業務日誌

CentOS7 にGitLabをインストールしてみる

OCIリソースの管理をTerraform+GitLabでコード管理とCI/CDをやりたくて今回はGitLabのインストールをやってみます。 インストールするのはOmnibus package版のGitLab です。 CentOS環境 CentOS Linux release 7.8.2003 (Core) 依存関係のインストールと設定…

OCI インスタンスに追加VNICをTerraformで付与してみた

昨日エフェメラルIPアドレス付与の記事を書いたのでついでに追加VNICの記事も書いちゃます! /* サーバ */ resource "oci_core_instance" "instance9" { availability_domain = "${data.oci_identity_availability_domain.ad1.name}" compartment_id = "${va…

OCI インスタンスにエフェメラルIPアドレスをTerraformで付与してみた

数か月前にOCIのインスタンスにエフェメラルIPアドレスを付与してみたけど改めて備忘録として残そうと思います。 Terraformコンフィグ /* サーバ */ resource "oci_core_instance" "instance9" { availability_domain = "${data.oci_identity_availability_d…

OCI ブロックボリュームをAnsibleでアタッチしてみる

前回の記事でインスタンス(WindowsServer)にブロックボリュームを追加したと思う。 今回は追加したブロックボリュームをインスタンスにアタッチしてみるが、ただアタッチしたのでは面白くない。 という事でAnsibleでアタッチしてみよう!! アタッチコマン…

OCI インスタンスにブロックボリューム割り当てるTerraform コンフィグ

ディスク容量拡張する時にTerraformでパパっと作っちゃいたいと思いコンフィグ用意してみた。 ※インスタンスのコンフィグは割愛します。 Terraformのコンフィグ [root@terraform terraform]# cat boot-volume.tf resource "oci_core_volume" "test_volume" {…

opensslでSSL証明書の変換(.crt→.pem)

コマンドだけ紹介。 root@S19076:# openssl x509 -in example.com.crt -out example.com.der -outform DER root@S19076:# openssl x509 -in example.com.der -inform DER -out example.com.pem -outform pem root@S19076:#

OCI REST API実行環境構築手順

以前にOCI CLIの実行方法の記事を書かせていただきました。 今回はREST API実行手順です。 先に参考にさせていただいた記事を紹介いたします。 cloudii.atomitech.jp REST API実行環境準備 オラクルクラウドが自前でREST APIを実行する際のスクリプトを用意…

OCI Designer Toolkit(OKIT)のインストール手順

OCIでTerraformを使ってみたいと思っているけどTerraformの構文とか分からない!!と思っている方安心してください。 オラクルクラウドがオフレコで作成しているツールがあってGUIでポチポチするだけでTerraformのコンフィグを作れちゃいます!!すごい!! …

OCI Ubuntu20.04 ブロックストレージのマウント手順

OCIのUbuntuインスタンスにブロックストレージをアタッチしマウントやってみた。 ブロックストレージのアタッチは割愛 アタッチは下記の公式を参考にして実施してください。 community.oracle.com ブロックストレージのマウント手順 アタッチの確認 iscsiadm…

OCI アーカイブストレージ削除時エラー「Stop all multipart uploads first.」の対処法

つい先日アーカイブストレージを使って色々検証をしており検証終わったからアーカイブストレージ削除しようとすると下記のエラーが表示され削除できませんでした。 Bucket named 'archive_test' has pending multipart uploads. Stop all multipart uploads …

秘密鍵のパスフレーズ解除方法

経緯 OCIのリソースをTerraformを管理するのに秘密鍵を使用するが秘密鍵にパスフレーズが設定されているとエラーが発生する。 とは言えパスフレーズ付きの秘密鍵を指定可能なオプションも用意されている。 private_key_password だ ただ私の場合なぜかパスフ…

Cisco Syslog 転送設定

Cisco800MシリーズのSyslogをZabbixサーバに転送する設定をやってみたので忘れないうちにメモします。 Ciscoコンフィグ logging buffered 4096 crypto logging session logging trap debugging logging origin-id string Cisco logging facility local6 logg…

Zabbix アラート通知をSlackで受け取る方法

Zabbixのアラート通知を監視メンバー以外にも受け取ってほしいためSlackと連携させることにしました。 Incoming WebHooksの有効化 slackアプリを起動し、「App」よりIncoming WebHooksを検索します。 すると下記のようにIncoming WebHooksが表示されるので「…

OCI Terraform環境構築手順

最近業務でOCIのリソースをTerraformで管理する話が上がったので少し環境を用意してみる。 環境 OCI内にCentOS7.8を用意し、その上にTerraform環境を準備する。 OCI CLIのインストール 以前に当ブログでOCI CLIのインストール手順を投稿したのでそちらを参考…

OCI CLIのインストール作業

OCIのリソースをTerraformで管理しようとTerraformの実行環境の準備を進めているとどうやらOCI CLIの実行環境が必要との事。 なので今回はCentOS7.8にOCI CLIの実行環境を準備します。 COI CLIのインストール bash -c "$(curl -L https://raw.githubusercont…

Oracle Cloud Infrastructure でコンピュート(CentOS 7)の作成

Oracle Cloud Infrastructure 編第8回は「CentOS7系」の作成です。 第1~7まででネットワークやルート、セキュリティの設定を行いました。 言ってみればこれまでがインスタンスを作成するまでの下準備みたいなものです。 今回のインスタンス作成でようやくス…

Oracle Cloud Infrastructure でルート表の作成

Oracle Cloud Infrastructure 編第7回は「ルート表」の作成です。 VCN構成画面の左リソース欄より「ルート表」をクリック。 「ルート表の作成」をクリック。 下記の項目を埋めルート表を作成する。 名前:任意 ターゲット・タイプ:インターネット・ゲートウ…

Oracle Cloud Infrastructure でセキュリティ・リストの作成

Oracle Cloud Infrastructure 編第6回は「セキュリティ・リスト」の作成です。 前回は「セキュリティ・グループ」の作成でした。 ここで気づかれる方はいらっしゃるかもしれませんがOCIでセキュリティ・グループとセキュリティ・リストどっちを使うのが良い…

Oracle Cloud Infrastructure でセキュリティ・グループの作成

Oracle Cloud Infrastructure 編第5回は「セキュリティ・グループ」の作成です。 ここで作成するセキュリティ・グループはイングレスで社内のIPアドレスからのみSSHを許可する設定を紹介します。 セキュリティ・グループの作成 VCNの管理画面の左リソース欄…

OCI Terraform エラー「dial tcp 140.204.8.221:443: i/o timeout」

エラー出現! 今日出社してTerafform実行するといきなりエラーが出て失敗してしまいました。。。。 今日が月曜で一昨日の土曜日には使えていたので、その間になにか設定を変更したのが原因と思います。。 とはいえterraformコンフィグはバックアップも取得し…

Oracle Cloud Infrastructure でインターネットゲートウェイの作成

Oracle Cloud Infrastructure 編第4回は「インタネットゲートウェイ」の作成です。 めちゃくちゃ簡単です。 ではではさっそく作っていきましょう!!! IGWの作成 前々回ぐらいで作成したVCNの管理画面にて左下の「リソース」から「インターネットゲートウェ…

WARNING: Permissions on /root/.oci/config are too open.について

availability-domainのリストを出すコマンドを実行すると1行目にWARNINGの文字が!! ひとまず落ち着いてエラー文を読んでみる・・・ どうやら「設定ファイルの権限が開かれすぎている為に、修復してください」らしいです。 しかもご丁寧に修復コマンドまで…

Oracle Cloud InfrastructureでWAF設定時の落とし穴

最近業務でOCI EdgeのWAFの動作検証を行っていたんですが、見事に罠にハマりました。 もしこれからOCIのWAFを導入される方で同じ罠にハマる方がいらっしゃれば、その一助になればと思い残します。 ※とはいえかなりのイージーミスですので、そこまで落とし穴…

Oracle Cloud Infrastructure でサブネットの作成

OCI第3回目はサブネットの作成です。 サブネットとは 公式に書かれている箇所を抜粋して紹介します。 VCNは、特定のリージョンのOracle Cloud Infrastructureデータセンターで設定するソフトウェア定義のネットワークです。 サブネットはVCNの区分です。トラ…

Oracle Cloud Infrastructure でVCNの作成

OCI第2回ということで、今回はVCNの作成をやっていきます。 VCNとは? 公式のドキュメントに下記のように定義されています。 VCNは、特定のリージョンのOracle Cloud Infrastructureデータ・センターで設定するソフトウェア定義ネットワークです VCNの作成 …

Oracle Cloud Infrastructure でコンパートメントの作成

業務でOoracle Cloud Infrastructureを利用することになったので 覚書を残そうと思います。 コンパートメントとは 公式は下記のような定義をしています。 コンパートメントでは、クラウド・リソースへのアクセスを整理して制御することができます。 コンパー…

Bitname Redmineをconoha VPS(CentOS 7.7)にインストールしてみる

Bitnami Redminのインストールに必要なパッケージをインストールします。 # yum install wget glibc-devel perl perl-Data-Dumper -y Binami Redmineのインストラーの取得と実行権限の付与 # wget https://bitnami.com/redirect/to/1004425/bitnami-redmine-…

Redmine curlコマンドでユーザ追加方法

コマンドだけ載せます。 curl -v http://redmine.com/redmine/users.json --user admin:admin_password --header 'Content-type: application/json' --data '{"user": {"login": "redmine", "password": "redmine1234", "firstname": "mine", "lastname": "r…

Redmine メール通知設定 Gmail編

Redmineのメール通知設定で苦労したのでこれから設定される皆様の負担を少しでも軽減できればと思い本記事に残します。 メール通知設定 設定に関して下記コンフィグで問題なく通知されました。 ただここにたどり着くまでが大変でした。 [root@163-44-175-163…

Redmineのデータ移行からのデータリストア方法

やりたいこと vps Aで使っているRedmineデータをvps Bへ移行させ、新しくvps BでAと全く同じRedmineを稼働させる データ移行 前回記事にも書いたとおり取得した2つのバックアップファイルを移行させる filesのデータ移行 filesのバックアップデータを確認 [r…