aws rds の iam 認証 を試してみた時のメモ。

MySQL および Amazon Aurora に対する IAM データベース認証 - Amazon Relational Database Service という資料にある通り、AWSのRDSでは IAM 認証を利用してDBにアクセスする方法があるのでそれを試した話。 まず、Tokenは長いです。 というのが前提。 Mac…

mktempは便利だぞ

一時ファイル作成するのに便利なmktemp 実は、何も考えなくてもパーミッションを 600 で作ってくれるので、他のユーザから見られることがありません。 touchでいいのでは?という意見に対してはだいたいそう返します。確かにumask設定すれば良いことですが、…

転職ドラフトで転職した話

こちらの記事は転職ドラフト体験談投稿キャンペーンに参加しています。 だいたいタイトルの通りなんですが、転職ドラフトで無事転職しました。 転職ドラフトへの登録について 転職ドラフトは最初期にネタなった時期に登録して、あんまり大したこと書かずに放…

最近のUbuntu 16.04 には標準ではpythonバイナリが存在しない。

AWS にて Ubuntu オフィシャルイメージを利用したところ pythonがなかった。 調べてみたところ、 python3, python3.5 は存在した。 pythonを実行しようとすると python-minimal もしくは python3 パッケージにpythonが含まれているといわれるが、 インストー…

TwitterのPINを利用したOAuthでtokenもらう

いつも忘れるのでメモ。 consumer_key consumer_secret を利用して https://api.twitter.com/oauth/request_token へリクエストする。 method: POST Headers: Authentication: OAuth oauth_consumer_key="<key>",oauth_signature_method="HMAC-SHA1",oauth_timest</key>…

python の pickle って嬉しいの?

python には pickle という、オブジェクトをシリアライズして保存しておくことができるモジュールが存在する。 例えば、ファイルからデータを読み込んで、pythonのオブジェクトへ変換する、という作業を色んな所で何度も繰り返す場合、 そのたびに生成するこ…

InteropでJAIanの話を聞いた。

今年のみどころ | Interop Tokyo 2018 ShowNetのトポロジーを見るとわかるのですが、 monitoringの項にjaian というなんでこんな名前のものが?というコンポーネントがあります。 これは一体なんなんだ。ということで見に行ってきました。 ものとしては pack…

Aruba 2530 でループ検知、ブロードキャストストーム検知を試した話

Arubga 2530 というお手頃スイッチがあります。 その中でも 48G (J9775A) でループ検知とブロードキャストストーム検知を試したのでそのメモ。 ループ作成にはFXCのスイッチを利用しました。ループ検知するけど遮断しないことが出来るスイッチです。 ループ…

FreeRadiusとlogとtimestamp

FreeRadius のログをファイルに保存するようにしていると、ログに追加されるtimestamp が ctime の形式になっていて、変更ができません。 手元で試していたのはCentOS6系だったので FreeRadius2.xなのですが、確認したところ、3.x, 4.x ともに変化は無いよう…

Apache と NameVirtualHost と HTTPS

Apache には NameVirtualHost という、HTTP Header の Hostの値によって、 返すコンテンツを変えることができる機能があります。 使い方は例えば <VirtualHost *:80> ServerName test1.localhost:80 DocumentRoot /var/www/test1/ </VirtualHost> <VirtualHost *:80> ServerName test2.localhost:80 DocumentRoo</virtualhost>…

prometheus と remote_write と logging と

prometheus でデータ収集しつつ、 remote_write で influxdb にデータを貯めるという実験を行っています。 マシンのディスク容量が小さいこともあるのですが、短期間で予想以上のディスク容量を消費していたので確認して見たところ、 ログファイルが肥大して…

CentOS7 rsyslogとelasticsearch output plugin でエラーが出た

rsyslogにはelasticsearchへそのまま出力するプラグインが用意されています。 用意されているのですが、CentOS7(1708)標準のリポジトリにあるものは 8.24.0と若干古く、Elasticsearch側のバージョンが新しい(6以上)と、正常に出力できません。 デバッグ出力…

Cisco 機器と IPSec その4

今回は、 NAT-Traversalなやつです。 ルーターがespとかudp500とかudp4500を固定的に割り当ててくれなくても大丈夫なやつです。 この構成だと、Side-B 側がかならずinitiatorになります。 Side-Aから接続しにいっても500番ポートとか開いてませんので。 Site…

prometheusの remote write (influxdb)

はじめに prometheusは、データを永続的に保管する目的で使うのはあんまりよくないと書かれています。 If your local storage becomes corrupted for whatever reason, your best bet is to shut down Prometheus and remove the entire storage directory. …

windows 10 fall creators update でなんか環境変数が設定しにくくなった気がするのでPowerShellで環境変数を設定することにしたっぽい。

[Environment]::GetEnvironmentVariable(<環境変数名>,[EnvironmentVariableTarget]::User) で現在の値がゲットできる。 [Environment]::SetEnvironmentVariable(<環境変数名>,<値>,[EnvironmentVariableTarget]::User) でセットできる。 pathを追加する場合…

DHCP relay agent と giaddr と source address

DHCP relay agentとは DHCP パッケットをDHCPサーバへ転送するエージェント。 DHCPclient -- DHCPrelayagent -- DHCPserver みたいな感じで、DHCPclientとDHCPserverが同一セグメントにいない場合に間に入ってくれるやつ。 仕組みみたいなもの clientから、D…

WebAPI: The Good Parts を読んだ

Web API: The Good Partsを読みました。 WebAPIを作るうえで、どんなことに気を付けるとよいのかというのがコンパクトにまとまっていてよかったです。 基本は、長いものに巻かれろ。多数は正義。みたいな感じでしょうか。 ほかのAPIをたくさんみて、どんな風…

FirefoxとWebExtensionとExtensionIDと。

はじめに FirefoxのWebExtensionとNativeMessagingHostで通信をしようとしていまいちうまくいかなくていろいろ触ってみました。 まずは結論 ExtensionIDの確認がしたければ、とりあえず console.log(chrome.runtime.id) で吐かせましょう。 どうやってExtens…

CentOS7にISC Kea インストールする

メモだけ インストール yum -y install epel-release yum -y install gcc gcc-c++ boost-devel flex yum -y install log4cplus-devel botan-devel yum -y install mysql-devel postgresql-devel curl -L http://ftp.isc.org/isc/kea/1.2.0/kea-1.2.0.tar.gz …

ログとれた

OSQuery で process_eventsをゲットしようとしてみたところ、どうもうまくいってない。 具体的には、audit.logにはどんどんログたまってるのに select * from process_events; しても1件も取れず。 osqueryd 動かしていても result.logが全く記録されない感…

FileBeats Auditd module

Audit log をいい感じにParseするやつとして、 FileBeatsに Auditd module あるし、今ならきっとそれ使ってると思う。 というような発表をBuildersCon 2017 で聞いてきたのですが、前に触ったとき、いい感じに扱えなかった記憶があったので、再度見てみまし…

BuildersCon 2017 へ行ってきた。

前夜祭 大人のBuildersConということで、アルコールありの撤退シリーズでした。 どれもなるほどなぁ、と思いつつ聞いてました。 良かれと思ってやったことが結果的に失敗することもある。 当時はそうするのがまぁ普通だったけど、サービスが普通じゃなかった…

RT-AC1200HP 使ってみました。

#WiFiルーター #無料貸し出し #RT_AC1200HP で【ゲストネットワーク機能】を試したい。キャンペーン詳細:https://t.co/uhtJUeOC5j 製品詳細:https://t.co/vSZTJzRNiR pic.twitter.com/xFv77P6vxJ— paihu (@paihu) May 2, 2017 モニターに当選したのでRT-AC120…

最近の新しい Google Chrome にストア以外から拡張をインストールする

はじめに Google Chrome では、ストア以外から拡張をインストールすると、次回起動時に無効化されてしまいます。 (開発者モードでパッケージ化する前の状態の拡張をインストールすると、次回起動時でも有効になりますが、 起動のたびに開発者モードがonにな…

ルータのDHCPサーバ性能

先日、ちょっとYAMAHAのルータを利用していて、DHCPサーバが死ぬということが起きました。 一斉にクライアントから再接続しに行ったところ、接続できなくなり、 確認してみたらDHCPでした、という感じです。 dhcpperfというDHCPの性能を測るツールを公開して…

Cisco 機器と IPsec その3

crypto isakmp profile にて match identity address 0.0.0.0を入れてしまうと、 該当外のIPSecもこの設定を利用してしまうため不都合があるので、 aggressive-mode を利用するほうが無難という。 Site2-A, Site2-B 共通 外へ出ていくIFが GigabitEthernet1/…

Cisco 機器と IPsec その2

crypto map を利用するやり方だと、冗長化構成が取れないので、 やはり virtual-template を使う方法に。 topology こんな感じ、余分なところを取って綺麗にしました。 設定 全体的に virtual-template 使うと、 virtual-access というインターフェースが動…

Cisco 機器と IPsec

IPsec、設定が面倒だなぁと思うものの一つです。 異機種間接続とかもう面倒で。 それはともかく、今回はCisco同士の話。 site to site VPNを Cisco機器同士ではりましょうという簡単なものです。 topology はこんな感じ。 現在、Site1とSite2 が 接続されて…

はじめてみまみま

とりあえずあたらしいものはさわってみるべし。 ということではじめてみま。 HTML編集とかできてよさげな感じですねこれ。 はてなダイアリー同様、ろくに書かない気もしますが、 平常運転でいきますですよ。 なにせろくに書くことありませんしね。