最近、サーバーのラック内のケーブル配線を実施する機会があった。
ラック内には、サーバーを40台ほど搭載させる。
サーバーの数だけケーブル配線が増える。
ケーブル配線は何も考えずにつなげるだけなら簡単ではあるが、今後のサーバー運用においての保守性を考えると奥が深い。
少なくともサーバーを交換するときに、サーバーをレールから外したあと、サーバーがほかのサーバーのケーブルに引っかかってケーブルが抜けたりしたら、クライアントに被害が発生する。
そのようなリスクを抑えるためにもケーブルの配線については丁寧にコンパクトにまとめられるように考えなければならない。
また、一度ケーブルを配線していけばいくほど後戻りが大変なため、念入りに計画を立てなければならない。私は実際にほぼ完成まで進めてケーブル配線も、後から保守性として駄目なことに気が付いてほぼ初めからやり直す苦い経験をした。
ケーブル配線から後の事柄を考えた行動が大切であるということを痛感した。
物事の考える量を今よりも増やすともに思考力の体力も鍛えないといけない。
ただ何かを作ることの体力とそれを作った後のことを考える体力を温存する思考を持つようにしてもいいいのかもしれない
vlanについてのメモ
vlanについてわかったことについて記載する
まずはブリッチについて
ブリッチはMACアドレスとポートをテーブルにしたもの。
ブリッジはMACアドレスを参照して、送信元のテーブルから送信先のテーブルへ転送する。
いわゆるフォワーディングができる。
たとえば、以下の場合、①からの②を送る場合、①のフレームに記載されている宛先MACアドレスをスイッチが確認して②へフレームを送信する。
①サーバー 192.168.10.1 送信元
②サーバー 192.168.10.2 送信先
③サーバー 192.168.10.3
④サーバー 192.168.10.4
一つのスイッチを論理的に複数に分けることができる。
例えば、先ほどの①から④までのサーバーを
①,②をvlan10 ③,④をvlan20に分けるとする。
vlan10
①サーバー 192.168.10.1
②サーバー 192.168.10.2
vlan20
③サーバー 192.168.10.3
④サーバー 192.168.10.4
その場合、vlan10からvlan20へフレームを送信することができない。
①から④までは同じスイッチ内ではあるが、スイッチが論理的に分割されたため、
①から③へフレームを転送ができなくなった。
プライベートな情報があるサーバーを見られたくない場合、
vlanを活用することでアクセスを制限することができる。
mysqlコマンドだけでログインしたい。
vpsからデータベースに接続する度に、mysql -u user -ppasswd
とコマンドを入力をするのが面倒だった。
mysql と入力するだけでログインできることを知っていたけど、
方法がわからなかったので調べてみたらヒットしました。
https://ja.linux-console.net/?p=566
以下引用
設定ファイル〜/ .my.cnf
を作成し、その下に設定を追加します( mysqluser と mysqlpasswd を自分の値に置き換えてください)。 。
[mysql] user=user password=password
だそうなので、上記に従って、
/root以下に.my.cnfを作成vim .my.cnf
[mysql]以下を記入して保存
権限を600に変更chmod 600 .my.cnf
その後、mysql とコマンドを入力するだけで実際にログインできた。
はい、幸せ。
grepで便利なオプション
シェルスクリプトでIPを引数にしたいとき、nslookupやdigを使用する時がある。
その結果からIPだけの文字列に整形をするのだが、IP以外にも切り取られてしまうことがある。
例えば、以下のコマンドの場合、digコマンドからIPを表示されない場合がある。dig -4 $i | grep "IN" | grep -v ';' | awk '{print $5}'
どうにかならないか考えたところ、以下サイトが参考になった。
dig -4 $i | grep "IN" | grep -Eo '[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}'
上記のコマンドで現在は安定してIPを取得できている
Zabbixのホストをhostsファイルに追記するシェルスクリプト
Zabbixでホストを大量に抱えていると一気にアラート発生したときに確認に苦労する。
例えば、「aaa.comでアラートが発生しました」とアラートが発生したら、
まず、踏み台サーバーのコンソールにログインし、aaa.comのIPをnslookupで取得する。
次に取得したIPでssh接続。原因を調べて解決。のような流れ。
今回は、nslookupでドメインからIPを取得する流れが面倒だったため、/etc/hostsファイルに追記することで、
ドメインでssh接続できるシェルスクリプトを考えてみた。
mkhosts.sh
#!/bin/bash
header='Content-Type:application/json-rpc'
apiurl='http://000.000.000/zabbix/api_jsonrpc.php'
json='{"jsonrpc": "2.0","method": "user.login","params": {"user": "zabbixのユーザー名","password": "Zabbixのパスワード"},"id": 1,"auth": null}'
zbxauth=$(curl -sS -X POST -H "${header}" -d "${json}" ${apiurl} | jq -r ".result")
echo $zbxauth
json='{"jsonrpc": "2.0","method": "host.get","params": {"output": ["hostid","host"]},"id": 2,"auth": "'$zbxauth'"}'
echo $json | jq
hostlist=`curl -sS -X POST -H "${header}" -d "${json}" ${apiurl} | jq | grep "host"| grep -v "hostid" | awk -F: '{print $2}' | sed "s/\"/""/g" `
for i in $hostlist
do
#任意でnslookupの結果をIPのみに整形する
iplist=`nslookup $i | grep "Address" | grep -v "\#53" | awk -F: '{print $2}'`
echo "$iplist $i"| sed 's/^[ \t]*//' >> /etc/hosts
done
全体の流れとして、ZabbixのAPIからホスト名を取得し整形する。
次に取得したホスト名を引数にしてfor文でnslookupをかけてIPを取得する変数をつくる
最後に、echoで「IP ホスト名」の形にしたものを、/etc/hosts ファイルの最終行に追記する。
mkhosts.sh 実行後、/etc/hostsファイルを確認すると、
IP ホスト名
となっているはず。
その後、
ssh ホスト名
で対象のホストに接続できると思うので確認してみてほしい。
参考
https://www.zabbix.com/documentation/4.4/en/manual/api
https://tech-mmmm.blogspot.com/2019/02/zabbix-api.html
https://orebibou.com/ja/home/201607/20160712_003/
https://ex1.m-yabe.com/archives/3306
SPFの見方
SPFレコードについて書くのが苦手だったけど、
今回で仕事で必要な知識だったので知ったことをまとめてみる。
まず前提として、SPFレコードは、本人確認に利用されている。
具体的には、受信サーバーが、送信サーバー元のDNSに問い合わせて、
送信者のIPとDNSに記載されているSPFレコードのIPが一致していたら認証成功。
そして本題の書き方の例v=spf1 +ip4:192.168.10.1 –all
v=spf1
はspfを書く際のおまじないのようなもの。
+ip4:192.168.10.1
の +(プラス)については認証許可を意味する。
なので、 192.168.10.1
のメール送信を許可する
–all
の-(マイナス)については、拒否を意味する。
なので、全てのIPを拒否するということ。
つまり今回は、 192.168.10.1
以外からのIPを拒否すると考える。
余談。+include:_spf.google.com
とincludeとあった場合、
google.comのSPFレコードを参照するという意味が加わる。
参考
https://baremail.jp/blog/2020/02/28/579/
GitLabとgitコマンド
恥ずかしい話、gitlabを今まで利用していたものの、よくわからなかったので、
ファイルをコピーして、CUI上でペーストしてそのスクリプトを使うって方法で運用していました。
最近はチームでgitlabを通して開発することでgitコマンドを用いて
gitlabを利用しているので忘れないうちにメモをします。
※前提として、既にgitlabにリポジトリがあるものを利用する場合です。
gitlabに公開鍵を登録する
gitlabにログイン後、プロフィールにアクセス。
メニューの項目からSSH鍵を選択。
上記にページにたどり着いたら、キーの箇所に自分が利用する端末の公開鍵を貼り付けます。
タイトルは自動で表示されます。Expiration dateは有効期限なので空白で構いません。
git cloneでリポジトリを入手する
自分が利用したいリポジトリを選択し、ページ右上の「クローン」を選択します。
先ほど公開鍵を登録したので、SSHでクローン以下のアドレスをコピーします。
そのあと、自分のCUI上で以下を入力するとリポジトリを入手できます。git clone ”コピーしたアドレス”
git pushでリポジトリを更新
git pushはgitlab上のリポジトリを更新できるコマンドですが、
pushをするまでにいくつか段階を踏みます。
git addでCUI上のファイルを追加git add "対象のコマンド"
git commitでリポジトリに反映git commit -m"コメントを残せる"
git pushでgit labに反映git push
この後、gitlabへアクセスすると、リポジトリが更新されたかと思います。
リポジトリを更新したい場合は下記コマンドを使いますgit pull
2021年を振り返る
ブログを初めてからはや1年以上たちます。
本来の予想通り、メモ帳として活躍しています。
この記事みたいに振り返りやすいのもいいですね。
IT関連
今年の上半期は、ディスクとかlxcの仮想サーバー用のメモ、postfixでのメール設定に取り組んでいました。
ネットワーク関連からルーティングとかも勉強していました。
下半期からは、ほぼbashのシェルスクリプトばかりの記事でしたね。
はじめはスクリプトの構文に慣れるところから苦労しましたが、書き慣れてきて楽しくなり
できることが増えるとあれやこれやと業務の自動化で使えるネタを作りました。
スクリプト書いててわかったけど、時間が経つと自分が何書いたコードが忘れるから
コメントアウトは本当に大事だと身に沁みました。
イラスト関連
Wacomの液タブで絵を描くモチベが低かったのもあって、8月頃に思い切ってipadpro 12.9インチを購入しました。
寝っ転がりながら描けるのがすばらしくモチベ維持に繋がっています。
ただ、ipadの表面にフィルターを何もつけていないのもあるけど、
ペンタブで描くと滑るのでイラストの質や製作時間には影響がでているかもしれない。
最近描いたイラスト
Heartiumは数年前のフリゲなんですけど、ストーリーが面白くてハマりました。
キャラも可愛く特にシキがお気に入りだったので描きましたとさ。
(前から描こう描こう思ってなかなか描けなかった。)
Heartium って題名のつけ方もゲームの内容とオシャレにマッチしていて好き。
その他、友人の小説の表紙を書いたりして本になりました。
自分の作品が物理的に形としてのこるのはいいものですね。
その他個人依頼でちょくちょくイラストをかいたり。
来年は、
awsとPHPとデータベースあたり頑張りたいなと思います。
Heartium
https://www.freem.ne.jp/win/game/9818
dirnameコマンドで現在のディレクトリを取得する
bashでスクリプトを作るとき、スクリプト内のリダイレクト先を下記のように指定すると
そのスクリプトがあるディレクトリにファイルが作成される。
echo "test" > test
しかし、cronでそのスクリプトを実行するとtestファイルは、
rootディレクトリに作成されてしまう。
これに気が付くまで
そのため、cronを実施する場合、リダイレクトしたいディレクトリのパスを毎回記載する必要があった。
echo "test" > 対象ディレクトリ/test
パスが長ければ長いほど手間がかかるため、楽が出来ないかと探したところdirnameコマンドを知った。
dirnameコマンドはファイルが設置されている、パスを取得を取得できるコマンド。
dirname /etc/fail2ban
/etc
また、$0 は実行スクリプトを取得できる。それとpwdとサブシェルを合わせると絶対パスを取得できる。
BASE_DIR=$(cd $(dirname $0); pwd)
echo "test" > ${BASE_DIR}/test
上記を用いるとcronからスクリプトを実行しても、
実行スクリプトと同じ階層からリダイレクトしたファイルを取得できた。
参考
[bash] 実行スクリプトの絶対パスの取得
https://qiita.com/koara-local/items/2d67c0964188bba39e29
気が付けば今年もあと一カ月
今更ゼルダの伝説ブレスオブザワイルドをやっていました。
はじめは、すぐにゲームオーバーなるわ、どこにいけばいいのやらで退屈していましたが、
祠を見つけ出すと見事にはまってしまいました。
ひとまず祠を一通り集めた上でクリアしましたとさ。クリア時のプレイ45時間だったのに、クリア後の祠集めで
95時間になってるのはさすがのボリュームでございます。
当時、必死に逃げていたライネルも今となればなつかしいものです。
久しぶりにUnityで2dゲームを作るにあたってゲームのアニメーションを書いてました。
いつかできたら見せてあげたいなあと思います。
かわりにふと書いた落書き
個人的にブレザーのしわに挑戦をしています。