Ubuntu で tshark をインストールする際、Should non-superusers be able to capture packets? のようなメッセージが表示され、Yes or No の対話的入力を求められる場合があります。 これでは「スクリプト中で tshark をインストールしたい」という場合、入力が要求されてスクリプトが止まってしまい不便です。 今回はこの対話的入力無しに tshark をインストールする方法をメモしておきます。
WordPress の C3 Cloudfront Cache Controller プラグインを使うと WordPress の管理画面から AWS CloudFront のキャッシュを削除することが出来ます。 今回はこのプラグインのインストール方法とキャッシュ削除方法をメモしておきます。
Amazon Linux 2023 に WordPress をインストールする手順をメモしておきます。 Web サーバには Apache を利用します。
Web のテストを行う場合、「サーバ側で HTTP リクエストがどう見えているか?」が分かると便利な場合があります。 「Web サーバのログを確認する」「パケットをキャプチャする」などの選択肢があると思いますが、いずれもやや面倒です。 こういった場合、もし PHP が使えるのであれば「PHP スクリプトで HTTP ヘッダを表示させる」という方法があります。 今回はそういったケースで使える PHP のサンプルスクリプトをメモしておきます。
awscli から CloudFront のキャッシュ削除 (Create Invalidation) を行うには以下のように実行します。
aws cloudfront create-invalidation --distribution-id ABCD0123456789 --paths "/T*"
これを実行するには IAM で最低限、下記の権限が付与されている必要があります。
1 2 3 4 5 6 7 8 9 10 11 | |
クライアントから LB や CDN、Reverse Proxy などを介さず、直接、サーバへアクセスする場合、サーバのログには「クライアントの送信元 IP アドレス」が記録されます。しかし、クライアントとサーバの間に LB や CDN、Reverse Proxy を介している場合、サーバから見た送信元 IP アドレスは「LB などのアドレス」に見えてしまいます。 これではサーバ側で正確な送信元を把握出来ない為、LB などで X-Forwarded-For というヘッダにオリジナルの送信元 IP アドレスを挿入します。 サーバは X-Forwarded-For が存在する場合、このヘッダを読み取ることで「本来の正確な送信元 IP アドレス」を理解することが出来ます。 今回は Apache のログに X-Forwarded-For を追加して記録する設定方法をメモしておきます。
Cisco CML のバージョン情報を取得するスクリプトサンプルをメモしておきます。
Cisco CML 上のノード一覧を表示するスクリプトサンプルをメモしておきます。
Ubuntu 上の Apache へのアクセスを IP アドレスやヘッダを組み合わせた条件で制限する設定方法をメモしておきます。