なぜかhttps通信がエラーになってしまった時の対応【小ネタ】

ひさびさの投稿です。 突然外部のURLに対してhttps通信している処理がエラーでこけるようになってしまいました。 ログを確認したところ、以下のエラーが出ていました。 英語そのままの意味で捉えるとSSL証明書の期限切れなのですが、外部のURLは超有名なサービスのものなので「え、まさか」と思い、色々調べた結果、サーバー内部のルート証明書が期限切れだったことが判 […]

New RelicのエージェントをAnsibleでインストールする(Arma Linux 8)

以前こちらの記事でAmazon Linux 2 にAnsibleでNewRelicエージェントをインストールする手順を紹介しましたが、最近Arma Linux 8 にもNewRelicエージェントをインストールする必要があったので残しておきます。 実行するPlaybookは簡単でこちらになります。 ポイントはnrinfragent_os_nameにel、nr […]

cronで処理を実行させた際に環境変数が読み込まれない件【小ネタ】

cronあるあるですが、ターミナルでコマンドを実行した際には正常に動作するけど、cronで実行した場合になぜかうまく動作しないことがあります。 色々原因はありますが、たいていはコマンド実行時に読み込まれる環境変数が不足していることが原因だったりします。 この場合回避方法は色々あり、crontabに直接変数を定義することで回避可能ですが、これはメンテナンス面で […]

Linuxでコマンドの履歴を記録する【小ネタ】

Linux関連の小ネタです。 監査の観点からLinuxサーバーにコマンドの履歴を記録しておきたい場合も多いと思います。そのような時にauditdを使うのもありですが、auditdのコマンド履歴機能は若干ログが見辛いです。 そこで色々調べた結果、snoopyというOSSに行き着きました。 インストールは簡単で、以下コマンドでインストールできます。 興味のある方 […]

とりあえずWEBサーバーを立てる方法【小ネタ】

AWS等でサーバー一式を構築している際に、WEBアプリケーションはまだ無いけどとりあえずロードバランサーの疎通確認をしたくなることありますよね。 その際にApacheやnginxをインストールするのは大げさなのでLinuxのコマンドでWEBサーバーを立てる方法です。 ワンライナーです! ポイントはncコマンドです。 このワンライナーを実行すると80番ポートで […]

シェルスクリプトでroot権限での実行かチェックする【小ネタ】

シェルスクリプトでroot権限以外で実行させたくない場合がたまにあります。 そんな時、注意メッセージで牽制をかけてもいいのですが、どうしても漏れてしまう場合があるので、システム的にチェックするようにします。 シェルスクリプトに以下を組み込めばroot権限以外で実行された場合にストップしてくれます。 細かいところですが頭の片隅に置いておくといいかと思います!