約束の地

キャロ組

Mac で複数のバージョンの Java を使い分ける(jenv を用いる)

概要 jenv を用います Java 自体は Oracle のサイトから dmg でダウンロードします(ユーザ登録が必要です)

yarn add してもそのディレクトリ配下にパッケージがインストールされない場合

前提 ndenv などで Node と npm を管理しており、その上で Yarn を入れている 結論 ユーザのルートディレクトリに package.json が何らかの理由で存在している*1。 補足 .zshrc にはこんな感じのを書き加えてます。 export PATH="$PATH:./node_modules/.bin"…

GitHub の Wiki を clone しようとしたら ユーザ名 と パスワード を求められたとき

結論 アドレスをコピペしたら https を git に変更する。 参考 Wiki の clone アドレスのコピー用文字列は https しかない 余談 他のリポジトリに Wiki を移転しようとする際は、移動先の Wiki でとりあえず Create してから push しないと怒られる*1。 *1:…

Squid で SSL Bump なプロキシサーバを構築する

結論 細かく書いている時間がないので、手順だけとさせてください*1。SSL Bump は MITM(中間者攻撃)とほぼ同等なロジックのため、(不)特定多数のユーザが使う場合には注意が必要です。 前提 CentOS 7 です。 手順 CentOS 7 の場合は Squid のライブラリ…

既知のパスワードかどうかを判別してくれる Chrome 拡張「Password Checkup」

公式ページ(ダウンロードページ) 「提供元: google.com」です。 具体例 OSS のウェブアプリを立てた直後の初期パスワードを入れたら次のように反応しました。 一度警告が出ると、拡張機能のアイコンにその旨が表示され続け、変更が求められます。幸い私が…

Rundeck 3 でユーザのパスワードを暗号化(ハッシュ化)する方法

結論 GUI で暗号化(ハッシュ化)の値を取得することができる その値を設定するためには(現時点では)GUI ではできず、直接設定ファイル(realm.properties)を編集する必要がある 具体的な方法 1. 暗号化(ハッシュ化)したい値を入力する 暗号化(ハッシ…

Rundeck 3 の SSH の鍵は OpenSSH形式 ではなく OpenSSL形式 にする必要がある

結論 OpenSSL の形式にする必要があります。 これは厳密には Rundeck が原因というわけではなく、Rundeck が用いている Jetty というライブラリが原因のようです*1。 これ、小一時間ハマりました……。 判断方法 OpenSSH の形式ですと、鍵のヘッダに -----BEGI…

Rundeck 3 でユーザのアクセス権限(ACL)を設定する方法

結論 CLI で作業する必要はありません 具体的な手順 1. 右上の歯車のメニューから Access Control を選びます 2. + Create ACL Policy をクリックします 3. Create System ACL Policy に遷移します 4. Name を決めます ここはユーザ名やグループ名などを含ん…

Rundeck 3 で SSH先 でジョブを実行する方法

結論 1. 「ノード」の設定(追加)を行う まずは追加です。 2. ノードを追加する際に「新しいリソースモデルソースを追加」では「File」を選択する 以下の画像をご参照ください。 3. まずは雛形ファイルを作ってしまう 以下の画像をご参照ください 後から手…

Rundeck 3 でユーザを追加する方法

結論 GUI からは(現時点では)無理 User Summary というメニュー項目がありますが、これはユーザとグループを閲覧できるだけです realm.properties というファイルを編集する必要がある realm.properties の場所は、オンプレ*1とDockerで異なり、それぞれの…

Rundeck 3 を Docker でインストールした場合のファイルの場所(オンプレとの対比)

結論 Rundeck 3 を オンプレ*1 でインストールした場合と Docker でインストールした場合の各ファイル(ディレクトリ)の場所の対比は以下の表のとおりです。 オンプレ Docker /var/rundeck/projects /home/rundeck/projects /var/rundeck/user-assets /home…

Docker のコンテナに root で入る方法

結論 $ docker exec -it -u 0 CONATAINER_NAME /bin/bash つまり -u オプションに 0 を指定すれば OK です。ユーザID を 0 としてログインすることになります。ユーザID 0 は、root ユーザです(以下の例を参照)。 $ cat /etc/passwd root:x:0:0:root:/root…

Repro Tech: Long Life RailsApps の雑なまとめ

結論 読みやすくすること テストしやすくすること 最も大事なことは「それを行うことでユーザによりよい価値やサービスを届けられるようになること」 Repro Tech: Long Life RailsApps これです。 当日の発表資料 全員の方の発表資料が公開されています。 当…

RSS を IFTTT 経由で Slack に飛ばすときのタイトルや本文のマイベストカスタマイズ

Web

結論 以下のような感じです。 テキストによる記述 コピペしやすいようにテキストで以下に記述します。 Message {{EntryContent}} Title (optional) [日刊スポーツ] {{EntryTitle}} ( {{EntryPublished}}) Title URL (optional) {{EntryUrl}} Thumbnail URL (…

ツイートを IFTTT 経由で Slack に飛ばすときのタイトルや本文のマイベストカスタマイズ

結論 以下のような感じです。 このように設定すると、次のように表示されます。 具体的な設定 具体的には以下のような設定になります。 Message {{Text}} Title (optional) ファミ通町内会bot / @{{UserName}} ({{CreatedAt}}) *1 Title URL (optional) {{Li…

Apache2 でどこにも DocumentRoot が見当たらないときは /var/www/html を見に行く(っぽい)

結論 つまり、いろいろと設定を変更しても /var/www/html 配下のファイルが表示され続けるときは、どこかの設定がおかしいということになります。 経緯 /etc/apache2/sites-available 配下に設定ファイルの foobar.conf を頑張って書いて、Apache2 を再起動…

AWS Budgets で課金された話

VPS

結論 ここです。 1 つのスタンドアロンアカウント、または AWS Organizations のマスターアカウントにつき、20,000 件までの予算を作成することができます。最初の 2 つの予算は無料です。追加の予算ごとに、1 日あたり 0.02 USD かかります。 背景 細かく通…

nginx を用いて Cloudflare 経由のアクセスをアクセス元の IPアドレス で区別して 認証させる/そのまま通す 方法

前提 以下の記事の具体例を端的に書きます。 conf ファイル 設定ファイルは以下のようにするとよいかと思います。$http_x_forwarded_for を用いるのがポイントです。 ここでの条件および期待する結果は次のとおりです。 123.123.123.123 および 231.231.231.…

nginx を用いて Cloudflare 経由のアクセスをアクセス元の IPアドレス で区別して 弾く/通す 方法

前提 以下の記事の具体例を端的に書きます。 conf ファイル 設定ファイルは以下のようにするとよいかと思います。$http_x_forwarded_for を用いるのがポイントです。 ここでの条件および期待する結果は次のとおりです。 123.123.123.123 および 231.231.231.…

ワンダーフェスティバル 2019[冬] にて 幻想水滸伝I の主人公の未塗装胸像キットが頒布

ワンダーフェスティバル 2019[冬] 今年は 2019/2/10(日)の開催です。 幻水I の主人公の未塗装胸像キット 本イベントにて、緑丸さん が 幻水I の主人公のキットを頒布します。未塗装の胸像キットです。詳細は以下のツイートをご覧下さい。整理券を配布した…

2019/05/05(日・祝)に 東京ビッグサイト(青海)にて「冒険大陸 2019」が開催決定

「冒険大陸 2019」 2019年の5月5日(日・祝)に、東京ビッグサイトの青海展示場にて、「冒険大陸 2019」の開催が決定しました。以下、公式のツイートです。 [開催決定!]2019年5月5日(日祝) 会場:東京ビッグサイト 青海展示棟【勝利のレシピ 6】 ∟食●のソ…

Docker Compose で作られたデータボリュームには現在のディレクトリ名が接頭語として付与される

具体例 こんな感じで docker-compose.yml 内で volumes を定義したとします。カレントディレクトリは /path/to/fruits であるとします。 volumes: apple: orange: banana: そして $ docker-compose up してから $ docker volume list すると以下のようになり…

Mac で rbenv 経由で Ruby をインストールした際に Readline が原因で pry や byebug が 実行できないとき

結論 CONFIGURE_OPTS を設定した上で rbenv install する。 具体例 $ CONFIGURE_OPTS="--with-readline-dir=/usr/local/opt --with-openssl-dir=/usr/local/opt" rbenv install 2.6.0 ruby-build: use openssl from homebrew Downloading ruby-2.6.0.tar.bz2…

Mac での git コマンドは Homebrew のものを使うと新しいバージョンに追従できる

結論 $ which git /usr/bin/git $ git --version git version 2.17.2 (Apple Git-113) $ brew install git $ source ~/.zshrc # or source ~/.bashrc $ which git /usr/local/bin/git $ git --version git version 2.20.1

ssh_exchange_identification: Connection closed by remote host と出て SSH 接続ができないとき

一つの理由 sshd が起動していない 背景 Docker のイメージを作っていて遭遇しました*1。 *1:Docker イメージでは SSH を受け付けるべきではない、という定石はとりあえず置いとくとして

Cloudflare の Crypto メニューから証明書を作成して nginx に適用する

1. 証明書を作成する Origin Certificates です。 2. Origin Certificate と Private key を確認する Private key はこの時点で取得しておかないと今後取得できません。 3. 公式の説明のとおりに nginx の設定ファイルを書く こちらに公式の説明があります。…

CentOS 上の nginx で リバースプロキシ によるアクセスが Permission denied になるとき

結論 SELinux。したがって以下のようにして許可をすればいい。 $ sudo setsebool httpd_can_network_connect on -P

1/15 の「帽子の日」に KONAMI UK アカウントが幻水キャラについてツイート

欧米では 1/15 は「帽子の日」ということで、Konami UK アカウントが「帽子をかぶっている幻水キャラ」について取り上げています。 確かにこの4人のキャラ、帽子のセンスが光ってますよね。 We hear it's #NationalHatDay today, so we want to ask #Suikode…

Chrome の ブックマーク同期 で「名前」が空っぽだと同期が成功しない(ことがある)

結論 以下のようにブックマークの「名前」を空欄にすると、その(それらの)ブックマークの同期が成功しないようです。 したがって、以下のように適当な「名前」をつけるのが無難かと思います。なお、名前の重複は問題とならないようです。

ただファイルを配置するだけの Capistrano を書く 

1. まずはインストール gem install でも bundle install でもよいのでまずはインストールします。 $ gem install capistrano 2. まずは初期化 初期化しましょう。 $ cap install mkdir -p config/deploy create config/deploy.rb create config/deploy/stag…

Powered by はてなブログ