linux

HAproxyでHR構成を組む on AWS

DBサーバへ接続する際冗長構成を考慮することは一般的だが、レガシーなMySQLを使っている場合少し工夫が必要だ。今回はAWSで組むこととする。

SSL証明書の有効期限を外部から確認する

AWSであればAWS Certificate Manager (ACM)の機能で自動で証明書を更新してくれるが、念には念を期限くらいは監視しておきたい。また、Let's enscriptを使う環境だと3ヶ月ごとに期限切れになるので、有効期限を監視するのはとても重要だ。外部から証明書の有効期限を確認するコマンドを紹介。

Ansibleで特定サーバのみ振る舞いを変える

はじめにAnsibleで構成管理をしていると、ある全台ではなくある特定のサーバだけ設定を変えたい時がある。WEBサーバ全体ではなく、その中の1台のみ実施したいという時だ。Ansibleのtipsを紹介。Ansibleで特定サーバのみ振る舞いを変える例えばcronをコメントアウトすることを例にする。Ansibleのinve

自分のグローバルIPアドレスを確認する

内部通信で使うサーバやMacBookのアドレスはOSに付いているip addrなどのコマンドでわかるけど、残念ながらグローバルIPはOSを確認するコマンドはOSに付いていない。外部サービスに問い合わせ、自分のIPを聞くのが一般的だ

mysqlのユーザー作成や権限付与の際よく使うコマンド

mysqlのユーザーを作成し、権限を適宜設定することが多いがよく使うコマンドをまとめた。

GitLabでCIを動かす

Gitと連携させCIを動かす事が増えて来た。GitHubと連携させTravis CIもいいし、Circle CIもいいだろう。GitLab CIのいいところは、自前で環境さえ準備できさえすれば非常に低コスト(IaaSの運用コストのみ)で動かす事ができるのが魅力だ

ssh秘密鍵を元に公開鍵を復元する

秘密鍵は手元にあるけど、公開鍵がすぐに出せないということがよくある。 しかし、秘密鍵を元に公開鍵を作成することは可能だ

hint: Updates were rejected because the tip of your current branch is behind

git pushすると以下のようなエラーが出てrejectされることがある。その対処

VyOSでルーティングを設定する

CiscoライクなオープンソースのVyOSというOSSのrouterがある。メインのクラウドがAWSやGCPであればVyOSを使わなくてもよいが、さくらインターネットなどで作業をする際は、まだまだVyOSのお世話になることが多い。よくある手順をまとめた

AnsibleError: template error while templating string

特定の文字列がファイル内に存在しているとAnsibleに失敗するようだ。その対処について