2019年9月 – うさぎでもわかる

PATH

午前中は転職に必要な書類や準備等のため

市役所、銀行、郵便局、年金事務所とコンプリートしました。

これらを午前中に回りきったの人生初だし、コンプリートと言って差し支えないと思う。

あとズボンの裾直しもしてもらった！

午後はAWSのLoftに行ったのですが

n回目の充電器わすれで

仕方ないので書類を書いたり、ノートのまとめをしたりしつつ軽食をとって離脱。

そのままApple Store渋谷に直行して、持ち運び用の充電器を購入しました。

実行環境のつくりかたを復習しておこうとおもい

PATHを理解して、コマンドの在りかを探してみよう (1/3)：“応用力”をつけるためのLinux再入門（8） – ＠IT

ふむふむしていました。

必要なツールとインストーラを確認したら

そのツールが何でつくられているのか確認して

（だいたいドキュメントよめばわかる）

PATHを通す流れなのだけれども、なんだかイマイチ納得いかない。

たぶん

「サーバとは何か」

「仮想環境とは何か」

っていうのをひたすら調べても

腹の底から納得いかず

「命とは何か」

ってことをひたすら調べる行為なのでは…

って気持ちになったのと

心理構造としては似ているかもしれないとおもいました。

自作OSから自作コンピュータやったら解決できるかなあ。

errorしたら励ましてくれるような

優しいコンピュータを作りたいです。

そして、本日のツボはsleepコマンドです。

$ sleep 1

で、1秒コテンって寝てくれるの

素直でとても可愛い。

未だかつてない完璧さ

午前中はネイルに行ってきました。

短さ、透明感、全てにおいて未だかつてない完璧さ！

やったねえ🙋‍♀️

午後は頭痛で眠っていましたあ。

スタートアップについて話していて

「これは知人の書いた記事だけれども、読んでみてほしい」

と言われ読んでみたの

ソフトウェアエンジニア社長として起業してから会社清算するまでの4年間の振り返り（前編）｜池内孝啓｜note

ディティールを詰める技術者の視点と、風呂敷を広げる経営者の視点を単一の人格に同居させることに対する不和が大きかった。

ここ印象的でした。

現実的な二重思考は難しいのだなあと思いました。

あと印象的だったのが

とはいえ開発業務としてインフラからバックエンドとフロントエンドまで、バックオフィス業務としては経理や行政手続など、その他、名刺制作やブランドデザインなどを実際に手を動かして遂行できたことはとてもよい経験でした。

何でもやるのすごいなあ。

今後、どうしていきたいのかなあと考えるときに

技術面や働き方はもちろん

10年20年先の長期的な目標もあれば

見通しが立つなあとおもったの。

週末の勉強会は、様々な立場のエンジニア職の方と対等に話せるので

先人の成功談から失敗談までを聞けるのとても身になるなあと思いました。

正直なところ今は目先の不安が大きくて

エンジニア職として働くことにはなったけれども

働き出して急に辛くなってしまったらどうしようだとか

考えてもしかたない穴に落ちるので

健康第一でがんばろうとおもいます。

LT記念日

PORTのもくもく会に参加してきました。

ほぼランチからの参加でした。

お気に入りの変な人いました！やったねえ

みそぴ磁石のルービックキューブ触らせてくれた

動きの滑らかさに感動したあ。

超絶美女と仲良くなりました、笑　わーい

ランチタイムは

「どうやって就活したのか」

などについて話しました。

就活の流れや、それにともなった技術的な勉強の進め方も

まとめられたらいいなあ。

初めてLT（Lightning Talks）をしました。

簡単な発表なのだけれども

内容は昨日あげたスライドをそのまま使いました。

反応が良く、質問もたくさん出てくれたので嬉しかったです。

いくつか質問をピックアップしてまとめました。

本日のもくもく会では

主にAWS CLIの設定をしたので書きます。

$ aws --version 
-bash: aws: command not found

AWSコマンドの設定しないと！

AWS CLI の設定

$ ls ~/Library/Python/3.7/bin

 $ vi ~/.bash_profile
 export PATH=~/Library/Python/3.7/bin:$PATH

↑を追記

設定ファイルと認証情報ファイル

頻繁に利用される構成設定および認証情報を AWS CLI が維持するファイルに保存することができます。

 $ vi ~/.aws/credentials
 
[default] 
aws_access_key_id=ひみつ 
aws_secret_access_key=ひみつ

 $ vi ~/.aws/config
 
[default] 
region=us-west-2 
output=json

awsコマンド使えるようになっているかなあ

$ aws --version 
aws-cli/1.16.248 Python/3.7.4 Darwin/17.7.0 botocore/1.12.238

わーい、できた\( ˆoˆ )/

わすれずドヤ顔です。

LT

LTの資料を作って

夜はいつのまにか気絶していたので記憶ありません！

ちなみにEverNoteでつくって

PDF化してSpeakerdeckというサービスを使い

スライドにしてみました。

今日が、今の職場の最終出勤日でした。

来月から新しい職場です。

職場の人から何度も使えるホットアイマスクを貰いました。

「これから目を酷使するだろうし使ってね」

ってことでした。うるー😢

IAMで苦労したくありません

今日強くおもったのでタイトルにしました。

強い意志の表明です。

Installing Terraform | Terraform – HashiCorp Learn

Terraformやってみた。

HashiCorp社ってVagrantの開発もしているのねえ

Dockerに似てるなあっておもいながら少し触っただけだけれども、Vagrant。

使用感は似ているらしい。

$ brew install terraform

スムーズにbrewできただけで感動してしまう。

AWSのIAMコンソール開いてポチポチしました。

これらのユーザーなんで作ったんだろう。

何に使っているんだろう。

アクティビティ今日らしいけれども。

作業ログ残さないと、怖くて消せない塩漬けユーザーが増えるということを学びましたあ。

TerraformでAWSのIAMユーザのグループポリシーを管理する – Qiita

よくわからんからTerraformやるのに

やる前に「権限決めて」とか、わけわからんなとおもいました( *｀ω´)

ポリシーの設定に悩みあぐねた結果

知らんがな状態で決定を迫られて

しかも「後から変更するのが面倒臭い」というのは

よくないなあ〜とおもったので

タイトルにも強めに書いておきました。

チュートリアルは一度置いておいて

IAMロールでEC2からS3をアクセス制御 | 技術情報ブログ | マネージドホスティングのディーネット

S3のバケットを作るのやる。

$HOME/.aws/

この下に

credentials

という名前で

[default] 
aws_access_key_id = no
aws_secret_access_key = no

アクセスキーとシークレットキーを保存します。

とりあえずCSVでDLはしたので

続きは明日やろうとおもいます。

今日は、お皿を洗いながら

渇いた叫びを聴いていたら捗ったの。

たまには音楽聴きながら作業しちゃおうかなあ。

音楽プレーヤー代わりのiphoneです。

最近またテトリスブーム復活してきたうさぎです。

電車のなかでひたすらテトリスしながら渇いた叫び聴いている。

しかし、みそぴは電車の中でおもむろにルービックキューブやりだすので

それと比較したら全然普通なのでセーフです。

Netlify

HexoをNetlify上にデプロイしてみた。

GitHubリポジトリ一覧から公開するものを選択をして

ビルドコマンドの設定をして

ドメインの設定をしました。

DNSはAWSのRoute53を使いました🙋‍♀️

CNAMEにNetlifyサブドメイン（デフォルトで割り振られているドメイン）の値を入れて

Let’s Encryptやってくれるの嬉しい！

証明書の発行には少し時間がかかるみたい。

わーい

hexo.suwa3.meだよ。

11月23日でblog開始一周年になるので

hexoがいい感じにカスタマイズできたら

お引越ししちゃおうかなあ。

ふんふん

あ！ドキュメント眺めていたらステータスバッジ発見した

Hexo-blog suwa$ vi README.md

git pushしてGitHub開いたよ。

Successやったねえ

.gitignore

静的サイトジェネレーターの続きやりました。

Hexoのローカルサーバーを hexo server コマンドで起動しようとしたら

すでに何か走っているらしく起動できなかったので、調べてみた。

$  lsof  -i:4000

$ ps -ef | grep 80174

ふむふむ

Hexoだな。

ヘクソって屁糞みたいで汚い。

C+cしても止まらないので、まあいいやとおもい放置です。

$ kill -KILL 80174

で指定して止めることも可能ぽい。

Hexoのディレクトリをgit管理してNetlifyでデプロイするのを早くやりたいので

リポジトリを作るまえにtreeで確認したら

942 directories, 6294 files

途方もない量でした。

どうやら

$HOME/blog/node_modules

この下に大量のディレクトリやファイルがあるみたい。

$ vi .gitignore

と書いたら

なんと最初から不要そうなものが書いてある！

ふしぎ！

gitignore とは
Git の管理に含めないファイルを指定するためのファイル。 
設定方法：無視設定を行いたいフォルダに .gitignore という名前でテキストファイルを作成する。

gitignore のテンプレ、ググると各言語ごとに用意されている。

なるほどー

チェックを入れずにリポジトリつくって

$ git init .

$ git remote add origin git@github.com:suwa3/Hexo-blog.git

$ git commit -m 'Initial commit' --allow-empty

$ git push --set-upstream origin master

空コミットを追加して、あとはいつも通り

$ git add .
$ git commit -m "new blog"
$ git push

で、いけました。

Netlifyの登録をして

ここまで進んだ！

カスタムドメインはhexo.suwa3.meかなあ。

AWSのRoute53でsub domainの設定のとき

AレコードじゃなくてNSレコードを指定するの忘れずにやります、おー！

碑文谷

午前中は、お掃除の神様が降りてきたのか

部屋がとても綺麗になりました。

午後は目黒にある碑文谷公園に行ってきた。

碑文谷公園　目黒区

池があってボートに乗れるし

小動物のふれあい広場や、ポニー園があるの楽しそうだなあ

と、おもい行ってみました。

学芸大学駅からの道もわかりやすくて良かったです。

帰りにパスタ屋さん寄ったの。

エビたこズッキーニのジェノベーゼ🙌

にこたま寄り道して、日用品を購入して帰宅。

アンディ・ウォーホルのバスポーチが可愛かったので買いました。

かわいいい

NO SOURCE,

NO LIFE.

かわいいい

特に中身も入れずに

リュックサックに入れて持ち歩くことにしました。

お気に入りです！

人間関係

みそみそデートしてきましたあ🐰

FabCafeだよ。

FabCafeの良いところは宇宙兄弟が置いてあるところ。

宇宙兄弟すきー

いろいろ話せてガス抜きできたので良かったあ😙

そのあとは人間関係という店名の老舗カフェに行きました。

みそぴがエモい写真を撮っていたので借用😃笑

みそぴ朝から友人のルービックキューブ大会に付き添って

カメラマンをしたとのことで、今日はきもち早めの解散でしたあ。

来週のもくもく会でLTやるつもりと宣言してしまったので

がんばってスライド作ります！

ポート番号の変更

もくもく会に参加してきました。

ProLabo渋谷もくもく会

黙々と作業しました！

ポート番号を変えるだけで攻撃数が激減するらしいという噂をきいて

早速試してみた。

まずログファイルからアクセス数を確認します。

 $ cat /var/log/auth.log | grep -v sximada | grep -v ubuntu | grep -v CRON | grep -v 'Sep 20' | wc -l

626件でした。

1日に600件以上のピンポンダッシュ……恐怖でしかないです。

SSHログインのポート番号の設定を変える前に

万が一ログインができなくなった場合に備えて

（クラウドでSSHログインができなくなったら致命的なので）

スナップショットを撮っておきます。

AWSのEC2インスタンスのステータスをStoppingにしました。

なんと鯖立て初のStoppingです。

怒られてしまうかもしれない。

EC2の再起動をかけたら、立ち上がりにかなり時間がかかって

冷や汗もんでした😢

こわー！

無事EC2インスタンスが立ち上がり

 /etc/ssh/sshd_config

こちらのファイルに

Port 22
Port 2222

と書いて

Port22はデフォルトの設定でコメントアウトしてあったのですが

なにも記述がなければ

22が自動的にSSH用の番号として割り振られるようです。

念のため22も残して2222からログインできるかテスト。

設定を適用させるため忘れずssh再起動です。

$ sudo service ssh restart

2222ポートからsshログインできるか確認。

$ ssh don.suwa3.me -p2222

ログインできました！

やったねえ

EC2インスタンスのセキュリティグループも変更しました。

忘れず変更したのえらーい、わーい

図でまとめておきました。

セキュリティグループのほうは

忘れた頃に

「あれ22番でログインできない😢」

という悲劇にならないためにも開いておきました。

sshd_configの設定のみ22番を閉じました。

そして攻撃数のビフォーアフターがこちら

$ cat /var/log/auth.log  /var/log/auth.log.1 | grep -v sximada | grep -v ubuntu | grep -v CRON | grep  'Sep 20' | wc -l
626

$ cat /var/log/auth.log  /var/log/auth.log.1 | grep -v sximada | grep -v ubuntu | grep -v CRON | grep  'Sep 22' | wc -l
5

626件が、なんと5件！！

すごい効果です。

下手なダイエット食品よりも効果あるかもしれない。

やったねえ