はじめてでも爆速でCentOS6.6(さくらのVPS)をセキュアにセットアップする方法まとめ - 憂鬱な世界にネコパンチ!
爆速でセットアップを完了するため、極力コピペで設定できるようにしてみたよ(・∀・) 動作検証は、さくらのVPSで標準OSをインストールして行った。記事執筆時点ではCentOS6.6がインストールされたぞ。 # cat /etc/issue CentOS release 6.6 (Final) # uname -rs Linux 2.6.32-504.3.3.el6.x86_64 お知らせ 本記事の内容をFabric化したスクリプトを公開!ぜひ試してみてね。 → 超速でCentOS6.6(さくらのVPS)をセットアップする俺史上最強のFabricスクリプトをさらす rootのパスワード変更と作業用ユーザの作成 まずは、コンソールからSSHで接続しよう。 [localhost ~]$ ssh root@XX.XX.XX.XX なお、サーバを起動してない場合は、事前に管理画面からサーバを起動しよ
chef の recipe を単体実行する3つの方法 - Qiita
Berkshelf を使っていると、knife solo cook 実行時に berks install (git clone 相当) && berks vendor (どこかに cp) && rsync が走って遅い。 recipe の単体動作確認をしたいだけなのに、knife solo cook やっていると日が暮れるので、レシピを単体で動作確認できる方法を調べた。 1. chef-apply chef に chef-apply というコマンドが同梱されている。 これを使うと recipe ファイルを指定して、そのレシピだけを実行できるようだ。 便利!と思ったが、どうも色々機能が足りない。 -j JSON_ATTRIBS オプションがなく attributes 指定できない (プルリク送った) template 展開できない cookbook_path 指定ができない (他の cook
[和訳] 初心者Chefアンチパターン by Julian Dunn #opschef_ja - クリエーションライン株式会社
本項はChefConf 2013: Beginner Chef Antipatternsを和訳したものです。 はじめに よく Chefの学習は大変 Chefの学習曲線は急勾配 と言われているので、Opscodeでは緩和するためのコンテンツを色々準備しています。 learnchef.com docs.opscode.com パブリック/プライベート トレーニング Podcasts (Food Fight Show など) 各地のユーザグループ (訳注: 日本なら #opschef_ja ) ChefConf! (訳注: これは ChefConf 2013 で行われたセッションなので) それでも、正しいことをやっているのか知るのは難しく、何か間違ったことをやっているのか知るのはさらに難しいものです。コミュニティの中で「ベストプラクティス」は常に進化してきました。 ベストプラクティスについてもっ
![[和訳] 初心者Chefアンチパターン by Julian Dunn #opschef_ja - クリエーションライン株式会社](https://cdn-ak-scissors.b.st-hatena.com/image/square/41b8ed3df59ffe8070570763604582a505e19ec1/height=288;version=1;width=512/https%3A%2F%2Fwww.creationline.com%2Fwp-content%2Fuploads%2F2015%2F05%2Fchef_slide.png)
Goodbye Plain Old Chef Repository - maoeのブログ
pfcasualで仕入れたネタをもとに、Chef環境を刷新したので、忘れないうちにメモしておく。 そもそもの問題意識は、 現状のcookbookにテストが全くないこと テストの欠落が原因でcookbookの変更に対して億劫になってしまっていること Chefの理解・テストの欠落・煩雑な手順によりThe Lone Wolf Chefになってしまっていること を解決したかった。 方針としてはChefConf 2013: Beginner Chef Antipatternsを参考にすることにした。 いわゆるchef-repo *1はやめてcookbookごとにリポジトリを分ける 分けたリポジトリの依存関係はBerkshelfで解決 ローカルではVagrant + vagrant-berkshelfを使って確認 minitest-handlerでテストを書く Chefは最新の11にする 各人のwor
Chef Cookbook の管理方針、The Environment Cookbook Pattern について
Chef の Cookbook の管理方針をどうしようかな〜と考えていたところ、The Environment Cookbook Pattern という方法を見つけました。 The Environment Cookbook Pattern 使い回しの効くような汎用的な Cookbook は完全に疎結合な状態で管理して、ノードに固有なサーバーの仕様を含む Cookbook とは切り離しておきたい。かつ、汎用的な Cookbook は、使い回す際には簡単に使えるようにしておきたい。これを実現する方法として、The Environment Cookbook Pattern は有効かと思います。 The Environment Cookbook Pattern の Cookbook は5分類される 日本語の情報源としては、オリジナルを訳してまとめてある以下が分かりやすいです。 大規模にchefを使
大規模にchefを使い倒すためのcookbook pattern - Qiita
概要 チームや組織、プロダクトをまたいでcookbookを使っていく場合に使えるcookbookの書き分け方を紹介します。 要はプロダクト毎にサーバに対する要求は変わりうるのでサービス毎にcookbookを分けるんだけど、会社全体として組織プロダクトをまたいで共通化しておきたい部分は共通のcookbookを使いましょうという話です。 こういう分け方をしたらよい、という話もします。 組織やプロダクトの成長とcookbook 小さな組織やチーム内でchefを導入した場合、cookbookを書くのは大抵の場合一人だと思います。 扱うサーバの種類もそんなに多くないので、apacheのインストールやphpの設定を一つのrecipeにベタ書きしても人間が管理できるボリュームに収まると思います。 というか、変に分割するよりもベタ書きのほうがrecipeの見通しがいいと思います。 ところが、組織が大きくな
複数プロジェクトをChefで運用管理するための独自ルール - Qiita
上記のうち、LibraryについてはLWRPを使う前提なので、それ以外についてもう少し詳細に説明します。 App cookbook Appは複数PJで使う前提なので、単体で動くことを最優先にします。 また、Appは1cookbookで1アプリケーションです。(例:app-httpd, app-nginx, app-mysql56) つまり、include_recipeでそれを読みこめば、とりあえず動く。 この「とりあえず」というのがちょっとミソで、httpdなら本当にrpmインストールして終わりレベルだったりしますが、その他個別にある程度設定を入れてたりします。 あとはちょっとした設定とかはここに作っちゃったりしてます。(EC2用のapp-amznlinux-swaponとか) 個人的には、このapp-cookbookが充実して後述するwrapperであまり色々やらなくても、attribu
DynamoDB Local を Docker コンテナで動かすメモ(2) | iret.media
ども、cloudpack の かっぱ (@inokara) です。 はじめに 前回、前々回からの続きです。 室内の温度を計測して fluentd を経由してログに出力していましたが、これを DynamoDB Local に突っ込んでみるメモです。 参考 [AWSマイスターシリーズ] Amazon DynamoDB Amazon DynamoDB(初心者向け 超速マスター編)JAWSUG大阪 Dynamic ダイ○マ~ 以下のようなイメージです… fluentd プラグイン fluentd から DynamoDB にデータを送る場合には以下のような Output プラグインがありますが… fluent-plugin-dynamodb fluent-plugin-dynamodb-alt fluent-plugin-dynamodb は DynamoDB Local には対応していない(SDK
WindowsでもDockerがしたい! | Pocketstudio.jp log3
Windows へ Boot2Docker を入れる方法や、入れた後の起動や容量に関する課題を整理しました。 ■ Docker を Windows で使う DockerはLinuxコンテナを手軽に扱うためのアプリケーションです。LXCとはLinux Containersという名前の通り、Linuxでしか使えないのかな?という先入観がありますが、決してそうではありません。Windows でも Docker を簡単に扱えるようにするための、「Boot2Docker」というツールが、Docker社から提供されています。 Boot2Dockerの実態は、仮想マシン管理ソフトウェア VirtualBox と、その上で Docker を動かすための仮想マシンと OS “Tiny Linux Core Linux” を使い、この仮想マシンにログインし、Linux 上で Docker を扱うのと同等の環
これから始めるZabbix Sender(1) サーバにデータを送るには? | Pocketstudio.jp log3
Zabbixで監視データを取得するには、Zabbixエージェントを使ってデータを取得する他に、Zabbix Senderというコマンドラインツールを使い、Zabbix サーバにデータを送る方法があります。ここでは簡単な説明と、Load AverageのデータをZabbix Senderを使って取得するための具体的な手順をご紹介します(という俺得記事です。触っていないと忘れるので…)。 ■ Zabbix Senderとは? Zabbix Senderは、コマンドライン・ツールです。ネットワークを通してリモートのZabbixサーバにデータを送信することができます。一般的にZabbixで値を監視するには、監視アイテムの種類を「Zabbix エージェント」にしますが、Zabbix Senderでは「Zabbix トラッパー」 ( Zabbix Trapper ) を指定することで、利用出来ます。値
クックパッドにおけるScalable Deploymentsのスライドが興味深い - GeekFactory
クックパッドにおけるアプリのデプロイの資料が非常に興味深いので紹介します.これは @sora_hさんがRubyKaigi 2014で発表 された資料で,100台以上のサーバに短時間でアプリをデプロイする仕組みをどうやって作り上げたのかが説明されています. 以前,スライドの内容を箇条書きにまとめていたのでシェアします.最近では,Jenkins User Coferenceの発表(How We Use Jenkins? // Speaker Deck)でほんの少し引用されていたりします. 内容のまとめ スライドは90枚あります.ざっくりまとめた内容を以下に示します. 概況 140サーバに1日10回のデプロイを実施している(ピーク時) コードベースが大きい モデルだけで約 69K LOC プロダクトコードとテストコードを合わせると約 319K LOC デプロイのルール CIのビルドが成功したリビ
Intel Edisonでzabbixエージェントを動かす - Qiita
はじめに 意外とあっさり出来たので拍子抜け 事前準備 「電源を供給すれば自動的に無線LANに接続して、静的なIPでLANに接続される」までを事前準備とします。 最新ファームウェアの適用 これを行わないと、無線LAN経由でのSSH操作が非常に重たく、まともに操作すらできないことがあるようです。 →こちら参照 http://trac.switch-science.com/wiki/IntelEdisonStart 無線LANの設定 →こちら参照 http://trac.switch-science.com/wiki/IntelEdisonBreakoutBoardWiFi wpa_supplicantの自動起動 デフォルトで自動起動になっていない場合、電源を入れていくら待っても無線LAN経由では接続出来ないので。
Fluentd と Norikra をもっとカジュアルに使おう - まいんだーのはてなブログ
Norikra とは Norikra とはリアルタイムイベントストリームに対して SQL ライクな言語で処理できる cool なプロダクトです。 例えば、Nginx のアクセスログを Norikra に流し込み、n分あたりのアクセス数やレスポンスタイムをリアルタイムに集計するといった事が可能です。 もちろん Nginx だけではなく、ご自身が書かれたアプリが出力するログも流し込んで集計できます。 更に Fluentd を組み合わせると GrowthForecast や Mackerel といったツールに集計結果を渡して可視化するなどといったことも容易なので、速報値集計やシステム運用状況の可視化に持ってこいです。 Fluentd と Norikra を活用して可視化する例 fluent-plugin-norikra と可視化ツール(GrowthForecast等)を組み合わせるとすぐに可視化
SSHの多重接続について
tl;dr デプロイツールによっては 同じサーバに SSH で何回もコマンドを実行することがある(ansible とか)。 コマンドごとに毎回コネクション(トンネル)を確立するとオーバーヘッドも大きくなる。 OpenSSH は $HOME/.ssh/config に次の設定を書くことで、接続を多重化(multiplex)することができる。 # $HOME/.ssh/config Host machine1 HostName machine1.example.org ControlPath ~/.ssh/controlmasters/%r@%h:%p ControlMaster auto ControlPersist 1h multiplex 前後の速度差 SSH を使ってリモートサーバで echo コマンドを実行した時の速度差を計測 before multiplex $ time ssh
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JANOG BGPチュートリアル Matsuzaki ‘maz’ Yoshinobu
hubot-scorekeeper