Skip to content

Instantly share code, notes, and snippets.

View tkuchiki's full-sized avatar
:octocat:

tkuchiki

:octocat:
64 followers · 0 following
View GitHub Profile
@tkuchiki
tkuchiki / memo.md
Created June 5, 2017 03:37
CloudFront + EC2 の構成で、EC2 に直接アクセスしたときは 403 を返す
  • CloudFront の Origin Custom Headers に秘密の鍵を設定する
    • X-Pre-Shared-Key : aen1caixahCha4Eb1aeKohpeeshii7quaiz7eT9Aequae3hophah0uh3lecoquoo みたいな
  • Nginx に以下の設定を入れる
        location / {
            if ($http_x_pre_shared_key = "aen1caixahCha4Eb1aeKohpeeshii7quaiz7eT9Aequae3hophah0uh3lecoquoo") {
                return 200 "OK";
            }
 return 403;
@tkuchiki
tkuchiki / cf.md
Created June 2, 2017 02:33
CloudFront の IP レンジを出力

CloudFront の IP レンジを出力

$ curl -s https://ip-ranges.amazonaws.com/ip-ranges.json | jq '.prefixes[]|select(.service == "CLOUDFRONT").ip_prefix'
"13.32.0.0/15"
"13.54.63.128/26"
"13.59.250.0/26"
"34.195.252.0/24"
"35.162.63.192/26"
"35.167.191.128/26"
@tkuchiki
tkuchiki / _memo.md
Last active April 19, 2017 08:55
context.Deadline で HTTP Request で待たされても強制的にキャンセルする

http://localhost:9292 は sleep 10 しているので 10秒経たないとレスポンスを返さないとする。

$ time go run main.go
done
requested

real    0m1.319s
user    0m1.270s
sys 0m0.113s
@tkuchiki
tkuchiki / kms.md
Last active April 12, 2017 04:54
AWS KMS
@tkuchiki
tkuchiki / Dockerfile
Created April 6, 2017 14:20
PowerDNS Dockerfile
FROM ubuntu:16.04
RUN apt-get install -y g++ libboost-all-dev libtool make pkg-config libmysqlclient-dev libssl-dev git dh-autoreconf bison flex ragel pandoc
RUN git clone https://github.com/PowerDNS/pdns /usr/local/src/pdns
WORDFIR /usr/local/src/pdns
RUN ./bootstrap
RUN ./configure
RUN make
RUN make install
@tkuchiki
tkuchiki / ec2.md
Last active March 30, 2017 01:11
aws ec2 describe-instances で特定文字列が含まれる Nameタグがついたインスタンスを出力する

Nameタグが test- で始まりステータスが running のインスタンスを出力する

$ aws ec2 describe-instances --filters "Name=instance-state-code,Values=16" "Name=tag:Name,Values=test-*" | less | jq .Reservatio
ns[].Instances[]
{
  "Monitoring": {
...
}
@tkuchiki
tkuchiki / shell.md
Created March 21, 2017 03:55
「マッチした行とその下N行」を削除する find + xargs + sed 版 
$ cat /tmp/testdir/test.php
<?php
foo
if ($foo === null) {
    return null;
}

bar
$ find /tmp/testdir/ -name '*.php' -type f -print0 | xargs -0 sed -i -e '/foo === null/,+2d'
@tkuchiki
tkuchiki / add_cf_ips.sh
Created March 3, 2017 04:00
CloudFront の IP を許可する Security Group を aws cli で更新する
#!/bin/bash
set -ue
SG_ID=${1}
old_ips=$(aws ec2 describe-security-groups --group-ids ${SG_ID} | jq '.SecurityGroups[].IpPermissions[].IpRanges[]' | jq -sSc .)
ips=$(curl -s http://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips)
new_ips=$((echo $ips | jq '.CLOUDFRONT_GLOBAL_IP_LIST[] | { CidrIp: . }'; echo $ips | jq '.CLOUDFRONT_REGIONAL_EDGE_IP_LIST[] | { CidrIp: . }' ) | jq -Ssc .)
json=$(cat <<EOC
@tkuchiki
tkuchiki / vpc.yml
Created February 23, 2017 02:38
CloudFormation 設定例
AWSTemplateFormatVersion: '2010-09-09'
Description:
VPC & subnet create
Parameters:
EnvType:
Description: Environment type.
Type: String
Default: test
ProjectName:
Description: Project name.
@tkuchiki
tkuchiki / data.tf
Last active January 10, 2025 20:54
terraform の external data source を使って外部コマンドの実行結果を variable として使用する
variable "foo" {
type = "string"
default = "baz"
}
data "external" "example" {
program = ["bash", "test.sh"]
query = {
foo = "${var.foo}"