AWS Certificate Manager が Tokyo リージョンでも使えるようになりました。
AWS Certificate Manager now available in more regions
以前、SES を使って ACM の承認メール受信する方法を書いてますので、それ参考にしてくださいねー。
S3 で SES 受信するためのバケットポリシーサンプル
[AWS] mailq を監視して CloudWatch のカスタムメトリクスに送信
Web サーバにバックドア仕掛けられて spam 送信の踏み台にされていないかを確認するために mailq の値をカスタムメトリクスに定期的に送信してCloudWatch で検出しておくと、ある日突然 AWS から「Your Amazon EC2 Abuse Report」ってメールが来ることが無くなると思うよ。
#!/bin/sh
# EC2 のインスタンス ID を取得
instanceid=$(curl -s http://169.254.169.254/latest/meta-data/instance-id)
# region を取得
az=$(curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone)
_length=$(echo $((${#az} - 1)))
region=$(echo ${az} | cut -c 1-${_length})
namespace="System/Linux"
# mailq
mailq=$(mailq | grep 'Total requests' | awk '{print $3}')
aws cloudwatch put-metric-data \
--region ${region} \
--namespace ${namespace} \
--dimensions InstanceId=${instanceid} \
--unit Count \
--metric-name "MailQueu" \
--value "$mailq"
[WordPress] ひょっとしてコア改竄されてるんでないの?と思ったら
wp-cli で改竄されてないか確認できるよ。
$ cd /path/to/wordpress
$ wp core verify-checksums
[Nginx] nginx: [emerg] could not build the server_names_hash…
Nginx でどんどこバーチャルホストを追加していると、以下の様なエラーが表示されて設定ファイルの再読み込みができなくなることがあります。
nginx: [emerg] could not build the server_names_hash, you should increase server_names_hash_bucket_size: 64
まぁ、言ってるとおりですね。
server_names_hash_bucket が足りなくなってるので増やせよっつってるので、/etc/nginx/nginx.conf に以下を追加しましょう。
網元使ってる場合は /etc/nginx/nginx.conf が再起動時に元に戻ってしまうので /etc/nginx/conf.d/00_server_name_hash_settings.conf という名前で、以下の内容のファイルを作ってやってください。
[AWS] RDS のパラメータグループに設定されてる値を CSV で取得
jq 使えば csv 化は簡単
[WordPress][wp-cli] wp-cli でテーブルごとにエクスポートファイルをわける
[WordPress] [CDN] CDN を前面に置いた時にプレビューを正常に表示させるための fix
CDN を前面に置いた時に WordPress ダッシュボードで表示される URL に投稿の更新日付を含ませて、強制的に no cache の状態で表示させるための fix
