はてなブックマーク

皆様こんにちは。 休日は12時間くらい寝てしまう、システムソリューション部所属のなかです。 ショートスリーパーに憧れますね。 今回は以前より書いている「opensslコマンドでSSL証明書を確認する」記事の派生です。 下記記事内で、「◯本記事で使用する拡張子」という記載で使用する拡張子について明記しました。 これは「証明書や鍵の拡張子は環境・人によって違うことがあるため」に書いた前置きです。 opensslコマンドでの証明書の整合性と検証結果の確認方法・オプション解説 そうなると、「証明書や秘密鍵の拡張子はなぜ違う事があるのか」と思う方がいるかと思いますので、 「違う事がある理由」について「拡張子の種類」「データ形式」も交えてご説明していきたいと思います。 合わせて「ではどう対応すべきだろう」と悩む点に関しての個人的な対応策も考えてみました。 実行環境 Linux環境 OS:AlmaLin

こんにちは。 最近腰を痛めているシステムソリューション部のかわです。 あけましておめでとうございます。2023年ですね。 なんとなくみなさんも感じてるかもですが、振り返ると2022年って、 いろんな技術がどんどん出た年だった気がします。 特にAI技術、知らないうちにものすごく進化してきてるんやなーと。 労働者がいらなくなるかも的な意味でちょっと恐怖も感じたりしますよね。 ということで、じぶんも使われる側より使う側になるためにもAI技術を学ぼうと思いまして このビヨンドブログ一覧のサムネイル画像なんですが、 実はこれAIに生成してもらいました。 スペースハムスター、宇宙ハム。 夏頃リリースされて話題になった Stable Diffusion という画像生成AIを使って、 びっくりするほど簡単に宇宙ハムができちゃいました。 かがくのちからってすげー もしも巨匠がハムスターを描いたら 少し前に「

こんにちは。 社内一のハードウェアオタク（自称）、のむしんです。 メモリの SWAP（スワップ）？という単語をご存じでしょうか。今どきのコンピューターは高性能化が進み、メモリも潤沢に搭載しているため、一般的なパソコンの使い方でこれを意識することは殆どないかもしれません。 弊社業務のひとつであるサーバー監視においてはSWAP監視があり、SWAP消費量が多くなるとアラートが鳴るもんですから 「SWAP は悪！SWAP 死すべし！！」 と考えているメンバーも居るかと思います。…え？いませんか？？ しかしながら SWAP がどのように動作し、なぜこの仕組みが必要なのか理解している人は意外と少ないのではないでしょうか。 そこで今回は SWAP がどういうロジックで発生し、なぜ監視が必要なのか。SWAPが無かったらどうなるのかをざっくり解説します。 SWAP の具体的な設定などについては本記事では触れ

こんにちは。株式会社ビヨンド システムソリューション部所属のなかともです。 皆さんが閲覧しているこのビヨンドブログはHTTPS化をしております。 この十数年でHTTPS化はかなり浸透し、HTTPのサイトは随分と減りましたよね。 HTTPS化に必要となる「SSL証明書」は現時点では1年で更新するのが一般的なため、定期的な更新作業が必要になりますが、 その際にSSL証明書の有効期間を確認する方法として、ブラウザを使って確認する方も多いかと思います。 ただ「ブラウザは不確定だからコマンドで確認したい」という方や「開発中のため外部にポートを開けていないのでブラウザで確認できない」 といった理由でコマンドで調べる方も当然いらっしゃるかと思いますが、たまにしか使わないコマンドを検索するととある問題が発生します。 「人によってコマンドの使い方やオプションが微妙に違っているけど、どう違うの？」 「manを

こんにちは、カナダに来て1年弱ですが、いまだに"how are you?"にアイムファインセンキューと返してしまう全然英語が上達してない聖賢です。 インフラエンジニアならみんな大好きtopコマンド、おそらくビヨンドの中ではサーバ運用の中で最初に覚えるコマンドじゃないでしょうか。 実は結構奥が深いコマンドでいろんなことができるので、これまでドヤ顔で「こんなこともできるんやで」と上司の威厳、、、もとい先輩としての経験を後進に伝えていたのですが私も最近になって初めて知った超便利な使い方を紹介したいと思います。 ちょっと長いですがお付き合いください。 普通にtopコマンドを実行すると以下のような画面が表示されます 結構これだけでもサーバ運用には重要な情報が詰まっているのですが、topコマンドの見方などは他でも色々と紹介されていると思うので今回は割愛します 今回はこのtopコマンドの表示を最終的にこ

こんにちは。 開発チームのワイルド担当、まんだいです。 Linuxを触り始めて最初の頃は、apacheのconfigがどこにあるか、体感的に覚えて、何となく分かっているような状態という事があります。 Linuxのシステムディレクトリの構成や、各ディレクトリの名前、配置にはちゃんとした理由があって、それを知れば、もっとすんなり分かる事があるんじゃないかと思ったので、FHSについてまとめた記事をお送りします。 FHSってなんだ？ FHSは「File Hierarchy Standard」の略で、Linuxのファイル構造の標準を定めたものです。 これを知ってLinuxのコンソールに入ると、なぜそのファイルがそこにあるのかや、見たいファイルの場所に当たりが付けられて、作業効率が上がるかも知れません。 このFHSは、大抵のLinuxディストリビューションで採用されているので、解釈に多少の差異はありま

こんにちは。 開発チームのワイルド担当、まんだいです。 GCP の Cloud Functions をご存知でしょうか？ コードをデプロイするだけで簡単に実行環境を用意できる、サーバーレスコンピューティング環境で、 GCP 版 AWS Lambda です。 サーバーを用意するまでもない、ちょっとしたコードの実行や、 Cloud Pub/Sub だけではちょっとむずかしいサービス間を繋ぐ処理をちゃちゃっと動かす場合に非常に便利な存在ですが、いくら簡単なコードとはいえ、テストせずにアップロードするのは不可能です。 ましてや実運用に絡む重要な処理を担うとなれば、なおさら開発環境は必要です。 なのに、 Cloud Functions を実装するための開発環境の情報として、これだという無いな...... という気持ちになったので、いい感じに開発しやすい環境を作ってみたいと思います。 エディタを準備す

＊ふく流らーめん 轍 本店(大阪市本町) こんにちは！ 株式会社ビヨンド大阪オフィスのラーメン王、ヒデです。 今回が初投稿なので絶賛緊張しております(汗) この記事を書くきっかけは、就職活動時にありました。 就職活動時、ポートフォリオを作るためにVagrantで開発環境を用意していたのですが、 PCスペックも悪く....非常に動作が重く....環境としては最悪でした。 ネットやSNSで今はやりのdockerの存在を知り、用意してみたのですが..., その時にすごく感じたことが.....『dockerコマンドマジで長くてめんどくさい…』です（ TДT) 非常に動作がスムーズなのにとても惜しい... 色んなオプションを入れると20文字以上になったりとそれを毎回打ち続けるのが非常にめんどくさい そして、これだけコマンドが長いとタイプミスもしてほんと...イライラが二倍になりました。 これを読んで

インフラエンジニアの寺岡です。 今回はFargateに対するアプリケーションのデプロイのお話です。 Code兄弟と言われていたりしますが AWSでは各種サービスに対してデプロイを行う際に便利なサービスがいくつかあります。 今回はその中のCodeBuildとCodePipelineを利用して Fargateに対してデプロイするパイプラインをTerraformで作成したのでコードを共有します。 Terraformのバージョンは「v0.12.24」です。 参考になされる場合はご注意ください。 今回構築したもの 以下の様になっています。 VPCはPublicとDMZとPrivateの3層構造にし PublicサブネットにはALBとNatGatewayを DMZサブネットにFargateのタスクを起動させてALBのターゲットグループに紐づけています。 デプロイのパイプラインの要のCodeBuildと

インフラエンジニアの寺岡です。 前回Terraformに既存リソースをインポートする方法として 以下の記事でterraform importコマンドをご紹介しました。 Terraformで既存のインフラリソースをインポートする方法 この記事のまとめにも記載していますが importコマンドで書き換えてくれるのはtfstateのみであり tfファイルはtfstateとの差分を見ながら自力で書いていく必要があります。 数が多ければ途方もない時間がかかりそうです、これは困った。 そんな皆さんに朗報です。 terraformerというツールがOSSとして公開されています。 https://github.com/GoogleCloudPlatform/terraformer CLI tool to generate terraform files from existing infrastructu

こんにちは。 開発チームのフリー素材担当、まんだいです。 かなり出遅れてますが mysqldump の後継ツールとなる mysqlpump を使ってみたので、まだ使ったことがない人向けにオススメポイントをまとめてみました。 さすが後継というべきか、基本的なオプションの使い方はそのままで mysqldump から移行してきた人にも優しい設計になっていましたので、ぜひ使ってみてほしいと思いました。 MySQL に同梱されているのがポイント高いですよね。 これだけでも乗り換える価値がある、進捗表示 今回試したデータベースはせいぜい 200MB 程度のものなのであまり恩恵はなかったですが、 mysqlpump はダンプの進行具合を逐一表示してくれます。 mysqlpump -uroot -p --databases xxxxx > xxxxx_20XX0X0X.sql Enter password

こんにちは。 開発チームのワイルド担当、まんだいです。 git には「パッチ」という仕組みがあります。 git stash でうまく切り抜けられない時にたまに使うことがあるにも関わらず、この超絶簡単なコマンドが覚えられません。 なので、忘れてもいいようにブログに残すことにしました。 パッチを作成する時 パッチを作成する場合は、 git diff コマンドを使用します。 git diff test.txt > test.patch パッチを作りたいだけ作ったら、後は git reset で元通りですね。 パッチファイルさえあれば、この時点の内容にすることが可能です。 ちなみに diff を取るのは、デフォルトで現状のファイルとそのファイルのインデックスの状態になります。 コミット ID を指定して数世代前から diff を取ることもできます。 使ったことはないですが、コミット ID を2つ指

インフラエンジニアの寺岡です。 AWS には「Amazon ECS」というサービスがあり、起動モードとして「Amazon EC2」と「AWS Fargate」の2種類が存在しています。 Fargate はコンテナの実行環境が AWS のフルマネージドで提供されているため、クラスタの管理が不要になるので大変便利ではあるのですが、その仕様上永続ボリュームをコンテナにマウントすることが出来ず、タスクの停止と同時にストレージも削除されてしまいます。 ● Fargate タスクストレージ 今回検証した WordPress をコンテナで起動した場合、投稿した記事で利用している画像などは、全てローカルボリュームに保存されることになるため、ストレージが削除されてしまっては困ります。 それでも便利だから Fargate を使いたい、そんな方に朗報です。 Fargate のプラットフォームバージョン1.4から

インフラエンジニアの寺岡です。 今回はtfenvでTerraformのバージョンを切り替える方法をご紹介します。 1.tfenvとは tfenvは実行するTerraformのバージョンをCLIで切り替えることが出来るツールです。 名前が似ているので気づいた方もいるかもしれませんが rbenvにインスパイアされて作られています。 今はalphaの状態ですが、近いうちにTerraformの0.12がリリースされてHCLの書式が大幅に変わるので 今のうちにtfenvでいつでもバージョンを切り替えられるようにしておいたほうが便利かもしれません。 2.tfenvのインストール githubからcloneしてパスを通します。 $ git clone https://github.com/tfutils/tfenv.git ~/.tfenv $ echo 'export PATH="$HOME/.tfe

こんにちは。 開発チームのワイルド担当、まんだいです。 今年はずっと PHP 開発をしていて、環境面については色々試行錯誤した一年だったと思います。 その甲斐もあってかなり便利に整備できてきたので棚卸しの意味も込めて記事にまとめたいと思います。 Visual Studio Code で行う PHP 開発 Visual Studio Code（以下、 VSCode ）で開発するにあたって、初期のころは若干の不安もありました。 実は開発に入る前に PhpStorm の導入を検討していたのですが、諦めたという経緯があります。 PHP 開発のために開発されている IDE ですから、機能面では申し分ないと感じましたが、どうしても GUI が好きになれず。 こんなしょうもない理由ですが、1年以上付き合うわけですから、見てくれは重要なポイントだと思っています。 そんなわけで VSCode で開発をする、

これを元に以下に設定例を記載します。 # db_backup.shを04:00に実行する 0 4 * * * /home/centos/db_backup.sh # 30分毎にrsyncする */30 * * * * /home/centos/rsync.sh # 毎月15日に集計する * * 15 * * /home/centos/count.sh # 毎週月曜日にファイルを削除する * * * 1 * /home/centos/delete.sh # 1分毎に実行する * * * * * /home/centos/1hunoki.sh こんな感じですね。 他にもいろいろあるかと思いますが、今回ハマった点というのが45分間隔で実行する場合でした。 45分間隔で実行する場合 さて、45分間隔でシェルスクリプトを実行したい場合どのように設定すればよいでしょうか。 最初はこれでいけそうだなと設

こんにちは。 開発チームのワイルド担当、まんだいです。 少し前の話になりますが、 CentOS 8 がリリースされましたね。 株式会社ビヨンドは一般的には MSP の会社（MSP以外の事業もあります！ ビヨンドのサービス案内 | 株式会社ビヨンド を見てください！）なので、 Linux ディストリビューションの新バージョンが出たとなれば、触らなければ。 今回は、 CentOS を使うならみんな使っている yum コマンドがなくなるよ、というお話をします。 yum コマンドが廃止になります これはご存じの方ならば「やっとか」といったところかも知れませんが、 yum コマンドが廃止されます。 パッケージはどうやって管理するんだ、というところが心配になりますが、安心してください。 ちゃんと後継のパッケージ管理システムがちゃんと用意されています！ その後継ツールが dnf です。 dnf に聞き覚

こんにちは。 開発チームのワイルド担当、まんだいです。 本日はタイトル通り、先日追加されたフルマネージドかつ無料の SSL 証明書を、ロードバランサーに適用できるようになったので試してみたいと思います。 昨今 SSL 化が必須の流れになってきていて、 SSL 証明書の費用も無視できなくなってきましたので、これはかなり嬉しい方もおられるんじゃないでしょうか。 いつから GCP の ロードバランサーに無料の SSL 証明書が発行できるようになっていたのか そもそも GCP の ELB に 無料の SSL 証明書を適用できるようになっていたのをご存知だったでしょうか？ 2018年10月にローンチされた機能で、私自身恥ずかしながら気づいていませんでした。 AWS に AWS Certificate Manager という機能が追加されたのは2016年1月とかなり前なので時期的な問題ではかなり差が開

こんにちは。 開発チームのワイルド担当、まんだいです。 Markdown という文書フォーマットをご存知の方は多数おられると思いますし、常用されている方も多いと思います。 今回は、 Markdown をもっと社内に浸透させるために、必要最低限な書き方と、より strict で美しい Markdown を書くためのポイントをまとめてみたいと思います。 Markdown を使うメリット まず、 Markdown を使った場合のメリットを考えてみます。 特に技術方面で Markdown を使うメリットは計り知れません。 Markdown は、キッチリしたフォーマットが存在するため、以下のようなことがメリットがあります。 文章構造が簡単なため、他のフォーマットに変換することが容易 文書を簡単な記号とルールで簡素化できるため、ドキュメントの推敲にフォーカスできる Markdown 文書内にコードをソ

Windows10がリリースされて、早いもので1年半が過ぎました。 4月にはCreators Updateがリリースされるなんて話がありますが、 そもそものWindows10アップグレードのときも便利機能がたくさん追加されてました。 そのひとつに「ISOイメージのマウント機能」がOS標準で搭載されることになり、歓喜したのを覚えています。 Windows8でISO書き込みが標準でできるようになったのも良かったですが、 マウントまでできるようになったおかげて長年使ってきた仮想ドライブソフトが必要なくなっちゃいましたね。 とても便利なディスクイメージツール しかしこの機能がある日突然見つからなくなる人もいるんじゃないでしょうか？ はい、そこのアナタ、最近ディスク書き込みソフトをインストールしませんでしたか？？？ なんとWindows10のマウント機能はisoファイルが他のソフトに関連付けされた時

こんにちは。 開発チームのワイルド担当、まんだいです。 Node.jsでシステムを開発しないとしても、Node.jsを使って作業負担は減らすとかっていうパターンはよくあると思います。 例えば、webpackを使ってCSSのプリコンパイルやJSファイルのトランスパイルはするとか、定形作業はgulpでスクリプトを組んで定期実行しているとか、利用ケースは色々あって着実に生活に馴染んできているなという気はしています。 そんなNode.jsのパッケージ管理ツールとしてnpmというのがありますが、今回はとある理由でnode_modulesディレクトリをプロジェクトディレクトリ外に移動しなくてはいけなくなった、そんな時の対処法をまとめました。 とある理由ってなんだ？！ とある理由とは、開発環境の問題です。 開発環境としてVMというのはよく使われていると思いますが、今回はWindows10がホストOSで、

インフラチームの齊藤です。 今回は趣向を変えて、Linux の危険なコマンドをランキング形式で紹介したいと思います。題して、『新・5大破壊の呪文』 ランキング外もご用意しています。 それでは早速ご紹介しましょう。 第5位：iptables sudo iptables -I INPUT -j DROP ● 評価ポイント：一瞬で動かなくなる iptables は普段の扱いからして厄介ですが、このコマンドは打った瞬間から動かなくなります。 ですので、再起動が出来ないサーバーに対して行うと非常に困ります。逆に言えば再起動さえすれば、まだなんとかなります。 第4位：git git reset --hard HEAD~3 && git push -u --force origin master ● 評価ポイント：同僚にも迷惑がかかる リモートレポジトリに強制的に上書きを行います。 これ

こんにちは。 開発チームのワイルド担当、まんだいです。 Visual Studio Code（以下、VSCode）をメインのエディタで使いだして約一年。 開発スピードが速すぎて、ステキな機能がどんどん追加されていくのに、取り残されていく私……。 定期的に設定を見直し、知識を棚卸しするためにオススメ設定をまとめてみました。 エディタ周りの設定 まずは、心臓部のエディタ周りの設定を見てみます。 最近のホットなトピックスとしては、エディタの左側にミニマップが表示できるようになったことでしょうか。 「コードの流れを形でつかむ」という新しい発想に気付き、「今、脳みそが刺激されたぜ！」という瞬間を感じることができたのは記憶に新しいですね。 editor.minimap.renderCharacters そのミニマップですが、よく見ると表示されている文字が読めなくもない状態で、実際のコードが極小のフォン