エンジニアもどきの雑記

メモ帳です。きっと。macアプリ配信windowsでもできるようになるまで絶対にメイン機にしないマン。特筆しない限り環境は【win10home,i5-7200u,8g,64bit,巨乳が好き】

【日曜日恒例】絵が下手すぎるので書き始めようと思いますpart37

前回
dddpga1.hateblo.jp

最近開発意欲がまた高くなってきたから絵を更に書かなくなってしまった。
本職そっちだからいいことなんだけど。


はい。


f:id:dddpga1:20180709012232j:plain

性癖が特殊なので自分で書くしかなくなるが、
書く暇がない。

そんな気がする。


じゃあまた来週。

次回
dddpga1.hateblo.jp

wslでdockerが動く

まず管理者権限でwslを実行
今回ubuntu16.4

sudo apt update
sudo apt upgrade
sudo apt install docker.io
sudo cgroupfs-mount
sudo usermod -aG docker $USER
sudo service docker start

sudo docker run hello-world

で動けばok

続いてdocker-compose


sudo -i
curl -L "https://github.com/docker/compose/releases/download/1.20.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

exit


docker-compose -v
でバージョンが出ればok


が、実際にすでにdocker tool boxやdocker on macで動いてるdocker-compose.ymlのあるディレクトリで
docker-compose up をすると以下のエラーがでる

Creating network "dockercomposetest_default" with the default driver
ERROR: Failed to Setup IP tables: Unable to enable NAT rule:  (iptables failed: iptables --wait -t nat -I POSTROUTING -s 172.24.0.0/16 ! -o br-aa7981c4c5bb -j MASQUERADE: iptables: No chain/target/match by that name.
 (exit status 1))


プロジェクトはdocker-compose公式に書いてあるテストのあれ
これの解決方法がわからない。
これだけ解決できればwsl上で普通にdocker使えるね

【日曜日恒例】絵が下手すぎるので書き始めようと思いますpart36

前回
dddpga1.hateblo.jp

うぉぉ。何の進歩もないまま九か月が経過していた。
いや、長く続いてる証拠ではある。週一回は最低落書きはしてるんだ。
進歩だきっと。


はい。


f:id:dddpga1:20180703002946j:plain

実はこれだけは日曜に書いてた。
が、忙しすぎて色々終わったら寝てしまって気づいたらって感じだ。

一年まであっという間。
成長はしているのだろうか。

うむ。
また来週。

次回
dddpga1.hateblo.jp

【日曜日恒例】絵が下手すぎるので書き始めようと思いますpart35

前回
dddpga1.hateblo.jp

曜日はもうしらん。

すんごいやりたいこと沢山あって、
ただ現場があほみたいに遠くて家の時間が朝四時まで起きてても全然取れないので、
絵の優先度が低く、クオリティがただでさえ低いのにさらに低くて申し訳ない。

言い訳ですね、はい。


f:id:dddpga1:20180628012336j:plain

このままでは諸々やばい。
なんとかしなければ

また来週

次回
dddpga1.hateblo.jp

git bashとかでProgram Filesとかを選択する時on win

wslばっか使っててわすれてた

cd Program FIles
したい時、タブおしても他にあるからでない。

しかもスペース入っててそのまま打っても引数扱いになってダメ

cd "Program Files"



cd Program\ Files

で。

たまにはcmd使わないと。すぐlsって打つ


二フ●ラのsslアクセラレータ周りが初心者にはやばい


今日仕事でひっかかったので覚書と
そうそうないだろうけど同じ境遇に落ちた人への助けになれば。


今行ってる現場のクラウドが二フクラ。

俺はそこのただ唯一の初心者サーバー屋さん。
のフリをした動物と巨乳を愛する町一番の変態

先月末。
上のお偉方に連絡が行ってたのに俺に共有されず、
突然二フクラのsslアクセラレータで使用してた証明書の期限が切れ、
サービスすべてが止まり、そして午後から予定のあった日曜の俺が自宅勤務になった。

ここでまず一つ、
二フクラのsslアクセラレータは二フクラ経由で購入した特定の証明書でしか利用できない。

ロードバランサーのSSLアクセラレータの制限事項はありますか。 | ニフクラ



その時タイミング悪く、発行に時間(三日くらい)がかかるタイミングだった。

俺は三日サービス止めてでもsslアクセラレータをそのまま使うべきだと言った。
が、そんなわけには当然いかず、すぐに手に入る他所で証明書を購入して、
しかたないので443->80で飛ばしてたLBを443->443に変更し、
振り分け先の四台のサーバーのnginxで443をlistenさせた。

これで終わったと思っていた。

が、今日。


クライアントのipのログをみてみるとipがすべてLBのipに。

わろた。


当然X-Forwarded-Forの設定なんて済んでいる。
済んでいるからこそ、わからなかった。

アクセスログにログを突っ込んでみてもremote_addrと同じ値に。


そしてこれ

SSLアクセラレーターがOFFの場合に、LB経由でhttpsにてアクセスした際、X-Forwarded-Forは付与されますか? | ニフクラ


そりゃそうだわ!

とりあえず上に伝えて対応確認待ち。
どうせ前と同じでベストだって俺が言った意見が通るとは限らない。


二フクラは初めて今の現場で使ってるんだけど、
まだまだこんな感じのがありそう。


注意しよう。