linux Linux pdsh/pdcp 複数サーバに一括でコマンド実行/コピーする
複数サーバに一括でコマンド投入する手法はpssh, tomahawk, ansible , 初心に戻ってのssh forループなど様々ありますが自分は、
yum一発で簡単にインストールできる各サーバ間での設定ファイルなどの差分が一発...
linux 
aws AWS CloudFront 〜 ALB 〜 Webサーバ間で一連のアクセス制限を行う CFはIP制限 & ALBはCF経由のアクセスのみ許可 & サーバはALB経由のみ許可
以下のようなインフラ構成の各ポイントにおいて、それぞれ表題のアクセス制限をかけてみます。
【クライアント〜CloudFront間】
CDNはどこからでも高速にアクセスできるぜ!が売りの一つではありますが、開発環境のみア...
aws Terraform バックエンドにTerraformCloudを設定する
terraformはインフラの状態情報を持っておりデフォルトの場合、ローカル環境に terraform.tfstate というファイル名で保存されます。ただこのままであると、
機密データの適切な管理がしづらい。tfstateファイル...
aws AWS CLI 補完機能の設定 と Macでの「complete:13: command not found: compdef」 の対応
しばらく複数環境を運用していてAWS CLIの サブコマンド configure を打つのが辛くなってきたので補完機能をいれてみました。
手順
Linux
CLIインストール
EC2 のRedhat & R...
apache apache 特定IPアドレス以外からのアクセスにクライアント認証をかける
公開していない管理サーバなどにアクセス制限したいときがあると思います。その対応策の1つとして
社内(内部)IPアドレスからはクライアント認証なしでアクセスOK社外(外部)からはクライアント証明書をもっている端末(ブラウザ)のみアクセ...
aws AWS CodeBuild でエラー standard_init_linux.go:211: exec user process caused “exec format error”
事象
AWSを使い始めてCodeBuild & ECS を試していた際、ECSのクラスター → タスクの画面でステータスが RUNNING になったと思ったらすぐ STOPPED になるを繰り返すエラーに遭遇しました。
...
aws 超入門 理解しながら構築してみるAWSインフラ(ALB 〜 EC2)その2
前回のその1の続きとなります。前回は
用語概要現実世界VPC大きなネットワーク範囲国サブネット小さなネットワーク範囲都道府県ルートテーブル通信データの向き先の設定道路(経路案内)標識インターネットゲートウェイ内部NW(VPC)と外部...
aws 超入門 理解しながら構築してみるAWSインフラ(ALB 〜 EC2)その1
公式マニュアルを(読むのが一番なんですが)最初から熟読するのはハードル高いし、誰かのわかりやすいブログみながら、ぽちぽちぽちーって作ったらいつの間にかできてて何をしたかよくわからなかったー。
な人向けに、適度に理解しながらインフラ構...
nginx nginx 特定IPアドレス以外からのアクセスにクライアント認証をかける
公開していない管理サーバなどにアクセス制限したいときがあると思います。その対応策の1つとして
社内(内部)IPアドレスからはクライアント認証なしでアクセスOK社外(外部)からはクライアント証明書をもっている端末(ブラウザ)のみアクセ...
aws AWS Encoded authorization failure message のデコード
AWSコンソールを操作していると「You are not authorized to perform this operation. Encoded authorization failure message:…..」とエラーが出る場合が...