【IBMCloud】SysdigSecureのイメージスキャンをdocker経由で利用する
はじめに IBM CloudではIBM Cloud Monitoring with Sysdigの機能の中で「Sysdig Secure on IBM Cloud」が利用でき、コンテナイメージの脆弱性が確認できます。以下記事ではGUI上からそれらを実施しましたが 今回はCUIでそれらを実施してみました。 環境情報 # docker version Client: Docker Engine - Community Version: 19.03.5 API version: 1.40 Go version: go1.12.12 事前準備 結論から言うと以下のようなワンライナーでイメージをスキャン…
【Istio/Kubernetes】Kialiでサービス メッシュの稼働状況を可視化する
はじめに サービスメッシュを担うOSSであるIstioですが、アドオンとしてKialiをクラスターにインストールできます。 本記事では実際にサンプルプログラムをKialiで可視化した流れについて記載しました。 環境情報 IKS v1.18.13 Debian GNU/Linux 9 istio-1.10.3 事前準備 Istio関連をKubernetesクラスターにインストールし # curl -L https://istio.io/downloadIstio sh -# ~/istio-1.10.3# ./bin/istioctl install --set profile=demo -…
【Gitlab】プライベートリポジトリを新規作成してローカルからpushする
はじめに 以下の手順で用意したGitlabに新規リポジトリを作成し、ローカルからファイルをpushして配置する流れについて記載しました。 環境情報 OpenShift Container Platform 4.5 GitLab 14.1.0-ee .. EE 初期設定 Gitlabはデフォルトだと"Git clone URL"が以下のようにPod名となっています。 $ git clone http://gitlab-79b6b88b95-ctk9zしかし、今回はRouteを利用した経路でアクセスをするため管理者権限で Settings > General > Visibility and ac…
【Openshift】Gitlabのインストールから初回ログインまでの流れ
はじめに GitlabとはGitHubライクのGitリポジトリで自前でGit環境を用意する際に利用できるソフトウェアです。 公式サイトにはサーバやKubernetesに展開する手順が書かれていますが、Openshiftでは手順が存在しなかったので今回はOpenshift環境にデプロイし、rootユーザで初回ログインするまでの流れについて記載しました。 環境情報 OpenShift Container Platform 4.5 GitLab 14.1.0-ee .. EE インストール 以下のYAMLを用意してレプリカ数1でDeployします。 spec: replicas: 1 selecto…
【Tekton/R言語】PipelineとTaskの関係をgrVizで可視化する
やりたいこと Pipeline内に記載されているTaskを抽出してGUI上に可視化する。 尚、可視化にはR言語のgrVizを利用。 環境情報 tektoncd:v0.14.2 R.version:4.1.0 やり方 以下のスクリプトを実行すると #!/bin/bash kubectl get pipeline -n xx grep -v NAME cut -d" " -f1 > test.log do x=`echo $line sed -e "s/-/_/g" sed -e "s/^/p_/g"` kubectl get pipeline $line -n xx -o=jso…
【IBMCloud/Windows】CUIでサポートへの回答を確認/更新を行う
やりたいこと IBMCloud上で起票したチケットを"ibmcloud.exe sl ticket command"で確認、更新したい。 尚、GUI上ではブラウザで下記から確認ができる。 https://cloud.ibm.com/unifiedsupport/cases 環境情報 $ ibmcloud version C:\cygwin64\usr\local\bin\ibmcloud.exe version 2.0.0.. やり方 以下でオープン中のチケットの一意のIDを確認した後に $ ibmcloud sl ticket list Id Assigned User Title Last…
【IBMCloud】VLANのオーダー直後のibmcloud sl vlan detailの結果
やりたいこと IBMCloudのVLANをオーダーした後、そのVLANの情報をibmcloudCLIで確認がしたい。 尚、オーダー後は以下のようなメールが届きます。 Your Network VLAN Order #XX was received... Location: Tokyo X Network Vlan: Private Network Vlan $xx/month, $0.00 setup 環境情報 $ ibmcloud version C:\Program version 1.4.0... 確認結果 オーダー直後にリストを確認すると以下のように新規VLANが確認できますが $ i…
【Openshift/Grafana】デフォルトのPrometheusをDatasourceとして利用する
はじめに OpenShiftをインストールした時点で監視を担うPrometheusがopenshift-monitoringネームスペースにデプロイされており、同Prometheusのデータを可視化するGrafanaもデフォルトでインストールされています。 $ oc get deployment -n openshift-monitoring NAME READY UP-TO-DATE AVAILABLE AGE cluster-monitoring-operator 1/1 1 1 x grafana 1/1 1 1 x kube-state-metrics 1/1 1 1 x opensh…
【Windows】IBM Cloud CLIの結果を英語表記にする方法と設定ファイル
やりたいこと ibmcloudコマンドの実行結果を日本語から英語に変更したい。 デフォルトでは以下のように表示される。 $ ibmcloud cs workers --cluster xx OK ID パブリック IP プライベート IP フレーバー 状態 状況 ゾーン バージョン ... 環境情報 $ ibmcloud version C:\Program version 1.4.0.. やり方 以下で表記を英語にできる。 $ ibmcloud config --locale en_USコマンド実行結果は以下。 $ ibmcloud cs workers --cluster xx OK ID…
![【Nginx/Ingress】[emerg] unknown directiveというエラー](https://img.blogmura.com/sites/1051667/post-images/34309633/crop/290x290)
【Nginx/Ingress】[emerg] unknown directiveというエラー
事象 Nginx Ingress Controller側にて以下のエラーログが出力される。 nginx-ingress nginx: [emerg] unknown directive "nginx.ingress.kubernetes.io/XX:" in /tmp/nginx-cfgxx:583上記で表示されている"nginx.ingress.kubernetes.io/XX"はIngressのannotationsに記載している。 $ kubectl explain ingress.metadata.annotations KIND: Ingress FIELD: annotations…
【bash】ibmcloud sl userコマンドで全ユーザ情報の詳細を確認するワンライナー
やりたいこと IBM Cloudのクラシック・インフラストラクチャーに関するユーザ一情報をbash環境で取得したい。 具体的には以下コマンドで表示される全ユーザがアクセス可能なハードウェア情報を表示させる。 ibmcloud sl user list 環境情報 $ ibmcloud --version C:\Program Files\IBM\Cloud\bin\ibmcloud.exe version 1.4.0... やり方 ibmcloud loginコマンドでアカウントにログイン後に以下ワンライナーを押下すると $ ibmcloud sl user list --output JSON…
【Nginx】413 Request Entity Too Largeというエラーの解消法
事象 Nginxをプロキシサーバとして利用している環境でファイルをアップロードするも画面に 413 Request Entity Too Large と表示され、Nginxのログでも [error] ...: *62620 client intended to send too large body: 90078152 bytes, client: xx, server: localhost, request: "POST /xx HTTP/1.1", host: "xx", referrer: ".."と出力されている。 原因/解決策 設定ファイルにclient_max_body_sizeの…
【Tekton/Kubernetes】curlコマンドをEventListenersに送ってPipelineをキックする
はじめに TektonではEventlistener用のPodにリクエストを送ることでTriggerTemplatesをベースにしたPipelineを起動することが可能です。 CICDをキックする方法にGithubへのpushなどはありますが、今回は最もシンプルにEventListenersにcurlコマンドを直接送る方法でCICDをキックする場合について解説します。 環境情報 v1.20.8+IKS tektoncd:v0.14.2 事前準備の流れ 以下のリソースを展開することで受付準備ができます。 triggertemplate.triggers.tekton.dev triggerbin…
【Tekton/Kubernetes】TriggerTemplateとTriggerBindingをカスタマイズする際の考え方
はじめに Tektonのサンプルプログラムを動かせばTrigger経由でPipelineが起動できますが、TriggerTemplateの記載方法などが分かりにくいです。本記事では初学者の方向けに、PipelineをPilelineRunで起動できた後に、同PiplelineをEventListener経由で起動するための流れについて記載しました。 環境情報 v1.20.8+IKS tektoncd:v0.14.2 Pipelineを動かすために与える情報を確認する 元々PipelineRunで与えていた情報をCurlコマンドのヘッダーに付与することでPipelineをキックします。よって定義…
【Kubernetes】Failed to watchとエラーが出た際のServiceAccountへの権限追加
事象 Pod(TektonTrigger)を起動した際に以下ログが出力して権限エラーのリスタートが起きている。 $ kubectl get pod NAME READY STATUS RESTARTS AGE tt-test-664dcbd49d-jd2wx 0/1 Running 3 Xs尚Podのログを確認するとServiceAccountに付与している権限が不足しているエラーメッセージが表示された。 $ kubectl logs tt-test-664dcbd49d-jd2wx ... E0711 02:02:03.779401 1 reflector.go:127] runtime/a…
【Tekton/Kubernetes】PipelineResourceで指定したGithubからcouldn't find remote refとなるエラー
事象 DockerBuildを行うTaskを実行するも /tekton/tools/entrypointのGithubからfetch処理を行う箇所で失敗し、以下のエラーが出力される。 {"level":"error","ts":1625897499.5278947,"caller":"git/git.go:54","msg":"Error running git [fetch --recurse-submodules=yes --depth=1 origin --update-head-ok --force master]: exit status 128\nfatal: couldn't f…
【Git】git fetchをするも fatal: couldn't find remote ref xx と出る事象
事象 git pull後に以下コマンドでgit fetchでリモートリポジトリの情報取得に行くも $ git fetch --recurse-submodules=yes --depth=1 origin --force master以下のエラーとなる。 fatal: couldn't find remote ref master 環境情報 $ git --version git version 2.30.0 原因/解決策 存在しないブランチに対してfetchコマンドをしかけている。以下コマンドでリポジトリのブランチ名を確認し $ git branch -a * master remotes/…
【IBMCloud】Dockerfileで作成したイメージをICCRにアップロードする手順
はじめに IBM Cloudではライト・アカウントにて制限内であれば無料で利用できるコンテナストレージ(IBM Cloud Container Registry/ICCR)があります。本記事ではそのレジストリにDockerfileでイメージをアップロードし、そのイメージを利用してコンテナを起動する流れについて記載しました。 環境情報 Windows 10 ibmcloud(2.0.0) 名前空間を作成する ibmcloud login後に以下を行うと利用可能なエンドポイントが表示されます。 $ ibmcloud cr api ... Registry API エンドポイント https://j…
【Openshift/Grafana】GrafanaOperatorの初期ユーザー情報を確認する
やりたいこと OpenshiftのOperatrHubよりインストールしたGrafanaへのログイン情報を確認したい。 環境情報 image: quay.io/integreatly/grafana-operator:v3.10.2 確認方法 以下のコンフィグマップの中の $ oc get cm NAME DATA AGE grafana-config 1 ...security欄に値が格納されている。 $ oc describe cm Name: grafana-config ... [security] admin_password = secret admin_user = root .…
【Openshift/Prometheus】自前で用意したServiceMonitorがPrometheusから検出されない事象
事象 Openshiftにデフォルトで導入されているPrometheusに対して固有アプリのServiceMonitorを用意するもPrometheusのQueryで検索できない。 環境情報 $ oc get prometheus --all-namespaces NAMESPACE NAME VERSION REPLICAS AGE openshift-monitoring k8s v2.20.0 2 x openshift-user-workload-monitoring user-workload v2.20.0 2 x 原因/解決策 サービスが公開するメトリクスを使用するために用意した…
【MongoDB/Kubernetes】curlでPrometheusのメトリクスを取得する
はじめに Podとして展開しているMongoDBのメトリクスをエクスポーターのPodから取得する流れについて記載しました。 尚、MongoDBは既に構築済のものとし、省力化のためにHelmパッケージを利用します。 環境情報 Mongo v4.0 openshift 4.6(kubernetes 1.19) mongodb-exporterの設定を用意 Prometheusのリポジトリを登録して $ helm repo add prometheus-community https://prometheus-community.github.io/helm-charts "prometheus-c…
【Tekton/Kubernetes】デプロイメントを作成する"deploy-application"を読み解く
はじめに Tektonのサンプルコードとして提供される以下のコードを実際に動かし、ログを見ることで内部の動きを調査しました。 apiVersion: tekton.dev/v1alpha1 kind: Task metadata: name: deploy-application spec: inputs: resources: - name: git-source type: git params: - name: pathToContext description: The path to the build context, used by Kaniko - within the wor…
【IBMCloud】SysdigSecureでコンテナイメージの脆弱性をスキャンする
はじめに IBM CloudではIBM Cloud Monitoring with Sysdigの機能の中で「Sysdig Secure on IBM Cloud」が利用でき、コンプライアンスの問題を確認するだけでなくネットワークセキュリティに関する情報を可視化することも可能です。本記事ではOpenshift/Kubernetesにて利用している特定のイメージをスキャンする流れを記載しました。 コンテナイメージをScanする ポータル画面から「リソースリスト」>「Services」>「IBM Cloud Monitoring with Sysdig」にてSydgig Secureのダッシュボー…
【OpenShift/SCC】Podで起動しているアプリケーションをroot権限で実行する
やりたいこと Podを起動するもログに Permission deniedと表示されるため、特権ユーザで起動したい。 環境情報 $ ibmcloud oc cluster ls ... OK 名前 ID 状態 作成日 ワーカー ロケーション バージョン リソース・グループ名 プロバイダー X ... normal .. 3 Tokyo 4.6.X_openshift Default classic やり方 プロジェクト内にサービスアカウントを新規作成して $ oc create sa testz serviceaccount/testz created同サービスアカウントにanyuidというS…
「ブログリーダー」を活用して、社外SEくんさんをフォローしませんか?
やりたいこと Red Hat build of Keycloak(Keycloakの商用版)にてユーザ名をキーにグループ名を取得する。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-22.0.8 やり方 以下のようにユーザ情報を出力した上で ./kc.sh export --dir Test --users different_filesユーザ情報が格納されたmasterファイルからユーザ名(test01)を条件にグループ情報を出力する。 $ cat master-users-0.json jq -r '.users[] select(…
やりたいこと Red Hat build of Keycloak(Keycloakの商用版)にてAdmin API経由でリスト表示するユーザを絞る。 具体的には属性hogeの値がfugaのユーザのみの出力を行う。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-22.0.8 やり方 アクセストークンの取得を行い $ AT=`curl --insecure -X POST http://localhost:8080/realms/master/protocol/openid-connect/token --user admin-cli:admin …
やりたいこと PowerShellからKeycloak(RedHat Build of Keycloak)のアクセストークンを発行する。尚、adminユーザを利用したパスワード方式での実行を想定する。 環境情報 rhbk-22.0.8 PowerShell 7.3.11 やり方 ボディデータをハッシュテーブルで定義した上でInvoke-RestMethodでPOSTリクエスト送信する。具体的てには以下スクリプトを実行することで取得が行えた。 $client_id = "admin-cli" $client_secret = "admin" $token_endpoint = "http://x…
やりたいこと Linux機でPowerShellのスクリプトファイル(.ps1)を実行する。 環境情報 Amazon Linux 2 PowerShell 7.3.11 やり方 マイクロソフトのリポジトリ情報を追加した上で $ curl https://packages.microsoft.com/config/rhel/7/prod.repo sudo tee /etc/yum.repos.d/microsoft.repoインストールを行うと $ yum -y install powershell以下にPowerShell用のコマンドが配置される。 $ which pwsh /usr/b…
はじめに Keycloak(RedHat Build of Keycloak)ではログインに成功すると内部的にはセッションが生成され、サーバ側で認証されたユーザを管理しています。また、その情報に相対する情報がブラウザ側にもクッキーとして保管されます。本記事ではサーバ側及びブラウザ側それぞれで、ログイン前/ログイン後に発行されるセッションに関する値を確認してみました。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-22.0.8 GoogleChrome 122.0.6261.69 ログイン前の状態 今回はテスト用ユーザにて管理用コンソールへのログ…
やりたいこと Red Hat build of Keycloak(Keycloakの商用版)にてAdmin API経由でログイン済みのユーザセッション数の合計を取得する。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-22.0.8 やり方 アクセストークンの取得を行い $ AT=`curl --insecure -X POST http://localhost:8080/realms/master/protocol/openid-connect/token --user admin-cli:admin -H 'content-type: app…
事象 InstanceProfileとしてIAMロールを設定していたEC2に対して「Modify IAM role」を実行すると Failed to replace instance profile The association iip-assoc-xx is not the active association というエラーとなる。 環境情報 $ aws --version aws-cli/2.15.5 Python/3.11.6 Linux/4.14.336-257.562.amzn2.x86_64 exe/x86_64.amzn.2 prompt/off 原因/解決策 インスタスプロフ…
やりたいこと リクエストの中で指定されるURLの中に指定した文字列が入っていた場合にエラー処理を行う。 例としてAmazon Linuxにて検証を行い、"a"という文字列が入っていた場合に応答コード400でエラーとする。 環境情報 # nginx -v nginx version: nginx/1.25.1 (nginx-plus-r30-p1) やり方 mapディレクティブにて特定のリクエストとして"a"が含まれる場合の設定を行い http { ... map $request_uri $invalid_uri { default 0; "~*a" 1; } ... その条件の場合のエラーコ…
やりたいこと Red Hat build of Keycloak(Keycloakの商用版)にてAdmin API経由でユーザ情報を一気に取得する。尚、デフォルトでは100ユーザを上限として出力される。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-22.0.8 やり方 アクセストークンの取得を行い $ AT=`curl --insecure -X POST http://localhost:8080/realms/master/protocol/openid-connect/token --user admin-cli:admin -H 'c…
やりたいこと Red Hat build of Keycloak(Keycloakの商用版)にてAdmin API経由でユーザ名(username)からidを取得する。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-22.0.8 やり方 アクセストークンの取得を行い $ AT=`curl --insecure -X POST http://localhost:8080/realms/master/protocol/openid-connect/token --user admin-cli:admin -H 'content-type: appl…
やりたいこと Red Hat build of Keycloak(Keycloakの商用版)にてAdmin API経由でユーザのパスワードを設定する。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-22.0.8 やり方 アクセストークンの取得を行い $ AT=`curl --insecure -X POST http://localhost:8080/realms/master/protocol/openid-connect/token --user admin-cli:admin -H 'content-type: application/x…
やりたいこと Red Hat build of Keycloak(Keycloakの商用版)にてAdmin API経由でユーザを作成する。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-22.0.8 やり方 アクセストークンの取得を行い $ AT=`curl --insecure -X POST http://localhost:8080/realms/master/protocol/openid-connect/token --user admin-cli:admin -H 'content-type: application/x-www-f…
やりたいこと Red Hat build of Keycloakのインストール作業を行う。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) openjdk 17.0 やり方 Javaの環境をインストールした上で # yum install java-17-openjdk# java --version openjdk 17.0.10 ... LTS OpenJDK Runtime Environment (Red_Hat-17.0.10.0.7-1) (build 17.0.10+7-LTS) OpenJDK 64-Bit Server VM (Red_H…
やりたいこと Lambda関数にてRoute 53に登録してあるドメインのAレコードを変更する。 環境情報 Python 3.2 やり方 変更したい Hosted zone ID Record name を確認し、IPアドレスをValue欄に入力を行い実行する。 import boto3 AWS_HOST_ZONE_ID="XX" AWS_RECORD_NAME="XX" r53 = boto3.client('route53') def lambda_handler(event, context): response = r53.change_resource_record_sets( Ho…
事象 CloudWatchのActionにて以下のような設定が"Actions enabled"になっているが Type Description Config Lambda When ALARM, invoke "xx" Lambda Function - アラーム発動時にHistoryには以下のような失敗のログが表示される。 Date Type Description xx Action Failed to execute action arn:aws:lambda:xx:function:xx. Received error: "CloudWatch Alarms is not autho…
やりたいこと 以下のような文があるとして ef&abc;gh&と;で挟まれている箇所を"A"で置換して efAghとする。 環境情報 sed (GNU sed) 4.4 やり方 sedコマンドを用いて以下のように置換をかける。 $ sed -e 's/&.*;/A/g'実際に置換をかけた結果は以下。 # echo "ef&abc;gh" sed -e 's/&.*;/A/g' efAgh以下、補足です。 補足 任意の二つの文字で挟まれた箇所を切り取るワンライナーとなります。 例えば別の例として以下のような例でも、正常に動作していることが分かります。 $ echo "abcdefghijkl…
更新日時 2024/01/11/07:07 Qiita Trends Daily 1位 ※前日2位 Python,機械学習,pandas,データ分析,ibis-framework Qiita Trends Daily 2位 [New] Python,GUI,Tkinter,Udemy,デスクトップアプリ Qiita Trends Daily 3位 ※前日6位 JavaScript,日本語訳,proposal,es2024 Qiita Trends Daily 4位 [New] Python,GitHub,自然言語処理,Python3,アプリ開発 Qiita Trends Daily 5位 [N…
はじめに ウェブサーバであるNginxと認証認可ツールKeycloakを連携させることで、アクセス時にユーザ認証をかけることが可能です。 本記事では実際にNginxとKeycloakを連携させ、アクセス時にログイン画面が表示される動きを確認しました。 環境情報 keycloak-23.0.3 nginx version: nginx/1.25.3 Linux 事前準備(Nginx) Nginxを準備した上でJavaScriptのモジュール(njs)をインストールします。 $ yum install nginx-plus-module-njs ... Installing: nginx-plus…
事象 マーメイド記法を扱うツールであるmermaid-cliを以下のようにインストールした後に $ npm install -g @mermaid-js/mermaid-cli ... added 94 packages, and audited 95 packages in 2s ... found 0 vulnerabilities同コマンドの実行を行うも $ mmdc -i test.mmd -o test.png以下のエラーとなる。 Error: Failed to launch the browser process! /home/ec2-user/.cache/puppeteer/…
やりたいこと Cloud9からAmazon Bedrockを利用する。尚、サンプルとしては「こんにちは」と入力する。 環境情報 Python 3.7.16 Anthropic Claude Instant やり方 boto3をインストールした上で $ pip install --upgrade boto3 Defaulting to user installation because normal site-packages is not writeable Collecting boto3 Downloading boto3-1.33.13-py3-none-any.whl (139 k…
やりたいこと Twitter API v2経由でツイートをするためにtweepy.Clientを利用したい。 ただし、現状のバージョンでは以下のエラーとなるためPython/tweepyのバージョンアップが必要。 # python3 test.py Traceback (most recent call last): File "test.py", line 9, in <module> client = tweepy.Client(BT, AK, AS, AT, ATS) AttributeError: module 'tweepy' has no attribute 'Client' 環境…
やりたいこと 以下のようなファイルがあった場合に $ cat test.txt いちに onetwo 12 一二日本語の文字も1文字扱いで文字数順に並び替えたい。 環境情報 GNU bash, 4.4.12(1)-release (x86_64-pc-linux-gnu) やり方 以下を実行すると $ cat test.txt while read line; do echo "$line" wc -m;echo $line; done awk 'NR%2 != 0{printf "%s ", $1} NR%2 == 0 {printf "%s\n",$1}' sed -e s…
はじめに 主に公開鍵暗号の方式で活用される離散対数問題。辞書にて以下のように解説されています。 離散対数問題とは、ある計算の結果から簡単に逆算ができないような数学上の問題の一つで、整数のべき乗(冪乗)を素数で割った余りを求める計算を用いるもの。 本記事ではそこから「具体的にどういう問題?」「なぜ暗号の世界で利用されているの?」という観点で深掘りし、分かりやすく説明してみました。 離散対数問題とはどういう問題? 離散対数問題を理解するために質問ですが、「とある整数aを冪乗した時、とある整数bで割った余りはいくつか?」という問題と「整数aを何乗すれば整数bで割った余りがcになるか?」という問題、ど…
やりたいこと 1.2345のような数値列がある際に以下のような切り出し方を行う。 1.2 1.23 1.234 環境情報 $ bc --version bc 1.06.95 やり方 数値列に対して1での除算を行う。 $ echo "scale=1;1.2345/1" bcscaleで指定する数値を変更することで小数点以下の桁数を指定できる。 $ echo "scale=2;1.2345/1" bc 1.23 $ echo "scale=3;1.2345/1" bc 1.234以下、補足です。 補足 以下のように数値をそのまま入れるだけでは小数点処理はされないため $ echo "s…
やりたいこと 以下のようにスクリプト内で利用する変数の値を client = tweepy.Client(BT, AK, AS, AT, ATS)別ファイルからの読み込みで与えたい。 環境情報 Debian GNU/Linux 9 Python 3.9.2 やり方 スクリプトが配置されているディレクトリ内に.envファイルを用意し、スクリプト内からそれを読み出す。具体的にはdotenvモジュールを以下のようにインストールした上で # pip3 install python-dotenv ... Successfully installed python-dotenv-1.0.0 ..スクリプト…
事象 二つのファイルの比較作業として以下を実行した際に $ grep -x -v -f /root/test2.txt /root/test1.txt以下のエラーとなる。 grep: /root/test2.txt:128: 無効な範囲終了です 環境情報 $ grep --version grep (GNU grep) 2.27 原因/解決策 正規表現で使用する特殊な文字(\、[、]、^、$、*、.など)が該当行に存在した。 特殊文字をエスケープせずに検索するためにFオプションを利用することで解消する。 $ grep -x -v -F -f /root/test2.txt /root/test…
やりたいこと Db2環境で発行するSQLにてテーブルに作成してあるインデックスの利用有無を確認する。 環境情報 DB2 v11.5 RHEL 7 やり方 db2explnコマンドを利用する。接続情報及びqオプションにて発行したいSQLを記載した結果にて $ db2expln -d sample -u DB2INST1 P@ssword -t -g -q "select * from sales where SALES = 15"以下のようにIndexが含まれているかどうかを確認する。 Optimizer Plan: Rows Operator (ID) Cost 12.6715 RETURN …
やりたいこと Db2環境で発行するSQLの処理時間を確認する。 環境情報 DB2 v11.5 RHEL 7 やり方 db2batchコマンドを利用する。 $ which db2batch ~/sqllib/bin/db2batchSQL分を記載したファイルを用意した上で select * from sales; 以下のように引数にてデータベースへの接続情報を入力すると $ db2batch -d XX -a DB2INST1/XX -f test.sql -i complete -o f -1 p 1 o 5以下のようにSQLの実行結果及び計測結果が出力される。 * 2176 row(s) f…
やりたいこと WorkerNode上で動作する特定のPod(例IngressController等)を宛先とする通信のパケットを取得する。 環境情報 Kubernetes v1.23 やり方 tcpdumpが含まれたコンテナイメージを用意した上でIngress ControllerのPodが動くWorkerNodeを以下のYAMLのnodeSelectorに記載。 apiVersion: v1 kind: Pod metadata: name: test namespace: default spec: containers: - args: ["-c", "sleep 1d"] comman…
やりたいこと JP1/AJS3 ManagerがインストールされたLinux機において特定のジョブネットの実行予定時刻及び実行結果を確認する。 環境情報 JP1AJS_1260L01 JP1AJS_1260W01 やり方 ジョブスケジュール(test)を以下のように指定すると実行結果が確認でき # /opt/jp1ajs2/bin/ajsshow -T "/test/*" AJSPATH = /test/ Name Type Status Code Start time End time test2_jpb net normal *** ... 1:00 ... 1:00 AJSPATH = …
やりたいこと JP1/AJS3 - Viewにて以下のように表示されている場合にジョブネット定義ジョブネット、ジョブの一覧をLinux機側で表示する。 環境情報 JP1AJS_1260L01 JP1AJS_1260W01 やり方 ajsprintコマンドで表示する。 # /opt/jp1ajs2/bin/ajsprint -a "/*" grep unit出力情報としてジョブグループやジョブネットが以下のような形式で表示される。 # /opt/jp1ajs2/bin/ajsprint "/*" grep unit unit=test,,jp1admin,; #ジョブグループ unit=…
はじめに ジョブスケジューラのJP1構築の参考として Linux側にJP1/Base&Jp1/Managerをインストール Windows側にViewをインストール ViewからManagerに接続 を実施した流れを記載します。 環境情報 JP1AJS_1260L01 JP1AJS_1260W01 Manager(Linux)側のインストール モジュール(JP1AJS_1260L01_P1.iso)を配置した上で展開し、以下のディレクトリにあるLINUX/SETUPからインストールを行います。 # find JP1AJS_1260L01_P1 grep -i setup JP1AJS_12…
やりたいこと JP1/Automatic Job Management System 3における、JP1/Baseの認証サーバに指定しているホスト名を確認する。 環境情報 CentOS 7 P-812C-6LCL,125004(T),JP1/Base やり方 以下のファイルを確認する。 # file /opt/jp1/hcclibcnf/regdir/HKEY_LOCAL_MACHINE.dat /opt/jp1/hcclibcnf/regdir/HKEY_LOCAL_MACHINE.dat: ASCII text具体的にはSVNAMEという項目で値が管理されている。 # cat /opt/j…
やりたいこと AWSアカウントにおいて、既にプロファイル作成済みのIAMユーザーに対してパスワードの強制変更フラグを付与してパスワードを変更する。 環境情報 $ aws --version aws-cli/2.11.25 … やり方 該当のユーザを—user-nameで指定した上で以下のようにログインプロファイルをアップデートする。 $ aws iam update-login-profile --user-name test --password p@ssw0rd --password-reset-required尚、パスワードの強制変更のフラグの有無は以下にて確認ができる。 $ aws i…
事象 crontabに以下のような記載をした場合に # crontab -l * * * * * curl test.com -o /dev/null -w '%{http_code}\n' -scronログにはエラーとして出力される。 /bin/sh: -c: line 0: unexpected EOF while looking for matching `'' /bin/sh: -c: line 1: syntax error: unexpected end of file 環境情報 Red Hat Enterprise Linux Server 7.9 原因/解決策 コマンド部分の%…
事象 curlコマンドにて外部システムに対してリクエストを発行するも以下のエラーとなる。 $ curl 10.X.X.X -v * About to connect() to 10.X.X.X port 80 (#0) * Trying 10.X.X.X... * Failed to connect to 10.X.X.X: Cannot assign requested address * couldn't connect to host at 10.X.X.X:80 * Closing connection 0 curl: (7) Failed to connect to 10.X.X.X…
やりたいこと 分割されたパケットデータ(.pcap)をCUIから統合して1ファイルとする。 環境情報 Wireshark 3.2.2 CYGWIN_NT-10.0 ... 3.3.4... x86_64 Cygwin やり方 Wiresharkフォルダに格納されているmergecap.exeを利用する。 $ ls -l /cygdrive/c/Program\ Files/Wireshark/mergecap.exe -rwxr-x---+ 1 ... '/cygdrive/c/Program Files/Wireshark/mergecap.exe'カレントディレクトリにpcap形式のファイ…
やりたいこと IBMCloud上で起票したチケットに"ibmcloud.exe sl ticket"コマンドでファイルを添付したい。 環境情報 $ ibmcloud version C:\Program version 2.13.0..$ uname -a CYGWIN_NT-10.0 ... 3.3.4... x86_64 Cygwin やり方 以下でオープン中のチケットの一意のIDを確認した後に $ ibmcloud sl ticket list Id Assigned User Title Last Edited Status Updates Priority 1234567890 xx…
やりたいこと Vyattaにてkeepalivedにおけるadvert_intの値を変更する。 環境情報 Debian 4.19.150-0vyatta1 やり方 以下のように、冗長構成を取っている両機に対して構成変更モードに遷移した後に設定変更を実施する。数字の単位は秒。 $ configure # set interfaces bonding XX vrrp vrrp-group XX advertise-interval 30 # commit # exit設定値は以下で確認ができる。 $ show vrrp detail --------------------------------…
やりたいこと JMeterを実行ができる状況にて # jmeter -n -t test.jmx各リクエストに対する応答時間を確認する。 環境情報 apache-jmeter-5.4.1 java-1.8.0 RedHatEnterpriseLinux 7 やり方 lオプションを付与して実行することで # jmeter -n -t test.jmx -l test.csv以下のような応答結果が出る。 # head test.csv timeStamp,elapsed,label,responseCode,responseMessage,threadName,dataType,success,f…
