のぴぴのメモ

自分用のLinuxとかの技術メモ

(備忘録)このblogのデザインめも

利用しているテーマ blog.hatena.ne.jp カスタマイズ PC版でblogの幅を広げるCSS(for Naked) www.shakkinhostess.com

Python3でナノ秒の計測をする方法

Pytho処理時間をナノ秒で計測する方法です。python3.7で追加された、time.clock_gettime_ns()を利用することで実現しています。

Python(boto3)でSNSに通知依頼(Publish)するコード

Python+boto3でPublishするためのサンプルスクリプトです。 前提環境 実行インスタンス OS: Amazon Linux2(amzn2-ami-hvm-2.0.20190110-x86_64-gp) Instance: t2.micro Role:インスタンスにSNSをPublishする権限があるRoleをアタッチしていること SNS Publi…

お名前.comドメイン取得し、Route53のDNS登録をしてLet's Encryptの無料の証明証を取得する手順の全体説明

検証で自己署名証明書(オレオレ証明書)でない証明書が必要だったのですが、お金がかけられなかったのでお名前.comで安いドメインを取得し、Let's Encryptで無料証明書を取得してAWS上で検証をしました。この記事はその時の手順をまとめたものです。

AmazonLinux2でLet's EncryptでCertbot改造せずに証明書を取得する手順

Let's Encryptから無料のサーバ証明書(ワイルドカード証明書)を取得し、(複数の)apacheサーバに証明書を組み込む手順を説明してます。Amazon Linux2でLet's EncryptをググるとCertbotを改造するケースが多いですが、この手順では引数を工夫することで改造な…

お名前.comでのドメイン取得とRoute 53との連携(お名前.comへのRoute 53DNS登録)

AWS

「お名前.com」で取得したドメインに任意のサブドメインを作成し、そのサブドメインの管理をAmazon Route53に委任する手順を説明しています。

Macが起動しない時の対処方法

Mac

起動しなくて困ったので、そんな時の対処方法をメモしておきます。 対処方法 (1) SMCのリセット Macのハードウェアを管理するSMC(System Management Controller)をリセットする。SMCはバッテリー、熱管理、各種センサー管理をしているユニット。 support.app…

RHEL7.1でENA(Elastic Network Adapter)を利用する手順

ENA(Elastic Network Adapter)は、シングルルート I/O 仮想化 (SR-IOV) を使用したAWSの拡張ネットワーキングです。RHEL7.1にはこのENAのドライバが含まれていないため、RHEL7.1環境でENAを利用する場合は個別にインストールする必要があります。この記事は…

RHUIとredhat社のインストールメディアのrpmパッケージファイルの中身に差異があるか確認してみた→結果差異はない

概要 RHUIとredhat社がカスタマーポータルで提供しているrpmパッケージの中身に差異があるのかどうかという話があったので、2つのファイルのdiffをとって確かめてみた。 →結果、差異はなかった。 確認方法 redhat社のカスタマーポータルRHEL7.5のDVDを取得(…

yumで特定のバージョンのrpmパッケージとそのパッケージの依存パッケージをダウンロードする

yumレポジトリに接続できない環境の場合、別の環境で"yumdownloader --resolve 対象パッケージ"で必要なrpmパッケージをダウンロードして持ち込むことでアップデートできます。またyumレポジトリの古いバージョンのパッケージを表示する場合は、”yum --showd…

EC2 A1(ARM base:AWS Graviton Processors)インスタンスを見てみる

AWS

今日Re:Inventで発表されたA1インスタンスのcpuinfoを見てみたら、”CPU part : 0xd08”と表示されて、"Cortex-A72 processor”の設計を利用していることがわかります。"Cortex-A72 processor”は、2015年にARMが発表した64bitのARMのCPU コア IP で、Android携…

ECRにdockerログインしてImageをpush/pullしたりリポジトリやイメージ一覧取得)する手順

dockerdでECRの認証情報を取得して、ECRリポジトリを作成し、docker イメージを/push/pullする手順

S3クロスリージョンレプリケーションのレプリ時間を計測してみた

AWS

東京リージョンとシンガポールリージョンで、S3のクロスリージョンレプリケーションの転送時間を測定。測定結果を見ると、転送時間はオブジェクトサイズに比例し、1GBのオブジェクトで20秒〜1分程度、10GBのオブジェクトで3〜4分、80GBのオブジェクトになる…

AWS CloudFormationで、インスタンスのUserDataにクロススタックリファレンスの値を埋め込む方法

自分用のメモです。 こちらのAWS CloudFormationのヘルパーのコマンド実行文字列にクロススタックリファレンスの値を埋め込む方法 - のぴぴのメモの記事の応用です。 方法 Fn::Joinの文字列結合で、Fn::Sub(!Sub)や、Fn::ImportValueのクロススタックリファ…

オレオレ証明書を1コマンド一発でバッチ的に作る方法

自己署名証明書(オレオレ証明書)を作る時、コマンドを3回叩いたり、コマンド実行したら対話的に入力したりで簡単にバッチ化できないかなぁ〜と調べたメモです。結論は、openssl req -x509 -days 36500 -newkey rsa:2048 -nodes -out ${URLNAME}.crt -keyout…

AWS CloudFormationのヘルパーのコマンド実行文字列にクロススタックリファレンスの値を埋め込む方法

AWS

自分用のメモです。 CloudFormationのヘルパーに埋め込む実行コマンドの文字列に、他のスタックで作成した値をクロススタックリファレンスで埋め込む方法が、なかなか分からなかったので。 方法 Fn::Joinの文字列結合とFn::ImportValueのクロススタックリフ…

AWS 各リージョンのデフォルトVPCをまとめて削除するpythonスクリプト(boto3利用)

AWS

AWS SDK for Python (Boto3)の練習用に、各リージョンのデフォルトVPCをまとめて削除するpythonツールを作りました。 github.com 前提環境 python 2.7 AWS SDK for Python(boto3) 利用方法 (1) boto3をインストールする インストールは下記ドキュメントを参…

vimの設定と操作時のTips

vimを利用する時の設定と操作時のメモです。 1. ~/vimrc設定 " setting set fenc=utf-8 "文字コードをUFT-8に設定 set nobackup " バックアップファイルを作らない set noswapfile " スワップファイルを作らない set showcmd " 入力中のコマンドをステータス…

VPC閉塞空間でCloudFormationのcfnヘルパーを使うときは、CFnのEndpointがいる話

AWS

インターネット接続していないVPC環境で、CloudFormationのcfnヘルパーを利用するばあいは、CloudFormationのVPC Endpoint(Interface型)が必要です。

VPC閉塞網からyumリポジトリにアクセスする(Amazon Linux & RHEL)

VPCからインターネットへの外の通信をさせないようにしている環境を想定した検証環境で、rpmパケケージ追加をしようとして、yumリポジトリとの通信ができずハマったのでまとめました。結論は、(1)Amazon Linuxは、「S3のVPC Endpointを設ける」、(2)RHELは、…

Red Hat Developer Program参加とRHEL無償サブスクリプションの取得&更新

Red Hat Developer Programのに参加すると、無料のRed Hat Enterprise Linuxサブスクリプションを取得することができます。RHELのを取得できるのも嬉しいですが、redhatの ナレッジベースを参照できるようになるのが嬉しいです。 ちなみに、この無償プログラ…

AWS 特定のAMIの各リージョンのImageID一覧を取得するシェル

特定の種類のAMIについて、各リージョンのImageIDを取得し、CSV形式で出力するシェルスクリプトです。 例えば、SQL Server Web Editionが含まれているLicense-includeなwindowsインスタンスの各リージョンのImageIDを知りたいとかいうときに利用します。

AWS リージョンのコードと名称の一覧を取得する

AWS

結論 例えば「”Asia Pacific (Tokyo)", "ap-northeast-1"」という感じに、リージョン名称とリージョンコードの一覧を取得するのは、下記のAWSのEC2ユーザーズガイドの"Regions and Availability Zones"のリージョン一覧表から取得するのが良さそう。(結局手…

AWSのドキュメントリンク

AWS

個人用のメモです。 共通 ホワイトペーパー | AWS リージョンに関する情報 提供中のリージョンとエッジの一覧 Region Code List 各リージョン毎のService提供状況一覧 各リージョンの各サービスのエンドポイント リージョンまでのレイテンシーチェック ネッ…

RHEL7 on EC2にdockerをセットアップする手順

RHEL7 on EC2(License Included)でのdockerセットアップ手順を記載します。 Amazon Linux2へのdockerセットアップ手順(との違いは、RHUIのEPELレポジトリを有効化し、dockerをインストールするところです。

EC2(Amazon Linux2)にprivateなdocker registryの作るメモ

* 1.はじめに 検証用にプライベートなdocker registryをAWS EC2上のAmazon Linux2に作った時のメモです。レジストリを立てて、別のサーバからdockerイメージをpush/pullして確認するまでを記録しています。 内容は、[https://qiita.com/zknzfz/items/13d5d07…

opensslコマンドのhelpを出す

opensslのコマンド一覧表示。"openssl help"。"help"というコマンドは無いが、”invalid command”エラーでコマンド一覧が表示される。コマンドの説明は"man openssl"で確認する。コマンドの後ろに"help"をつけると、"unknown option"となりオプション一覧が表…

LinuxブロックデバイスとNFSとネットワークの関係性

会社でディスク(ブロックデバイス)とNFSの違いはという話題になったので、Linux kernelの中のブロクデバイス、NFS(ファイルシステム)、ネットワークの関係をざっくりしたポンチ絵に落としてみました。(簡素化するため箸折っていたり、そもそも私の理解が曖昧…

EC2+AmazonLinux2にdockerをセットアップする手順

Amazon Linux2上にdocker環境を作った時のメモです。 手順 インスタンスを立ち上げて、sshログインしてからの手順です。 (1)dockerのインストール sudo yum -y update sudo yum -y install docker (2)dockerサービスの起動 最初の"start"でdockerサービスを…

EC2でnetconsoleを使ってカーネルメッセージを取得する

EC2インスタンス(Amazon Linux2)で、netconsoleを使ってカーネルメッセージを別サーバに飛ばして見る設定のメモです。ncatを利用しnetconsoleサーバを一時的に作る方法とsyslogサーバに飛ばす方法の両方を説明します。