WAFとALBリスナールールで「メンテナンス時間帯には開発拠点からのアクセスのみ許可」を実現する

AWS 技術

メンテナンス時間帯には一般からのアクセスには503を返しておき開発拠点からのアクセスのみ許可したいことがちょいちょいある。 WAFのルールの付け替えだけでいけるケースも多々あるが、単純なブロックではなく503をちゃんと返したい/メンテナンス画面出した…

ECSに繋がるELBに対するアクセスをAPI Gatewayからのみに厳密に制限する

AWS 技術

qiita.com 基本的には上記の通り、ECSとELBへのアクセスを厳密にAPI Gatewayからのみに制限したい(ELB直を不可にしたい)場合にPrivate Subnetに置いたNLBとVPC Linkで隠すのがセオリーだけど、「ECSもPrivateに置いてNATと(imageをpullする際の費用低減の…

オンラインのみでの法人の確定申告と納付の概要

会社設立

2017/07/14になんとなくで設立した会社(参考:設立時の手順メモ)について「個人の確定申告と同じくらいの時期にまとめて確定申告した方が楽そう」「暦の節目と事業年度の節目をあえてずらす意味が分からない」という、やはりなんとなくの理由で事業年度を1…

AmazonLinuxでselenium + chromedriver + headlessするメモ

SE

※2018/09/04追記:今はもっと簡単に導入できるので当記事みたいな苦労は不要。※ここではselenium-server-standaloneを使ってるけど直近のselenium-webdriverで非remoteの場合はselenium-server-standaloneなしで動かした方がよさそう。これまでAmazonLinuxで…

AWS上のWordPress常時SSL化に関するメモ

SE

WordPressを常時SSL化するにあたってELBやプロキシの裏にいてSSLの終端がWebサーバ本体でない場合は「X-Forwarded-Proto」が「https」か否かを見ましょうという話がある。まあ実際の所はWordPress関係ない話なのだけれど。ただ、クライアント→(https)→CloudF…

できるだけ家に籠もって自分で会社を作る方法(オンラインでの会社設立)

会社設立

「すごくやりたい事業がある」とか「法人化しないといけない事情がある」とか「社長になりたい」という訳でもないのだけれど、なんとなく法人設立の手続をしてみたかったので会社を作ってみた。 できるだけ人に会いたくないし郵便局にも行きたくないしという…

Cordova 6.4.0 + cordova-plugin-whitelist で"URL blocked by whitelist"になる件

SE

Cordovaに手を出すことになってVisual Studio Tools for Apache Cordova(ionic 1 + AngularJS 1 + crosswalk)でいじり始めたものの、androidで動かしたときにどうしてもajaxが外部サイトに繋がらなくなくて困るなど。試しに外部サイトへのリンクを作って押…

GitLabからGitHubへの移行メモ

SE

これまで他の実験用のWebサイトと相乗りしたメモリ1GBのカツカツの環境でGitLabを動かしてたもののかなり辛くなってきたためついカッとなってスペックを上げて対応するのではなくGitHubのプライベートリポジトリに移行する形で対応した。以下、移行と設定の…

lsでGlusterFS管理下の一部ファイルが見えない事がある件の解消

SE

遅ればせながらGlusterFS使い始めて、およそ動くのだけれどFUSEでマウントした先からlsで一部ファイルが見えないという事象が発生した。 healしても直らないし、再起動しても再マウントしても直らないし、見えるファイルと見えないファイルの法則もよく分か…

踏み台経由で接続するためのTeraTermマクロ

SE

WindowsからAWSなんかで踏み台サーバのSSHポートフォワードで中のホストに接続する際、TeraTermの[設定]-[SSH転送]に相手先ホストを設定しているのだけれど面倒くさい。~/.ssh/config のProxyCommandはインスタンスの再生成などで相手先がコロコロ変わるケー…

CircleCIとterraformとGitHubのプライベートリポジトリで3環境を構成する

SE

表題の件、結局以下のようにしてみた。当初は単一のアクセスキー/シークレットキーを使ってクロスアカウントのAssumeRoleで切り分けようかと思ったものの、AssumeRoleの切り替えに一時セッショントークンの取得などが必要で余計にややこしくなることから、シ…

AWSアカウント間のIAMロールを使用したアクセスの委任をしているときのクレデンシャル設定

SE

AWS CLI上のお話 本番環境と開発環境でAWSアカウントを分けることがある。で、以下のような感じでsts:AssumeRoleを使って開発環境のIAMユーザのまま本番環境のIAMロールで振る舞えるようにすることがある(あまりサクサク切り替えられるとAWSアカウントを分…

gitをGitLabに移行したよ

SE

「GUIなんかいらんわ」って思って私的リポジトリをずっとさくらVPSに入れたgitoliteで運用してたけど、業務ではGitLabずっと使ってるしいろいろ進化してインストールも楽になってるようだから最新版入れてみようかなということで入れてみた。 進化が激しくて…

AWSで新規にシステムを構築する際のアドレス体系案

SE

AWSのネットワーク設計をサボらないでちゃんとやる という記事があって、自分もちょうどこのあたりを検討しているので自分の検討している体系も書いてみる。 この体系は「現時点でオンプレミスの環境があってそことVPN接続する」「今回たまたまAWSを使ってい…

AWSでオートスケーリングする際のインスタンス自己構成の実現方式案

SE AWS

オートスケールする際に各インスタンスをどうやって構成するのがよいかなっていうのを考えたのでメモ。まず、起動速度が求められるケースではAMIを自分で作るというのがあるのだけれど、AMI作るのに時間が掛かるし、AMI管理するのも面倒だし、大元のAMIのア…

twitterで日本語検索する方法(またはTRUMPを検索する時にドナルド=トランプを除く方法)

私事

経緯 末満健一さんの舞台にTRUMPシリーズというものがあり、2015/11/29現在は以下のものがDVDとして出ている。Dステ 12th「TRUMP」 TRUTH [DVD]出版社/メーカー: ポニーキャニオン発売日: 2013/04/26メディア: DVD クリック: 6回この商品を含むブログ (6件) …

mp3等に画像をくっつけてmp4にサクッと変換する方法

SE

あまり動画をいじったことなかったのだけれど、音楽をYouTubeに載せたい場合などにどうしようかなと。MP3TUBEとか簡単そうなものの画像が選べない。「YouTube でサポートされているファイル形式 - YouTube ヘルプ」では「Windows Live ムービー メーカー」な…

auからmineoにMNPしてみたよ

私事

MNPに至った経緯 1ヶ月ぐらい前まであまりMNPとかの具合が分からなかったのだけれど、知人同士が会話してるのを聞いてなんとなく自分のauの更新月を調べてみたら2015/11であるのに気づくなど。 で、毎月6千円超で高いなとは思っていたのでまず自分の通信量を…

YouTubeのアップフロント公式チャンネルの簡易インデックスWebサービスを作った

SE TauTube

TauTube ハロプロ擁するアップフロントはYouTube上に幾つかチャンネルを持っていて、アーティスト別のチャンネル以外に以下のようなものがある(ほかにもある)。 ハロ!ステ - YouTube 毎週水曜21時公開 ハロプロの最新映像やステージ裏側、その他企画 Girl…

Windowsでnodistを使った際のnpmバージョンを上げる方法

SE

2016/01/12追記:最新のnodistだとインストーラーの実行ファイルポチッとするだけでインストールできるので以下は必要ないはずです。 Windowsの環境にnvmチックにnodeを入れる際にはnodistがちょうどよい。 chocolatey版のインストールはまだベータ扱いなた…

雑なトンデモ理論やオカルトに見られる4つの傾向

私事

世間的に「トンデモ理論」「オカルト」とレッテルの貼られてるものの中にもロジックがしっかりしているものはあるだろうし、ロジックがしっかりしていないものの、実は核心を突いているものもあると思う。ただ、早々に「こりゃ駄目じゃないか」というものも…

システムワイドにrbenvを入れる

SE

Rubyのいろいろなバージョンを使う際のrbenv、特定ユーザのホームディレクトリ配下に入れる資料は多いのだけれど、システムワイドに入れる資料が少なめであるのと、それをansibleでやる場合にちょっとコツが必要だったりもするのでメモ(VagrantのBox CentOS…

システムワイドにnvmを入れる

SE

Node.jsのいろいろなバージョンを使う際のnvm、特定ユーザのホームディレクトリ配下に入れる資料は多いのだけれど、システムワイドに入れる資料が少なめであるのと、それをansibleでやる場合にちょっとコツが必要だったりもするのでメモ(VagrantのBox CentO…

62進数Javaコードサンプル(Base62)を作るなど

SE

Base64の記号は使いたくないけど[0-9A-Za-z]の62文字は使いたいっていうケースに。 そこら辺に落ちてるだろうと思ったけど面倒だったので再発明した。 https://gist.github.com/t-yamo/71ee9c891855054f3af3この過程でJavaScript製のBase62変換するサービス…

packerとdockerとansibleと部屋とYシャツと私と酒と泪と男と女

SE

ただいまpackerでansible-local使ってdockerイメージ作って、supervisorで複数プロセス立ち上げるdockerを1セットのサーバとし、それをfigで1筺体に複数立ち上げる方法を検討中。 packer 0.7.5とdocker 1.4.1 (CentOSのyumにあるやつ)は組み合わせ的にNG。 …

Spring Controllerの様に「/xxx/**」「/xxx/yyy/*」などのAnt形式のパスとマッチングさせる方法メモ

SE

SpringのControllerのメソッドでは@RequestMappingアノテーションでそのメソッドを発動させるURLパスを書いたりするが、そのURLパスのマッチング機構を自分で使いたいなと思うなど。 Springの中を覗いてみたら、「AntPathMatcher」なるユーティリティクラス…

CentOS7にLDAPの環境を作る

SE

開発環境でちょっとLDAP認証したいなって思ったけどちょうどよい資料がなかったのでメモ。 基本は以下で良いのだけれど「slapd.d」の再作成のところをちょっと変更。 あと、何度も手順をやり直すときのためにDB_CONFIGのコピーも入れてある。 CentOS 7 : Ope…

MongoHQを無料版から有料版($18/GB/月)に変えてみた

SE

「Node.jsでYouTubeで同期再生してリアルタイムチャットするサービスを作りましたよ - 私事ですが……」で作って細々と運用しているサービス「TauStream (Realtime chat with movies)」、HerokuとMongoHQの無料版を使っていたのだけれど、ちょいちょいリクエス…

こんがらがりがちな議論をおさめる手法について考察

SE

とりとめのない話なのでどこに書くか迷ったものの、何となく情報共有としてあってもいいかなと思ったのでここにメモしておくなど。まず、議論の主題と異なる主題が登場したときにはそれを弁別してメタ的に複数の主題が登場していることを議論の参加者全員に…

[SE]node.jsの0.11.14でurlの挙動ちょっと変わった件

詳細は「TypeError occurred with Heroku App - Node.js Agent - New Relic Explorers Hub」に書いてあるのですが。 Heroku上のnode.jsアプリでnewrelic使ってるのだけれど、ちょっとした内容を更新してHerokuにdeployしたらエラーが出るようになりましたよ…