(O+P)ut

アウトプット



(O+P)ut

エンジニアのアウトプット

【AWS/Route53】Pythonで特定のAレコードのIPアドレスを変更する

やりたいこと Lambda関数にてRoute 53に登録してあるドメインのAレコードを変更する。 環境情報 Python 3.2 やり方 変更したい Hosted zone ID Record name を確認し、IPアドレスをValue欄に入力を行い実行する。 import boto3 AWS_HOST_ZONE_ID="XX" AWS_RE…

【AWS】CloudWatch AlarmsにてLambdaが権限不足で実行されないエラー

事象 CloudWatchのActionにて以下のような設定が"Actions enabled"になっているが Type Description Config Lambda When ALARM, invoke "xx" Lambda Function - アラーム発動時にHistoryには以下のような失敗のログが表示される。 Date Type Description xx …

【Bash/Linux/sed】開始文字と終了文字を与えてその部分を置換する

やりたいこと 以下のような文があるとして ef&abc;gh&と;で挟まれている箇所を"A"で置換して efAghとする。 環境情報 sed (GNU sed) 4.4 やり方 sedコマンドを用いて以下のように置換をかける。 $ sed -e 's/&.*;/A/g'実際に置換をかけた結果は以下。 # echo…

【自動更新】QiitaのDailyランキングTop10

更新日時 2024/02/21/07:07 Qiita Trends Daily 1位 ※前日9位 初心者,ポエム,学習,キャリア,エンジニア Qiita Trends Daily 2位 ※前日2位 JavaScript,新人プログラマ応援 Qiita Trends Daily 3位 ※前日5位 UI,Design Qiita Trends Daily 4位 ※前日4位 JavaSc…

【Keycloak/Nginx】プロキシ型でアプリケーションを認証保護する流れ

はじめに ウェブサーバであるNginxと認証認可ツールKeycloakを連携させることで、アクセス時にユーザ認証をかけることが可能です。 本記事では実際にNginxとKeycloakを連携させ、アクセス時にログイン画面が表示される動きを確認しました。 環境情報 keycloa…

【mermaid-cli】Error: Failed to launch the browser processというエラー

事象 マーメイド記法を扱うツールであるmermaid-cliを以下のようにインストールした後に $ npm install -g @mermaid-js/mermaid-cli ... added 94 packages, and audited 95 packages in 2s ... found 0 vulnerabilities同コマンドの実行を行うも $ mmdc -i …

【AWS/Bedrock】Pythonから日本語でチャットAPIを利用する

やりたいこと Cloud9からAmazon Bedrockを利用する。尚、サンプルとしては「こんにちは」と入力する。 環境情報 Python 3.7.16 Anthropic | Claude Instant やり方 boto3をインストールした上で $ pip install --upgrade boto3 Defaulting to user installat…

【AWS/EKS】You must be logged in to the server (Unauthorized)というエラー

事象 マネージメントコンソールから作成したEKSに対してCloud9からkubectlコマンドで接続に行くも以下のようなエラーとなる。 $ kubectl get svc error: You must be logged in to the server (Unauthorized)詳細なデバッグログは以下。 $ kubectl get svc -…

【AWS/EKS】Cloud9からプライベートのエンドポイントに接続できない

事象 Cloud9から「API server endpoint access」が「Private」であるEKSに対し、接続ができない。 具体的にはaws eks update-kubeconfig --name xxによってコンフィグファイルに接続先情報が入っているにも関わらず以下のように応答が返ってこない。 $ kubec…

【AWS/EC2】RHELに対してEC2 Instance Connect Endpoinでログインする

AWS

やりたいこと プライベートサブネットに立てたRed Hat Enterprise Linuxを搭載したEC2に対し、EC2 Instance Connect Endpoint経由での接続を行う。 環境情報 RHEL-9.3.0_HVM やり方 初期状態でオーダーをしただけでは以下のようなエラーとなる。 Failed to c…

【NGINX Plus】yumによるインストール時におけるconflicts with fileというエラー

事象 既にNginxをインストールしている環境にNginx Plusをインストールをすると以下のエラーとなる。 # yum install -y nginx-plus ... Downloading Packages: nginx-plus-30-2.amzn2023.ngx.x86_64.rpm 1.2 MB/s | 3.5 MB 00:02 --------------------------…

【AWS】Fleet ManagerによるRemote Desktopを行う際の権限エラー

AWS

事象 EC2にて用意したWindowsServerに対してSystem Manager > Fleet Manager > Remote Desktop にてキーペアを指定して接続を試みるも以下のエラーとなる。 An error occurred while calling the StartConnection API operation. AccessDeniedException: Use…

【Nginx】末尾にスラッシュ/をつけないと301 Moved Permanentlyとなる事象を解消する

事象 sample/index.htmlにアクセスさせるために/sampleとたたいた際に以下となる。 $ curl localhost/sample <html> <head><title>301 Moved Permanently</title></head> <body> <center><h1>301 Moved Permanently</h1></center> <hr><center>nginx/1.24.0</center> </body> </html>尚、末尾にスラッシュをつけると正常に用意したものが表示される。 $ curl localho…

【vi/vim】viへのコピペでインデントがずれる事象への対策

事象 コピー(Ctrl+c)したテキスト情報をviのinsertモードでペースト(Ctrl+v)するとインデントがずれていく。 具体的には以下のようになる。 [ { "Notification": { "NotificationType": "ACTUAL", 環境情報 $ vi --version VIM - Vi IMproved 9.0 対応策…

【AWS/Cost Explorer】CLIによる通知付きBudgetの作り方及び通知設定の確認方法

AWS

やりたいこと AWSコマンドで予算を管理するバジェットを作成し、作成したバジェットを確認する。 環境情報 aws --version aws-cli/1.19.112 Python/2.7.18 Linux/4.14.322-244.536.amzn2.x86_64 botocore/1.20.112 やり方 作成方法は以下。 $ aws budgets cr…

【AWS】LambdaでEC2にRole/InstanceProfileを付与する

AWS

やりたいこと Lambdaを利用してEC2に特定のRoleを付与する。 尚、言語はPythonとした上でAWSリソースをPython から操作するためのライブラリであるboto3を利用する。 環境情報 aws --version aws-cli/1.19.112 Python/2.7.18 Linux/4.14.322-244.536.amzn2.x…

【AWS/EventBridge】ユーザネームの部分一致でパターンを記載する

AWS

やりたいこと Amazon EventBridgeにて特定のユーザ群がEC2インスタンスをLaunchした場合のパターンを記述する。尚、ユーザ名はTESTで始まるとする。 環境情報 aws --version aws-cli/1.19.112 Python/2.7.18 Linux/4.14.322-244.536.amzn2.x86_64 botocore/1…

【AWS/SageMaker】Session-Hrs ,KernelGateway費用を止めるためにドメインを削除する

AWS

やりたいこと 使用していないドメインを削除することでAWSの機械学習系サービスであるSagemakerに伴って発生している以下のコスト請求を停止させる。以下はCostExplorerにて表示されるタグ。 APN1-Canvas:Session-Hrs APN1-Studio_DW:KernelGateway-ml.m5.4x…

【AWS/Comprehend】日本語文章に対してawsコマンドからポジネガ判定を行う

AWS

はじめに AWSの機械学習系サービスである「Amazon Comprehend」を利用するとドキュメント内のテキストから価値あるインサイトを導き出し、理解することが可能です。同サービスにはいくつかの機能がありますが、その中で「感情の検出」を担うdetect-sentiment…

【Keycloak】Admin REST APIを利用してユーザ一覧を取得する

やりたいこと Keycloak(RedHat SSO)上に存在するユーザをAdmin REST APIを利用して取得する。 尚、今回はデフォルトで存在するクライアント「admin-cli」を利用するケースで記載を行い、masterレルムを取得対象とする。 環境情報 Linux(fedora) keycloak…

【Keycloak】H2データベースに格納された情報をコマンドから確認する

はじめに Keycloak(RedHat SSO)は開発モード(start-dev)で起動するとH2データベースに情報が格納されます。 本記事では同データベースに保管されているデータをLinux機のターミナル上で確認する流れについて記載しました。 環境情報 Linux(fedora) key…

【Keycloak】kc.sh exportによってユーザの一覧をエクスポートする

やりたいこと Keycloak(RedHat SSO)上に存在するユーザをexportコマンドにて出力する。 環境情報 Linux(fedora) keycloak-21.1.2 やり方 Keycloakが稼働しているサーバ上で以下のようにレルムを指定してコマンドを押下する。 $ /kc.sh export --file ./t…

【Keycloak】User Storage Providerを利用してテキストファイルでユーザ管理を行う

はじめに Keycloak(RedHat SSO)には「User Storage SPI」という拡張機能があり、これを用いると直接接続しているデータベースとは別の認証情報ストアを利用することができます。本記事では公式が提供する「user-storage-simple」というチュートリアルを利…

【Linux】maxloginsを用いて同時ログイン数に制限をかける

やりたいこと 同一ユーザの同時ログイン数に制限をかける。 環境情報 $ uname -a Linux ... .amzn2023.x86_64 ... GNU/Linux やり方 下記のファイルにて /etc/pam.d/password-authpam_limitsモジュールを利用する設定を入れた後に session required pam_limi…

【ExcelVBA】Word.Applicationを用いてファイル全体の形態素分割を行う

やりたいこと 特定ファイルの全てのセルを対象に形態素毎に分離を行い、結果を別のシートに格納する。 環境情報 Microsoft Visual Basic for Applications 7.1 やり方 Word文書の新規文書を用意した上で Set wd = CreateObject("Word.Application") Set doc …

【ExcelVBA】文字列の長さでソートを行う

やりたいこと 文字列の長さで列の値をソートする。 例としては 123 あい abcdを abcd 123 あいに並び替える。 環境情報 Microsoft Visual Basic for Applications 7.1 やり方 並べ替えを列の最終行を取得した上で(1列目とする) lastRowNum = wb.Sheets(1).…

【Keycloak】Direct access grantsを利用してcurlでアクセストークンを発行する

はじめに Direct Access Grantsとはクライアントがユーザー認証を行う際の方式の一つで、直接ユーザ名とパスワードで認証を行います。同方式を利用するとブラウザ経由ではなくcurlコマンドで簡易的にトークン発行が可能なため、今回はKeycloakの動作検証とし…

【Keycloak】管理コンソールを開いた際にHTTPS requiredという画面になる事象

事象 トップ画面にて管理コンソール(Administration Console)を表示するために進めようとするもトップ画面「We are sorry... HTTPS required」という画面に遷移してエラーとなる。HTTPS requiredという画面 環境情報 Linux(fedora) keycloak-21.1.2 原因…

【Keycloak/Linux】tarで配置した資材からインストールを行う流れ

はじめに IAMに関するOSSであるKeycloakですが、同ツールをインストールするためにはJDK環境が必要です。 本記事ではJDKのインストールからKeycloakの起動を行うまでの流れを記事にしました。尚、インターネットから隔離された環境を考慮してyum等のツールは…

【AWS】CloudShell / EC2 Instance ConnectでESCが効かない

AWS

事象 Google ChromeでCloudShellを利用時にEscキーが効かなくなる。 環境情報 $ aws --version aws-cli/2.11.25 …Vimium : 1.67.4 原因/解決策 GoogleChromeにて利用していた拡張ツール(Vimium)によってショートカットとして認識されていた。 同拡張を無効…