実行してコンテナの中身を見たいときがあります。Dockerビルドの際、entrypointが指定されているとCMDと違いbashを指定するとコマンドが上書きされず引数(オプション)扱いとなるため…

fluent-catでテスト

概要 td-agentでログが転送されるか確認したい場合のfluent-catコマンドを使うことで確認することが出来ます。 インストール fluent-catコマンドはtd-agentをインストールすると使用することが出来ます。 実行 echo '{"foo":"bar"}' | /opt/td-agent/embedde…

Vagrant CloudとDocker Hubのイメージ名

OS Vagrant Cloud Docker Hub Rocky Linux 9 rockylinux/9 rockylinux:9 Rocky Linux 8 rockylinux/8 rockylinux:8 AlmaLinux 9 almalinux/9 almalinux:9 AlmaLinux 8 almalinux/8 almalinux:8 CentOS 8 centos/8 centos:8 CentOS 7 centos/7 centos:7 Ubunt…

NFSのマウントディレクトリがアンマウント出来ない場合

umountコマンドでdevice is busyとなった場合 fuser -muv /nfsでPIDが分かるのでkillすればOK マウント中にNFSサーバーの接続不具合等でエラーになった場合 dfで見ても以下の表示になってしまう。 df: `/nfs/': Stale NFS file handle該当ディレクトリをumou…

vconfigコマンドでのVLAN情報削除方法

概要 VLANの設定で、VLAN IDを廃止したり間違えてしまった場合古いVLAN情報が残ってしまいます。 サーバーを再起動しないと消えないものだと思っていましたがvconfigコマンドで削除が出来ました。 コマンド 現在の設定表示 # route Kernel IP routing table …

高機能WikiのGROWiをHerokuで動かす

概要 growi.org高機能WikiのGROWiをHerokuで動かしたときのメモです。 Herokuセットアップ github.com へアクセスします。 Herokuボタンからデプロイします。 URLになるApp nameを入力します。 デフォルトのままでOKなのでDeploy Appをクリックします。 デプ…

Ansible Vault関連コマンドメモ

暗号化ファイルを作成 ansible-vault create private.yml 既存ファイルを暗号化 ansible-vault encrypt private.yml 暗号化済のファイルの中身を表示 ansible-vault view private.yml 暗号化済のファイルを編集 ansible-vault edit private.yml 復号化 ansib…

ワンタッチでメアド入力された状態のメール作成画面を起動出来るiPhoneアプリ

概要 電車に乗っているときなどふと思いついた仕事のタスクやメモを自分宛てのメールで送る習慣があります。しかし、メールアプリを起動させてアドレス帳から自分のメールアドレスを選択して〜と意外と手間です。そんなときに利用している大変便利なアプリ「…

CircleCIで使用するGitHubのデプロイキーの発行

概要 CircleCIのビルドジョブ内でGitHubのリポジトリからcloneを行う際のデプロイキーを作成するコマンドです。 コマンド ssh-keygen -t rsa -b 4096 -m pem -C "" -f id_rsa_circleci -N "" -m フォーマットでpem形式を指定しています。 CircleCIではpem形…

mysqladminコマンドでMySQLデーモンの起動状態を確認

概要 Amazon RDSやGoogle CloudSQLでMySQLインスタンスの起動や停止の検証を行っている際に、 デーモンが稼働状態に遷移したか確認したいときになにかよい方法はないかなーと思っていました。 そこで調べていたところmysqladminコマンドのpingオプションとい…

lsb_releaseコマンド

概要 lsb_releaseというコマンドでOSのバージョンを確認することが出来ます。 オプションによって出力を限定することが出来、シェルスクリプトの判定等に使うことが出来ます。 使い方 lsb_release -aですべてを表示させることが出来ます。表示例 $ lsb_relea…

CentOS7から/var/run以下のpidディレクトリがOS再起動の度に削除される

概要 FreeRadiusサーバーをCentOS7で稼働させていたとき、OS再起動のタイミングでradiusデーモンが起動しないことがありました。FreeRadiusはpidファイルを/var/run/radiusd/tmpに作成するようになっていたのですが、 CentOS7から/var/run以下ディレクトリは…

Linuxサーバー起動時ファイルシステムチェックをスキップ

概要 Linuxサーバーを再起動した場合fsckが自動で走りなかなか起動しないときがあります。 fsckは重要ですが早く起動したいときに困ることがあります。 そんなときに使えるTIPSです。 方法その1. カーネルパラメータにfastbootを指定 以下のように起動時にgr…

fstabのデバイス指定をUUIDにする

「昔、HDDを挿してる位置からsda、sdbとなんとなくテプラを貼っていた」「sdaが明らかに不調で代替セクタ出てるし、リードエラーリトライを繰り返している」「sdaと書いてあるやつを引っこ抜いてみたら生きてる方のHDD(sdb)だった」↓「やはり、入れ替わる可…

google-betaのエラーが出たときの対処法

概要 いつからのタイミングかTerraformでGCPのリソース管理している環境で以下エラーが出るようになってしまいました。 Error: module : provider alias must be defined by the module: google-beta 対応 以下のようにproviderの設定でgoogle-betaの設定を…

TerraformでGCEの静的内部IPの設定

概要 TerraformでGCPのGCEのローカルIPを固定する設定の例です。 例 内部IPを10.146.0.1に設定している例です。 resource "google_compute_instance" "default" { name = "test" machine_type = "n1-standard-1" zone = "asia-northeast1-a" boot_disk { ini…

hadoopコマンドでHDFSからS3へデータコピー

事前準備 AWSのIAMでS3に書き込み可能なアクセスキーとシークレットキーを発行しておいてください。 概要 hadoopコマンドでHDFSからAWSのS3へデータコピーする例です。コマンド例のディレクトリ名などは以下のようになっていますので読み替えてください。 HD…

Ciscoスイッチのポートミラーリング設定

概要 Cisciスイッチでポートミラーリングを行い、パケットキャプチャを行った際にメモです。空いているmonitorのsession番号を指定してミラーリングの設定を行います。 monitorの設定の確認 まずsession番号1がすでに使われていないか確認します。 以下コマ…

Redisのslave-read-only設定の挙動

概要 Redisのレプリケーション設定にslave-read-only設定がある。 デフォルトはyesになっていてslaveにデータは書き込めないようになっている。 設定をnoにするとslaveにデータが書き込めるようになるがそのデータはそのslaveサーバーにしか存在しない状態に…

ブログ楽しいですよ

はじめに この記事はwrite-blog-every-week Advent Calendar 2018 16日目の記事です。私が常日頃ブログについて考えていることなどを書いてみたいと思います。 ブログを書くようになったきっかけ ブログを書き始めたきっかけは技術的に困ってググったときに…

TerraformでGCSのライフサイクル設定

概要 GCPのGCS(ストレージ)でライフサイクルをTerraformで設定する例です。 例 バケット内のオブジェクトが365日経過後に自動削除されるよう設定しています。 resource "google_storage_bucket" "image-store" { name = "image-store-bucket" location = "as…