memo.

月: 2019年3月

  • スパイスカレー THE ローストチキン

    ココイチ スパイスカレー

    CoCo壱番屋でスパイスカレー THE ローストチキンを食べた。カレーのルーは通常のCoCo壱番屋のルーではなく、さらっとしたタイプ。ちょっと辛めのスパイシーなルーだった。カレーの上には、スパイスミックスがかかっており、これの風味がかなりつよい。スパイスなので、辛さもあるし、香りも強い。スパイスの味もしっかりとしている。カレーのルーも強力だが、それにまけない強さで張り合っている。

    上に載っているのは、ローストチキン。これが食べてみたくて、このカレーを注文した。チキンは、ちゃんとローストチキンの味がして、柔らかい、おいしい。スパイスがかかっているので、チキン単体で食べても、スパイスの風味がある。味がしっかりとしているので、スパイスの効いたカレーのルーにも負けない。熱いのと、スパイスの辛さで、舌はしびれるような感じ。横についているピンク色の付け合わせは、砕いたらっきょうの漬物。甘酸っぱいらっきょうで、口の中のスパイスの風味を和らげてくれる。さっぱりとまではいかないけれど、スパイスの余韻があるほうがいいので、ちょうどいいのかもしれない。

    スパイスカレー THE ローストチキンは、全体として美味しいカレーでした。ただ、通常のカレーよりもご飯の量が50グラム少ないので、ものたりなさはある。

  • 「vapi-endpoint のステータスが gray から red に変更されました」がvCenter Serverから通知される

    vCenter Server 6.0(vCenter Server Appliance 6.0)から下記の通知が送信される。

    件名: [VMware vCenter - アラーム alarm.VapiEndpointHealthAlarm] vapi-endpoint のステータスが gray から red に変更されました

本文の一部
アラーム定義:  
([イベント アラーム式: ステータス変更; ステータス = 緑] または [イベント アラーム式: ステータス変更; ステータス = 黄色] または [イベント アラーム式: ステータス変更; ステータス = 黄色] または [イベント アラーム式: ステータス変更; ステータス = 赤]) 

イベント詳細:  
 vapi-endpoint のステータスが gray から red に変更されました

    vAPI Endpointは、vCenter Serverがノード追加やIPアドレスの変更などに対応するためのサービスで、このサービスにより再構成を行っている。4分ごとにvAPI Endpointサービスが自身の再構成を行っている。そのため、継続的にredステータスがvCenter Server上に表示されていなければ、対応しなくてもよい。(redステータスで表示されていなければ、Greenステータスに戻っているため)

    参考?

  • Ubuntuでユーザのログインシェルを変更する

    chshコマンドでログインシェルを変更する(chang login shell)

    sudo chsh ユーザ名

    実行すると、ログインシェルを問われるので、新しいシェルを指定する。

    ~$ sudo chsh web-user
Changing the login shell for web-user
Enter the new value, or press ENTER for the default
        Login Shell [/bin/bash]:

  • チューリップとユニコーンガンダム

    チューリップとユニコーンガンダム

    週末にふらっとお台場に行ってきた。花壇にたくさんのチューリップが咲いていたので、ユニコーンガンダムを背景にして撮影してみた。

  • Ubuntuでユーザのプライマリグループを変更する

    ユーザのプライマリグループは、usermod の-gオプションで実行する。

    sudo usermod -g グループ名 ユーザ名

    プライマリグループの確認は、groupsコマンドで確認する。1つ目のグループがプライマリグループ。

    ~$ groups zen
zen : developers sudo

  • vsftpdで、SSLの設定をすると、明示的な暗号化(Explicit)になる

    vsftpdで何も考えずに、SSLの設定をすると、明示的な暗号化(Explicit)になる。

    # This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=YES

    そのため、FTPSで接続する場合は、明示的な暗号化をクライアントソフト側で選ぶ。その場合のポートは、21番ポートが待ち受けになる。

    暗黙的な暗号化(Implicit)にするためには、以下のようなimplicit_sslを有効化して、ポートの設定が必要。

    implicit_ssl=YES
listen_port=990

  • 真間川の桜が咲き始め

    今年(2019年)も真間川のソメイヨシノが咲き始めた。まだ、咲き始めたばかりなので、見頃は今週末か来週か。春がきたと実感できる。

    咲き始めといっても、日当たりの良い場所の桜はもう五部咲きくらいになっていた。この桜は気が早いのか、見頃になっていた。この花は、とても白い。淡いピンクの花はほとんどなく、白い桜だ。

    これはしだれ桜の紅枝垂(べにしだれ)。しだれ桜なので、咲くのがちょっと早く濃いピンクの花が見頃だった。

  • aptでインストールしたパッケージの一覧を表示

    aptでインストールしたパッケージの一覧を表示するには、下記のコマンドを実行する。

    apt list --installled

    実行例)

    zen:/var/log$ apt list --installed
Listing... Done
accountsservice/bionic,now 0.6.45-1ubuntu1 amd64 [installed]
adduser/bionic,bionic,now 3.116ubuntu1 all [installed]
adwaita-icon-theme/bionic,bionic,now 3.28.0-1ubuntu1 all [installed,automatic]
amd64-microcode/bionic-updates,now 3.20180524.1~ubuntu0.18.04.2 amd64 [installed,automatic]
apparmor/bionic-updates,bionic-security,now 2.12-4ubuntu5.1 amd64 [installed]
apt/bionic-updates,now 1.6.8 amd64 [installed]
apt-utils/bionic-updates,now 1.6.8 amd64 [installed]

  • Nginx-fullをインストールしたときに設定されているオプション

    ubuntu 18.04.02で、Nginx-fullをインストールしたときにインストールされているオプション。

    “–with-http_ssl_module” と “–with-http_v2_module” がついているので、SSL化もHTTP/2化もすんなりとできる。

    zen:/var/log$ nginx -V
nginx version: nginx/1.14.0 (Ubuntu)
built with OpenSSL 1.1.0g  2 Nov 2017
TLS SNI support enabled
configure arguments: --with-cc-opt='-g -O2 -fdebug-prefix-map=/build/nginx-FIJPpj/nginx-1.14.0=. 
-fstack-protector-strong -Wformat -Werror=format-security -fPIC -Wdate-time -D_FORTIFY_SOURCE=2' 
--with-ld-opt='-Wl,-Bsymbolic-functions -Wl,-z,relro -Wl,-z,now -fPIC' --prefix=/usr/share/nginx 
--conf-path=/etc/nginx/nginx.conf --http-log-path=/var/log/nginx/access.log 
--error-log-path=/var/log/nginx/error.log --lock-path=/var/lock/nginx.lock --pid-path=/run/nginx.pid 
--modules-path=/usr/lib/nginx/modules --http-client-body-temp-path=/var/lib/nginx/body 
--http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-proxy-temp-path=/var/lib/nginx/proxy 
--http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi --with-debug 
--with-pcre-jit --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module 
--with-http_auth_request_module --with-http_v2_module --with-http_dav_module --with-http_slice_module 
--with-threads --with-http_addition_module --with-http_geoip_module=dynamic --with-http_gunzip_module 
--with-http_gzip_static_module --with-http_image_filter_module=dynamic --with-http_sub_module 
--with-http_xslt_module=dynamic --with-stream=dynamic --with-stream_ssl_module 
--with-stream_ssl_preread_module --with-mail=dynamic --with-mail_ssl_module 
--add-dynamic-module=/build/nginx-FIJPpj/nginx-1.14.0/debian/modules/http-auth-pam 
--add-dynamic-module=/build/nginx-FIJPpj/nginx-1.14.0/debian/modules/http-dav-ext 
--add-dynamic-module=/build/nginx-FIJPpj/nginx-1.14.0/debian/modules/http-echo 
--add-dynamic-module=/build/nginx-FIJPpj/nginx-1.14.0/debian/modules/http-upstream-fair 
--add-dynamic-module=/build/nginx-FIJPpj/nginx-1.14.0/debian/modules/http-subs-filter

  • ウェブサーバのSSL設定のコンフィグを生成してくれるジェネレータ

    ウェブサーバのSSL設定のコンフィグを生成してくれるジェネレータを、Mozillaが公開している。 NginxもApacheもAWS ELBも生成してくれるので、便利。証明書のパスなどは自分で書き換える必要があるが、ベースになるコンフィグを作ってくれるので、楽。

    もちろん、必要に応じてチューニングは必要だが、ベースは重要。