背景 ドメイン移管の関係でCloudFrontのDNSレコードをDNSimpleからRoute53へ移そうとしていたのですが、完全な移管手続前にRoute53側のレコードでエッジサーバにちゃんとアクセスできるか確認する必要がありました。 digのNS指定を使えばエッジサーバのIPは確認できますが、CloudFrontを直IP指定でアクセスしても403が返るだけです。 そこでcurlのresolvオプションを使うことで、IPを指定しつつドメイン名でアクセスするようにしました。 環境 curl 7.54.0 (x86_64-apple-darwin17.0) 手順 エッジサーバのIPを取得 まずCloudFrontのエッジサーバを見つけます。 $ dig awa.fm @ns-1032.awsdns-01.org ; <<>> DiG 9.10.6 <<>> awa.fm @ns-1032.a

リゾルバはDNSにおいて、DNSにホスト名のIPアドレスを検索やその逆を依頼するクライアント側のプログラムです。 リソルバはOSの機能として提供され、アプリケーションの名前解決をサポートします。 🐝 resolv.confresolv.confはリゾルバの設定を記述します。基本的には次の内容を記述します。 domaindomainにxxx.comと設定した場合、telnet hogeとすると最初にhoge.xxx.comのIPアドレスを検索します。 見つからなければ、hogeのIPアドレスを検索します。それでも見つからない場合はエラーを返します。 searchsearch yyy.ne.jp zzz.orgと設定すると、telnet hogeを実行したら、 hoge.xxx.com (domainの設定) hoge.yyy.ne.jp (searchの設定) hoge.zzz.org (

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

ホスト名を利用して通信を確立するには、hosts ファイルを使った方法と、DNSによる名前解決の2通りがある ※ ただし、hosts ファイルを使った方法は、LAN内部で管理するケースに限る。 /etc/hosts 記述例 192.168.11.6 foo foo.example.co.jpこの場合「192.168.11.6」のマシンへ「foo」という名前でアクセスできるようになる etc/resolv.conf nameserver 192.168.11.1 IPアドレス「192.168.11.1」のDNSサーバを利用する なお、複数のDNSサーバを指定することも可能 etc/nsswitch.conf hosts, resolv.conf と2種類の名前解決の優先順位をこのファイルで指定する #hosts: db files nisplus nis dns hosts: files d

Webスクレイピングをしたいのだけど、VPNやプロキシーで一番良いサービスはないだろうか！？ Linuxで使えるベストなVPNサービスを教えてほしい！ …という形に、最適なプラクティスをご紹介します。 ということで、こんにちは！ Webサイトを自動で取得する「Webスクレイピング」をする上で、必ずネックとなるのがアクセスするIPアドレスの問題です。 スクレイピングする対象のサービスの営業妨害にならない範囲でスクレイピングするのは言うまでもない当然の話ですが、Webサイトによっては、少しのアクセスでも不正なアクセスと認識してIPアドレスごとブロックしてしまうことがあります。 これを回避するためには、定期的なIPアドレス変更などの対応が必要です。 一般的にはこうした問題はプロキシーやVPNサービスを使って回避することになりますが、具体的にはどうしたら良いのでしょう？ 結論を言いますと、「Nor

--verbose --verboseオプションをつけるとリクエストヘッダ、レスポンスヘッダ、httpsならTLS handshakeの様子等が出力されるようになります。なので、--verboseをつけるとヘッダが見れます。 また、この"verboseな"情報は標準エラー出力に出力されるので、ヘッダだけ見たい、と言う時は標準出力は/dev/nullに捨てちゃうといい感じに見やすくなります。 $ curl --verbose http://increments.co.jp/ 1> /dev/null * About to connect() to increments.co.jp port 80 (#0) * Trying 75.101.145.87... % Total % Received % Xferd Average Speed Time Time Time Current Dloa

こんにちは、カナダに来て1年弱ですが、いまだに"how are you?"にアイムファインセンキューと返してしまう全然英語が上達してない聖賢です。 インフラエンジニアならみんな大好きtopコマンド、おそらくビヨンドの中ではサーバ運用の中で最初に覚えるコマンドじゃないでしょうか。 実は結構奥が深いコマンドでいろんなことができるので、これまでドヤ顔で「こんなこともできるんやで」と上司の威厳、、、もとい先輩としての経験を後進に伝えていたのですが私も最近になって初めて知った超便利な使い方を紹介したいと思います。 ちょっと長いですがお付き合いください。 普通にtopコマンドを実行すると以下のような画面が表示されます 結構これだけでもサーバ運用には重要な情報が詰まっているのですが、topコマンドの見方などは他でも色々と紹介されていると思うので今回は割愛します 今回はこのtopコマンドの表示を最終的にこ

scpコマンド自体、久しぶりに使うと書式を忘れがちですが、 ワイルドカード「＊」を使って転送するファイルを複数選択することができます。

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

最近のCentOS7やFedoraなどはデフォルトでfirewalldが有効になっており、基本的にポートは塞がっている。 サービスを提供するには、適切に設定されたサーバアプリケーションと適切なポート開放が必要となる。例えばwebサーバの場合apacheなどを設定し起動、その後firewalldの設定を行い80番のポートを開放する必要がある。 このページではCentOSのポート解放についてお伝えしよう。 そもそもポートとは？ 念のためご紹介しておこう。 TCPやUDPで通信を行うときは、コンピュータ単位ではなく「プロセスやスレッド単位」で通信が行われる。この時の通信の窓口がポートである。 ネットワーク間でやり取りされる情報の基礎は「プロトコル」と「アドレス」と「ポート番号」この三つが主軸になっている。 日本語におとしこむと「どのような方法」(プロトコル)で「どこ」(アドレス)の「何号室」(ポ

最新版は以下となります。 https://dev.classmethod.jp/etc/ec2-tcp-port-check-command-2018/ こんにちはコカコーラ好きの梶です。 EC2では色々なOSが構築できますよね。構築後の通信確認はどのように実施してますか？ 各OSで他のインスタンスへTCP通信確認のために、ツールをインストールしたり、ICMPなどの別なプロトコルで確認するためにSecurity Groupを一時解放していませんか？ 構築直後の状態で、簡単にTCPポート疎通確認可能なコマンドをご紹介します。 Amazon Linux,Ubuntu,Windows2012R2,CentOSについて自分も忘れやすいのでまとめてみました。 どなたかのお役に立てれば幸いです。 Amazon Linux 動作確認AMI:amzn-ami-hvm-2014.09.2.x86_64-eb

$dig <domain> ; <<>> DiG 9.8.3-P1 <<>> ANY <domain> ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29775 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 4, ADDITIONAL: 4 ... ;; QUESTION SECTION: ... ;; ANSWER SECTION: ... ;; AUTHORITY SECTION: ... ;; ADDITIONAL SECTION: ... ;; Query time: 31 msec ;; SERVER: 61.122.116.147#53(61.122.116.147) ;; WHEN:

こんにちは、技術部のkyomoと申します。 今日はdigコマンドのお話を少ししたいと思います。 domain information groper、略してdig。 上記を訳すと「ドメイン情報を手探りするもの」となります。 dig、和訳すると「掘る」なので 「ドメインの情報を掘るように探すからdigってコマンドなんだなーなるほどなー」 と勘違いしておりました。恥ずかしい。 先日CentOS7のサーバを個人的に作成した際にdigコマンドが使えなかったので ちょっとその時のお話を書きますね。 何気なしにそのCentOS7のサーバでdigで情報を引こうと思ったら引けませんでした。 # dig google.com -------------- -------------- -------------- -bash: dig:command not found -------------- ----

Chris's Wiki :: blog/linux/ReplacingNetstatNotBad もはや Linux で ifconfig や netstat といった昔からある（つまり Unix 由来の）ネットワークツールを非推奨にして、ss や ip といったものに置き換えているという話をワタシが知ったのは……記憶を辿ると、どうやら山形浩生経由らしい。 この方針に対し、古手のシステム管理者には、なんで安定して動いているものを置き換えなければならないのかとイライラする向きもあるのだが、それが必要な理由について解説している。 まず一つには、/proc 配下のいろんなファイルを読む ifconfig や netstat は、iproute2 の一部であり netlink ソケットを利用する ss や ip よりもコマンドの実行が非効率というのがある。これが大規模なシステムだと問題になるとい

何の話かというと RHEL7/CentOS7では最小構成でインストールすると、ifconfig、route、netstat、arpなどのネットワーク関連のコマンドが使えません。これは、次のコマンドで「net-tools」パッケージを導入すると解決します。 # yum -y install net-tools しかしながら！ RHEL7/CentOS7では、net-toolsを「deprecated（廃止予定）」としており、今後は、iproute2パッケージに含まれる「ip」「ss」などのコマンドを使用することが推奨されています。 ・お客さんのRHEL7サーバーのメンテを頼まれたらnet-toolsが入ってなかった！ ・「えー。まだifconfigつかってんのー。」と若い同僚に冷たい目で見られた！ ・などなど といった事態に備えて、RHEL7/CentOS7を導入した際には、iproute2

CentOS7.2 64bitのインストール後に、VirtualBoxのネットワークのアダプターをNATとホストオンリーアダプターに変更する場合のネットワークの設定について、以下に示します。 ※VirtualBoxでのNAT、ホストオンリーアダプターの設定については、当サイトのVirtualBox CentOS7 64bitでNAT、ホストオンリーアダプターを使用のページをご覧ください。 ※CentOS7 64bitのインストール時にVirtualBoxでNAT、ホストオンリーアダプターを使用する場合のネットワークの設定については、当サイトのCentOS7 64bit インストール時にVirtualBoxでNAT、ホストオンリーアダプターを使用する場合のネットワークの設定のページをご覧ください。 CentOS7 64bitのインストール後にNATとホストオンリーアダプターに変更する場合のネ

先日Twitterに次のような書き込みをしたところ思ったより反応が良かったので、詳細の設定を紹介します。 UDP53番、TCP443番、UDP123番とポートノッキングをするとTCP443番に10秒だけsshdが現れる、という中二病全開の設定をした。皆様にもお勧めしたい。— hnw (@hnw) 2017年3月26日 といっても特殊なことをしたわけではなく、knockdでポートノッキングの設定を行い、iptablesと組み合わせて実現しました。 ポートノッキングとは ポートノッキングというのは、決められたポートを決められた順番で叩くことでファイアーウォールに穴を空けられるような仕組みのことです。ポートノッキングを使えば、TCPの7000番、8000番、9000番の3ポートにパケットを送りつけると22番ポート (SSH) へのアクセスが許可される、といった設定ができます。 ポートノッキングの