CloudFront+S3構成だった自分のサイトをCloudflare+R2に移行した Learning
· 6 min read

CloudFront+S3構成だった自分のサイトをCloudflare+R2に移行した

少し前にCloudflareを導入しました。 元々AWS一本でやったほうが管理しやすいよね、という思想でまとめて運用していたのですが、ここ最近独自ドメインの更新料の値上がりがひどく、個人でやっていくうえで大きな死活問題でした。 (べつにNoteとかQiitaとか無料で技術ブログ投稿できる媒体はいくらでもありますが、ひっそりとやりたいので笑) Route53で2025年7月1日から.netや.comの価格が変わるよ! - Qiitaこんばんは。 この記事は約1年前に書いたこちらの記事のリメイク版(?)です。 なので本文も大体同じです。 [Notification] Route 53 Domain Pricing Changes [AWS Account: xxxxxxxxxxxx] というメー…Qiitahollage0214Route 53 ドメイン費用の変更(2024年4月8日) を調べてみた。

Read more
Terraform CloudのAPI tokenの自動ローテーションの仕組みを作ってみた Learning
· 3 min read

Terraform CloudのAPI tokenの自動ローテーションの仕組みを作ってみた

はじめに 仕事でTerraform Cloudを触る機会が多くなって来たのですが、主にVScodeなどからHCP Terraformに接続して操作することが多いです。 https://www.hashicorp.com/ja/products/terraform 接続にはAPI tokenを利用していますが、セキュリティライフサイクル管理の観点からキーローテーションをしたほうがよいかと思ったので、自動でAPI tokenをローテーションする仕組みを作ってみました。 実行環境と必要なもの * Linux(bash) * 原田はMacOS 15.6.1の環境を使ってます * シェルはzshからbashに変更してます * jq * 既にHCP terraform tokenの作成しており、利用できる状態であること

Read more
有料のSSLサーバ証明書を買ってみた Learning
· 6 min read

有料のSSLサーバ証明書を買ってみた

今回は感想だけの日記で、技術的なものはほとんどないです。 このブログのような個人サイトや開発・検証環境で利用するSSL証明書は、だいたい無料のSSL証明書(特にLet's encrypt)が使われることがほぼほぼだと思います。 Let’s EncryptLet’s Encrypt は、非営利団体の Internet Security Research Group (ISRG) が提供する自動化された無料でオープンな認証局です。今年の非営利活動のすべてについては、2024年 年間報告書を読んでください。Let's Encrypt

Read more
このブログのサーバ証明書をECDSA証明書にした Learning
· 3 min read

このブログのサーバ証明書をECDSA証明書にした

タイトルの通り、このブログのサーバ証明書をRSA証明書からECDSA証明書に置換しました。 今更...って感じですが、意外と対応状況は半々って感じでした。 なんで更新した? 基本は以下記事を読了してもらえたらと思います。100%思いつきです。 ぶっちゃけ零細個人ブログなんて対応してなくて全然いいですが、まぁ面白そうなので試してみました そろそろECDSAサーバ証明書を導入してもいいかもしれないZennYosuke m 更新方法について このブログはCloudfrontでデプロイしており、証明書の管理はACMを利用しています。 ACMで発行できるキーアルゴリズムは以下の3つですが、Cloudfront側で対応しているのはRSA 2048とECDSA P 256のみです。 ※最初何も考えずECDSA P 384で発行したら使えなく詰みました RSA 2048 ECDSA P 256 ECDSA

Read more
存在しないサブドメインにアクセスしたら問答無用で404ページを返すページをAWS amplifyで作る Learning
· 3 min read

存在しないサブドメインにアクセスしたら問答無用で404ページを返すページをAWS amplifyで作る

いきなりですが、適当なサブドメにアクセスすると404ページを返すようにしました。 特に理由や意味はありません。 https://hogehoge.hdserver.info/ https://higehige.hdserver.info/ 構成図 404ページ自体は静的ページなので、AWS amplifyでホスティングするようにしました。 コード成果物はcodecommitに格納していて、変更が入ったら自動でデプロイする仕組み(そうそう変更は入りませんが...) ちなcodecommit はメンテナンスモードに入っているので、今はじめるならGithubとかGitlabがええでしょうな。(Bitbucketはしらん) ※と思ったら復活しましたね。フリーザ様か AWS CodeCommitがGAに完全復帰。新規アカウントでのリポジトリ作成を検証してみた | DevelopersIOAWSは2024年のCodeCommitの非推奨化を撤回し、GAへの完全復帰を発表しました。本記事では、

Read more
まともなリニューアルが終わった greeting
· 7 min read

まともなリニューアルが終わった

前回の記事「wordpressからghostに移行しました」と言いつつ、まともなレイアウトになってなかったので更新しました。 まーめんどかったね。しばらく触らん。とかいってもう1年前だけど。 最近あったことでも書きますかね。 わたくしYoutube Premiumというものに入っているのですが、いわゆるVPNを使ってインド人になりすまし、格安で契約するという悪用手法を使っておりまして。 【格安にする】インドVPNでYouTube Premiumに登録する手順を解説VPNでYoutube Premiumを格安で契約する手順 ExpressVPNなどのVPNサービスでインドのサーバーに接続 Youtubeにアクセスし、アカウント情報を設定 希望する料金プランを選択VPN BOXVPN GUIDE サービス規約的にかなりグレーな行為なのであまり声を大にして言えないのですが、結論インド人になると月額が以下の通りとなります。 プラン 日本 インド 差額 通常プラン 月額1,

Read more
wordpressからghostに移行しました
· 1 min read

wordpressからghostに移行しました

お久しぶりです。何百年ぶりでしょうか・・・w 直近の更新がサイトリニューアルでしたが、今回の記事もサイトリニューアルですw 変わったことといえば、今年で30歳を迎えたことでしょうか。。 このblogを始めたのが2016年なので7年くらい経ってるんですね 。早いものです。 Ghost: Independent technology for modern publishingBeautiful, modern publishing with newsletters and premium subscriptions built-in. Used by Sky, 404Media, Lever News, Tangle,

Read more
[WIP]Seleniumを使って遷移監視ができるか検証してみた Learning
· 1 min read

[WIP]Seleniumを使って遷移監視ができるか検証してみた

Seleniumとは Webアプリケーション用テストツール。 ブラウザの操作をシミュレート(自動化)して、Webアプリケーションの画面周りの再帰試験(リグレッションテスト)を実施することができる。 Selenium 2.0 以降より、WebDriver という API・実装を使った構成に変わった。 WebDriver API を使うようになったので、テストのスクリプトコードも大きく変更された。 例えば、ブラウザから Google を開いて「Twitter」と検索。 検索結果から Twitter のサイトを開いてログインする……といった

Read more
サイトリニューアルしました Learning
· 1 min read

サイトリニューアルしました

もはや存在自体忘れてました。haradaです。 最後の投稿が2020年なので約2年ぶりの更新です。 仕事が忙しく更新が止まってしまってますが、なんとか生きております。 新しく投稿する課題がないので、とりあえずサイトリニューアルしておきます。 困ったらリニューアルしとけばいいんです。 次の更新はいつになるかなぁ、、

Read more
AWS WAFを利用してCloudFrontのELBオリジンへ直接アクセスを制限してみた Learning
· 5 min read

AWS WAFを利用してCloudFrontのELBオリジンへ直接アクセスを制限してみた

こんぬつわ。だいぶ久しぶりの更新となります。 ELBの前段にCloudFrontを設置した環境では、CloudFrontとオリジンのELB間の通信はインターネット経由で行われます。 ELBのIPやDNS名を知った利用者による、CloudFrontを経由しないELBへの直接アクセスが望ましくない場合には、 CloudFrontのカスタムヘッダを利用したアクセス制限が可能です。 環境 * CloudFrontはカスタムオリジンとしてAWS東京リージョンのELBを指定 * ELBはALB(アプリケーションロードバランサ)を利用 * ALB配下のEC2、OSはAmazonLinux、Webサーバとして、httpd(Apache)をデフォルト状態で利用 * ALBの前段にAWS WAFを設置し、特定のCloudFrontを経由しないアクセスを禁止 やってみた ▼EC2つくる 今回はEC2のインスタンスタイプをt4g.nanoにしました。 https://aws.amazon.com/jp/

Read more
[WIP]Windows Server 2016を使ってHyper-Vレプリケーション設定 Learning
· 1 min read

[WIP]Windows Server 2016を使ってHyper-Vレプリケーション設定

前回の投稿からおよそ1年空いてしまいましたが…。 自己学習回りをサボりまくっていたので久々に課題あげます。 仮想化ホストを冗長化してみようというテスト。 まずは Hyper-V のレプリケーション機能を使って最低限の冗長性を。 最低限なので AD とか使いません。 テスト環境 Windows Server 2016 + Hyper-V を導入したサーバーを2台用意。 最低限のネットワークとして Hyper-V で使用するホスト用と、 サーバー間データ転送に使うストレージ用の2つのネットワークを作成。 今回の検証に当たり AWS Lightsail を利用しました。 https://aws.amazon.com/jp/lightsail/ Hyper-V1Hyper-V2ホスト名haradasatouFQDNharada.

Read more
Minecraft PE版のサーバを建てた話 Learning
· 8 min read

Minecraft PE版のサーバを建てた話

今、夜勤の間で密かなブームとなっているMinecraft 一部界隈では「既にオワコン」と噂が流れている様ですが、私自体既にオワコンなので気にしません。 とりあえずMinecraftについての説明はここでは省きます。 サーバを建てて皆でプレイできたらいいね、という趣旨の元、覚書として残しておきます。 サーバーについて そもそもどうやってサーバを立てるの? サーバーを立てるといっても立て方はたくさんあります。 実際にどんなものがあるかあげてみます。 * PCとサーバーソフトを使ったサーバー(pmmpやNukkit、Jupiter、MiNETなど)を使ったもの * Androidのアプリ(BlueLight Appなど)を使ったもの * 代行 * MiRm * InstantMCPE * LEET うーん、さっぱりよくわからんけど 職業柄、

Read more
StaticPressでhtmlが出力できない問題 Learning
· 1 min read

StaticPressでhtmlが出力できない問題

WordPressを静的webサイトに変換してS3でホストする https://www.hdserver.info/wordpressを静的webサイトに変換してs3でホストする.html ちょっと前にアップしたWordpressをS3で運用する方法。 このまえ記事更新したらStaticpressがうまく動いてくれなかったのでその覚書。 事象 Staticpressから再構築をかけたところ、jsやcss、imgファイルなどはS3に転送されたものの htmlなどの記事ファイルが転送されなくなった。 原因 Staticpressはjsやcssなどのファイルは別フォルダにコピーしてS3にアップされるものの htmlなどの静的ファイルはPHPでクローリングしてからS3にアップされる仕様らしい。 Harada’s DiaryはApacheのバーチャルホスト上で稼働させているので LAN内から処理を実行すると、名前解決した時にGIP経由でループバックしてしまい うまくクローリングができず、htmlが生成されなかった模様。 ※EC2やVPS等、WANアクセスするものについては発生し

Read more
【3】プログラミング問題を予備知識なしで解いてみる企画 Learning
· 1 min read

【3】プログラミング問題を予備知識なしで解いてみる企画

問題:Leet文字列 Leet と呼ばれるインターネットスラングがあります。 Leet ではいくつかのアルファベットをよく似た形の他の文字に置き換えて表記します。 Leet の置き換え規則はたくさんありますが、ここでは次の置き換え規則のみを考えましょう。 置き換え規則 * A → 4 * E → 3 * G → 6 * I → 1 * O → 0 * S → 5 * Z → 2 文字列が入力されるので、これを Leet に変換して出力するプログラムを書いてください。 入力例1 PAIZA

Read more
プログラミング問題を予備知識なしで解いてみる企画 Learning
· 2 min read

プログラミング問題を予備知識なしで解いてみる企画

普段やってる課題とは離れて、プログラミングの学習を始めてみます。 ただし、言語の基礎知識が全くない状態で始めるのでかなり非効率だと思います。 とあるプログラミング学習サイトの問題から内容を載せます。 本当は載せちゃいけないんだけど、このサイトは検索エンジンに引っかからないので 誰もたどり着かないと信じて書いちゃいます。 バレたら消します。 問題:三角形の内角の和 平面上の三角形の内角の和は全て足すと 180 度になります。 平面上の三角形の 2 つの角の角度 a, b が改行区切りで与えられるので残りの 1 つの角の角度を出力して下さい。 例えば以下のような入力の場合 60 90 以下のように出力して下さい 30 入力例1 60 90

Read more