Amazon AWS RDSのCA証明書が更新されることを受けて、MySQLのSSL証明書の有効期限の確認方法を検証した。 動作確認は以下のインスタンスで実施した。 Amazon RDS (MariaDB, 10.1.31) Amazon Aurora (Aurora MySQL, 5.7.mysql_aurora.2.04.3) opensslコマンド…
Pivotal.IO 2019に登壇させていただきました。 pivotal.omniattend.com 資料をアップロードしましたのでご参照ください。 決済システム内製化に向けたプラットフォーム構築 - PCF・BOSHによるオブザーバブルプラットフォーム 決済システム内製化に向けたプラ…
※発生原因・根本対策について詳細確認できていませんので、各自の判断で適用ください。 Node.jsで以下のエラーが発生した際の対処方法。前提構成・詳細は割愛するが、暫定対処として記載しておく。 Error: `sass-loader` requires `node-sass` >=4. Please i…
Elasticsearchのデータを元にアラート通知できるElastAlertは、X-Pack(Watcher Alert)を導入しない環境において、ログ監視を実装する有用な方法として広く使用されている。 しかし、ElastAlertはコマンド・設定ファイル(YAML)ベースでの動作のみをサポートし…
以前、こちらの記事にまとめた通りオープンソース(OSS)のNetFlowコレクタを調査した。 designetwork.daichi703n.com 改めて調査したところ、ElastiFlowという、Elasticsearch + Logstash + Kibana (ELKスタック) ベースのNetFlowコレクタ、ビジュアライザを…
AWS NATインスタンスなど、LinuxでiptablesによりNATマシンを作成することがある。 ルータ、FWなどのNW機器の操作経験があるネットワークエンジニアであれば、コネクション状態を確認したいケースが多いと思う。 netstat-natコマンドを使用してshow xlateの…
Kibana 6.6.0 から標準で参照するElasticsearchを複数設定できるようになった。設定方法と動作を確認する。 Release Note Kibana->Elasticsearch冗長化方式 設定項目 設定と動作確認 Kibana, Elasticsearch状態 Kibana自体の冗長化 BOSH環境へのデプロイ ま…
Apache JMeterはWebシステム等のシナリオ試験、性能試験、負荷試験等で広く使用されている。テスト結果からレポート・ダッシュボードを生成することもでき、結果報告書等にも利用できる。 標準で出力されるグラフは1分単位で詳細が把握できないため、グラフ…
パフォーマンス測定・負荷テストツールのApache JMeterをBOSHを用いて構築し、テストを実施する。Apache JMeter自体は通常のアプリケーションなので、Windows, Mac, Linux等にインストールして実行することができる。また、複数台で並列実行することで高負荷…
Windows Serverは通常は有償で個人利用は難しいが、評価版は無料・無償で使用することができる。(180日間の利用期間制限があるものの、期間はslmgrコマンドで延長可能) これにより、Active Directory ( AD ) やDNS、Exchange、IIS、DHCP といった基本的なWin…
サーバ運用では一般的なSSH公開鍵認証をCisco ASAで実装する。これにより、よりセキュア、かつ効率的に運用が可能になる。 オフィシャル情報 Cisco ASAのSSH関連設定ガイドはこちら www.cisco.com 本記事ではSSH公開鍵認証に特化して設定方法を記載する。 環…
Cloud Foundry Advent Calender 2018 の24日目 先進的な企業・サービスで導入されているカオスエンジニアリングを実施してみる。Cloud FoundryやKubernetesなど、BOSHで構築された環境であれば、本記事の方式で比較的簡単に導入できる。 なお、本記事では、B…
Cloud Foundry Advent Calender 2018 の23日目 BOSH-LiteをVirtualBoxでローカル環境に構築する手順は各所で説明されている。その場合、BOSHオフィシャルにも記載されている通りホストOSから各種操作をすることが基本となっている。ただ、メインのPCでBOSH-L…
Redmineのガントチャートツールとして有用なEasy Ganttだが、テーマGitmikeと組み合わせるとデフォルトでは休日がグレーアウトされない。 なお、デフォルトのテーマの場合はこの問題が発生しない。 キレイなテーマであるGitmikeはそのまま使用し、休日を考慮…
こちらの記事でDockerコンテナを外部ネットワークと802.1Q VLAN Tag接続した。 designetwork.hatenablog.com 今回はDocker-Composeファイルで定義して運用しやすくする。さらに作り込めば、ネットワークテスト自動化が実現できると考えている。 参考情報 Doc…
ネットワークの疎通確認・経路確認などのテストにDockerコンテナを活用する方式を検討している。テストの際に大量のPCを用意するのは非効率なため、軽量・スピーディなDockerコンテナを活用していきたい。 イメージしている構成は以下の通り。802.1Q VLANタ…
FirewallなどによりサーバへのSSHアクセスが制限されている環境において、踏み台サーバではなく、SSH R-Proxyサーバ (Dockerコンテナ) によりバックエンドのサーバへのSSH Proxyアクセスを実装する。 HTTP Proxy経由でSSH接続をする方法もあるが、今回はHTTP…
Redmineでの課題管理において、チケット一覧表示時に期日超過チケットをマークアップ表示することで対応漏れを防ぐことができる。リマインドメールを活用すれば同等効果が期待できるが、一覧表示時にもマークアップしておくと状況が把握しやすい。 実装イメ…
Proxy環境でのパッケージインストールは環境変数などでProxyサーバの指定が必要となる。Gem, Bundlerにおいても同様、http_proxyの環境変数の設定が必要となる。 環境構築の中で、誤設定によりProxyが期待通りに動作しないケースがあったため、設定内容によ…
(2018/4/28 Update 別原因だったため訂正) Docker Redmineへのプラグイン追加の際、Gemパッケージのインストールが必要となる場合には、docker-compose.ymlでProxy環境変数を設定する。 .gemrcの配備が必要となる。 発生した問題と調査内容、対応方法を示す…
Dockerで稼働させているRedmineでのチケット作成・更新時のレスポンスが悪くなり、原因調査・対応実施して問題解消したため手順メモ。 結論としては、SMTPによるメール通知をAsync(非同期)にすることで、メール送信の完了を待たずにチケットの画面が遷移する…
NTTデータがOSSとして開発している統合監視システムのHinemosをDockerで導入してみる。 こちらにオフィシャルのDocker Imageがあるが、バージョンが古く、メンテナンスもされていないようなので、自分でDockerfileから作成する。 https://hub.docker.com/r/h…
基本的にこちらに記載の通りの手順でOpenStackにBOSHをインストールする。 https://bosh.io/docs/init-openstack.html なお、OpenStackのホストとして使用しているCentOS等でも作業可能だが、PackStackを使用した私の環境ではOpenSSLの依存関係の問題でうま…
OpenStack Queensがリリースされたのでインストールから初期使用までを検証する。 OpenStack環境を簡単に構築できるPackStackで、少しのカスタマイズを加えて実用的なOpenStack検証環境を構築する。 OpenStackバージョン: Queens (Version: 13.0.0) ※あくま…
検証用OpenStackを構築して、CirrOSをデプロイしたときに、SSHキーペアがインポートされず、インスタンスにSSH公開鍵方式によるログインができない事象が発生した。OSはCirrOSもDebianでも同様。 発生事象 起動したインスタンスに設定したSSHキーペアの秘密…
OpenStack環境を簡単に構築できるPackStackで、少しのカスタマイズを加えて実用的なOpenStack検証環境を構築する。 OpenStackバージョン: Pike (Version: 12.0.2) ※あくまで検証環境ですので、セキュリティ、可用性、拡張性、マルチテナント等には課題が残り…
Windows 10で数ヶ月前から常時CPU使用率が20%程度となり始めた。タスクマネージャでプロセスを確認したところ、svchost.exe (LocalServiceNoNetwork, netsvcs)であることを特定した。Microsoftのサポートコミュニティ等の情報を元に対策をしたところ、CPU負…
2018/2月時点 最新版のFirefoxでは使用できません Firefoxを起動時からフルスクリーン・キオスク(Kiosk)モードにしたいときに使えるアドオンを紹介する。 想定シーン デジタルサイネージ的に特定ページを表示し続けたい Windows PCであることを認識させたく…
こちらの記事でHerokuのアクセスログ (はてなブログに仕込んだJavaScript) を収集したが、単純なパースでアクセス元はIPアドレスでの表示となっている。 designetwork.hatenablog.com ログから知りたいことの一つとして「だれ・どこからアクセスされているか…
Herokuでは各種サービス (Add-ons) が組み込まれており、ログ収集関連も豊富に揃っている。Treasure Data のサービスも提供されているが、Hadoopでの解析までを含めたクラウドサービスのため有償で、$5,000/monthと、個人で気軽には使用できない。 これらはT…
