自宅からのVPN経由サーバリモート操作に不具合があり、いろいろ試した結果PCのMTU調整により解消したため共有。 環境情報 Client Windows 10 Cisco AnyConnect VPN Softbank光 IPv4 over IPv6 Server Cisco ASA VPN経由 Windows Server 2012 R2 Linux全般 リ…
OpenSSLのSECLEVEL設定により以下のようなエラーが発生する場合がある。キャプチャ・確認ポイント等をまとめる。 curl curl: (35) error:1414D172:SSL routines:tls12_check_peer_sigalg:wrong signature type Nginx R-Proxy 2020/09/29 22:25:40 [crit] 379…
F5 BIG-IP iRuleで LB::status によりSorryページへの振り分け等を実装する際の、Pool, Node状態と LB::status の対応メモ。 検証バージョン BIG-IP 800 11.5.3 機種、バージョン、各種設定により挙動が異なる可能性があるため、導入の際には十分に検証くだ…
helm repo index .してGitHub Pagesで公開している自作Helmチャートの更新運用時に、既存パッケージ(旧バージョン)のタイムスタンプが更新されてしまう事象が発生したので対処メモ。 QuickFix ./bump-index.sh <new_package.tgz>として、退避・index --mergeする。 bump-index</new_package.tgz>…
以前より本ブログで取り上げている Praeco (ElastAlert GUI) の Helm Chart を作成した。 Praecoについてはこちら参照 designetwork.daichi703n.com Betaリリース 初めてのHelm Chartで、かつ、まだ本番運用はできておらず、k3sのローカルKubernetes環境での…
(2020/04/24 id:naoyukisano1 様からの情報を追記) こちらの記事で紹介したPraecoだが、Elasticsearchのバージョンアップに伴いElastAlertもバージョンが上がり、2020/2月時点ではElastAlertのバグで正常に動作しない状態となっている。 designetwork.daichi…
こちらの記事で構築したBOSH-Lite環境だが、1年が経過し生成された証明書の期限が切れた。 designetwork.daichi703n.com 監視の仕組みを作っておらず、BOSH環境が停止してしまっていたため、証明書を更新(再生成)し復旧させた。 エラー内容 BOSH VMにアクセ…
CI/CD Advent Calendar 2019 の 7日目 qiita.com 数日前に書いた記事のQiita向け調整版です。 AWS CLI on Alpine Docker Image 自動更新ビルド with Concourse - designetwork ConcourseでのAWS関連作業用コンテナとして、AWS CLIのDocker Imageをビルドする…
ConcourseでのAWS関連作業用コンテナとして、AWS CLIのDocker Imageをビルドする。ビルドにはConcourse CIを使用することで継続的に更新し続ける仕組みを作る。 最終的な成果物としてのDocker Imageはこちら daichi703n/awscli 後から再調査したところ、こち…
Amazon AWS RDSのCA証明書が更新されることを受けて、MySQLのSSL証明書の有効期限の確認方法を検証した。 動作確認は以下のインスタンスで実施した。 Amazon RDS (MariaDB, 10.1.31) Amazon Aurora (Aurora MySQL, 5.7.mysql_aurora.2.04.3) opensslコマンド…
Pivotal.IO 2019に登壇させていただきました。 pivotal.omniattend.com 資料をアップロードしましたのでご参照ください。 決済システム内製化に向けたプラットフォーム構築 - PCF・BOSHによるオブザーバブルプラットフォーム 決済システム内製化に向けたプラ…
※発生原因・根本対策について詳細確認できていませんので、各自の判断で適用ください。 Node.jsで以下のエラーが発生した際の対処方法。前提構成・詳細は割愛するが、暫定対処として記載しておく。 Error: `sass-loader` requires `node-sass` >=4. Please i…
Elasticsearchのデータを元にアラート通知できるElastAlertは、X-Pack(Watcher Alert)を導入しない環境において、ログ監視を実装する有用な方法として広く使用されている。 しかし、ElastAlertはコマンド・設定ファイル(YAML)ベースでの動作のみをサポートし…
以前、こちらの記事にまとめた通りオープンソース(OSS)のNetFlowコレクタを調査した。 designetwork.daichi703n.com 改めて調査したところ、ElastiFlowという、Elasticsearch + Logstash + Kibana (ELKスタック) ベースのNetFlowコレクタ、ビジュアライザを…
AWS NATインスタンスなど、LinuxでiptablesによりNATマシンを作成することがある。 ルータ、FWなどのNW機器の操作経験があるネットワークエンジニアであれば、コネクション状態を確認したいケースが多いと思う。 netstat-natコマンドを使用してshow xlateの…