tail -f /dev/null

If you haven't had any obstacles lately, you're not challenging. be the worst.

Windows Server2016 で OS/.NET Framework TLS1.2 security protocol のみを有効化する

Environment Windows Server 2016 PowerShell 5.1.14 .NET Framework 4.8 Overview Windows Server 2016 は SSL3.0, TLS1.0, TLS1.1, TLS1.2 をサポートしている. Client application が TLS security protocol version を明示しない限り、Windows が既定で …

AWS OpsWorks for Chef Automate の利用検討

AWS OpsWorks for Chef Automate の利用を検討した. 2019年, Chef Progress 社は Chef Enterprise Automation Stack の発表と共に, Chef v15 から有償化した. Chef is announcing a new commercial distribution, Chef Enterprise Automation Stack, that wi…

Zabbix で障害が発生した場合に Action の RemoteCommand 経由で自動復旧させる

Environment Zabbix server 4.0.1 監視 target: Windows Server 2016 Requirement Zabbix で障害状態になった場合, 自動復旧させる. PreRequire 監視 target の server における zabbix_agentd.conf で EnableRemoteCommands=1 を指定しておく. Process 監視…

CodeDeploy による Blue-Green deployment 時に Redis cache を flush する

概要 AWS CodeDeploy による Blue-Green deployment を行っている. Deployment 先は Windows Server 2016. ElastiCache Redis で cache/session を管理している. Release 時に新 module (green) については cache が無い状態で参照させたい. 可能であれば fl…

Pacemaker で ping_monitor が fail した場合の対応

Environment pacemaker.x86_64 2.1.0-8.el8 corosync.x86_64 3.1.5-1.el8 pgpool-II-pg13.x86_64 4.2.4-1pgdg.rhel8 PostgreSQL13 Issus 名前解決が一時的に不可となった 等の理由で ping-monitor が timeout する場合がある. crm_mon -rfA Migration Summar…

NW 障害から復帰後, Pacemaker が multiple-active で blocked 状態になった場合の対応を検討する.

環境 Pacemaker 1.1.20-5.el7_7.2.x86_64 Corosync 1.1.20-5.el7_7.2-3c4c782f70 Pgpool-Ⅱ 4.0.7 PostgreSQL 9.6 Corosync, Pgpool config # corosync totem { join: 5000 token: 100000 } # pgpool health_check_period = 300 health_check_max_retries = 3…

GitLab で Okta SAML 認証させる

Precondition Okta application の作成 Work Procedure Okta / GitLab parameter の詳細 References Precondition GitLab の version は 13.12 とする GitLab endpoint は https://gitlab.***.com とする Okta application の作成 SAML Settings を次の内容…

ADSI 経由で Active Directory への疎通を確認する

AD 管理 Tools の install Server Manager を起動する. Active Directory Domain Services > Remote Server Administration Tools > Role Administration Tools > AD DS and AD LDS Tools のトグルを開き Active Directory module for Windows PowerShell を…

GitLab server のリプレイスと GitLab Runner, AWS CodeDeploy を利用したデプロイの自動化を行う

aws

Precondition 現在運用している GitLab server がある. version 13 で稼働している. Application が稼働している AWS account A と GitLab server が稼働している account B がある. Account B で CodeDeploy の環境は既にある. Overview Account A VPC と関…

AWS Windows Server 2012R2 非 Nitro instance を Nitro 世代の instance へ変更する

Environment Windows Server2012R2 Overview Windows instance type を非 Nitro 世代から Nitro 世代 へ変更する. 2018/08 以前に作成された Amazon 提供の AMI は Nitro 世代への変更が推奨されている. Install & Upgrade AWS PV Drivers 最新の driver pac…

Hugo template と GitHub Pages で homepage を作成する

Environment WSL2 Ubuntu 20.04.04 Hugo Static Site Generator v0.68.3 GitHub Pages の利用 pattern pattern source path <user[org]>.github.io other repository https://<user[org]>.github.io/ <user[org]>.github.io sub folder same repository https://<user[org]>.github.io/<foo>/ /docs folder sam</foo></user[org]></user[org]></user[org]></user[org]>…

サービスが稼働している既存構成に AZ を追加し 3AZ 構成にする

aws

Prerequisites AWS 環境において EC2 前段に ALB が存在する構成とする. CodeDeploy 経由で application は deploy しており, EC2 は Auto scaling 化されているものとする. Staging 環境にて production 環境と同等の EC2 Instance type へ一時的に引き上げ…

zabbix-server container で一部の external-scripts が zombie process 化する

Env # ECS container host $ uname -r 4.14.193-113.317.amzn1.x86_64 $ docker version Client: Version: 19.03.6-ce API version: 1.40 Go version: go1.13.4 OS/Arch: linux/amd64 Experimental: false Server: Engine: Version: 19.03.6-ce API version:…

Terraform: flatten を利用した tfvars の nest 構造

ALB Listener 1つにつき, 複数の Listener Rule と Target Group が紐づく (今回は Listener Rule と Target Group は 1:1 な前提で書いている). その為 nest した tfvars を定義し list の list を作り, flatten した map を生成するようにした. flatten() …

Terraform: 1resource loop 内に unique な list を渡す

env terraform ver. 0.12.28 procedure for_each と setproduct を利用し, 1つの aws_alb_target_group_attachment に複数の EC2 instance id を渡す. alb.tf resource "aws_alb_target_group" "alb_target_group" { for_each = var.alb_target_group name =…