Tag networkを表示しています。
2019.10.19 土
Ansibleをまだ使ったことがない人が基本的な使い方ができるようになるまで解説します。 SSHでホストに接続できるようにしておく Ansibleの実行ユーザーとSSHの実行ユーザーを同じにしておくことを前提に、対象hostにSSHで接続できるようにしておきます。いつものように.ssh/configに接続情報を書いておきます。その接続情報をAnsibleで使うことになります。 接続先のホスト情報はインベントリ(在庫リスト)と呼ばれていますが、これは、Ansibleが複数のhostに対して実行できるため、こういった呼び名になっています。Ansibleが各hostへ接続するためには常にこのインベントリを使います。 対象ホストが複数台あるときは複数のHost情報をconfigに設定しておいてくださ...
2019.4.19 金
ここではお名前.comで取得したexample.comというドメインであると仮定して説明しています。 まずは以下のドキュメントを読んでおきましょう。 Cloude DNS クイックスタート Cloude DNS 概要 Cloude DNSの構築手順 GCPにログインしてから、「ネットワークサービス -> CloudDNS」を開きます。以下のような初期画面が出てきます。
2018.11.8 木
Reverse Proxyがかんでいるwebサーバーでは以下のようなエラーになって正しいログイン情報を入れてもログインできません。 There is mismatch between HTTPS indicated on the server and client. This can lead to non working phpMyAdmin or a security risk. Please fix your server configuration to indicate HTTPS properly. mysqli_real_connect(): (HY000/1045): Access denied for user 'xxxxx'@'localhost' (using pass...
2018.11.6 火
料金計算ツール AWSの料金を1とすると、CGPは料金的にはかなりお得ということになります。 WEBサーバー半額 [0.5] DBサーバー半額 [0.5] データ転送量(50万pv/月)2割減 [0.8] LB(転送量含む)半額 [0.5] たぶんだいたい半額 料金リスト Google Compute Engine の料金 すぐに試算できる!GCP利用料計算ツールの使い方 GCPとAWSでの利用料コスト比較 GCE vs AWS ベンチマーク
2018.10.6 土
リポジトリの作成 yumのリポジトリにデフォルトで入っていないのでリポジトリを作成 # touch /etc/yum.repos.d/nginx.repo 以下記述 [nginx] name=nginx repo baseurl=http://nginx.org/packages/mainline/centos/7/$basearch/ gpgcheck=0 enabled=1 これでリポジトリの設定完了。 インストール # yum -y install nginx バージョン確認 # nginx -v nginx version: nginx/1.15.5 これでインストール完了。 自動起動の設定をしておきます。 # systemctl enable nginx nginxを起動します。 ...
2017.5.27 土
保守もしてない中に入ったこともないサーバーの作業って嫌です。正直こういう仕事しちゃいけないと思いますよ。ほんと。これどういうことかというと地図なしで戦地に赴くようなものです。 謎のプロセスで5672ポートを使っているので閉じてくれというだけの話なんですが、気味悪いですね。 lsofのインストール 便利なツールが何もないな。 yum -y install lsof ポート確認 # lsof -i:5672 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME qpidd 1259 qpidd 10u IPv4 8816 0t0 TCP *:amqp (LISTEN) 正直仕事であんま使わないです。 qpidd: 異なるプラットフォーム間、異なるア...
2017.1.11 水
X-Forwarded-ForとかX-Cluster-Client-Ip LB(ロードバランサー)がかませてあるネットワーク設定ではアクセス元のグローバルIPが変換されてしまってログなんかに記述されるIPアドレスがLBのローカルIPアドレスになってしまうことがあります。 そういう場合にはX-Forwarded-ForとかX-Cluster-Client-Ipなどの特殊な変数でアクセス元のもともとのIPアドレスを取得できることがあります。 ロードバランサー越しにIPアドレスを取る(X-Cluster-Client-Ipの場合) ロードバランサーの性能というか設定によりけりだと思いますが、X-Cluster-Client-IpでIP取れました。設定するIPアドレスのドットをエスケープするところが...
2016.10.22 土
spfフラグの基本 Gmailをはじめ最近spfフラグなるものを設定しないとときとして迷惑メール扱いされたり、最悪の場合メールがどばないということになったりします。なのでこれからはメールサーバー設定の際は必須になる予感です。2015-05-25現在ではまだ「迷惑メール対策」ということになっているような気配です。 example.comでspfフラグを設定するにはTXTレコードに以下のように設定します。 example.jp. IN TXT "v=spf1 +ip4:12.34.56.678 -all" ネットワークアドレスで設定することも可能です。 example.jp. IN TXT "v=spf1 +ip4:192.168.100.0/24 -all" 冗長化などでメールサーバーが2つあ...
2016.10.12 水
ひっさびさに同期の設定したら全然できなくてかなり参ったので、もう基本からやり直しみたいな感じでの備忘録です。なんだかんだでCentOS7にする人もいないし専用サーバーもCentOS6だし今回もCentOS6でやりました。 これ初心者がやろうとしたら意味わからないんじゃないかなと思いつつも、自分でも相当に忘れてしまっていたのでざっと基本的な流れをおさらいします。 特に説明も何もないとは思いつつも複数のWEBサーバー何かの同期を取る際には結局リアルタイムでミラーリングすることになります。ロードバランサーによる振り分けなどでWEBサーバーの冗長化を伴うとずべてのWEBサーバーの内容は全く同じでなければなりません。やり方としてはすべてのWEBサーバーにNASなんかをマウントしちゃって…というの1番楽...
2016.8.18 木
いろいろ考えて経験的にはこんな感じになるかと思っています。 開発に恐ろしい人数が関わっている場合があって、こういう場合はその統制やマネージメントのスキルというよりもむしろちゃんとしたインフラやネットワークがあるという方がよほどリスクヘッジになるのではないかというのが私の考え方です。これは何となく政治とか法律とかと似ていてどんなに頑張ってもなかなか独裁政治ができないようになっている…みたいな、そもそもの構造というかそういうものが土台として必要であるというわけです。議員内閣制とか間接選挙とかいろいろ。 開発というのはおもしろいもので、おそろしいほどの誤解の上で成り立っています。トップとボトムではおそろしく世界が違います。それは認識の差、技術の差、理解度の差、視座の差、いろいろありますが、それぞれ...
2016.5.2 月
Windowsメニューから設定を開きます。 ネットワークとインターネット(Wi-Fi、機内モード、VPN)を開きます。 サイドメニューのVPNを選択します。 [+]VPN接続を追加するをクリックします。 VPNプロバイダー: Windows(ビルトイン) 接続名: (任意) サーバー名またはアドレス: (ホスト名またはIPアドレス) VPNの種類: 事前共有キーを使ったL2TP/IPsec サイン情報の種類: ユーザー名とパスワード ユーザー名: ユーザー名 パスワード: パスワード ※サインイン情報を保存するにチェックを入れておきます。 関連設定のアダプターのオプション設定を変更するをクリックします。先ほど設定したVPNのアイコンがあると思うので、該当アイコンを右クリックしてプロパティーを...
2016.5.2 月
ファイルサーバーは何だかんだでとても楽でいいです。2TB級のHDDが安価な世の中になったのでファイルサーバーは尚更便利な世の中になってきました。私は家族の写真とかそういうものを置くために作ってます。ローカルPCもとんでもない容量がある今現在ですが、みんなで使うサーバーとしてはLAN内に1つあるととても重宝します。 Sambaのインストール # apt-get -y install samba 共有ディレクトリの作成 # mkdir /var/samba # chown nobady:nogroup /var/samba # chmod 777 /var/samba 設定ファイルの編集 vi /etc/samba/smb.conf 編集する項目はかなり少ないです。いわゆるワークグループを作成し...
2016.4.28 木
tftpという謎のプロトコルを使ってアップデートするのは面倒くさいのでUSBでやってしまうのが簡単でいいです。 まずは自分のマシンのフォームウェアをダウンロード http://www.rtpro.yamaha.co.jp/RT/firmware/ フォームウェアのバージョンの確認 TeraTermでログインします。 telnetを選択してデフォルトゲートウェイのIPアドレスを入力します。 Password: RTX1200 Rev.10.01.38 (Mon Jan 23 07:14:38 2012) Copyright (c) 1994-2012 Yamaha Corporation. All Rights Reserved. Copyright (c) 1991-1997 Regents...
2016.4.26 火
玄人好みのRTX1200の使い方はネット上に殆ど資料がないです。なのである程度詳細に使い方を紹介します。 初期化 出荷時の状態のIPアドレスは192.168.100.1になっています。LANケーブルを接続して192.168.100.1をブラウザーで叩くと管理画面が表示されます。出荷状態ではユーザー名もパスワードも設定されていないので、空のままにしてログインできます。 利用中に初期化したい場合、または設定ミスって接続できなくなった場合などは、背面にある microSD + USB + DOWNLOAD の3つのボタンを同時に押しながら電源を入れます。電源ランプが点ったあとに一瞬アラームランプが赤く光ってしばらくすると初期化が完了します。そのときになったら3つのボタンの手を離しても大丈夫です。こ...
2016.3.11 金
rsyncはとても便利です。開発環境の内容を一発で本番環境にアップロードするとかいうときにはとても便利です。Gitでpullするのもいいけどrsyncもいいです。各個人の開発環境からみんなで動作検証とかする開発ステージング環境へ反映するときはGitの方がいいけど、本番とミラーリングしているステージング環境なんかを本番に同期するにはrsyncの方がいい。というのはGitにはディレクトリパーミッションを保持する機能がないのです。rsyncにはあります。 またcronなんかで定期的に同期をとるにもrsyncはとてもいいです。更に双方のディレクトリの差分を事前にとることもできます。これはGitの方が便利かな。 基本的な使い方 rsync -a /from /to ディレクトリを丸ごとコピーする際には...
2016.3.9 水
localhost以外からつなぐ方が業務的には圧倒的に多いのだけど、趣味的にはまるでこの世にはlocalhostしかないんじゃないかっていうぐらい外部ホストのMySQLに接続することはないです。 権限の設定 mysqlの権限設定grantでユーザー・パスワード・ホスト・DB名をいっしょくたに絡めて設定します。その際にホストの設定もすることになります。このホストにmysqlに接続してくるクライアント側のやホスト名を設定します。rootで設定しないとダメです。 mysql> grant all privileges on [DBNAME].* to [USERNAME]@[HOSTNAME] identified by '[PASSWORD]' with grant option; これで...
2016.3.9 水
nfsで外部ホストの領域をマウントする方法いろいろです。まずはネットワークでサーバーとクライアントがつながっていることが前提となります。私はVLANの設定を忘れていて手前で四苦八苦していた経験ありです。少なくともSSHで接続できて、それぞれのFWやIP制限などを確認しておきましょう。 現状マウントされているDiskの確認 # df -h Filesystem Size Used Avail Use% Mounted on /dev/xvda1 30G 2.8G 26G 10% / tmpfs 497M 0 497M 0% /dev/shm none 497M 40K 497M 1% /tmp 192.168.0.2:/var/home/user 296G 1.1G 280G 1% /home...