もりはやメモφ(・ω・ )

ITとか読書感想文とか

ansible-vault で vars ファイルを書く際に、一工夫してみた

ansible-vault を久しぶりに使って、ちょっと工夫してみたのでメモしておきます。*1 docs.ansible.com 機密情報を含むファイルをAnsibleで扱う場合は ansible-vault コマンドで暗号化した上でリポジトリにPushします。 ansible-vault コマンドは大きく以下の…

Ansibleの繰り返しは with_xxx より loop を使った方が良い時代になってた

タイトルの通りです。手癖で with_items でループ処理を書きかけましたが、ドキュメントのサンプルでより良い書き方がないかと読んだところ loop を推奨されていてびっくりしたのでメモです。 具体的には以下の文章がありました。 We added loop in Ansible …

Datadog の Glock の Parseで 文字列にしてしまって Generate Metrics ができなかったメモ

最初にまとめ 最初に結論を書いておくと Datadog Logs の Generate Metrics の機能を、Nginx の request_time に対して有効にしたかった Datadog Logs の Configuration の Pipelines の Grock Parser で regex(".*") を使っており、string(文字列)で認識さ…

GitHub Actions で Ansible の playbook を生成して特定のTagのEC2をターゲットに実行

GitHub Actions で Ansible の playbook を生成して特定のTagのEC2をターゲットに実行するYAMLを書いたので、備忘でメモしておきます。 本来であれば以下のようなオープンなActionsを利用すべきでしょう。(自前で頑張るのは極力避けておくのが良いはず) gi…

DatadogのCLIツール dogshell でサイトメンテ前後で Synthetic をミュートする

Datadogには、 dogshell と呼ばれるCLIツールがあります。 この dog コマンドを利用して特定のMonitorを mute -> unmute したメモです。 利用したのは dog 0.41.0 です。 docs.datadoghq.com Why 背景を簡単に書いておくと、ウェブサイトで夜間メンテを行う…

GitHub Actionsでサーバからファイルを差分があったときだけ更新して取得

以下の要求をみたすGitHub Actionsを書いたので備忘でメモ 取得したいファイルは各サーバのローカルに保存される ファイルをサーバ名ごとのディレクトリの下へ取得し、GitHubのプライベートリポジトリにプッシュ そのファイルは不定期に更新される 取得を定…

Terraform の random_id.xxx.b64 が random_id.xxx.b64_url になっていた

小ネタです。ある日、RDSと全く関係のないTerraformコードを追記したところ、意図しないところでCIがこけたので修正した話です。 最初に結論 Resources の random_id で b64 を使って以下のエラーが出てしまった場合、単純に b64 --> b64_url とすれば差分な…

Ansibleの fetch と copy で複数台サーバの特定ファイルを一括整理する

小ネタです。AnsibleでPlaybookを使わず、 ansible コマンドを使ってアドホックに以下をしました。 ファイルを一括収集 ファイルを一括配布 経緯としては以下です。 10台以上ある開発用サーバがあり、誰もが比較的自由に使えるのでカオスな状況になっている(…

mackerelでWindowsサーバでDNSが引けるかチェック監視をpowershellのワンライナーで追加する

普段はLinuxサーバばかり触っていますが、一部Windowsサーバもあります。 とある日にDNSが引けなくなる問題が発生し、WindowsサーバでDNSが引けるかのチェックを定期的に行いたくなり、mackerelのチェック監視で簡単に行なったのでメモしておきます。 (調べ…

『ザ・ゴール』を読みました、ボトルネックをとらえ全体を最適化する気づき得られる名著

エリヤフ・ゴールドラット著 『ザ・ゴール』を読みました。お勧めビジネス書の上位にあり、かつ図書館にもあったので気楽な気持ちで借りていたのですが、返却前日に諦めつつ最初の数ページだけ読もうと思ったところ、5時間程度を一気に読み切ってしまう面白…

Terraformのfor_eachを使ってhosts運用からRoute53 private hosted zone運用 へ切り替える

これは terraform Advent Calendar 2020 の12/7の記事です。 昨日(12/6)は entertvl さんの terraform-provider-esxi を使って自宅 ESXi サーバに VM を立てよう でした。ESXiへもTerraform使えるのか、、と初めて知りました! 明日(12/8)は transnano さん …

Jenkinsfileでchoiceの選択値を複数の変数に分割して利用する

こんにちは、今日は歴史的な日ですが私はJenkinsfileと戯れています。*1 最近はCIやCDはGitHub ActionsやAWS Code兄弟に任せていますが、人間が入力値を選択して特定のジョブを実行するようなケースでJenkinsの出番がしばしばあります。 今回、選んだ値から…

『FACTFULNESS』を読みました - 世界の見え方が変わり、自分の視野の狭さに気付ける名著

ハンス・ロスリング著 『FACTFULNESS』を読了したので感想をメモ。 www.nikkeibp.co.jp 購入する際に本の帯から知ったことですが、本書は昨年2019年にベストセラー第一位を記録し、今年2020年のビジネス本大賞も獲得する勢いの今売れに売れている人気作のよ…

『思考のトラップ』を読みました。人間の脳の滑稽さを味わって明日に活かせるか

デイヴィッド・マクレイニー著 『思考のトラップ』を読んだので感想をメモ。 www.futami.co.jp 最初にまとめ 48のトラップについて自分なりに噛み砕いてみる プライミング効果 作話 確証バイアス あと知恵バイアス テキサスの名射手の誤謬 先延ばし 正常性バ…

『伝わる短い英語』を読みました、翌営業日からの英語Slackコミュニケーションに早速効きそうな良書

『伝わる短い英語 -アメリカ、イギリス、カナダ、オーストラリア 政府公認 新しい世界基準Plain English-』を読了したのでメモ。 str.toyokeizai.net 読んで得たもの 技法 関連資料 まとめ

『ザ・コーチ』を読みました、サクッと読めてやる気が高まり、行動に繋がる良書

『ザ・コーチ』 谷口 貴彦著 を読んだので感想をメモ www.shogakukan.co.jp ”目標の達人” って言葉が読み終わった後にしっくりくる ストーリーと軽快な文章でサクサクと読み進められた 目的・目標・ゴール・夢・ビジョン 目的から分解されていき、具体的な行…

『データ視覚化のデザイン』を読みました

『データ視覚化のデザイン』 永田 ゆかり(著) を読みましたので感想をメモ。 www.sbcr.jp 最初にまとめな感想 本書を読もうと思ったきっかけ 冒頭から学びしかない 2章からは役に立つ技法の宝庫 最終章が「どうやって組織へ根付かせるか」ですごい まとめ

Ansible で複数台サーバの結果を順番(Sequential)に取得する

ansible コマンドって便利なんですよ 日頃から大量のサーバを管理する中で、Ansible の Adhock な実行はとても便利です。 もちろんサーバの構成管理であったり、Packerから呼び出す初期セットアップとしての Ansible Playbook も愛用していますが、なんだか…

AWS CodeCommitで不要なブランチを一気に削除する

プライベートなGitLabからCodeCommitへ移設したとあるリポジトリについて、大量のブランチがあって今すぐ消したい!!となったので簡単なシェル芸で対応したのでメモ。 課題: 直面したブランチ多すぎ問題 例えばこんな感じだった。 謎のポリシーでブランチを…

『1分間エンパワーメント』を読みました

ダイヤモンド社の『社員の力で最高のチームをつくる〈新版〉1分間エンパワーメント』を読みました。 www.diamond.co.jp 先週読んだ『1分間マネージャ』と同じ著者 ケン・ブランチャード氏のシリーズです。 きっかけは以下で、同僚の @kobase555 からお勧め…

『新1分間リーダーシップ』を読みました

『新1分間リーダーシップ』を読んだので所感をメモしておきます。 www.diamond.co.jp 読むまでの動機 動機はいくつかありまして以下が大きいです。 4月からマネージャって肩書きがついた マネージャなんもわからん SRE Nextで聴いたそのっつさんのマネージャ…

Dockerが利用するサブネットを変更する

EC2で稼働していたDockerのサブネットを後から変更したのでメモします。 大体はこちらのブログの通りです。感謝。 support.getjoan.com 経緯 Apache Guacamoleという便利なソフトウェアをご存知でしょうか。簡単に言えば「RDPやVNCの集約ツール」です。Windo…

digdagでファイルシステム上のファイルをチェックして if> operator につなげるサンプル

既存システムとの連携などが、ファイルシステム上のファイルの有無による「フラグファイル」で行われることがままあります。 ファイルの存在のチェックし、その結果をdigdagの if> operator でやってみたという小ネタです。 Document - if>: Conditional exe…

入門 監視を読みました

あまり余裕の無い数週間が終わり、のんびりできる休日がやってきたので積読になっていた「入門 監視 モダンなモニタリングのためのデザインパターン」を読みましたので感想をメモ。 システム運用に関わるエンジニアには広くお勧めしたい一冊 読み終わった第…

物理RHEL7サーバにUSBを接続したときのUSB対応バージョンによるログの違い

業務で少し古めのサーバにUSB3.0の外付けSSDドライブを接続する機会があり、USB3.0対応の機器と、USB2.0までしか対応していない機器が混在しており戸惑ったのでメモします。 調べ方としては接続した時のシスログ(/var/log/messages)を見ればOKです。 USB 2.0…

digdagのループ for_each 利用時の _parallel 指定について

digdagのループ for_each 利用時の _parallel 指定について仕様を調べたのでメモ。 公式ドキュメントの Parallel execution にある通り「子タスクには効果があるが、孫タスクには効果が無い」ことを確認します。 If _parallel: true parameter is set to a g…

AWS WorkspacesのDirectryを削除しようとしたら "Cannot delete the directory because it still has authorized applications" が出る対策

検証で利用していたAWS Workspacesのお掃除をしていたところ、以下のエラーが発生して消せなくて焦りました。 An Error Has Occurred Cannot delete the directory because it still has authorized applications. Additional directory details can be view…

awsコマンドでEC2のGlobal IPとPrivate IPを取得する1行コマンド

開発者から「IPアドレスの一覧が欲しい」と言われて必要になったので作りました。メモとして残しておきます。 aws ec2 describe-instances | jq -c '.Reservations[].Instances[] | [ (.Tags[]? | select(.Key == "Name")).Value, .PrivateIpAddress, .Publi…

Prometheus Meetup Tokyo #3 に参加してきました

1/15に 行われた Prometheus Meetup Tokyo #3 にブログ枠で参加してきました。 prometheus.connpass.com Prometheusと私 昔ちょっとだけ触った 今は全然触ってない... 参加のモチベーション Prometheus Meetup Tokyo #3の感想 会場 1 - Remote Write API と …

S3のWebページリダイレクト機能を試す

S3のWebページリダイレクト機能をお試しして、これは便利だ、となった作業メモです。 経緯 作業メモ S3バケットの作成 テストファイルの配置 まとめ