AWSからのメール: Preparing for Certificate Transparency with AWS Certificate Manager (ACM)

Amazon(AWS)から以下のようなメールが届きました。
結論から言うと最近発行されたSSL証明書を使用していれば特段の作業は発生しないかな。

Starting April 30, 2018, Google Chrome will require all publicly trusted certificates to be logged in at least two Certificate Transparency (CT) logs (https://www.certificate-transparency.org/ ). Any certificate issued after that date, that is not logged, will produce an error message in the Google Chrome browser. In order to comply with this requirement, as of April 24, 2018 all new and renewed AWS Certificate Manager (ACM) certificates will be logged to comply with this requirement, unless you ask us to disable CT logging.

続きを読む

AmazonLinuxにOpenVPNサーバを構築する

スタバなどの無料WiFiにつなげる時は念のため自宅にあるバッファローのルータに最初から付いていたVPNを長らく使っていたのですが、macOSがSierraになったころからPPTPが非対応になってしまいました。別途クライアントを入れればPPTPを使い続けることはできるのですが、最近では暗号化も128bitでは心許なくなってきたこともあり、別の手段に切り替えることに。

今回はOpenVPN を採用することにしました。
いくつか候補はありますが、外出先で特定のポートが塞がれていたり、プロトコルに制限が課されている可能性を考えると、TLS+443番であたかもHTTPSをしているかのように見せかけることができるのが大きかったです。接続先はバレちゃいますが通信内容自体は秘匿されるので大抵の環境で弾かれることがありません。
続きを読む

Node.jsのバージョンをnodebrewで切り替える

インストールされたNode.jsのバージョンを切り替えたくなるタイミングがありますよね。バージョンアップの際はもとより特定バージョン下での挙動を確認したいとき、バージョンを上げたがうまく動かなくなってしまったので切り戻しを行いたい時などです。実現するためのツールはいくつかあるのですが今回は「nodebrew」をmacOSに入れてみます。
続きを読む

AmazonLinuxにForward ProxyをApacheで構築する

これまでSquidで運用していたフォワードプロキシをサーバ移転に伴いApacheに置き換えました。Squidの方が柔軟性は高い印象ですが、それほどクリティカルな内容ではなかったので今回は設定の容易さを優先しました。

続きを読む

Node.jsをAmazonLinuxにインストールする

公式サイト内にある「Installing Node.js via package manager」の手順に沿ってインストールを行います。

AmazonLinuxは「Enterprise Linux and Fedora」の項になるので、以下の2つのコマンドを実行するだけで入ります。動作に必要なソフトも自動で入れてくれます。

$ curl --silent --location https://rpm.nodesource.com/setup_8.x | sudo bash -
$ sudo yum -y install nodejs

この記事を書いてる時点では以下のバージョンが入りました。

$ node --version
v8.9.4

$ npm --version
5.6.0

追記(2019-06-30)

8系はさすがに古すぎますねw
現在のLTSである10系をインストールする場合は以下のようにsetup_8.xとなっている箇所をsetup_10.xに置き換えるだけです。

$ curl --silent --location https://rpm.nodesource.com/setup_10.x | sudo bash -
$ sudo yum -y install nodejs

10系の最新版が入りました。

$ node --version
v10.16.0

$ npm --version
6.9.0

続きを読む

GoogleDriveのストレージを23%オフで購入する

合法です←

GoogleDriveのストレージは誰でももらえる無料の15Gから始まり、100G〜30Tまで用意されています。月額課金の他に、年間使用料を一括で支払うことで17%の割引が受けられるのですが、さらに安く契約できる場合があります。

続きを読む

Node.jsで80番ポートを使用するHTTPサーバ

一般ユーザーで動作させたい

0〜1023番はウェルノウンポートと呼ばれ、Linuxではスーパーユーザー(root権限)でないとサーバとして動かすことができません。しかし何も考えずにsudo node xxx.js的な感じで起動するとプロセスがrootで動作するため恐ろしいことこの上なく夜も眠れない日々を過ごす羽目になります。

そこで、以下のようにいったんrootとして起動した後に、子プロセスを別のユーザーに切り替えることで解決を図ります。

続きを読む

bashで知能指数の低いbotを作成する

何らかのAPIを延々と自然な形で叩き続けたいときがありますよね。え?ないw? ←

JMeterのようなテスト用のフレームワークを使っても良いのですがそこまでするのは準備が面倒だし、ApacheBenchのようにDDoS…もとい負荷テストをするわけでもないといった場合にはbashのようなシェルスクリプトをちょちょいと書いてやると簡単に実現できます。

こういった類いのプログラムをゲーム界隈では「bot」や「バッチ」と呼称しています。

続きを読む

AWS S3のリージョン毎のストレージ価格比較

AWSのドキュメントだとリージョン毎にS3の料金比較ができないので、一覧表をサクッと作りました。

いずれも最初の50TB/月、1Gbyteあたりの料金。黄色のセルが最安値になります。
この他にも転送料やリクエスト毎に料金がかかります。また現時点(2018/02/09)での料金です、たまに見直しがかかりますので業務などで参考にする場合は必ず最新の物を確認してくださいませ。

続きを読む

AWS CLIの初期設定

AWSをコマンドラインから操作できるCLIツールの初期設定を行います。今回はS3のバケット一覧を表示することをゴールにしています。

ここではLightsailで試していますが、EC2や他のクラウド(サーバ)環境でも同じように設定できます。LightsailはAWSのコンソールとは見た目は分離されていますが、要所要所で連携できるので必要な機能だけ本家から持ってくるといったことが可能で助かりますね。

続きを読む

macOSでファイルを暗号化する

クラウドストレージの検閲&BANを防ぐ

AmazonDriveの容量無制限プラン(Unlimited)を使用していたのですが、残念ながら容量制限が入ることになってしまったため、ひとまず退避場所としてOneDriveが1Tbyteまるまる空いていたのを思い出し移動することにしたのですが…。

OneDriveと言えば検閲に始まり誤判定からのBAN祭りが一時期話題になりました。現在は改善されているかもしれないですし、不正利用をチェックするのは当然といえば当然なんですがあまりにこの噂が広まりすぎてて怖くて利用できないw

精神的な安寧を得るべく、仕方なしにファイルは暗号化した上でアップしようと思ったというわけです。
続きを読む