はてなブックマーク

Qiita では初の Bitwarden 記事っぽい パスワードマネージャーサービスは有償、無償でいくつかありますが 1password.com がメジャーどころでしょうか。家族プランがあって良さげです。 エンタープライズでは evidian とかありますね。 パスワードの使い回しで多くの人が被害にあっている昨今ではこういったツールは欠かせません。私は今のところ keepass + dropbox でデバイスまたぎで使ってます。1password の家族プランで家族全体を守りたいなと思ってるところ。 さて、この記事では有償だろうと知らない人にパスワードは預けられないぜという方のために Bitwarden を使って自分専用パスワードマネージャーサーバーを構築してみたいと思います。でもそんな場合はソースコードもくまなくチェックですよね... Bitwarden も無料のサービスとして提供されて

オンプレサーバーに加え、複数のクラウドサービスや VPS を使うようになってくると Linux サーバーのアカウント管理が非常に面倒になってきました。(全てがコンテナと SaaS になるのはまだ先) そこで以前から気になっていた STNS を試してみることにしました。すべてを VPN で接続しているわけでもなく、IPアドレス制限で頑張るのもクラウドらしくなく LDAP 公開は出来ない。STNS はクライアント証明書も使えるし、ユーザーのパスワードを登録しなければ最悪取られてもアカウント名、uid, gid, 公開鍵程度なので公開しても大丈夫そう。 STNSサーバー が公開されていますが、サーバーグループごとにログインできる人をコントロールしったかったため独自のサーバーを書くことにしました。STNS は HTTP で https://stns.jp/en/interface に沿った JSO

GitLab には GitLab CI が統合されて gitlab.yml というファイルを入れておくだけで push 時に任意の処理を実行させることができます。その実行を GitLab Runner をセットアップしたサーバーで行います。沢山プロジェクトで使い出すと Runner 待ちが発生してしまいます。そこでこの Runner を必要な時にだけ必要な数を用意したい。安く。 ということで AWS Spotfleet (スポットフリートの仕組み) で平日の朝 9:00 から 20:00 までだけ起動させておくという運用を考えます。 Runner 起動時に GitLab サーバーへ登録し、shutdown 時には登録を解除させます。 実はこの環境を作った後に気づいたのですが GitLab Runner には queue の状況によって Docker Machine を使って runner

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

__________________ < template について書くよ > ------------------ \ ^__^ \ (oo)\_______ (__)\ )\/\ ||----w | || || Ansible というかほぼ Jinja2 なのだけれども、ちょいちょいググってしまうものをまとめてみます(これをまとめるまで知らなかったものもあります、たまにはドキュメントを見直すのが良いです)。 template module だけでなく task 定義で使う YAML 内でも使われています。 (Qiita の syntax highlight は Jinja にも対応しているのですね) Ansible Managed まずはこれ、つい使いたくなるけど罠があるので私は使わない。(Subversion の $Id$ は便利なのに) http://docs.ansible.co

Ansible でパスワードやAPIキーなどの機密情報を扱う場合には ansible-vault を使うことで暗号化されたファイルとして変数を保存できます。 簡単な使い方は以前書きました Ansible Vault を試す しかしながら、ansible-vault はファイル単位での暗号化であるため、暗号化の不要な項目までまるっと暗号化され、どんな変数が定義されているのかすらわからなくなってしまうという問題がありました。 これは結構不便です。 そんなことをずっと思っていたのですが、ふとドキュメントを読んでいたらこの問題の解決策が書いてありました。 Splitting Out Host and Group Specific Data なんと、バージョン 1.4 という ansible-vault 登場(1.5)以前からある機能でした!! が、 As an advanced use-case,

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

プレゼンの中でデモを行おうと思ったが、処理に時間がかかって時間内に収まりそうにないということで、そういえばと昔々使った ttyrec で録画しておいて倍速再生することを思いついたのでその手順をメモっておきます。 環境は CentOS 6.4 x86_64 です。(32bit なら rpm も転がってるし、make で困ったりしない) ttyrec は高林哲さんが2000年から2006年に書かれたソフトウェアです。 ちょっと古いので今時の環境ではちょっと手を入れてあげないと動きませんでした。 $ sudo yum -y install compat-glibc-headers $ git clone git://git.kitenet.net/ttyrec.git $ cd ttyrec $ make CFLAGS="-DSVR4 -D_XOPEN_SOURCE=500 -I/usr/lib

別名: LDAPサーバーOpenDJを使おう(3) LDAPサーバーOpenDJを使おう(1) の続きの LDAPサーバーOpenDJを使おう(2) の続きです。いよいよ REST API の登場です。 LDAP で問い合わせるの面倒だから HTTP の REST API あったら便利だよねということです。OpenDJ にはそれ自身に組み込まれた HTTP サーバーと、任意の LDAP サーバーをバックエンドとして利用できる REST API Gateway がありますが、今回の紹介は前者です。 権限の問題が解決できずにずっと放置していましたが、もう OpenDJ を使うことはなさそうなので中途半端ですが公開します。なぜ使わないかというと各メジャーバージョンの最初のリリースしか公開されなくなり、Subscription を買わないと更新できなくなったからです。プロダクション環境で使うために

Mitchell さんの Tweet で modern.IE の Vagrant 用イメージが公開されていることを知ったので試してみました。 Modern.ie is now beta testing Vagrant images as a choice for running IE test environments! http://t.co/c8j8G8V9X5 — Mitchell Hashimoto (@mitchellh) 2014, 9月 19 Modern.IE については「 [無償で Web ページの検証ができる modern.IE. とは? - monoe's blog - Site Home - MSDN Blogs ](http://blogs.msdn.com/b/osamum/archive/2014/01/14/web-modern-ie.aspx) 」で詳しく

CentOS 7 (RHEL7) からネットワーク周りの設定は nmcli (NetworkManager) を使えということらしいので、bonding 設定を nmcli で試してみた。 前提 ネットワークのインターフェースが2つある 両方とも switch に接続されている 片方だけIPアドレスが設定してあり有効になっている オンラインで切り替える ↓こんな環境 $ ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/12

Elasticsearch 1.3 が出たと聞いて、そういえば percentile に対応するらしいって前に聞いたのを思い出してググったら 1.1 (2014年3月) で既に対応済みでした。(Experimental ですけどね) Percentiles Aggregation ということなので早速試してみます。 データは Kibana 用にインデックス済みなのでこいつを使います。ウェブサービスのレスポンタイムのパーセンタイル値欲しいですよね。 まずは上記のドキュメントに書いてあるサンプルをひとつ。だたし、対象となったドキュメントの内容は不要なので size: 0 を指定しています。

2016年1月12日 追記 elasticsearch 2.x では Facet 機能が無くなっているので Aggregation を使って同様の結果を得る方法を追記しました Kibana でグラフなどを眺めるだけでなく、elasticsearch (以降ES) の計算機能を利用して監視に使う方法です。 ブラウザの Developer Tools などで Kibana が ES に問い合わせているクエリを確認しながら試します。ES は機能が豊富すぎてなかなか大変です。ES を使うなら「高速スケーラブル検索エンジン ElasticSearch Server」を読むと良いと思いますが、本だけ読んでもクエリの種類や機能が多すぎて挫折します。試しながら必要な時に必要な箇所を読みましょう。全く読まないとそれはそれで落とし穴に嵌りそうなのが ES です。暗黙での動作に要注意です。 それでは本題です。 K

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

多種多様な構成のサーバーを Ansible で管理する場合、単一のベストプラクティスツリーに押し込むのは管理が大変すぎて現実的ではないなとおもい、どうしたものかなと悩んでいました。で、最近やっとこれかなという構成ができたので共有してみます。 何が問題か? ロールには共用できるものとできないものがある、それがいっしょこたに混ざるのが嫌 無理に共用できるようにと変数を多用するととても管理が大変。変数も覚えられないし、テストが大変 読み込むファイルのパスが大元のymlからの相対パスであり、include ではディレクトリ階層での整理が難しい -l で対象サーバーを絞り込んでも全てのタスクが表示され、skipped, skipped, skipped と関係ない task 表示がターミナルが埋まって見づらい そして、たどり着いたオレオレベストプラクティス まとめて管理したいサーバーグループ毎にベス

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?