サーバー側とアプリケーション側で開発が別れていると、サーバーサイド側の構成をあまり意識せず書いてしまう事が多いが 強制SSLのリダイレクトを.htaccessに書くと <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{R</ifmodule>…

そろそろ前に買ったMacbookProが3年、vagrant + vmwareの構成でローカル内開発を行ってきた。 ただ、この環境もいつ壊れるか分からないと言う含みがある。 と言うのも、OSを現在のMontereyにアップグレードした際に、Vagrantが対応出来なくなって色々と難儀…

ありがちな事だが、テスト用サーバーは古いシステムも新しいシステムも混在する。 なので古いシステムにコンポーネントを合わせて環境がセットアップされている。新しいシステムで、CSVのアップロードが必要との事でローカルの開発環境は常に最新の環境にし…

既に構築済みのセキュアなネットワークの中に新規にサーバー構築する分には何も問題はないのだが、どうしても裸でのサーバーを構築しなければならない状況がある。 root権渡すから好き勝手にやってくれってなサーバーの構築する際に起動したら即やる事として…

問題点 [iOS11端末] →→ [ ALB ※SSLインストール ] ー [ EC2 ※Wordpressインストール]図とするとこんな感じ。 iOS11（iPhoneX)にてページを閲覧しようとアドレスバーにURLを入れるとURLが消えてページにたどり着けない。 何かしらのエラーも起きないし、PC等…

AWS ec2インスタンスでWordPressを構築した際にFTPサーバーを構築せず、いわゆるデフォルトのユーザーである ec2-userにてアップロードをしてインストールした。 この後にする事として、SSL化等のプラグインを入れる必要があるがプラグインを検索してインス…

SESの大原則、メールのバウンス率が5%を越える事なかれ。 商用環境だろうとなんだろうと無慈悲なサービス停止を回避する為にはメールの送信失敗率を極力抑える必要性がある。 送る事は前提として、どうやって抑えるか。 多分、厳密には送る前にアドレスの正…

テンプレなのでコピペすれば良いように。 名前部分の書き方。 $sender_name = mb_convert_encoding("ワイやでワイ", 'ISO-2022-JP', 'UTF-8'); $from = sprintf('%s <%s>', mb_encode_mimeheader($sender_name, 'ISO-2022-JP'), "waiyadewai@hogefuga.mofu")…

サーバーの朝のご機嫌を伺うためにAWSのコントロールパネルを見ていると見慣れない文字が リタイア：このインスタンスは2018年○月○日 1:23:45 UTC+9後にリタイアが予定されています。 リタイア…？ ドキュメントを読むと、機器の老朽化等で現在搭載されている…

vagrantで様々な環境をローカルに構築する機会が多い。 その度に毎回忘れてしまっているのでメモとして。 $ yum install vim-enhanced $ cp /etc/profile /etc/profile.default $ vi /etc/profile #最下部に記述 alias vi='vim' $ source /etc/profile これ…

IAMの設定とかS3のバケットの設定とかはが終わっている前提で、aws-sdk-phpを突っ込んで開発準備を行う。 公開ディレクトリトップにて実行 $ composer require aws/aws-sdk-php $ curl -sS https://getcomposer.org/intaller | php $ php -d memory_limit=1 …

丸投げる限界点わからないんで～ ちょっと技術的に難しいんで～と言う言葉から色々と頼まれる事が多い。 まあ、おっさんだからしゃーない。出来る事と言うよりは、やった事がある。そのナレッジがあるから相談される。 依頼の仕方もそうだし、作業させる人間…

https://dev.classmethod.jp/cloud/aws/google-hangouts-chat-integration-with-aws-lambda/dev.classmethod.jpここにあるソースコードの通りで動く。 なのでソースコード部分に関しては上記のリンクを観た方が早い。ただLambdaド素人の自分はソースコードだ…

lambdaを使う為にpython3.6でソースコードを書かねばならずcentos7にてpythonをインストール $yum install -y https://centos7.iuscommunity.org/ius-release.rpm これでpython3.6のリポジトリを取得。 んでインストール $yum install python36u python36u-l…

AWSのサーバーのアラートをChatworkに飛ばしたい ってのが前提で、あまり手付かずだったLambdaに着手。まず手始めに https://qiita.com/don_hanabi/items/3bd729bf0458d10b8d5e qiita.com 上記のサンプルコードをそのままコピペする。 利用するランタイムはN…

特に開発環境とかで多いのが、無数に切られたバーチャルホストファイルの残骸。 要不要問わず各人がワラワラとファイルを作ってしまうと収集がつかなくなる。 まだ誰がどう使っていたかと言う交通整理が出来ていれば問題は少ないが、ドメイン側だけ抜いてあ…

開発で必要になったので、mod_sslをインストールをyumで入れる為に $ yum install mod_ssl とコマンドを打つもConflictと出てしまいインストール出来ない。 そもそもApacheが2.2ではなく2.4なので以下のコマンドで対処 $ yum install mod24_ssl 今後コンポー…

セキュリティの関係で、直接FTPでファイルをアップすると言う事がご時世として許されざる時代になってきている。 Gitから直接デプロイとかやり方は色々あるが、一つの選択肢としてサーバーへのアクセスはSSH等を利用する。 踏み台サーバーが必ずあり、その踏…

いつかはやろうやろうと思っていたのだが、結局機会がなかったSESでのメール送信。 AWS-SDKまでインストールした状態である事が前提だが、忘備録。1. サーバーにSES用のアクセスキーを設定する $ aws configure AWS Access Key ID [None]: accesskey AWS Sec…

かなり限定的な構成ではあるがELBの下にEC2にEC-CUBE3がインストールされている。 しかもELBにSSLをインストールしているSSL Terminationを利用している場合 そのままEC-CUBEをインストールし、管理画面のアクセス制限をしてもアクセス制限が出来ない。過去…

テスト段階でしか使えないネタ。 いまや複数台構成が当たり前となって時代、ロードバランサーを最上位に置いて下位に複数台のWebサーバー ELB配下にあるサーバーはELBさんが割り振ったご機嫌次第なんてこともあったり。スティッキーセッションを使って各サー…

図のようにシングルだろうが複数台構成だろうが構わないが、ELB上にSSL証明書をインストールするSSL Terminationと言う技法でELBまではSSL、そこから先は非SSLとして通信すると言うやり方が今のトレンドらしい。この状況でEC-CUBE3をインストールすると問題…