いまさらmackerelをインストールしてみる

いまさらmackerelをインストールしてみる

新しいテクノロジーも学ぼうね、ということでmackerelの導入とプラグインの設定メモ。 Mackerelが選ばれる理由 取り敢えず魅力的な部分は上のリンクに全部書いてありますが、ざっくりまとめると * 監視サーバを立てる必要がない * インストール、設定が簡単 * 基本的なホストの監視はエージェントをインストールしただけで取得できる入れただけで取れる * プラグインが豊富 * Nagios、Munin、Zabbixのプラグインがそのまま使える * ミドルウェアのメトリクスを取得できる * UIがこなれていてグラフの見た目が良い 残念ながらOSSではないので有料です。 ただ、freeアカウントは制約があるものの、頑張れば無料でも使い続けられます。 監視エージェントをインストール 環境はCentOS7でやってます。多分CentOS6と変わらないです。 この辺は公式リファレンスに沿ってます。 ・yumでインストール まずMackerelのyumリポジトリを登録します curl -fsSL https://macker

harada
· 5 min read
UserAgentを判定して、UA毎にページをリダイレクトさせてみる

UserAgentを判定して、UA毎にページをリダイレクトさせてみる

概要 ブラウザから特定のuriへアクセスを行うと、UserAgent(WEBサイトにアクセスしてくる利用者の情報) を判定して、それぞれのhtmlにリダイレクトが行われるというものです。 ↓Chromeでアクセスすると…   ↓Firefoxでアクセスすると… 仕組みとしては単純ですが、UA毎の判定に使おうと思ってます。 しくみ 今回はCentOS6.7、Apache2.2を使用しました。 1.DocumentRootに移動 # cd /var/www/html/ 2.判定用ディレクトリの作成 # mkdir checking # cd checking 3. .htaccessを作成してUA毎のRewriteルールを作成 # vi

harada
· 2 min read
Amazon SESを使っていたら、AWSのIPがBlacklistに登録されてて困った話

Amazon SESを使っていたら、AWSのIPがBlacklistに登録されてて困った話

SESはAWSのサービス(EC2とか)から直接外部へ大量にメールの送受信を行うときとかに使用されます。 大規模なメールシステムをイチから構築せずに済むというのが大きなウリですね。 個人的な使い方として、独自ドメインを使ったメールアドレスが作成できるので 例えば会員登録が必要なサイトとかで、ちょっと面倒でササッと使いたい時は わざと捨て垢作ってワンタイムで登録したりとか。 本格的にメールサーバとして使っているわけじゃないけど 時たまメールアドレス登録したいときに重宝するし、不要になれば放置でよいし。 っていうこの辺りの理由が主で利用させてもらってます。 が、しかし… ある日、検証機にEC-CUBEを触りたいと思い、公式サイトから会員登録してダウンロード (EC-CUBEは会員登録しないとファイルダウンロードできない)するため 例の如く捨て垢で登録をしたんですね。 で、仮登録が済んで、受信したメールから本会員登録っていうよくある流れを 想定してたんですが、本会員登録のメールが届かない…。 バーロー、オメーは障害切り分けもできね

harada
· 4 min read
Route53を使ったDynamicDNSサービスの運用

Route53を使ったDynamicDNSサービスの運用

Route53はAWSのサービスですので、APIが存在します。またawsコマンドで操作も出来ます。 固定IPをもっていない自宅サーバでもDNSで検索できるようなDynamic DNSサービスも簡単に作れます。 ということで、コマンドラインでの設定方法を説明します。 前提条件 ・自宅サーバに立てた仮想サーバ上で動かす。OSはRHEL7.4(CentOSでもだいじょうぶ) ・ドメインは既にRoute53に登録してあること ・IAMユーザのアクセスキーを作成して、Route53を操作できるIAMロールを割り当てておきます。 AWS CLIをインストールする 公式のリファレンスを参考してインストールします。 1.pip のウェブサイトからインストールスクリプトをダウンロードし実行します。 curl "https://bootstrap.pypa.io/get-pip.py"

harada
· 2 min read
awsコマンドでCloudFrontのキャッシュを一旦消す

awsコマンドでCloudFrontのキャッシュを一旦消す

StaticPressで静的化&S3ホスティングしたWordpressですが CloudFrontでCDNキャッシュしているので、更新毎にキャッシュクリアする必要があります。 やり方はとっても簡単。 管理画面からCloudFront -> Invalidationsタブを選択し、「Create Invalidation」のボタンを押す。 そこで「/*」と指定してInvalidateするだけ。 これでまとめて全キャッシュを削除できます。 めんどくさい… そう、いちいち画面からポチポチするの面倒なんです。。 じゃあAWS CLI使ってコンソールからのほうが遥かに楽やん。 てことでそのやり方について。 AWS CLIをインストール CentOSでのインストール方法になります。 # yum install python-setuptools -y # easy_install

harada
· 1 min read
CloudFrontでS3のウェブサイトをSSL化する

CloudFrontでS3のウェブサイトをSSL化する

前回Wordpressを静的コンテンツに変換してS3でホスティングしましたが 独自ドメイン運用しているサイトにhttpsでアクセスしたい!と思って調べたところ CloudFrontを使用すればできることが判明。 というわけで導入日記でござんす。 S3のウェブサイトをCloudFrontに登録 1. CloudFrontのメニューから「Create Distribution」のボタンをクリック 2. 配信方法で「Web」を選択 1. 「Origin Settings」でSSL化したいS3バケットを選択「Origin Domain Name」でSSL化したいS3バケットを選択すると、「Origin ID」が自動で設定されます(www.example.comの部分は実際に使用するドメイン名) 1.

harada
· 3 min read
Wordpressを静的webサイトに変換してS3でホストする

Wordpressを静的webサイトに変換してS3でホストする

自己啓発の発表用として建てたこのWordpressが、もうすぐ1年経つそうです。 しかし当初は自宅サーバで動かしていたものが、安定性を求めVPSに移行してしまい その分の料金が毎月かかってしまうという負担になっていました。 なので今あるコンテンツを全て静的ファイルに変換して S3上でホスティングできる様にいじってしまおうというのが今回の目的です。 1.概要 ・EC2上にWordpressを構築。記事の更新は基本こちらで行う ・WordPressは記事を更新するだけなので、サーバスペックは最低限でOK ・「StaticPress」というプラグインを使うと、Wordpressを静的コンテンツに変換してくれます 更に「StaticPress S3」を使うと、変換した静的コンテンツをS3上にアップロードしてくれます ・S3はホスティング機能を有効にして、Route53でドメインをS3に向ければWEBに公開できちゃう てな具合でかんたーんなんです。 いいところ ・サーバーのメンテナンスが不要。脆弱性の心配とかいらない ・抜

harada
· 6 min read
自宅のルーターを監視して、ダイナミックIPの変更をチェックする。

自宅のルーターを監視して、ダイナミックIPの変更をチェックする。

課題としては短めの小ネタ記事になります。 概要 外部から自宅に保管してあるデータを参照したい時のため 自宅サーバはSSHだけ外部に開けています。 自宅のサーバは、プロバイダから付与されるグローバルIPが1個つきます。 当然固定IPではないので、一定期間が過ぎたり ルーターが再起動されてしまうと、IPが変わってしまいます。 通常グローバルIPが変わる頻度はそう多くないので 自宅サーバからDDNSのサーバに対して1日1回IP通知をしてやれば十分です。 ところが、何かしらの原因で不意にルーターが再起動されてしまった場合 再起動後にグローバルIPが別のものに変わってしまいます。 不意の再起動が走った場合、DDNSサーバへの通知は1日1回きりなので 次回の通知まで自宅サーバへはアクセス不可の状態となります。 再起動されたタイミングにもよりますが、 最大で24時間自宅サーバへのアクセス不可が続いてしまうので不便でした。。 そこで考えた仕組み ①自宅にNagiosで監視サーバを立てて、ルータの死活監視を

harada
· 4 min read
Digest認証を設定してみた(apache,nginx)

Digest認証を設定してみた(apache,nginx)

BASIC認証のおさらい 例えば公開前のホームページを見られたくない場合や 見られてもそこまで困らないけどできれば見せたくないページ、 手間はかけたくないけど気休めでもセキュリティを上げたい場合とかありますよね? そんなときによく使われるのがベーシック認証。 ↓たまにこんな感じの認証を見かけますよね? ここでチョチョイのチョイとアイパスを入れると中に入れる簡単なしくみですね~。 しかし… Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8 Accept-Encoding:gzip, deflate Accept-Language:

harada
· 14 min read
LINE MessagingAPIとAWS Lambdaで雑談BOTを作ってみた

LINE MessagingAPIとAWS Lambdaで雑談BOTを作ってみた

巷ではロボットとお話ができるチャットボットが流行っているそうで。 最近は受け答えの質も上がっているもので、技術は一歩ずつ進歩しているんだなぁと感じました。 ※そもそもチャットボットってなんやねん?って方はこちら。 有名なところだと、マイクロソフトのりんなや docomoのiコンシェル、iOSに搭載されているSiriもそうですかね。 ChatBotを自作してみる という事で流行りに乗って、チャットボットを作ってみます。 今回はLINE Messaging APIとAWSのLambdaを連携させた、Line botを作ります。 構成図 構成はこのようになっています。 Docomo 雑談対話APIを Lambda から呼び出し、得られたレスポンスを DynamoDB に保存、かつ MessagingAPI へのリクエストに使用します。 雑談対話APIのリファレンスは以下です。

harada
· 6 min read
【ベンチマーク編】今更KUSANAGI for ConoHaを試してみる。

【ベンチマーク編】今更KUSANAGI for ConoHaを試してみる。

前回、前々回にConoHaで構築したKUSANAGIのベンチマークを計測してみます。 KUSANAGI版 Harada’s Diary ※サ終 http://kusanagi.hdserver.info/ ※同じデータを使用しているので、レイアウトや記事を含めて見た目ほぼ同じです。 区別つけやすい様に、背景色をカーキからライトグリーンにしました。 検証内容 今回はWEB応答速度チェックツールを使用して、ページの読み込み速度を測定してみます。 なお、検証環境はいずれも同じスペックを使用してます。 ただし、OSやミドルウェアのバージョンはKusanagiの方が高くなります。 CPU メモリ OS 現行WEB 1コア 512MB CentOS release

harada
· 2 min read
【移設編】今更KUSANAGI for ConoHaを試してみる。

【移設編】今更KUSANAGI for ConoHaを試してみる。

前回はConoHaで構築したKUSNAGIのセットアップまでしました。 この記事ではKUSANAGIに移設する際の5つの手順をまとめてみました。 1.wp-content以下をバックアップして持ってくる wp-content以下をバックアップするにはだいたい以下のコマンドです。 # cd /var/www/html # tar cvzf wp-content.tar.gz wp-content/ 移設元のサイトがシェル使えないとか、 WordPressがインストールされている場所とかそれぞれ違うとか、適当にやってください。 要はwp-content以下のファイルがあれば代替大丈夫です。 tarで固めたら移行先のサーバにコピーしちゃいます。 移行先とはプライベートネットワークと接続しているのでローカル間で直接scpします。 // 移行先のサーバIPは192.168.1.2とします。 # scp -i rsa.pem wp-content.

harada
· 3 min read
【導入編】今更KUSANAGI for ConoHaを試してみる。

【導入編】今更KUSANAGI for ConoHaを試してみる。

超高速でWordPressの仮想マシンが動かせるというKUSANAGI。 結構以前からバズってましたが、今更ながら試してみました。 KUSANAGIについての解説はこちらから。 とりあえずここを参考に仮想マシンの作成までは完了。 ちなみにインストール直後にサーバのIPをブラウザで叩いたら404エラーが出てました。 おそらくWordpressをインストールせなアカンのですね。 ちなみにコンソールに接続するとこんな感じ。なかなかカッコいいでロゴですね。 KUSANAGI の初期設定 仮想マシンにログインできたら、初期設定を行います。 初期設定には専用の「KUSANAGIコマンド」を使用します。 「KUSANAGIコマンド」は、初期設定のほか、Webサーバーの切替え、 キャッシュの制御なども行えるKUSANAGI専用のコマンドです。 ここからの手順ではWordPressが利用できる状態になるよう準備を行う手順について説明します。 1. 初期設定の開始 KUSANAGIコマンドによる初期設定を行う前に、 まずCe

harada
· 6 min read
PowerDNSでDNSサーバーを作る

PowerDNSでDNSサーバーを作る

メールサーバを作りたいと思ったので、まずはDNSサーバの構築から。 DNSサーバ立てる時はよくBINDが使われたりするんですが、 頻繁に脆弱性が見つかるので、脆弱性が少なく安定したPowerDNSを使用してみました。 Power DNS で出来ること PowerDNSはDNSで出来ることが一通り全てできる。 * 権威サーバー * ミラーサーバー * キャッシュサーバー これらをちゃんと実装している。 さらに、コンテンツサーバーについては、ゾーンとレコードをSQLバックエンドに放り込むことが出来る。 * MySQL * Oracle * PostgreSQL * SQLite SQLでバックエンドに放り込めるだけでもすごいのに * bind * mydns * tinydns これらのファイル形式に対応してて、レコードを様々な形で持つことが出来る。 あと、LDAPに格納したレコードも使える。 さらにHTTP機能がある。 WEBサーバー機能があって、

harada
· 4 min read
CentOSのOpenSSHを最新版(7.1p1)にアップグレードしてみた。

CentOSのOpenSSHを最新版(7.1p1)にアップグレードしてみた。

CentOS6系のOpenSSHは5.3p1となっています。 # cat /etc/redhat-release CentOS release 6.9 (Final) # ssh -V OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 このバージョンはパッチが当てられていて安全に使用できるのですが 脆弱性が多いと噂があり、CentOSのOpenSSHはECDSAの鍵認証を受け付けず、 サポートも対象外なのでいっその事OpenSSHの最新版(7.1p1)へとアップグレードしてみました。 環境

harada
· 3 min read