ハトネコエ Web がくしゅうちょう

プログラミングやサーバー関連、チームマネジメントなど得た技術のまとめ

サーバー

ワンライナーで openssl によるオレオレ証明書(自己署名証明書)の作成

いつも忘れるのでメモ openssl genrsa 2048 > server.key && openssl req -new -key server.key -subj "/C=JP/ST=Tokyo" -out server.csr && openssl x509 -days 3650 -req -signkey server.key -in server.csr -out server.crt これでOK

gRPCのクライアント実装でサーバー証明書の検証を入れる方法

このあいだの gRPC の記事の「失敗5」の項で サーバー側の証明書の正当性を検証するステップはスキップするという方向の実装 にしたのですが、サーバー証明書の検証をおこなう方法がわかったので書いておきます。 なお、今回言う「サーバー証明書」というの…

ufw のログの読み方(SPT, DPT など)

1. ufw とは ufw は Ubuntu Firewall の略……ではなく、 Uncomplicated Firewall (複雑じゃないファイアウォール)の略です。 「昔は Ubuntu Firewall の略だったんじゃないの?」と邪推したんですが、 2008年1月24日時点の Wiki に 『Name: ufw (Uncomplica…

gRPC x Go x nginx での失敗談

Go による gRPC サーバーへ、 nginx をプロキシーにして HTTPS 通信をおこなおうとしたらいろいろ失敗した話。grpcurl の使い方やサーバー・クライアントの実装例など記載。

http2 設定で cert renew に失敗

80番ポートの設定に http2 を付けると cert renew --dry-run に失敗する

DNSサーバ引っ越し時のメモ

また忘れそうなのでメモ書き。 基本的に引っ越しは、NS レコードを書き換えて 移行先のDNSサーバに誘導するようにするんだけど、ConoHa はトップドメインの NS レコードを変更できない。 でもそもそも、ドメイン取得サービスの DNS サーバが起点となっている…

ConoHa ちゃんを裏切って DigitalOcean に移行した話

約2年に渡って使ってきた ConoHa から、メインのサーバを DigitalOcean に移行した話。美雲このはちゃんがこんなにもかわいいのに、それを失ってまで VPS サービスを DigitalOcean に変えた理由とは……

Docker で Ansible の実行環境を作る(Ubuntu 18.04)

Ansible を簡単に何度も流せる Docker イメージを作成します。 また、Makefile を活用し、コンテナの開始・終了もおこないやすく。 --cap-add NET_ADMIN オプションなど、ハマりどころも解説。

gRPC チュートリアルで入門しようぜ!

gRPC 公式の Quick Start Guide をベースにしつつ、より深く掘り下げられるよう追加・変更を施した、gRPC 入門のためのチュートリアルです

Docker Swarm モードはわかりやすい!

Docker Swarm モードのひととおりの流れを解説しています。 Kubernetes に比べ、非常に簡単な方法で、Dockerクラスタの管理ができることがわかると思います。

DiscordのbotをRubyで簡単に作成したのでコード晒します

同僚と松屋で食べてたら盛り上がって、 Discord の部屋を立てました。 Slackと違ってアプリ連携できないよな〜と思ってたら bot は作れると知ったので「よっしゃ! 作るしかない!」と Ruby で作りました。 1. 完成形 こんなものができました。 2. 必要なも…

Datadog のメモリ監視に関するダッシュボード設定

「君のアカウント、試用版だから有料版にアップグレードするか無料版にダウングレードするかしないと消すね」 と Datadog から警告が来たので、もし設定しなおす場合の参考用に。 1. メモリを used, buffers, cached, free の分け方で見る場合 free コマンド…

letsencrypt renew 後に nginx restart が必要

久しぶりにメモ。 自分で管理してるサイトにアクセスしようとしたら SSL証明書の有効期限切れエラーを見ることに。 で、なんか設定忘れてるのでは、という気がして他の人の renew のやり方見ていたら、(Let's Encrypt で Nginx にSSLを設定する - Qiita) …

Ansibleで、サーバー上の特定ディレクトリにあるファイル名一覧を取得する

個人のサーバーでgit運用したくて、Gitbucket を立ててるんです。 それで、この前 Gitbucket の更新をするときにプラグインファイルも更新をかけたのですが、 困ったことに、プラグインをダウンロードするだけのAnsibleタスクだと 古いバージョンのプラグイ…

DataDog に Ansible を連携させる ansible-datadog-callback の使い方

DataDog の Ansible Integration が上手く動作しなくて頭を抱えました。 Configuration をよく読むと、 ansible-datadog-callback を入れなさい、と書いてあります。 なるほど、と設定しようとするもどこに何を置けばいいのかわからず困りました。 ローカル…

Ansible で、コマンドが存在するかどうかで処理を変える方法

冪等性(べきとうせい)を考えて、 パッケージ(コマンド)を apt で初めてインストールするときだけ処理をしたい。 という要望が自分の中で湧いてきて、さてどうしようと調べるも、なかなか出てこない。 「already installed ansible」とGoogle検索かけたら…

はじめて Docker を使ったので使い方メモ

wercker で使うために Docker を初めて使ってみました。 参考にしたサイト : 今更始めるDocker on Mac、今更覚えるDockerコマンド - 病みつきエンジニアブログ Docker Machineの作成 1. Docker Toolbox をインストール brew install Caskroom/cask/docker-to…

AWS EC2 インスタンスにユーザー追加する方法

親切なチュートリアルを見て、SSH 接続で EC2 のインスタンスにログインできるようになったところまではよかったんですが、 デフォルトの ec2-user でないユーザーを足そうとしたらいろいろハマったので覚え書き。 参考: Linux インスタンスでのユーザーアカ…

はじめてで♥ドキドキ☆の AWS の感想

Amazon Web Services、略してAWS、なんだか難しそう〜なイメージあって手が出せていなかったのですが、 最近サーバーの設定とかにも少しずつ興味出てきたので、おそるおそる触ってみることにしました。 先達はあらまほしきことなり(教えてくれる人ほしいよ…

URI, URL, URN とは? 違いは?

例えば JavaScript のメソッドにこういうのがあります。 console.log( encodeURI("http://ドメイン.com") ); // "http://%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3.com" と出力される URI 形式に直してくれる encodeURI メソッドです。また、Android のプログラ…

最近知った開発ツール・サービスまとめ : Capistrano,ZenHub,DocBase,Lucidchart,BigQuery,Itamae

いろんな会社さんと面談をしていると自分の知らなかったツールが知られておもしろいので、 最近聞いたものを調べてまとめておきます。 Capistrano (キャピストラーノ) Capistrano 公式サイト公式での紹介 : What is Capistrano?紹介記事 : 入門 Capistrano…

CakePHP is NOT able to connect to the database. を解決する

この記事の続き前回はこれがローカルサーバーを使い表示されるところまでやりました。 よく見ると、下の方にエラーがあります。 Databaseに接続できていない様子。 CakePHPのTutorialでここらへんのことは説明されているものの、 私みたいな MySQL 未経験者…

PHP + cakePHP 導入メモ(Mac)

PHP をローカルサーバーで動かす 参考 : MacでApache+PHPの環境を構築するなお、設定データをいろいろいじるので、 いじるファイルについてはバックアップを残しておくと良い。あとあと安心。 Apache起動 sudo /usr/sbin/apachectl start httpd.conf いじる …