EC2のTermination Protection設定を確認する

EC2インスタンスのTermination Protection設定をまとめて調べようと思い、とりあえずスクリプトを書いてみたので、メモ。 #!/bin/bash INTERVAL=2 HEADER='instance-id,disable_api_termination' INSTANCE_IDS=$(aws ec2 describe-instances | jq -r '.Reser…

Virtualboxで作成したCentOS7が起動しない

相当しばらくぶりの投稿です。今日はVirtualboxの話題。 VirtualBox上でCentOS7の仮想マシンを先日作ったのですが、 これを起動しようとしたところ、起動できず。 復旧する羽目になりました。その時の対応メモです。 環境 VirtualBox(5.2.12r122591) CentOS(…

パスワード変更時に「/usr/share/cracklib/pw_dict: error reading header」エラーが出たときの対処メモ

普段作業用に使っているVMのパスワードがなぜか変更できなくなったので、 そのとき調査したことと、復旧で行ったことをメモしておきます。 環境はCentOS6.6の64ビット版です。 起きたこと passwd コマンドを使って、パスワードを変更しようとしたところ、以…

awscliでWindowsインスタンスのパスワードを取得する

自分用のメモとしてWindowインスタンスのパスワードを取得する方法を。 通常だとマネジメントコンソール上で秘密鍵ファイルからAdministratorユーザーのパスワードを取得しますが、 結構面倒くさいので、コマンドラインからパスワードを取得する方法を試しま…

Windows Server 2012R2でIE Enhanced Security Configurationの設定を変更する

自分メモです。Windows Server 2012R2では、初期状態で、「IE Enhanced Security Configuration」が有効になっています。 これを無効にする方法のメモ。サーバーマネージャーから「IE Enhanced Security Configuration」を無効にすることで対応してみます。…

ChefDKバージョンアップ時に"No live threads left. Deadlock? (fatal)"

今回は、普段、作業環境に使っているVMのChefDK環境をバージョンアップしたときの話です。 ちょっとはまったのでメモ。 バージョンアップ前:chefdk-0.6.2-1.el6.x86_64 バージョンアップ後:chefdk-0.12.0-1.el6.x86_64 バージョンアップ後に、実行してみる…

firewalld.service operation time out

CentOS7でfirewalldに慣れようと思ってちょっと使っていたのですが、 そのときに直面したちょっとしたトラブルのメモ。 ゾーンに特定のIPアドレスを追加した後、設定が適用されたかどうかの確認のため、 firewalld.serviceをsystemctlでstop/startしようとし…

Serverspecでcommand実行のResource Typesを使ったときに戻り値が空白になったときのワークアラウンド的なもの

大分ブログを書いていませんでした。 リハビリ的に備忘メモを。 ServerspecでcommandのResource Typesを使って、stderrのチェックするテストを 行っていたのですが、どうも戻り値が空白になるようでうまく動かない。 今回の例は特定のユーザ用にPythonの環境…

TrailDashを使ってみる

CloudTrailを可視化するTrailDashというものがあることを知り、使ってみました。 # 参考のサイトほぼそのままですが、自分でやったメモです。 CloudTrailとSQS環境を作る まずはCloudTrail環境を作ります。 S3バケットとSNSの設定を行います。 CloudTrailを…

Dockerを触る

触ろう、触ろうと思ってなかなか触れなかったDockerを簡単に触ったので、そのメモです。 今回はCentOS6.6(64bit版)を使って環境を作りました。 インストール EPELリポジトリからRPMパッケージでインストールします。 # rpm -ivh http://ftp.jaist.ac.jp/pub/…

AWS Configを有効にしてみる

東京リージョンでAWS Configが使えるようになったこともあり、使ってみることにしました。 とりあえずやってみたメモ。 マネジメントコンソールからAWS Configの管理画面を表示。 S3バケットとSNS Topicの設定を行います。S3バケットはAWS Config用に新規作…

.gitkeepファイルをすべてのディレクトリに作成する

Gitでコードを管理する場合、空ディレクトリが存在すると、管理対象になりません。 こんなときは、find コマンドの -exec オプションを使って、.gitkeepファイルを 全てのディレクトリにとりあえず作ってしまうのが楽です。 たとえば、Chefで新しいcookbook…

Oracle JDKをCLIで直接ダウンロードする方法

今日はTIPSをメモ。 Oracle JDKをLinuxで使う場合、直接RPMファイル等をダウンロードしたい場合があります。 wgetで「--no-check-certificate」「--no-cookies」「--header」オプションをつけるとうまくいく模様。 本日時点で最新版のJava SE Development Ki…

CloudFormationのParameterで正規表現を使う場合の話

今日はタイトル通りのメモです。 CloudFormationで正規表現を使いたい場合のリファレンスをメモ。 Parametersのパラメータ内でAllowedPatternを使いたい場合など Javaの正規表現に準拠しているんですね。 今日はこんなところで。 参考 AWS CloudFormation テ…

CloudFormationでElastiCacheを設定してみる

CloudFormationでやってみたシリーズです。 CloudFormationでVPC上にElastiCacheを作成するサンプルを作ってみました。 githubにアップロードしました。 使えそうだったら使って見ていただけるとうれしいです。 今回は以下のようなことをやってみました。 El…

TerraformでAWS環境の鍵ペアをインポートする

Terraformのドキュメントを見ていたら、AWS環境の鍵ペアをインポートできることが 分かり試してみました。 コンフィグは以下のとおりです。 provider "aws" { access_key = <your access key> secret_key = <your secret key> region = "ap-northeast-1" } resource "aws_key_pair" "terraform-</your></your>…

Terraformを試してみる

今日はTerraformを使ってみることにしました。 Terraform TerraformはHashiCorp社が開発しているオーケストレーションツールです。 興味があって、少し試していたのですが、今回はそのときのメモです。 セットアップなど セットアップはバイナリをダウンロー…

CloudFormationでELBを作成してみる

CloudFormationでVPC上にELBを作成するサンプルを作ってみました。 githubにアップロードしました。 使えそうだったら使って見ていただけるとうれしいです。 今回は以下のようなことをやってみました。 ELBを作成 Internet-Facing ELB と Internal ELB を作…

CloudformationでEC2インスタンスを設定してみる

CloudFormationでVPC上でEC2インスタンスを立ち上げるテンプレートサンプルを作ってみました。 githubにアップロードしました。 使えそうだったら使って見ていただけるとうれしいです。 今回は以下のようなことをやってみました。 EC2のインスタンスを起動す…

CloudFormationでSecurityGroupを設定してみる

CloudFormationでVPC上のセキュリティグループのサンプルを作ってみました。 githubにアップロードしました。 使えそうだったら使って見ていただけるとうれしいです。 今回は以下のようなことをやってみました。 VPCのセキュリティグループ設定を行う。セキ…

CloudFormationでVPC環境を作ってみる

今回はCloudFormationを使ってVPC環境を作ってみました。 githubにアップロードしました。 使えそうなら使ってみていただけるとうれしいです。 環境 Availabirityzoneを2つ Subnetは計4つ(10.0.1.0/24~10.0.4.0/24) Subnet1(10.0.1.0/24), Subnet2(10.0.2.0…

AWS Directory Serviceを試す

AWS Directory Serviceを試してみます。 ほぼ参考をなぞりながら同じ事をやった感じですが、、 自分メモということで。 今回は「Simple AD」を使ってみます。 SimpleADの作成 まずは「AWS Directory Service」から「Simple AD」を選択します。 ディレクトリ…

CloudWatch Logsを試す

今日はCloudWatch Logsを試します。 IAMの設定 CloudWatch Logsを使うために、IAM Roleを用意しておきます。 以下のようなIAM Roleを用意しておきます。 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:*" ], "Resource…

test-kitchenのTIPS

test-kitchenのTIPS的なメモです。 kitchen のアップロード先を変更する デフォルトは「/tmp/kitchen」以下に各種ファイルがアップロードされますが、 アップロードされるファイルが大量にあるとエラーになることがあるため、 私は「/var/tmp/kitchen」以下…

test-kitchenを並列実行する

タイトル通りのちょっとしたメモです。test-kitchenを並列実行したいときは、-p(--parallel)オプションをつけると並列でレシピの適用を行えます。 $ kitchen help converge Usage: kitchen converge [INSTANCE|REGEXP|all] Options: -c, [--concurrency=N] #…

kitchen-sshを使ったtest-kitchenをchef-zeroに対応させてみる

今後はchef-zeroへ、ということで、 この前試したtest-kitchenでserverspecを使ってみる の環境を変えてみました。 なお、chefを実行する環境はchefdkを使っています。 gemのインストール chefdkインストール後、以下のgemをインストールしています。 busser…

ohaiをserverspecから使う

久々のエントリです。 serverspecを使って、テストを書く事が増えてきたのですが、 serverspecからohaiを呼び出して使いたいなーと思って調べていました。 …と、そのものずばりのやり方があったため、参考にさせていただいて試してみました。 spec_helper.rb…

VirtualBoxで「選択した仮想マシンにアクセスできません」と言われた

以前、VirtualBoxで以下のような状態になりました。 VirtualBoxのマシンイメージが保存されているフォルダにある.vboxというファイルがあるのですが、 これが読み込めないときに発生するようでした。 以下のようにファイルをリネームして再度読み込ませると…

test-kitchenでbusserコマンドが見つからないと言われた

test-kitchenを試していたところ、以下のようなエラーが表示され、うまく動かなくなってしまいました。 特に何も設定を変えていないのですが。 $ kitchen test -----> Setting up <centos6-64-base-centos>... ERROR: Could not find a valid gem 'busser' (>= 0) in any repository </centos6-64-base-centos>…

test-kitchenでserverspecを使ってみる

今日はtest-kitchenをsshで実行しつつserverspecを実行する検証をしてみたので、そのメモ。 レシピとテストケースを置く環境は以下の通りです。 CentOS6.5(64bit版) ChefDK(0.2.0-2.el6.x86_64) kitchen-ssh(0.0.4) きっかけ Chefのrecipeを流した後に、serv…