何事!? と思って見てたんだけど、どうも Github くんの RSA 秘密鍵が公開状態になってたんすかね。 This week, we discovered that GitHub.com’s RSA SSH private key was briefly exposed in a public GitHub repository. We immediately acted to contai…
ということで k6 を調べている。 k6.io 負荷テストのシナリオとしてすでに稼働実績のある jmx ファイルがあるんだけど、似たようなシナリオだけど全然違う実装をしないといけない、という負荷テストがあって、しかに jmx をシュッと確認したところ 「うおお…
タイトルがすべてシリーズ。 GithubActions でビルド ビルドして OIDC 経由で ECR に送る、という Workflow でコケていた。 詳細は隠すけど以下のようなエラーが出力される。 Run aws-actions/configure-aws-credentials@v1 Error: Error message: Failed to…
docs.aws.amazon.com AmazonLinux2 もちゃんとメンテされてたし、という感じなのでこれも AWS にお金をぶっこむ限りメンテされていくでしょう! AmazonLinux2 と AmazonLinux2023 の比較は以下。 docs.aws.amazon.com 「Fedrora から fork したけど独自実装…
バケットポリシーを書かないといけない、以上! dev.classmethod.jp いつもバケットポリシー書き忘れて「オアッ AccessDenied!」となってしまっている。
GithubActions でビルド回してたんだけど、 PR 積んだブランチをビルドしたら遭遇した。 結論から書くと、 RAILS_SERVE_STATIC_FILES=true を precompile 時に追加すれば回避できる。 RackBasicAuth の追加 リリース直前になって「フライング利用するユーザ…
Rocky 9.1 というか RHEL 派生全般でイケるはず。 デフォルトリポジトリに jemalloc がない ない。 [user@errbit ~]$ cat /etc/system-release Rocky Linux release 9.1 (Blue Onyx) [user@errbit ~]$ sudo dnf info *jemalloc* Last metadata expiration ch…
いつも忘れるやつシリーズ。 20230313 実行分 ❯ aws rds describe-db-engine-versions --engine mysql --query "*[].{Engine:Engine,EngineVersion:EngineVersion}" --output text mysql 5.7.33 mysql 5.7.34 mysql 5.7.37 mysql 5.7.38 mysql 5.7.39 mysql …
いっつも忘れるんだよな、これもうちょっと楽にならんかな。 docs.aws.amazon.com
本業があまりに疲れすぎて何も考えたくないので、休憩を兼ねて以下をボーッと見ていた。 re-engines.com techracho.bpsinc.jp このあたりが注意しないといけないかな。 アセットヘルパー :%s/image_url('/url('\/g みたいな感じで雑に修正していけばよさそう…
今更だけどリポジトリ fork するお作法をちゃんと読んでいた。 docs.github.com ErrBit 環境が必要になったのでドキュメントとか実装読んでいたけど、これ業務上で修正したりしたら PR 送った方がよさそうだな……などとなっていた。 1k 目の fork を成し遂げ…
タイトルがすべてシリーズ。 ロケ地 Rocky9.1 useradd warning: user's uid 500 outside of the UID_MIN 1000 and UID_MAX 60000 range. かれこれ10年くらい、 uid/gid は 500 から始める生活をしていた。 [root@localhost ~]# groupadd -g 500 example-user…
テストが落ちまくっていて「何事!?」と思っていたら、どうも DeployKey が消えたっぽかった。 koic.hatenablog.com 対象の Github リポジトリから Settings -> Deploy Keys を確認して、 CircleCI DeployKey が存在しないのを確認する 対象のリポジトリを…
RFC というか CNAME の仕様を言われると「それはそう!」となるやつ。 ホストゾーンをサブドメインで分割する サブドメインをたくさん運用する環境があって、ネイキッドドメイン example.com のホストゾーンに全部いれちゃうと見通しが悪い! という事で、サ…
タイトルがすべてシリーズ。 missing required field シークレットマネージャから読み出す環境変数を追加したので、ECS のタスク定義を更新したらエラーになった。 │ Error: failed creating ECS Task Definition (stg-example-ecs-task-definition-backend)…
データ全部消したので 1 から始めてぇ!って時にやる。 ALTER TABLE ${TABLE_NAME} AUTO_INCREMENT = 1; 参考 notepad-blog.com
CloudFront + S3 でフロントエンドをやってるんだけど、毎回デプロイ毎にキャッシュ削除で /* 対象にして投げていたら、今回始めて遭遇した。 詳細は出力されないし Try again で later じゃないらしいので何度か挑戦するもだめ。 なので、一度キャッシュ削…
クエリの出力 MySQL みたいにクエリログとして用意されている訳ではないらしく、 SlowQuery を出力する機能を利用してマイナス秒指定することで全部出力できるとのこと。 はえーとんちみてえ。 mongod --logpath=/usr/local/var/log/mongodb/mongo.log -prof…
zenn.dev いままで利用してきたメインディストリが RHEL クローンだったのだけど、今使っている ruby 公式のイメージが ubuntu で、なおかつ先人が用意してくれていた設定が TZ 指定だけだったので「これで動くんか?」と思っていたけど、やはりファイル変更…
プライベートクラウドの IPv4 枯渇問題に対応するために NginxProxyManager を運用しているんだけど、その一幕。 nginx "SSL: error:1408F10B:SSL routines:ssl3_get_record:wrong version number" ホスト追加した際に Proxy 転送できず、上記のエラーが出て…
git pull したらエラーが。 ❯ git pull ... error: cannot lock ref 'refs/remotes/origin/feature/sso': 'refs/remotes/origin/feature/sso/add_permissions_api' exists; cannot create 'refs/remotes/origin/feature/sso' ! [new branch] feature/sso -> …
本番がレプリカ環境なので、ローカルも同じ様にレプリカ構築したい場合があると思われる。 (mongoid の option に replica_set: rs1 とか書く時) MongoDB は複数プロセスやホストを用意しなくても雑にレプリカを用意できる。 コンフィグの用意 レプリケーシ…
バカバカバカ! Github のバカ! どうして 適当にググったけど Github 公式でやりかたを解説しているページが見つからなかったので、そのへんの人が解説しているのを参考に。 izanagi-portfolio-site.com git branch -m master main git push origin main gi…
公式に書いてあるとおりの手順で、まずは動く環境を作ります。 nginxproxymanager.com Docker Docker CommunityEdition インストール $ sudo yum install -y yum-utils device-mapper-persistent-data lvm2 $ sudo yum-config-manager --add-repo https://do…
Hypervisor が AHV(Nutanix) なので、9.1 の ISO 登録したんだけど、 L7 にする予定だった IP を持ってるインスタンスが RockyLinux 8.5 だったのでめんどくさくて 8 系列で使うことにした。 EOL までにはこの Hypervisor も死ぬじゃろ。 アップグレードする…
基本的に 5.x, 6.0.x は現状動かないので、メンテナンスされている 4.4.x を使うか、 どうしても 6.0.x を利用したい場合は brew からインストールして使いましょう。 ナンデ!? docker pull 時に Docker 自体が利用環境に応じて最適なアーキテクチャを選ん…
インストール 基本的に公式のドキュメントを参考にすればオッケー。 ※ homebrew が利用可能な状態にしておきましょう。 www.mongodb.com tap を設定する brew tap mongodb/brew formula を読み込む brew update インストールする brew install mongodb-commu…
Red Hat は、SELinux を永続的に無効にする代わりに、Permissive モードを使用することを強く推奨します。Permissive モードの詳細は Permissive モードへの変更 を参照してください。 access.redhat.com とのことなので、無効化するくらいなら Permissive …
docs.github.com .github/release.yml を雑に作成して、あとは Release 作成画面で Generate Release notes すればいい。 # .github/release.yml changelog: exclude: labels: - ignore-for-release authors: - octocat categories: - title: Breaking Chang…
久しぶりすぎて設定方法を忘れていた。 blocked clone してきた直後なので blocked と言われる。 direnv allow したらとりあえずオッケー。 direnv: error /Users/donbulinux/Workspace/example/.envrc is blocked. Run `direnv allow` to approve its conte…