CloudFront 経由で公開している S3 に Web フォントを置いて、それをクロスオリジンで利用できるようにするために Access-Control-Allow-Origin ヘッダーを返すように設定したときのメモ。 以下の 2 通りの方法が考えられるでしょうか CloudFront のレスポン…

LDAP のサーバ証明書がプライベートCAで発行されているため、素のままだと ldaps で証明書の検証で失敗してアクセス出来ず、PHP 側で信頼するCA証明書を設定しようと試行錯誤したメモ。 簡単な解決方法・・ダメ LDAP_OPT_X_TLS_CACERTFILE というオプション…

クロスアカウントの VPC ピアリング接続を経由して RDS に接続する検証。 要するにアカウント A と B があって、それぞれに VPC があり、ピアリング接続されている状態で、A の RDS に B の EC2 インスタンスから接続します。 ただし RDS の元々の DNS 名で…

とある事情でファイル改竄検知や root によるコマンド実行の検知のために auditd を使う必要があったのでそのメモ。 試した環境は次の通りです。 centos-release-7-9.2009.0.el7.centos.x86_64 audit-2.8.5-4.el7.x86_64 kernel-3.10.0-1160.83.1.el7.x86_64…

AWS の SES でオレゴンリージョンを使っていたものを、東京リージョンに切り換えるために terraform で変更しようとして嵌ったときのメモ。 この記事を書いたときの terraform のバージョンは 1.4.6 です。書くだけ書いて寝かせていたらいつの間にか最新は 1…

Git でメインラインのブランチが複数あるとき（例えば main とか develop とか、あるいは v1.x とか v2.x とか）、特定のメインラインのブランチから分岐しているブランチを一覧表示する方法。 git branch --merged の反対をやるイメージですが、分岐元のメ…

CloudFront の署名付き URL を使ってみたメモ。 S3 の署名付き URL 署名付き URL といえば S3 の方もよく聞きます。いずれも同じように有効期限付きの署名付き URL を作成して認証を通すというのは変わりませんが、S3 の方は AWS IAM Role の一時クレデンシ…

AWS でリソース名や terraform の識別子にリージョンを入れたいとき、ap-northeast-1 とかだと長すぎるのでもっと略したいときの略称の候補。 大抵はリージョンごとに〇〇環境のように作成するためリージョン名が識別子に入ることはあまりありませんが、たま…

Oracle の YUM リポジトリの RPM でインストールした MySQL だと、インストール時だけでなくアップデート時にもサービスが enable されるため、何かしらの事情でインストール後に disable していてもアップデートで enable になってしまいます。 Oracle の R…

aws-vault でバックエンドに pass を使っているので aws-vault の実行時に gpg の秘密鍵のパスフレーズの入力プロンプトが表示されるのですが、最近になってからプロンプトが表示されるまで異様に時間がかかるようになりました。 なお、WSL2 環境で systemd …

aws-vault のメモ。概ね USAGE.md を見れば十分ですが WSL で使用する場合の特有の問題などもあります。 aws-vault/USAGE.md at master · 99designs/aws-vault pass バックエンド ずっと昔は aws-vault で認証情報を保存するバックエンドとして Linux の CLI…

手元でクロスルート証明書を作って接続テストする手順のメモ。 openssl ca とか CA.sh だといろいろ面倒なので openssl x509 でやっつけです。 # CA1の秘密鍵と証明書（自己署名証明書） openssl req -new -x509 -newkey rsa:2048 -nodes -sha256 -subj /CN=…

当たり前かもしれませんが PostgreSQL で関数インデックスに使っているストアドファンクションを REPLACE して中身を書き換えてしまうとクエリの結果が正しくなくなることがあります。 -- テーブルを作る create table t (id serial not null primary key, s…

EKS/Kubernetes での開発のために skaffold を使ってみたメモ。 自分用メモなので How To 的なものはありません。 例 例のための最小限の skaffold.yaml の構成。 apiVersion: skaffold/v3 kind: Config build: artifacts: - image: my-app docker: dockerfi…

kubernetes の HPA(HorizontalPodAutoscaler)の Utilization で指定する cpu 使用率、いわゆる論理1コアを 100 とするパーセンテージなのかと思っていたら違ったのでメモ。 例えば次のように設定されているとき、 # HorizontalPodAutoscaler ...snip... minR…

とあるサーバで1年ぐらい前に発生していた Apache が異常終了したときに abrt によって収集されていたコアファイルを解析したメモ。 abrt について abrt というのはプロセスでコアダンプが発生したときにそれを所定のディレクトリに保管したり（デフォルトだ…