Let’s Encryptを使ってみた

SSL証明証明書が無料。しかも導入がスゲー簡単と言う。 だいたいLet’s Encrypt総合ポータルに書いてあるとおりで行けるが、いくつかつまずいた点や考えた点もあったので、一応備忘録的に。 管理しているサ […]

Ansibleを使い始めていた

Chefも引き続き使っているが、新しく始めるプロジェクトではAnsibleを積極的に使っている。昨年末くらいから。 AnsibleはChefに比べて基礎がシンプルなところがいいなと。 レシピをRubyでごりごり書いて何で […]

Sensuでアラートメールを飛ばす

公式ドキュメントのAdding a Sensu handlerのページの「A real world example」の項を見てその通りに行えばOK。 ハンドラーの準備 必要なファイルは以下の三つ。 /etc/sensu/ […]

SensuをChefで入れようとして四苦八苦した話

既存のサーバーにchef-soloで入れてみたが結構苦労した。地雷を踏みまくった気がする。 Sensuの勝手が分からなかったせいもあるが、だいたいはChefのクックブックの選択をミスったせい。あと既存のクックブックと新規 […]

Knife Sousを使って複数サーバーでChef Solo

複数サーバーでChef Soloを使うのにCapistranoとchef-soloを組み合わせてやっていたけど、最近モダンなやり方を勉強しようと思っていろいろ調べていたら、Knifeのプラグインとして動くKnife So […]

CentOS 6.3でlsyncdを使ったコンテンツの同期

さくらのVPSにてcrontabでssh+rsyncを使って1分おきにコンテンツを同期してたんですよ。そしたらアタックと勘違いされて同期元から同期先へのsshがブロックされてしまったのでlsyncdを使うことにしてみた。 […]

Chefの運用をする際の鉄則一条

手動で設定してはならない 手動で設定してはならない。 コレ。 大事なことなので二度言いました。 少なくともChefのカバーする設定範囲を手動で直接触ってはいけない。 一度でも手動で設定を行うと、次にChefを動かすのが怖 […]

CentOSでgitosis

プライベートなリポジトリを長らくDropbox+Gitで運用してきたけど、サーバーサイドで動くアプリのデプロイに不便(サーバーにDropbox入れるのもアレだし、rsyncで転送するのもめんどくさくなってきた)なので今回 […]

ip_conntrack_maxの限界に挑む

つい先日管理しているメモリ2GBのウェブサーバーのip_contrack_maxを50万にしてみた。 # echo ‘500000’ > /proc/sys/net/ipv4/netfilter/ip_conntrack […]

Capistranoとchef-soloを組み合わせて使う

たくさんのホストをChef設定したいけどChefサーバー立てるのめんどくさいし! でもコマンド一発ですべてのホストが更新されて欲しいし! というわけでこの組み合わせです。 Capistranoはインストール済みでsshの […]