インフラ系SEの技術メモ

雑なエンジニアが低信頼性のメモを書いています。参考程度にとどめてください。

(Keycloak)ユーザに対してパスワードを設定する

Credentials Keycloakの管理コンソールでユーザを作成しても、その状態だとパスワードが未設定となっています。 ユーザのタブには Attributes Credentials Role mapping Groups Consents Identity provider links Sessions とありますが、クレデンシャルを選…

(AWS)インターネットGWを作成するもEC2に接続できない

ルートテーブルが怪しい EC2にインターネットから接続させる際ですが、流れとしては ・インターネットGWを作成 ・インターネットGWをVPCにアタッチ ・ルートテーブルを作成(同VPCに) ・サブネットを作成(同ルートテーブルに紐付け) ・EC2を同サブネット…

(AWS)EC2に付与するIAMロールが検索から出てこない

Trusted entities IAMのロールを作成する際にTrusted entitiesというものを選びますが、ここをEC2として作成していないとEC2の検索からは表示されないという話でした。ここで厄介なのは、最初は別のサービスを選んで以下の箇所を手動でEC2に直しても検索に出…

(AWS)CloudshellからEC2へのSSH接続はプライベートからではいけない

そりゃそうか CloudshellのグローバルIPをセキュリティグループで許可してあげればSSHできるよ〜という記事を発見。 それができると結構便利では・・と思ってよくよく読むと、パブリックIPを持っているEC2インスタンスということが発覚。そりゃパブリックIP…

(AWS)VPCを作成時に指定するCIDRのIPアドレスは何に使うのか

その中で使うサブネットに使う AWSではVPC作成時にCIDR形式でIPレンジを与えます。例えば10.0.0.0/16などなど。 で、この値は何に使うのかな〜と思っていましたが、VPC内で作成するサブネットはVPCに与えたIPレンジに収まっている必要がある模様。公式の文書…

(AWS)LBに紐づくエンドポイントサービスの削除に失敗するエラー

AWS

起きたこと VPC Endpoint Service(エンドポイントサービス)をコンソールより削除しようとするも エンドポイントサービスの削除に失敗しました。 Details vpce-svc-xx - Service has existing active VPC Endpoint connections! というエラーが出て削除に失…

(PowerAutomate)フローの先頭にアクションを追加したい

下には追加できるのに PowerAutomateですが、フローの途中や最終段には「+」マークがあり、アクションが追加できます。が、先頭には「+」マークがないので追加できません。というわけでどうするかというと、一度先頭以外のところでアクションを追加した上…

(PowerAutomata)カレンダーを取得してチャットに出力する

カレンダーを取得(V2)を利用 PowerAutomataではOutlookに関連するオプションとして カレンダーの取得(V2) というタスクがあります。同タスクは特に入力情報は不要で利用でき、出力として予定表の名前が取得できます。デフォルトだと 予定表 日本の休日 …

(マイクロサービス)mono2microとは?

モノシリックなJavaコードの分割案を出してくれるツール mono2microとは、WebSphere関連のコンポーネントになっていて、モノシリックなアプリをマイクロサービスとして移行する時に使うツールです。本ツールの特徴は静的なコード解析と動的なクラスの呼び出…

(AWS)ルートユーザのメールアドレスはIAMユーザからは確認できない

セキュリティ上の都合? AWSにはアカウント作成時に利用するルートユーザがあり、同ユーザのログイン時はメールアドレスとパスワードのみでログインができます。そのルートユーザを用いてIAMユーザを作成し、一般的にはIAMユーザに管理者権限を与えて作業な…

(認証認可)SiteMinderとは?

サイトマインダー CAテクノロジーズが提供するツール CAテクノロジーズはブロードコムの子会社 SiteMinder ポリシー サーバがSiteMinder エージェントと通信して認可を行う Windows, UNIX, Linux で動作 エンタープライズの世界ではたまに聞くIAMツールなの…

(AWS)CloudShellでEC2インスタンスが表示されない時

リージョンが違う AWSのCloudShellでは aws ec2 describe-instancesでインスタンスの情報が取得できますが、このコマンドは「リージョン内の」という前提です。というわけでリージョンが違うところのEC2を表示したい場合はCloudShell上でリージョンを変更す…

(Linux)ファイルの先頭に文字列を改行無しで挿入する

先頭に文字を入れたい aiueo kakikuというファイルがあった場合に start aiueo kakikuとしたい感じ。で、やり方は sed -i '1s/^/start /' test.txtポイントは1とつけること。これをしないと全ての行に入ってしまいます。 sedコマンドは便利だ。

(システムパフォーマンス詳解)1章イントロダクションメモ

二種類の分析 パフォーマンスエンジニアリングには ・アプリケーションの挙動を見る「ワークロード分析」 ・デバイスの挙動を見る「リソース分析」 の二種類がある、とのこと。 Linuxの調査 uptime # uptime 03:32:29 up 433 days, 2:29, 2 users, load aver…

(Python)読み込まれているモジュールのバージョンを確認する

スクリプト内でprint 以下のように読み込んでそのあとで__version__ import tweepy print(tweepy.__version__)と出力すると、確かに表示されました。 # /usr/bin/python3 test.py 3.9.0便利。

(MacOS)USBをファイルシステムとしてコンソールから見た時の場所

どこにあるの Mac OSでUSBにファイルを置きたいと思った際、コンソール上の/devを探しても見当たらず。 で、findコマンドで探してみると以下にありました。 /Volumes/UNTITLED/hoge上の例はUSBの名前がUNTITLEDでhogeがファイル名。要は/Volumes配下を見れば…

(Linux)tcpdumpの抽出条件に複数のIPアドレスを指定する

or で結べばOK こんなかんじ。 # tcpdump -i eth0 host 172.X.X.X or host 172.Y.Y.Y尚、orをandにすればAND条件になります。

(Db2)データベースに来ている接続数を確認する

Linuxにて 本数をサクッと知りたければ以下。 $ db2 list active databases Active Databases Database name = SAMPLE Applications connected currently = 1 Database path = /home/db2inst1/db2inst1/NODE0000/SQL00001/MEMBER0000/接続元のIPアドレス等ま…

(Linux)ドット.の後にスペースを入れてからスクリプトを実行する理由

環境変数を引き継ぎたい場合 例えばとあるスクリプトがあった場合、一般的には /hoge/test.shとフルパスで実行します。が、例えばprofileの読み込み等の場合は変数をそのシェルで利用したいので source /hoge/test.shと実施します。これと同じ効果を持つのが…

(Db2 10.5)インデックスを作ってそれを確認する

DB

Db2で索引を作る テーブル名と列名を指定。 $ db2 "create index test_index on sales(SALES)" DB20000I The SQL command completed successfully.作った索引はテーブル名を指定することで見れる。 $ db2 " SELECT TABNAME, INDNAME, COLNAMES FROM SYSCAT.I…

(JP1)JP1/AJS3 BaseをインストールしようとするもWeb Consoleしかない

あれ? ジョブスケジューラのJP1のインストールをLinuxで実施していましたが、CPUが64bitなのでLinuxの64bit用でセットアップを進めると # /media/iso/x64lin/setup /media/iso PP-No. VR PP-NAME 001 P-CC8212-39CL 1260 (T) JP1/AJS3 - Web ConsoleWeb Con…

(Ingress Controller)Podの停止中にリクエストをすると502,504,503で遷移する

Kubernetes話 Ingress > Service > Podという通信経路にてPodを停止させると <center><h1>502 Bad Gateway</h1></center>^M<head><title>504 Gateway Time-out</title></head>^M<head><title>503 Service Temporarily Unavailable</title></head>^Mという順でエラーになりました。503に関しては想定通りで、後続のPodがいない場合は503となりま…

(TCP/IPパケット)TSvalとTSecrとは?

パケットに付与されるタイムスタンプ 例えば最初のコネクション確立においてクライアント側が入れたTSValが応答側のTSecrに格納されています。 [SYN] Seq=0 Win=14600 Len=0 MSS=1380 SACK_PERM=1 TSval=YYY TSecr=0 WS=128 [SYN, ACK] Seq=0 Ack=1 Win=6553…

(Wireshark)TCP Port numbers reusedが起きているからBadというわけではない

黒いフィルタ Wiresharkでは色付けルールとして tcp.analysis.flags && !tcp.analysis.window_update && !tcp.analysis.keep_alive && !tcp.analysis.keep_alive_ack という条件でBad TCPという扱いとなります。が、最初の「tcp.analysis.flags」というのは…

(Vatta)BIOSで起動モードを変更すると起動すらしなかった

Legacy BootからUEFI Bootへ BIOS上から起動モードを変更しようとしました。モードの意味は以下。 UEFI Mode: Select UEFI mode if you wish to run with UEFI-aware adapters and boot loaders. Legacy Mode: Skip UEFI-aware drivers and run options ROMs…

(VRRP)keepalivedで切り替えを連発するとすぐに切り替わらない

確認した事象 MasterとBackup側で連続してVRRP切り替えをすると、Master→Backupはすぐに反映されましたが元MasterをMasterにするのは、Advertisement intervalに指定した秒数に比例して切り替わりに待ちが発生しました。ご注意ください。

(Kubernetes)dockershimが無くなったという話

何がどうなったの? Kubernetesのバージョン1.24にて「Dockershim」が正式に削除されました。もともと2020年12月にリリースされたKubernetes 1.20から非推奨になっていましたが、それがいよいよ削除された形。要はWorkerNode内でコンテナランタイムとしてDoc…

(Linux)gawkが入っていない状況でvmstatの時刻データを出したい

UNIX

gawkがないとエラーになる こんな感じ。 $ vmstat 1 | awk '{print strftime("%/%m%d %H:%M:%S"), $0}' awk: line 2: function strftime never defined内部的にはgawkがいるんだとか。 $ which gawk $ which awk /usr/bin/awk Perlスクリプトがいい STDOUTが…

(Kubernetes)plutoでapiserverに接続して非推奨のリソースを洗い出す

コマンド一発 OSSツールのpluto。マニフェストを読み込ませたりすることで非推奨や削除が行われるAPIの一覧を表示させることができますが、接続済クラスターに対して調査することも可能。こんな感じ。 # ./pluto detect-api-resources W1120 02:05:48.559503…

(Python)pytrendsはリアルタイム急上昇を日本語では取れない

英語では取れる 1 from pytrends.request import TrendReq 2 3 pytrends = TrendReq(hl='ja-JP', tz=-540, geo='JP') 4 topics = pytrends.realtime_trending_searches(pn='JP') 5 print(topics)として実行すると値が取れますが entityNames title 0 [Arsena…