AWSについて
EC2の750時間って、全体でなのか。。 インスタンス3つもあげちゃったじゃん、、 せっかくEIPほっとくと課金されることわかってなんとか止めたのに、、
とりあえずそっと1台終了させた。
ってか1台しかあげられないんじゃなんの検証もできないじゃんね。 無料期間もっと短くてもいいからせめて2台分にするか、短くて全機能無課金パターンとかほしいなって思ったけど 悪さする人増えるだろうし、頭いい人が考えた現実的なラインなんだろうね。
今日からは基本落としとこ。使ってないとき落とそう。。
そしてやはりローカルでDockerプロビジョニング環境が最強ということだなー。 自由にに使えるオンプレのパブクラ環境っつても、課金されないだけで会社とかにお金かかってるからなぁ。
namedについて
bindは脆弱性多いので早々に撤退した身としては、 あんまりきちんと触ったことなかったけどいろいろ聞かれそうなので触ってみた。
とりあえず、WSL2 + Docker desktop上ではなぜか起動しない。 AWSだとyum install して直後にとりあえず起動するので、ネットワーク的な問題だと思うのだがいまいちそのへんの制約が良くわかってない。 とりあえずDocker側のPORT云々は開けてもだめだった。
named.confの文句
あたしの拙い英語力ではloggingがdynamicは全部吐くんじゃないかい、、っぽい書きに見えた。 ということでそのままだとQuery吐かない。もう少し丁寧に書いてほしい(あったらごめんね。)
rndc statsの文句
手動実行のくせに追記はどうなの、、、
lsyncd
金をかけずに冗長化(風に)するための施策として、 Rsyncdとlsyncdを使ったリアルタイム同期をお客さんあてに実践してるっぽく、 そういえば触ったことないなと思ったので自分の環境で試してみた。 (そのとおりです。これば冗長化じゃなくて相互バックアップですね。R)
OS:centos7
rsyncd | lsyncd |
---|---|
container1 | container:2 |
openport:873 |
普通にRsyncとCronとか使ってバックアップ取るよりも全然簡単だなと思った。 (検証環境だからスクラッチできるからなんとでもできるし、リアルタイムにバックアップが動いても問題ない 環境だからであって、本番だと不可とか、ネットワークがどうとか制約云々なんだけども) 双方向って言ってた気がするから、それもやってみる。
-> 単純に逆の設定するだけで問題なく動いた。
ということで多分ポート開けは無駄だった。privilageくらいかな。
WSL2続き
Dockerコマンド使った回避方法をそのままやることで普通にsystemd動いた。
ついでにAnsibleの開発環境として Remote-WSLを使ってみたがこれまた調子いい。
キモ
privileged: yes command: /sbin/init
それと、今までAnsible触ってたけど正直あんまりよくわかってなかったなーと。 やっぱり自分で環境作ったり、なんでもそうだけど ここに使いたい みたいなのないと やっぱり理解深まらないなーと思った。
ちなみに、なんでもレシピ用語と思ってたけど、 レシピはシェフなのね、、、、ちゃんと言い分けよ、、、
- プレイブック
- マニフェスト
- レシピ(クックブック)
WSL2続き
Dockerコマンド使った回避方法をそのままやることで普通にsystemd動いた。
ついでにAnsibleの開発環境として Remote-WSLを使ってみたがこれまた調子いい。
キモ
privileged: yes command: /sbin/init
それと、今までAnsible触ってたけど正直あんまりよくわかってなかったなーと。 やっぱり自分で環境作ったり、なんでもそうだけど ここに使いたい みたいなのないと やっぱり理解深まらないなーと思った。
WSL2(Win home) + Centos8 + ansible + docker-desktop
docker_containerでプロビジョニング試してみた。
大分遅れてると思うけど便利になったもんですねぇ。
cent8なのでpythonは3系。
無心コピペでちゃんと上がって、入れる。すげー
ってのが体験できるplaybookが全然出てこないから備忘録。(もうオワコンなのか?)
環境構築はいくらでも出てくるから割愛。(WSL2もしっかりした公式DOCあるし特にはまりどころは無い認識。)
test.yml
- name: make container hosts: localhost connection: local vars: - container_name: test001 - container_hostname: test001 tasks: - name: create_container docker_container: name: '{{ container_name }}' hostname: '{{ container_hostname }}' image: centos:latest detach: yes tty: yes command: /bin/bash auto_remove: yes
最初は docker+ansible -> dockerでと思ったけど調べるの面倒だし、 docker上のansibleねぇ、と漠然となんか違和感あったし (詳しい人ごめんなさい。よくわかってねぇっす) 結局docker+ansible自体を立てるのに何らかのプロビジョニング環境必要じゃんね、と感じたので、 ならホストはWSL2上のCentでいいやと。
あと、WSL2良きですねー。自分には完全に必要十分です。
あとはちゃんとしたウィルスソフト入ってると敵とみなされるのさえどうにかなれば。。。
この話Hyper-vとかでおなじみの話っぽいですが、なにせ触ったことないもんでね。(Win10も2020年デビュー)
squidとかで頑張って迂回させてる方とかもいるようだけどそこまではなぁと。
ちなみに、宣言どおり環境変えて転職しました。一国一城の主(仮)になるようです。