designetwork

ネットワークを軸としたIT技術メモ

Postfix on EC2で独自ドメイン宛メールをAmazon SESでGmailに転送・統合する

OS OS-Linux プラットフォーム プラットフォーム-AWS

独自ドメインのメールアドレスを開設する際に、メールボックスは既存の自身のGmailに統合したく、EC2公開サーバにPostfixを構築してAmazon SES経由で転送できるようにした。ドメイン認証など、期待する構成とするために各種設定が必要だった。 なお、AWSでは…

Docker対応PBRで複数NICのLinuxで必ず受信IFから応答(非対称ルーティング回避)するよう設定する

OS OS-Linux プラットフォーム プラットフォーム-Docker

運用NICを持つLinuxサーバなどでは、非対称ルーティングを回避するためにPBR(Policy-Based Routing: ポリシーベースルーティング)を設定する場合がある。Dockerコンテナ宛通信もPBR対象とするためには、単純なソースIFでのPBRだけでは制御できないため、fwma…

BIG-IP iRuleでReferer・CookieベースでPoolを振り分ける

ネットワーク設計 ネットワーク設計-F5

Webサーバの負荷分散をするBIG-IPで、同一Virtual Server (VIP)で受けるHTTPリクエストを、Refererヘッダによって分散先のPoolを切り替えられるようにする。 モチベーション Virtual Serverを分けられず、かつ、インターネットからのアクセスでユーザの識別…

Logstash週次indexはYYYY.wwではなくxxxx.wwを使う

ログ可視化 ログ可視化-Logstash

LogstashからElasticsearchへログ等の時系列データを送信する際に、インデックス数、シャード数の考慮により週次でのindexローテーションとすることがある。 単純にYYYY.MM.ddからYYYY.wwとするだけでは、年またぎのタイミングで想定外のindexが作成されるこ…

RDP「接続品質の評価中」・SSHコマンド応答なしをMTU調整で解決する

OS OS-Windows PC OS-Windows Server OS-Linux

自宅からのVPN経由サーバリモート操作に不具合があり、いろいろ試した結果PCのMTU調整により解消したため共有。 環境情報 Client Windows 10 Cisco AnyConnect VPN Softbank光 IPv4 over IPv6 Server Cisco ASA VPN経由 Windows Server 2012 R2 Linux全般 リ…

OpenSSL SECLEVELによるwrong signature typeエラーの概要

OS OS-Linux

OpenSSLのSECLEVEL設定により以下のようなエラーが発生する場合がある。キャプチャ・確認ポイント等をまとめる。 curl curl: (35) error:1414D172:SSL routines:tls12_check_peer_sigalg:wrong signature type Nginx R-Proxy 2020/09/29 22:25:40 [crit] 379…

BIG-IP Pool, Node状態とiRule LB::statusの対応 (up/down/session_enabled/session_disabled)

ネットワーク設計 ネットワーク設計-F5

F5 BIG-IP iRuleで LB::status によりSorryページへの振り分け等を実装する際の、Pool, Node状態と LB::status の対応メモ。 検証バージョン BIG-IP 800 11.5.3 機種、バージョン、各種設定により挙動が異なる可能性があるため、導入の際には十分に検証くだ…

Helm repo indexしたパッケージ更新で既存のtimestampを書き換えないようにする

プラットフォーム プラットフォーム-Kubernetes

helm repo index .してGitHub Pagesで公開している自作Helmチャートの更新運用時に、既存パッケージ(旧バージョン)のタイムスタンプが更新されてしまう事象が発生したので対処メモ。 QuickFix ./bump-index.sh <new_package.tgz>として、退避・index --mergeする。 bump-index</new_package.tgz>…

Praeco (ElastAlert GUI) を Helm で Kubernetes にインストールする (Beta)

ログ可視化 ログ可視化-Elasticsearch プラットフォーム プラットフォーム-Kubernetes

以前より本ブログで取り上げている Praeco (ElastAlert GUI) の Helm Chart を作成した。 Praecoについてはこちら参照 designetwork.daichi703n.com Betaリリース 初めてのHelm Chartで、かつ、まだ本番運用はできておらず、k3sのローカルKubernetes環境での…

Praeco + ElastAlert2.0 + ES7.x 構成の不具合対応方法

ログ可視化 ログ可視化-Elasticsearch

(2020/04/24 id:naoyukisano1 様からの情報を追記) こちらの記事で紹介したPraecoだが、Elasticsearchのバージョンアップに伴いElastAlertもバージョンが上がり、2020/2月時点ではElastAlertのバグで正常に動作しない状態となっている。 designetwork.daichi…

BOSH-Lite Directorの証明書一式を更新する

プラットフォーム プラットフォーム-BOSH

こちらの記事で構築したBOSH-Lite環境だが、1年が経過し生成された証明書の期限が切れた。 designetwork.daichi703n.com 監視の仕組みを作っておらず、BOSH環境が停止してしまっていたため、証明書を更新(再生成)し復旧させた。 エラー内容 BOSH VMにアクセ…

CI/CD for CI/CDs Dockerイメージの継続的最新化 with ConcourseCI

インフラ運用 インフラ運用-Concourse プラットフォーム プラットフォーム-Docker

CI/CD Advent Calendar 2019 の 7日目 qiita.com 数日前に書いた記事のQiita向け調整版です。 AWS CLI on Alpine Docker Image 自動更新ビルド with Concourse - designetwork ConcourseでのAWS関連作業用コンテナとして、AWS CLIのDocker Imageをビルドする…

AWS CLI on Alpine Docker Image 自動更新ビルド with Concourse

インフラ運用 インフラ運用-Concourse プラットフォーム プラットフォーム-Docker

ConcourseでのAWS関連作業用コンテナとして、AWS CLIのDocker Imageをビルドする。ビルドにはConcourse CIを使用することで継続的に更新し続ける仕組みを作る。 最終的な成果物としてのDocker Imageはこちら daichi703n/awscli 後から再調査したところ、こち…

MySQL(RDS, Aurora)のSSL証明書有効期限を確認する

プラットフォーム プラットフォーム-AWS

Amazon AWS RDSのCA証明書が更新されることを受けて、MySQLのSSL証明書の有効期限の確認方法を検証した。 動作確認は以下のインスタンスで実施した。 Amazon RDS (MariaDB, 10.1.31) Amazon Aurora (Aurora MySQL, 5.7.mysql_aurora.2.04.3) opensslコマンド…

Pivotal.IO 2019 登壇しました 「決済システム内製化に向けたプラットフォーム構築 - PCF・BOSHによるオブザーバブルプラットフォーム」

プラットフォーム プラットフォーム-BOSH

Pivotal.IO 2019に登壇させていただきました。 pivotal.omniattend.com 資料をアップロードしましたのでご参照ください。 決済システム内製化に向けたプラットフォーム構築 - PCF・BOSHによるオブザーバブルプラットフォーム 決済システム内製化に向けたプラ…