ぐるっとぐりっど

日曜プログラマがいろいろ試してみたことを、後の自分のためにまとめておく場所

Linux

Dockerのコンテナ間で通信させてリバースプロキシを作る

サーバを再構築するついでに、これまでサーバに直nginxなり各種サービスを入れていたのを、Dockerコンテナに載せてみることにした。プライベートなページもいくつかあったり、監視ソフトの管理画面もあるので、その辺隠しておきたいので、nginxでリバースプ…

topで負荷の高いプロセスN個を取り出す

以下の記事の通り、最近は、influxdbをはじめとするTICKスタックで、サーバのメトリクスを収集して問題ないかみている。grugrut.hatenablog.jpで、現在存在していないメトリクスで欲しいものは、自分でプラグインを書いてプルリク送ってみたりしてる。github…

そろそろWSLメインで開発できるかと思ったけど、まだまだ辛さが残る

ポエムです。来る2017/4/11にWindows10のCreators Updateがきて、WSL(Windows Subsystem for Linux/BoW/BoUoW/Bash on Ubuntu on Windows)も色々と強化されました。 で、これまでmsys2でemacsだったりnodejsなり動かしてたのだけども、ちょくちょくWindows…

ELKスタックの後継なるか、influxdbのTICKスタックをさわってみた

結論から言ってしまうと、ならない。 というかそもそもELKスタックか目指してるものとは別物でしょ。どちらかと言えば、re:dashとELKスタックを比べるべき。なのでここからはTICKスタック単体の話です。まだ半日ぐらいしかいじってないので、感想は後々変わ…

yumでwordpressをインストールしたら嵌まった(nginx)

はじめに はてなブログで、wordpressの話をしたってしょうがないんだけど、借りてるvpsにwordpressを入れてみた。CMSはほとんど使ったことがないので、勉強のためと、くだらないことを残していくように。構成としては、nginx + mariadb + php = wordpressmar…

ElasticSearch+Fluentd+kibanaでEFKスタックを作る その2

の続きです。今回は、SSHのアクセス元をマップ上に表現してみました。主に、とを全面的に参考にしました。今回は、/var/log/secureに出力される3つのログ(パスワード間違い、存在しないユーザ、ログイン成功)をすべてマッピングしてみることにしました。…

ElasticSearch+Fluentd+kibanaでEFKスタックを作る その1

これまでVPSの監視に、influxdb+fluentd+grafanaを使っていたんだけど、influxdbを0.8から0.9にうっかりバージョンアップしたら、APIの仕様が激変して、これまでのデータ投入用スクリプトが使えなくなってしまった。そのため、これを機に今はやりのElasticSe…

Dockerのコンテナから見えるメモリ使用量の不思議

概要 CentOSもしばらく前に7が出て、Dockerが使えるようになった(正確には、6.5からDockerを正式サポートしてるはずだけど)。 コンテナとかその辺これまで使ったことなかったので、仮想化に慣れた身からは、コンテナからのメモリの見え方が奇妙に思えたの…

fail2banが時々止まっちゃう問題

VPSを借りてて、さすがにノーガード戦法は怖いので、fail2banを使ってる。fail2banは、SSHだけでなく、さまざまなプロトコルに対し、ルールを決めて、iptablesに相手をぶち込むことができるんだけど、最近気づくとルールに引っかかるぐらいアタックされてい…

JSchException ってなんだ?

VPSを借りて、最近使わずに放置していたんだけど、そんな中でも毎日攻撃はやってくる。で、logwatchで、毎日攻撃されてたログが届くんだけど、今日はいつもは見ないログが出てきてた。 Jun 23 14:03:36 XXX sshd[17448]: pam_unix(sshd:auth): authenticatio…

シェルスクリプトが捗る!bashのコマンド置換を入れ子にする1の方法!

今までBourneシェル派だったから、bashでシェルスクリプトを書くってことがなくて知らなかったんだけど、bashではコマンド置換に、従来の `コマンド`によるコマンド置換だけでなくて、 $(コマンド)という書き方ができるらしい。これのどこがうれしいのかとい…

超簡単!VMware Player上の仮想マシンをスイッチ・ルーターにする

あらすじ かわいいは作れる!ならばルーターは作れる! スイッチングハブも作れる! 本当のあらすじ snmpしゃべれるルーターほしーなー、でもたけーなー というか価格コムでもconeco.netでもBuffaloのサイトでも、snmpしゃべれるかどうかで絞込みできないじ…

まずはそのふざけたプロセスをぶちこわす!!

tputの使い方をちょっと覚えたので、 ただtputとsleepを組み合わせてアニメーションっぽくするだけのシェルスクリプトを書いてみた。https://github.com/grugrut/buchikowasu.sh最近見ないAAがアニメーションすると同時に、最後に引数に入れたプロセスをkill…

私(のマックのターミナル)が(色)をモテないのはどう考えてもお前らが悪い

というわけで、tputでターミナルに色が反映されないのは、わたしがロートルになったから、ではなくmacのターミナルのせいっぽいteratermではちゃんと色が変わったからねとりあえず、macのターミナルでも、sshしてcentosにログインして、 $ echo '\e[0;31m ho…

tputで遊ぶ

久しぶりにシェルスクリプトで遊んでみようと思って、とりあえずターミナルの色をかえてみようと思ったんだけど、マックのターミナルって色かえるコマンド実行しても意味ないんだね気づかずに変だ変だと悩んでたけど、VPSの業者が提供してる仮想ターミナルで…

SSH以外の攻撃を遮断したい

sshについてのブルートフォースアタックはだいぶノウハウもあちこちに散らばっていて、今時パスワード認証なんてwwwwwって言われそうですが、それでもdenyhosts君ががんばってhosts.denyに今日も明日も怪しいホストをセコセコ放り込んでくれている訳です。が…