DBサーバへ接続する際冗長構成を考慮することは一般的だが、レガシーなMySQLを使っている場合少し工夫が必要だ。今回はAWSで組むこととする。
linux
aws
HAproxyでHR構成を組む on AWS
linux
SSL証明書の有効期限を外部から確認する
AWSであればAWS Certificate Manager (ACM)の機能で自動で証明書を更新してくれるが、念には念を期限くらいは監視しておきたい。また、Let's enscriptを使う環境だと3ヶ月ごとに期限切れになるので、有効期限を監視するのはとても重要だ。外部から証明書の有効期限を確認するコマンドを紹介。
linux
Ansibleで特定サーバのみ振る舞いを変える
はじめにAnsibleで構成管理をしていると、ある全台ではなくある特定のサーバだけ設定を変えたい時がある。WEBサーバ全体ではなく、その中の1台のみ実施したいという時だ。Ansibleのtipsを紹介。Ansibleで特定サーバのみ振る舞いを変える例えばcronをコメントアウトすることを例にする。Ansibleのinve
aws
自分のグローバルIPアドレスを確認する
内部通信で使うサーバやMacBookのアドレスはOSに付いているip addrなどのコマンドでわかるけど、残念ながらグローバルIPはOSを確認するコマンドはOSに付いていない。外部サービスに問い合わせ、自分のIPを聞くのが一般的だ
linux
mysqlのユーザー作成や権限付与の際よく使うコマンド
mysqlのユーザーを作成し、権限を適宜設定することが多いがよく使うコマンドをまとめた。
linux
GitLabでCIを動かす
Gitと連携させCIを動かす事が増えて来た。GitHubと連携させTravis CIもいいし、Circle CIもいいだろう。GitLab CIのいいところは、自前で環境さえ準備できさえすれば非常に低コスト(IaaSの運用コストのみ)で動かす事ができるのが魅力だ
linux
ssh秘密鍵を元に公開鍵を復元する
秘密鍵は手元にあるけど、公開鍵がすぐに出せないということがよくある。 しかし、秘密鍵を元に公開鍵を作成することは可能だ
linux
hint: Updates were rejected because the tip of your current branch is behind
git pushすると以下のようなエラーが出てrejectされることがある。その対処
linux
VyOSでルーティングを設定する
CiscoライクなオープンソースのVyOSというOSSのrouterがある。 メインのクラウドがAWSやGCPであればVyOSを使わなくてもよいが、さくらインターネットなどで作業をする際は、まだまだVyOSのお世話になることが多い。よくある手順をまとめた。
linux
AnsibleError: template error while templating string
AnsibleのTemplateモジュールはファイルの中身に変数を入れたいときなどにとても便利。Ansible's Template module is very useful when you want to put variables in the contents of a file.