(O+P)ut

アウトプット



(O+P)ut

エンジニアのアウトプット

【Keycloak/RHBK】AdminAPIで作成したユーザのidをLocationから取得する

やりたいこと Red Hat build of Keycloak(Keycloakの商用版)にてAdmin API経由でユーザを作成した際にその応答結果から新規作成されたユーザのユーザーID(id)を取得する。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-22.0.8 curl 7.76.1 (x86…

【Ver22/Ver24】開発モードで利用しているKeycloakをアップデートする

はじめに Keycloak(RedHat Build of Keycloak)は開発モードで起動を行うと、特に設定をせずともH2という同梱されているデータベース上に情報が格納されます。本記事ではそれらのデータを新しいバージョンに持っていくためにデータをコピーし、起動させた際…

【Keycloak/RHBK】AdminAPIでResourceTypeを指定してパーミッションを作成する

やりたいこと Red Hat build of Keycloak(Keycloakの商用版)にてAdmin API経由でリソースタイプと紐づくリソースベースドパーミッションを新規作成する。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-22.0.8 やり方 アクセストークン及び該当の…

【Keycloak/RHBK】AdminAPIでAggregate Policyを作成する

やりたいこと Red Hat build of Keycloak(Keycloakの商用版)にてAdmin API経由でAggregate Policyを新規作成する。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-22.0.8 やり方 アクセストークン及び該当のクライアントのID及びAggregate Policy…

【Keycloak/RHBK】AdminAPIでAggregate Policyに紐づくポリシーを取得する

やりたいこと Red Hat build of Keycloak(Keycloakの商用版)にてAdmin API経由でAggregate Policyに関する情報を取得する。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-22.0.8 やり方 アクセストークン及び該当のクライアントのID及び該当のAgg…

【Keycloak/RHBK】AdminAPIを用いてユーザのグループ情報を操作する

はじめに Red Hat build of Keycloak(Keycloakの商用版)ではユーザにグループという属性があります。 属性とは違ってサブグループ/親グループという階層構造となっているのが特徴で、ユーザへのロールマッピングにて利用されます。そんなグループですが、…

【Keycloak/RHBK】AdminAPIでクライアントリソースを新規作成する

やりたいこと Red Hat build of Keycloak(Keycloakの商用版)にてAdmin API経由でクライアントリソース(client resource)を作成する。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-22.0.8 やり方 アクセストークン及びリソースを作成したいクラ…

【Linux/RHEL】Node.jsのバージョンを16から18に上げる

はじめに 既にNode.jsのVer16が入っているRHEL環境にて、Node.jsをVer18にあげました。せっかくなので、その際の手順と出力結果をメモしておきます。 # npm -v 8.19.4 # node -v v16.20.2 環境情報 Red Hat Enterprise Linux 9.3 背景 特に何も考えずにyumコ…

【Keycloak/RHBK】ユーザのアカウントロックをAdminAPIで行う

やりたいこと Red Hat build of Keycloak(Keycloakの商用版)にて任意のユーザのアカウントロック(アカウントの無効化)を取得する。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-22.0.8 やり方 ユーザのIDをURIに付与した状態でenabledをtrueか…

【Keycloak/RHBK】ユーザーが所属しているグループをexportで出力する

やりたいこと Red Hat build of Keycloak(Keycloakの商用版)にてユーザ名をキーにグループ名を取得する。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-22.0.8 やり方 以下のようにユーザ情報を出力した上で ./kc.sh export --dir Test --users d…

【Keycloak/RHBK】jqコマンドを利用してGETするユーザを属性の値で絞る

やりたいこと Red Hat build of Keycloak(Keycloakの商用版)にてAdmin API経由でリスト表示するユーザを絞る。 具体的には属性hogeの値がfugaのユーザのみの出力を行う。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-22.0.8 やり方 アクセストー…

【Keycloak/RHBK】PowerShellからREST経由でアクセストークンを発行する

やりたいこと PowerShellからKeycloak(RedHat Build of Keycloak)のアクセストークンを発行する。尚、adminユーザを利用したパスワード方式での実行を想定する。 環境情報 rhbk-22.0.8 PowerShell 7.3.11 やり方 ボディデータをハッシュテーブルで定義した…

【Linux】Powershellのスクリプト(.ps1)を実行する

やりたいこと Linux機でPowerShellのスクリプトファイル(.ps1)を実行する。 環境情報 Amazon Linux 2 PowerShell 7.3.11 やり方 マイクロソフトのリポジトリ情報を追加した上で $ curl https://packages.microsoft.com/config/rhel/7/prod.repo | sudo tee…

【Keycloak/RHBK】ログイン後のセッション情報をブラウザとサーバー側で確認する

はじめに Keycloak(RedHat Build of Keycloak)ではログインに成功すると内部的にはセッションが生成され、サーバ側で認証されたユーザを管理しています。また、その情報に相対する情報がブラウザ側にもクッキーとして保管されます。本記事ではサーバ側及び…

【Keycloak/RHBK】AdminAPIでログイン済みのセッション数を取得する

やりたいこと Red Hat build of Keycloak(Keycloakの商用版)にてAdmin API経由でログイン済みのユーザセッション数の合計を取得する。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-22.0.8 やり方 アクセストークンの取得を行い $ AT=`curl --ins…

【AWS/EC2】IAMロール変更時にFailed to replace instance profileとエラーが出る

事象 InstanceProfileとしてIAMロールを設定していたEC2に対して「Modify IAM role」を実行すると Failed to replace instance profile The association iip-assoc-xx is not the active association というエラーとなる。 環境情報 $ aws --version aws-cli…

【NGINX/Linux】特定の文字列が入ったリクエストをエラーにする

やりたいこと リクエストの中で指定されるURLの中に指定した文字列が入っていた場合にエラー処理を行う。 例としてAmazon Linuxにて検証を行い、"a"という文字列が入っていた場合に応答コード400でエラーとする。 環境情報 # nginx -v nginx version: nginx/…

【Keycloak/RHBK】AdminAPIで100ユーザ以上の情報を一括で取得する

やりたいこと Red Hat build of Keycloak(Keycloakの商用版)にてAdmin API経由でユーザ情報を一気に取得する。尚、デフォルトでは100ユーザを上限として出力される。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-22.0.8 やり方 アクセストークン…

【Keycloak/RHBK】AdminAPIでユーザ名からidを取得する

やりたいこと Red Hat build of Keycloak(Keycloakの商用版)にてAdmin API経由でユーザ名(username)からidを取得する。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-22.0.8 やり方 アクセストークンの取得を行い $ AT=`curl --insecure -X POS…

【Keycloak/RHBK】AdminAPIで既存ユーザのパスワードを設定する

やりたいこと Red Hat build of Keycloak(Keycloakの商用版)にてAdmin API経由でユーザのパスワードを設定する。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-22.0.8 やり方 アクセストークンの取得を行い $ AT=`curl --insecure -X POST http:/…

【Keycloak/RHBK】AdminAPIを利用して新規ユーザを作成する

やりたいこと Red Hat build of Keycloak(Keycloakの商用版)にてAdmin API経由でユーザを作成する。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-22.0.8 やり方 アクセストークンの取得を行い $ AT=`curl --insecure -X POST http://localhost:8…

【RHBK】RHELにRedHat Build of Keycloakをインストールする流れ

やりたいこと Red Hat build of Keycloak(Keycloakの商用版)のインストール作業を行う。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) openjdk 17.0 やり方 Javaの環境をインストールした上で # yum install java-17-openjdk# java --version openjdk …

【AWS/Route53】Pythonで特定のAレコードのIPアドレスを変更する

やりたいこと Lambda関数にてRoute 53に登録してあるドメインのAレコードを変更する。 環境情報 Python 3.2 やり方 変更したい Hosted zone ID Record name を確認し、IPアドレスをValue欄に入力を行い実行する。 import boto3 AWS_HOST_ZONE_ID="XX" AWS_RE…

【AWS】CloudWatch AlarmsにてLambdaが権限不足で実行されないエラー

事象 CloudWatchのActionにて以下のような設定が"Actions enabled"になっているが Type Description Config Lambda When ALARM, invoke "xx" Lambda Function - アラーム発動時にHistoryには以下のような失敗のログが表示される。 Date Type Description xx …

【Bash/Linux/sed】開始文字と終了文字を与えてその部分を置換する

やりたいこと 以下のような文があるとして ef&abc;gh&と;で挟まれている箇所を"A"で置換して efAghとする。 環境情報 sed (GNU sed) 4.4 やり方 sedコマンドを用いて以下のように置換をかける。 $ sed -e 's/&.*;/A/g'実際に置換をかけた結果は以下。 # echo…

【自動更新】QiitaのDailyランキングTop10

更新日時 2024/06/18/07:07 Qiita Trends Daily 1位 [New] 技術書 Qiita Trends Daily 2位 ※前日8位 AWS,bedrock,生成AI,AgentsForAmazonBedrock Qiita Trends Daily 3位 ※前日7位 プロジェクト管理,エンジニア,プロジェクトマネジメント Qiita Trends Daily…

【Keycloak/Nginx】プロキシ型でアプリケーションを認証保護する流れ

はじめに ウェブサーバであるNginxと認証認可ツールKeycloakを連携させることで、アクセス時にユーザ認証をかけることが可能です。 本記事では実際にNginxとKeycloakを連携させ、アクセス時にログイン画面が表示される動きを確認しました。 環境情報 keycloa…

【mermaid-cli】Error: Failed to launch the browser processというエラー

事象 マーメイド記法を扱うツールであるmermaid-cliを以下のようにインストールした後に $ npm install -g @mermaid-js/mermaid-cli ... added 94 packages, and audited 95 packages in 2s ... found 0 vulnerabilities同コマンドの実行を行うも $ mmdc -i …

【AWS/Bedrock】Pythonから日本語でチャットAPIを利用する

やりたいこと Cloud9からAmazon Bedrockを利用する。尚、サンプルとしては「こんにちは」と入力する。 環境情報 Python 3.7.16 Anthropic | Claude Instant やり方 boto3をインストールした上で $ pip install --upgrade boto3 Defaulting to user installat…

【AWS/EKS】You must be logged in to the server (Unauthorized)というエラー

事象 マネージメントコンソールから作成したEKSに対してCloud9からkubectlコマンドで接続に行くも以下のようなエラーとなる。 $ kubectl get svc error: You must be logged in to the server (Unauthorized)詳細なデバッグログは以下。 $ kubectl get svc -…