2018-01-01から1年間の記事一覧

iOS 12でF5 Accessに証明書をインポートしてVPN接続する方法

bigip

日本語の記事が少なくて解決するのに時間かかったので、せっかくなので共有。 概要 iPhoneをiOS12にアップデートしたらF5 Accessが証明書を認識しなくなって、ややハマっていた。 レビューを見ても、皆同じように証明書が使えないと書いていたので、 当初は…

apache 2.4 virtualhost 内で一部の無効な設定が警告されない

apache

概要 こんな設定。 確認したのはRHEL7/CentOS7の標準のhttpd (2.4.6)とsclのhttpd24-httpd (2.4.27)httpd.conf 抜粋 Loglevel warn # 他は省略 <VirtualHost *:80> DocumentRoot /hoge <Location /> AllowOverRide All </Location> Alias /foo /path/to/foo Alias /foo/hoge /path/to/hoge </VirtualHost> 警告 この…

big-ip irule でURL Routingしているときの謎の仕様

bigip

謎の仕様というかほぼbugかな。 前提 pool を2つ容易 pool pool1 default pool pool2 特定URLを処理するpool /hoge/ or /fuga/ からはじまるURL pool1、pool2 ともにcookie persistence を有効 virtual server default pool にはpool1 を適用 HTTP Profile …

apacheのrewriteによるredirectをmod_mruby で置き換えてみた

apache mruby

参考 https://github.com/matsumotory/mod_mruby https://qiita.com/matsumotory/items/7121d6cce728125e5ce2 queryがついているURLを扱う場合mod_aliasのredirectでは処理できないので、 mod_rewriteを使うことになるが、数が多いと辛くなる。 また変更の度…

BIG-IP iruleでクライアントがTLS 1.1以下でアクセスしたときに別poolに振り分ける

bigip

PCI-DSS 絡みとかでTLS 1.1 以下が徐々に閉鎖されていっているなか、あらかじめWebページで告知したとしてもやはり接続してくるクライアントは一定数いてそうなので救済策を考えて見た。 TLS のバージョンはCLIENTSSL_HANDSHAKE eventで SSL::cipher version…

Mackerel Meetup #12 に登壇してきました

mackerel

mackerel.io8/2 に実施されたイベントに行ってきました。 会場: 目黒 アルコタワー ドリコムさんのセミナースペース現職はマネージドホスティングを提供している会社で、 Mackerel としてはあまりなかった使い方ということで声をかけていただき、発表してき…

openssl のkeyとcertのペアがマッチしているか確認

openssl

$ openssl x509 -noout -modulus -in example.com.crt | openssl md5 $ openssl rsa -noout -modulus -in example.com.key | openssl md5これが一致すればOK# 追記openssl md5 は標準入力をmd5で出力してるだけなので、openssl md5 じゃなくて、 md5sum (mac…

FileStore - google cloud platform のNFS Server

gcp

https://cloudplatform.googleblog.com/2018/06/New-Cloud-Filestore-service-brings-GCP-users-high-performance-file-storage.html https://cloud.google.com/filestore/ Google Cloudのfull-managed NFS Server。AWS でいうEFSですね。NFSに頼りすぎる異…

reveal.js とreveal-ckでプレゼン資料作成

reveal.js

最近、パワーポイントからの脱却を目指してます。パワーポイントにも良いところあるけど、個人的にはあまり凝った資料作成しないし、diff しやすいテキストベースのほうが良いかなと。 概要 html or markdown などでプレゼン用資料が作成できる reveal.js – …

apache 2.4.7 からProxyPassでunix domain socketを指定できるようになってた

apache

nginx + uwsgi(socket) で動いているブツを、apacheが稼働中のサーバに移そうとしたときに、 socketをtcp port に書き換えないといけないの面倒だなーと思ってたけど、2.4.7 からsocketに対応してた。 https://httpd.apache.org/docs/2.4/en/mod/mod_proxy.h…

apache 2.2 LocationMatch 内ではProxyPassではなくProxyPassMatch (ただし、ProxyPassReverseの制限付き)

apache

2.4は不明。2.2ではProxyPassではダメだった。Location 内でProxyPassしているURLを増やしたくて、 そのままLocationMatchで正規表現で書いてもProxyしてるところがbackendに渡らなくて困った。 https://keita.blog/2013/06/04/locationmatch-and-proxypass/…

Google Cloud Certified - Professional Cloud Architect に合格しました

gcp

cloud.google.comシリーズIDは2000後半でした。今年頭に合格した人が1000前半だったことを考えると順調に増えていってますねー。AWS のソリューションアーキテクトアソシエイトよりは難しかったと思います。 (プロフェッショナルはまだ受けたことないのでわ…

rancher v1.0 memo

rancher

version 1.0 時代のmemo 見つかったので引っ張り出してきた。 最新は1.4 なので色々変わってると思うけど。http://rancher.com/rancher-os/ iso イメージからboot 自動的にコンソールログイン、DHCPでIP取得 作業はrancherユーザ。sudo でroot権限使う。 clo…