ローカルでMacOSXでMAMPを使っていてある日誤った操作により以下のようなエラーが発生した為
対応まとめました。
1 | $ mysql -u root |
ローカル環境でrootユーザのアクセス権を誤って削除してしまったときなどに発生します。
1 | // mysql停止 |
rootユーザに権限が失われお手上げ状態になったとき、困ったときに safe_mode 使えます。
以上
I use t2.nano released at December 2015.
AWS EC2 Amazon Linuxインスタンス起動後、最初にやることまとめ
1 | $ sudo yum install -y npm --enablerepo=epel |
1 | $ sudo npm install -g hubot coffee-script yo generator-hubot |
1 | $ mkdir mybot |
/root/.config へのアクセス権限がないと言われています。
1 | Error: EACCES, permission denied '/root/.config' |
1 | # mkdir /root/.config |
上記で問題なくyo コマンドが通りました。ほっ(-o-)
| Item | Value |
|---|---|
| Owner | E-mail address |
| Bot name | same the hubot integrated slack |
| Descriiption | - |
| Bot adapter | slack |
1 | $ sudo npm install hubot-slack --save |
1 | $ echo '[]' > external-scripts.json |
1 | $ vim bin/hubot |
1 | #!/bin/sh |
1 | $ vim scripts/hello.coffee |
save the belowing scripts as scripts/hello.coffee
1 | # Description: |
sudo is required and in order to access http port.
You will require hubot integrated with outside site - ex) JIRA etc…
1 | $ sudo bin/hubot -a slack |
1 | $ bin/hubot -a slack |
ex) botname=hubot
1 | /invite @hubot |
1 | [me] hubot hello |
1 | $ sudo npm install --save forever |
1 | $ echo 'export PATH=$PATH:/home/<user>/mybot/node_modules/forever/bin' >> ~/.bashrc |
1 | // change to super user. |
sudo bin/hubot -a slack1 | $ sudo bin/hubot start |
1 | $ sudo bin/hubot stop |
1 | $ sudo bin/hubot restart |
1 | $ sudo su |
1 | $ ps aux | grep hubot | grep -v grep |
1 | # ps aux | grep hubot | grep -v grep | awk '{print "kill -9", $2}' | sh |
Thanks.
pod install で ASSERSION対策
pod install 実行時に正常にインストール処理ができなかったのでメモ。
冬休み中にSwift2.0をほんきで学ぶ為、以下書籍購入してチャレンジ。
これの LESSON 31 でCocoaPodsインストール手順がありますが
その通りに進めた際にエラー発生したので対策をまとめました。
この手のエラーは環境依存が主ですし、
書籍の執筆時も技術は日進月歩進んでおりますので書籍を責めず
CocoaPodsオフィシャルサイトやStackOverFlowなどで情報探ってみるのが
精神衛生上も良いかもしれないです。
1 | $ sudo gem install -n /usr/local/bin cocoa pods |
1 | $ pod install |
1 | # 既にインストール済みのCocoaPodsをアンインストールする |
1 | $ pod install |
無事、 .xcworkspace, Podfile.lock, Pods が作成されました。
1 | [~/honki_swift/Chapter6/LESSON31/before/Chapter6]$ tree -L 1 |
以上です。
Pacemaker & Corosync による
AWS での Multi-AZ 間のEIP付け替えによる
フェイルオーバーについて実装したのでまとめます。
以下イメージです。
以下記事にて非常によくまとめて頂いているので参考にしていただき
この設定を以降そのまま利用します。
| 項目 | 値 |
|---|---|
| Name tag | 任意 |
| CIDR | 10.0.0.0/16 |
| tenancy | Default |
| 項目 | Subnet 1 | Subnet 2 |
|---|---|---|
| Name tag | 任意(VPCのタグ名と関連付けたほうが管理しやすい) | 任意(VPCのタグ名と関連付けたほうが管理しやすい) |
| VPC | 上記で作成したVPCを選択する | 上記で作成したVPCを選択する |
| Availability Zone | ap-northeast-1a | ap-northeast-1c |
| CIDR | 10.0.0.0/24 | 10.0.1.0/24 |
上記VPC設定に基づき以下設定していきます。
構築するイメージは以下になります。
今回作成するインスタンス2つにアタッチするセキュリティグループを事前に作成します。
| 項目 | 設定値 |
|---|---|
| セキュリティグループ名 | VPC-for-EIP(任意) |
| 説明 | VPC-for-EIP(任意) |
| VPC | 上記で作成したVPCを選択する |
※以下は環境により変更してください。
| タイプ | プロトコル | ポート範囲 | 送信元 | 用途 |
|---|---|---|---|---|
| すべてのTCP | TCP | 0 - 65535 | 作成したセキュリティグループID | 今回は検証用の為、全解放。適宜設定変更してください。 |
| すべてのICMP | ICMP | 0 - 65535 | 作成したセキュリティグループID | ping疎通確認用。今回は検証用の為、全解放 適宜設定変更してください。 |
| すべてのUDP | UDP | 0 - 65535 | 作成したセキュリティグループID | corosyncで必要なポートはデフォルトで 5404 - 5405。 環境により設定変更する場合は注意が必要です。今回は検証用の為、全解放。適宜設定変更してください。 |
| SSH | TCP | 20 | マイIP | 自PC端末からSSHログイン用。実環境で設定する必要はありません。 |
| HTTP | TCP | 80 | マイIP | FailOver検証用。実環境で設定する必要はありません。 |
以上でインスタンスに適用するセキュリティグループの作成が完了しました。
今回、以下コマンドを実行する必要があります。
| コマンド | 用途 |
|---|---|
| aws ec2 associate-address | ElasticIPをインスタンスに関連付ける |
| aws ec2 disassociate-address | ElasticIPをインスタンス関連付け解除 |
| aws ec2 describe-addresses | IPアドレスについて詳細取得 |
floatingElasticIP
1 | { |
ElasticIPの付け替え権限を持ったロールを作成します。
Amazon EC2 の「選択」ボタンをクリック
以上でインスタンスに適用するIAMロールの作成が完了しました。
Access Key Id と Secret Access Key が記載されたCSVがダウンロードされます。
大切に保管しましょう。
以上でAmazonEC2FullAccess 権限を持ったユーザ floatingIP ユーザが作成されました。
上記ユーザの認証情報は 手順 aws-cli インストール で利用します。
今回は CentOS 7 (x86_64) with Updates HVM を選択します。
今回は検証用で無料枠として利用したいので t2.micro を選択します。
ap-northeast-1a に作成する Instance A のプライマリIPを10.0.0.20 とします。
特に変更することなく次の手順へ
Name タグに Instance A と指定します。
※ 任意なのでわかりやすいテキストであれば良いです。
以上で Insntace A の作成が完了しました。
Instance B 作成Instance A との主な変更点10.0.1.0/24 を選択Instance B とするInstance B 設定時注意点セキュリティグループ は Instance B でも同様 Instance A で設定したセキュリティグループ を選択する。
※上記 Instance A, B 共に Source/Destination Check (ネットワーク > 送信元/送信先の変更チェック) を Disabled (無効) に設定する必要があります。
※ git は ElasticIP付け替え時のシェルをインストールする際に必要になります。
1 | [Instance A & B ]# yum install -y git |
あくまで Fail Over 時の動きを見る為の確認用にインストールし起動しています。
※必須工程ではありません。
1 | [Instance A & B ]# yum --disableexcludes=main install -y gcc |
OS内の時間が現実の時間とずれていると
aws-cliが正常に動作しない可能性があるので
念の為、調整しておきます。
1 | # バックアップ確保 |
Elastic IPを作成し Server A に関連付けます。
以上で Instance A に ElasticIP が関連付けされました。
Instance A に SSHログイン
1 | [Local PC]# ssh -i aws.pem centos@<Instance AのPublic IP> |
Instance B に SSHログイン
1 | [Local PC]# ssh -i aws.pem centos@<Instance BのPublic IP> |
1 | [Instance A ]# uname -n |
1 | [Instance B ]# uname -n |
1 | [Instance A & B ]# vi /etc/hosts |
1 | [Instance A & B ]# yum -y install pcs fence-agents-all |
1 | [Instance A & B ]# pcs --version |
corosyncパッケージインストール時に自動で hacluster ユーザが追加される。
その hacluster のパスワードを設定する。
1 | [Instance A & B ]# passwd hacluster |
cluster監視を実施する為
1 | [Instance A & B ]# systemctl start pcsd |
クラスタを組む各ホストへのアクセス認証を検証します。
どちらか一方のInstanceから実行します。
以下はInstance Aから実行しています。
1 | [Instance A ]# pcs cluster auth ip-10-0-0-20.ap-northeast-1.compute.internal ip-10-0-1-20.ap-northeast-1.compute.internal |
上記のように Authorized (認証済み) と出力されていれば問題ありませんが
以下のような Unable to Communicate というエラーが出力されている場合は各Instance の設定を見直してください。
1 | [Instance A ]# pcs cluster auth ip-10-0-0-20.ap-northeast-1.compute.internal ip-10-0-1-20.ap-northeast-1.compute.internal -u hacluster -p ruby2015 |
クラスタ設定をします。
1 | [Instance A ]# pcs cluster setup --name aws-cluster ip-10-0-0-20.ap-northeast-1.compute.internal ip-10-0-1-20.ap-northeast-1.compute.internal --force |
全ホストに向け クラスタ起動します。
1 | [Instance A ]# pcs cluster start --all |
手順: ユーザ作成 でダウンロードした credentials.csv に記載されたAccess Key Id Secret Access Key を使用します。
1 | [Instance A & B ]# rpm -iUvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm |
heartbeat で問題検知した際に起動するリソースとして登録します。
OCF_ROOT が定数として指定されているが、存在しない為
1 | [Instance A & B ]# cd /tmp |
1 | [Instance A ]# pcs property set stonith-enabled=false |
split-brain (スプリット・ブレイン) が発生しても quorum (クォーラム) が特別な動作を行わないように設定1 | [Instance A ]# pcs property set no-quorum-policy=ignore |
split-brainとは
ハートビート通信を行うネットワークに断線などの問題が発生した場合、ホストに障害が起こったと勘違いし、
本来立ち上がってほしくないスタンバイ側のホストがアクティブになってしまうというもの
crmd-transition-delay )を 0s(秒) 設定1 | [Instance A ]# pcs property set crmd-transition-delay="0s" |
1 | [Instance A ]# pcs resource defaults resource-stickiness="INFINITY" migration-threshold="1" |
今回作成し Instance A に関連付けした ElasticIP は 52.192.203.215 です。
以下設定に反映させます。
1 | [Instance A ]# pcs resource create eip ocf:heartbeat:eip \ |
1 | [Instance A ]# pcs config |
手順 Fail Over 検証用に httpd, php インストール にて
DocumentRoot (/var/www/html/) にPrivate IP ($_SERVER["SERVER_ADDR"]) を表示させるindex.phpファイルを
配置しました。
ブラウザから Private IP を元に Instance A or B どちらのInstance に
アクセスしているかがわかります。
ElasticIP 52.192.203.215 にアクセスすると
Private IP 10.0.0.20 が表示されていることがわかります。
現状、ElasticIP は Instance A に関連付いていることがわかります。
1 | [Instance A]# systemctl stop corosync |
先ほど表示させていたブラウザを幾度かリロードすると
Private IP 10.0.1.20 が表示されていることがわかります。
ElasticIP は Instance B に関連付けられたことがわかります。
ElasticIP が Instance A から関連付けが解放され、 Instance B に関連付けされるようになりました。
コンソールページ上でも確認することができます。
以上で簡易的ではありますが
Cloud Design Pattern の floating IP (ElasticIP) が実現できました。
以上です。
Server A が Server B からのみ ping を通す
1 | +----------+ Ping Request +----------+ |
以下設定を Server A で実施する。
1 | [Server A]# iptables -A INPUT -p icmp --icmp-type 8 -s <Server B の IP Address> -j ACCEPT |
--icmp-type 8はEcho request (エコー要求)を許可--icmp-type 0はEcho Reply (エコー応答)を許可
1 | [Server B]# ping <Server A の IP Address> |
以下asahi-net Appendix C. ICMPタイプより参照
| TYPE | CODE | 意味 | 問合せ | エラー | 参照先 |
|---|---|---|---|---|---|
| 0 | 0 | Echo Reply (エコー応答) | x | RFC792 | |
| 3 | 0 | Network Unreachable (ネットワーク到達不能) | x | RFC792 | |
| 3 | 1 | Host Unreachable (ホスト到達不能) | x | RFC792 | |
| 3 | 2 | Protocol Unreachable (プロトコル到達不能) | x | RFC792 | |
| 3 | 3 | Port Unreachable (ポート到達不能) | x | RFC792 | |
| 3 | 4 | Fragmentation needed but no frag. bit set (フラグメント必要だがフラグメント禁止ビットあり) | x | RFC792 | |
| 3 | 5 | Source routing failed (ソースルーティング失敗) | x | RFC792 | |
| 3 | 6 | Destination network unknown (宛先ネットワーク発見できず) | x | RFC792 | |
| 3 | 7 | Destination host unknown (宛先ホスト発見できず) | x | RFC792 | |
| 3 | 8 | Source host isolated (送信元ホストへのルートなし) (廃) | x | RFC792 | |
| 3 | 9 | Destination network administratively prohibited (宛先ネットワークは設定によりアクセス禁止) | x | RFC792 | |
| 3 | 10 | Destination host administratively prohibited (宛先ホストは設定によりアクセス禁止) | x | RFC792 | |
| 3 | 11 | Network unreachable for TOS (TOS種別によりネットワーク到達不能) | x | RFC792 | |
| 3 | 12 | Host unreachable for TOS (TOS種別によりホスト到達不能) | x | RFC792 | |
| 3 | 13 | Communication administratively prohibited by filtering (フィルタリング設定により通信禁止) | x | RFC1812 | |
| 3 | 14 | Host precedence violation (ホスト優先順位侵害) | x | RFC1812 | |
| 3 | 15 | Precedence cutoff in effect (優先順位により遮断発動) | x | RFC1812 | |
| 4 | 0 | Source quench (輻輳発生による発信抑制) | RFC792 | ||
| 5 | 0 | Redirect for network (指定ネットワークへのリダイレクト要求) | RFC792 | ||
| 5 | 1 | Redirect for host (指定ホストへのリダイレクト要求) | |||
| 5 | 2 | Redirect for TOS and network (TOSとネットワークのリダイレクト要求) | RFC792 | ||
| 5 | 3 | Redirect for TOS and host (TOSとホストのリダイレクト要求) | RFC792 | ||
| 8 | 0 | Echo request(エコー要求) | x | RFC792 | |
| 9 | 0 | Router advertisement - Normal router advertisement (ルータ広告 - 通常通知) | RFC1256 | ||
| 9 | 16 | Router advertisement - Does not route common traffic (ルータ広告 - 通常トラフィックはルーティング不可) | RFC2002 | ||
| 10 | 0 | Route selection (ルート選択) | RFC1256 | ||
| 11 | 0 | TTL equals 0 during transit (搬送中にTTLが0に) | x | RFC792 | |
| 11 | 1 | TTL equals 0 during reassembly (再構成時の欠損フラグメント待機中に時間超過) | x | RFC792 | |
| 12 | 0 | IP header bad (catchall error) (IPヘッダ異常) (あらゆるエラーに共通) | x | RFC792 | |
| 12 | 1 | Required options missing (必要なオプションが欠如) | x | RFC1108 | |
| 12 | 2 | IP Header bad length (IPヘッダ長の異常) | x | RFC792 | |
| 13 | 0 | Timestamp request (obsolete) (タイムスタンプ要求) (廃) | x | RFC792 | |
| 14 | Timestamp reply (obsolete) (タイムスタンプ応答) (廃) | x | RFC792 | ||
| 15 | 0 | Information request (obsolete) (情報要求) (廃) | x | RFC792 | |
| 16 | 0 | Information reply (obsolete) (情報応答) (廃) | x | RFC792 | |
| 17 | 0 | Address mask request (ネットマスク通知要求) | x | RFC950 | |
| 18 | 0 | Address mask reply (ネットマスク通知応答) | x | RFC950 | |
| 20-29 | Reserved for robustness experiment (信頼性試験のための予約域) | Zaw-Sing Su | |||
| 30 | 0 | Traceroute | x | RFC1393 | |
| 31 | 0 | Datagram Conversion Error (データグラム変換エラー) | x | RFC1475 | |
| 32 | 0 | Mobile Host Redirect (移動体ホストのリダイレクト) | David Johnson | ||
| 33 | 0 | IPv6 Where-Are-You (IPv6位置確認要求) | x | Bill Simpson | |
| 34 | 0 | IPv6 I-Am-Here (IPv6位置確認応答) | x | Bill Simpson | |
| 35 | 0 | Mobile Registration Request (移動体登録要求) | x | Bill Simpson | |
| 36 | 0 | Mobile Registration Reply (移動体登録応答) | x | Bill Simpson | |
| 39 | 0 | SKIP | Tom Markson | ||
| 40 | 0 | Photuris | RFC2521 |
EC2を利用してますがSESかまさずに
メール送信をしていた時に
以下のようなエラーが発生しました。
Dec 18 17:24:11 ip-xxx-xx-xx-xx postfix/smtp[4827]: 380D2A27ED: to=hogehoge@xxxxxxx.com, relay=xxxxxxx-com.mail.protection.outlook.com[xxx.xx.xx.xxx]:25, delay=6.1, delays=0.01/0/0.88/5.2, dsn=5.7.1, status=bounced (host xxxxxxx-com.mail.protection.outlook.com[xxx.xx.xx.xxx] said: 550 5.7.1 Service unavailable; Client host [yy.yy.yy.yyy] blocked using FBLW15; To request removal from this list please forward this message to delist@messaging.microsoft.com (in reply to RCPT TO command))
hogehoge@xxxxxxx.com 宛のメールが Outlook でブラックリスト扱いされて弾かれています ( status=bounced )。
もしブラックリストから削除したい場合は、 delist@messaging.microsoft.com 宛に解除申請してください。
relay=xxxxxxx-com.mail.protection.outlook.com[xxx.xx.xx.xxx]:25
とある通り
MicroSoftがメールツールサービス Outlook が受信相手です。
送信元サーバIP yy.yy.yy.yyy のホストは FBLW15 基準でブラックリスト扱いされているので
サービスは利用できない = メールは受け取らない
というものです。
1 | delist@messaging.microsoft.com |
1 | Please Remove My IP yy.yy.yy.yyy from your BlockList. |
1 | Please remove this IP yy.yy.yy.yyy from your BlockList. |
1 | Hello , |
1 | こんにちは |
メール着た!
1 | Hello, |
1 | こんにちは |
やや和訳が…アグレッシブということで受け入れてください。
もっと良い和訳あったら頂きたいです。
以上でブラックリストから解除されたそうなので、
マイクロソフト・テクニカル・サービスからメールが届いてから
4〜5時間後に再度メール送信し問題ないことが確認できました。
以下サイトで試しておくのが良いかと思います。
何かの間違いで登録されていた、というスパムメールとして扱われている
ということになるので。
DBインポート時に掲題のエラーが発生しました。
インポートサイズが大きすぎる為です。
インポートデータサイズのデフォルト値は 1M です。
以下コマンドで確認できます。
1 | mysql> show variables like 'max_allowed_packet'; |
2点あります。
再起動の必要がなく影響範囲が少なく済みます。
但し、再起動後、デフォルト値に戻るので
恒久的な対応が必要な場合
my.cnf に設定しmysqldを再起動する必要があります。
例) 10MB に設定
1 | mysql> set global max_allowed_packet = 1000000; |
max_allowed_packet を引き上げる様設定1 | # mysql --help | grep my.cnf |
以下の順で my.cnf を探しています。/etc/my.cnf → /etc/mysql/my.cnf → /usr/etc/my.cnf → ~/.my.cnf
個々の環境で異なるので本当に存在するかも含め設定ファイルを見定めてください。
おおよそ /etc/my.cnf が一般的かと思います。
10MBに設定してみます。
1 | [mysqld] |
以上設定して再起動で設定反映完了です。
設定が反映されているか確認します。
1 | mysql> show variables like 'max_allowed_packet'; |
以上
経年運用し特にメモリも問題なかったRedisが突如接続エラーが発生したので
その際の対応をまとめました。
1 | PHP Fatal error: Uncaught exception 'RedisException' with message 'Failed to AUTH connection' |
認証接続に失敗して Exception になっている。
Redisの設定周りで特にrequirepass を設定していないし
何故突然?という感じでした。
各環境でRedisの設定パスは異なると思いますが、自環境の場合以下です。
/etc/redis/6379.conf
以下のようにrequirepassはコメントアウトされている。
1 | # requirepass |
service redis restart のように redisを再起動しても状況は変わりませんでした。1 | # ps aux | grep 'redis' | grep -v 'grep' |
再度 redis を起動させる。
1 | # service redis start |
requirepass 設定
運用中でアプリケーション自体のソースをいじりたくなかったので
空のrequirepass を設定しました。
1 | redis-cli> CONFIG SET REQUIREPASS '' |
上記で取り急ぎ対応は問題なかったです。
改めて利用する際には
認証設定をしてアプリケーションからも
passwordを指定して接続する仕組みが良いですね。
ただ何故急に発生したかは引き続き調査をしていきます。
理由がわかる方はコメントなどいただけましたら幸いです。
以下コマンドでブランチを強制的に削除した後、やっぱり必要だったのに、となったときの対処
1 | $ git branch -D <branch_name> |
1 | $ git reflog |
-
例)
1 | $ git reflog |
上記のHEAD@{3}が消してしまったブランチに対してのcommitだ!
とわかれば、
1 | $ git branch hogehoge HEAD@{3} |
上記コマンド完了後、git branchすると branch hogehogeが作成されたことがわかる。
なので、commitはこまめにしておくと良いです。
Finder でドットファイルを開きたいという際にやっておく設定
1 | $ defaults write com.apple.finder AppleShowAllFiles -boolean true |
1 | $ killall Finder |
これでドットファイルが反映されています。
1 | $ defaults delete com.apple.finder AppleShowAllFiles |
1 | $ killall Finder |
以上です