Goldstine研究所

mosuke5's tech blog

ブログ移転しました。5秒後にリダイレクトします。

インフラ

SSHポートフォワード、https接続をするときに間違えやすいこと

SSHローカルフォワードの話。 前回は簡単に実践してみたというのを書いたのだが、今度は実際に使ってみてハマった部分があったのでメモ。 SSHでローカルポートフォワードを実際に試す - Goldstine研究所 1. やりたいこと httpsでしか接続を許可していないサ…

リモートのサーバでdockerを起動させるときの端末割り当て

自分がハマったのでメモ。 リモートのサーバでdocker runを実行し(/bin/bash)、ローカル側でシェルを操作したかった。 sshでリモートサーバに接続し、docker runすればいいや、と思い以下を実行してみた。 ssh user@host 'docker run -t -i image_name /bin/…

Ansible、コマンド実行結果を"ok"にする(冪等性を保つ方法)

Ansibleでソースコードインストールする際とか すでにインストールされているかのチェックなどで、 シェルコマンドを実行してその結果で判断したい時がある。 ぼくがよくやる例では以下とか。 - name: check httpd installed command: which httpd ignore_er…

dockerで特定ユーザでログインした状態のシェル環境を提供する

dockerの一般的な利用の仕方ではあまり想定されないケースかもしれないが、 特定のユーザでログインした状態のコンテナを作りたいという場面に遭遇した。 <やりたいこと> 特定のユーザでログインした状態のシェルを提供すること その際、ユーザの.bash_profi…

SSHでローカルポートフォワードを実際に試す

SSH・・・ いろんなことができる"らしい"ということは知っていたし、 例えばポートフォワーディングなんていうこともできるのも知っている。 でもそれがどんなものなのか自分の手で試したことはないし、 なんとなくただのサーバログインツールとして利用して…

【VPS1台でインフラ勉強】SoftEtherを使ってVPN構築

VPS1台でインフラ勉強シリーズでVPN構築を行ったのでそのメモ。 1. 実施したこと VPSのホストサーバをVPSサーバとし、その上で仮想で立ち上げたサーバ(ローカルネットワーク)に外部から接続できるようにすること。 2. 環境 ・VPNソフトウェア:SoftEther VPN…

Ansible, sudoパスワード要求を忘れただけでめんどくなる

AnsibleをVagrant上でずっと使ってて、Playbookも完成したし本番サーバへ... と思ったところである初歩的な罠にハマった。本番環境へPalybook実行!! $ ansible-playbook playbook.yml -i hostsあれ、GATHERING FACTSで10分以上も待たされた... しかも、エ…

Ansible、コマンドでワイルドカードを使うときの注意

AnsibleのPlaybookを書いていると、ワイルドカードを含んだコマンドを実行したい時がある。 そんなときあるところでハマった。Apacheをソースインストールして、パスを/usr/sbinにリンクを貼ろうとして以下を実行した。 - command: ln -s /usr/local/httpd/b…

Ansible、ソースインストールする際のPalybookの書き方

最近、Ansibleを使い始めたのだが、yumやapt-getでインストールできるものはいいけど、 どうしてもソースインストールが必要な場合がある。ソースインストールを行う際のPlaybookの書き方と注意点をまとめた。まず、あたりまえだが、ソースインストールを行…

【VPS1台でインフラ勉強】多段SSH設定(おまけ)

VPS1台でインフラ勉強の会で、VPSのホストサーバ上に仮想でさらにいつくかのサーバを立てたが、 仮想のサーバにアクセスするには、ホストサーバにアクセスしてから更にSSHをしなければならない。 これが面倒だったので多段SSHの設定をして、一発でSSH接続で…

【VPS1台でインフラ勉強】HAProxyでロードバランサーを構築

前回の【VPS1台でインフラ勉強】サーバ複数台構成、Nginxでリバースプロキシ構築に続き、同様の環境を用いて、ロードバランサ構築を行った。 ロードバランサの構築にはHAProxyを利用した。 1. 環境 前回同様で、さくらVPSの1GBのプラン1台のみ。 ・メモリ:…

自宅サーバ公開時などのDDNS、固定IPについて整理

自宅サーバを公開するときに使うDDNSや固定IP。 それが必要な理由について図解的にまとめ。それだけ。

【VPS1台でインフラ勉強】サーバ複数台構成、Nginxでリバースプロキシ構築

ロードバランシングとかクラスタリングとかリバースプロキシとか、 業務でも使っているし、概念とかはわかってるけど、自分で構築したことはやっぱりない。自分で構築してみたいなーと思いつつもあたりまえだけど、サーバやネットワーク機器をそう簡単に調達…