IT Notebook

とあるエンジニアの備忘録

AWSのCloudFrontを使っている時に「real_ip」をNginxのフォーマットで取得する方法

先日とあるEC2インスタンスのAMIを取得して、別環境で構築したときのこと。Nginxのアクセスログの「remote_host」を眺めていると別のIPアドレスに置き換わっている現象に遭遇しました。 状況 前段にCloudFrontがある 通常のリクエストはキャッシュしない設定…

WordPressでhttpで正常に表示されて、httpsで表示崩れしているときの対処方法

先日運用しているWordPressサイトがhttpで接続すると問題なく表示されるのですが、httpsで接続すると表示崩れ(CSSが読み込めていないような状況)が発生したのでまとめました。 状況 EC2インスタンスのWordPressに、AWSのELB経由でアクセス ELBはport:80,44…

ApacheのWebサーバに対して"Mozilla/5.0 Jorgee"というUserAgentにいろいろ探られている件

最近アクセスログを確認したところ攻撃を受けていることを確認。今のところ特に抜き出された様子はないが、このままほっておけないので対応。 攻撃を受けてたログ 163.22.88.133 - - [15/Sep/2017:10:35:38 +0900] "HEAD http://XXX.XXX.XXX.XXX/mysql/admin…

Pingdomの契約を解除する件

以前Pingdomを年間契約したのですが、今後使わなさそうなので契約を解除しました。その時の手続きについてのメモとなります。 Pingdomとは Webサイト監視サービス 登録したURLに対してヘルスチェックを行ってくれる 死活監視・レスポンスタイムなどの監視を…

ELB配下でのApacheのIPアドレス制限方法

AWSのELB配下のEC2のApacheで送信元IPアドレス制限をかけるにはちょっとした工夫が必要です。 通常のApacheのIP制限 例えばApacheで「/wp-admin」に「999.999.999.999」からのアクセスのみ許可する場合、次のような設定になります。 <Location /wp-admin> order deny,allow deny </location>…

ElastiCacheのRedisのrdbファイルのバックアップ方法

こんにちは。 今度システムリプレースでElastiCacheのRedisのデータを移行しなくてはならず、ElastiCacheのRedisのrdbファイルをどのように取得するのか調査しました。サーバ上であればbgslaveで一発なのですが。。。 EC2上にRedisをインストールしてレプリ…

NginxとTomcatの連携させた時にハマった件

先日Tomcatで直接受け付けていたサーバをNginxで受け付けるようにして リバースプロキシでTomcatへ渡す設定した時にハマったので、その時の備忘録となります。 ハマったこと リパースプロキシ設定は特に問題なかったが、ログインするとなぜか「 127.0.0.1 で…

NginxでCSSファイルが更新されない時の対応について

以前CSSファイルが更新されないという減少が発生した時の対応となります。 原因 Nginxで「sendfile on;」というパラメータが有効になっていた。 このパラメータを有効にしていると、kernelのシステムコール「sendfile」を使用して、kernel内にファイルを複写…

Linuxのプロンプトにホスト名を表示する方法

Linuxのプロンプトにホスト名を表示する方法 Amazon Linuxのデフォルトのプロンプトはこんな感じです [ec2-user@ip-10-10-10-10 ~]$ このサーバのホスト名を「test1」とした場合、以下のようなコマンドでとりあえず実行すると変更されるのですが [ec2-user@i…

sysbenchコマンドサンプル

sysbenchのコマンドサンプル。自分用にメモ。 CPU処理性能 sysbench --test=cpu --cpu-max-prime=20000 --num-threads=16 run > sysbench_cpu_16.txt sysbench --test=cpu --cpu-max-prime=20000 --num-threads=128 run > sysbench_cpu_128.txt Disk処理性能…