サブドメイン無しでAkamaiの利用ができなかったのでCloudfrontに切り替えた件
お久しぶりです。
DNSとCDNについて割と基本的なところをミスったので備忘録的に。
今回のサマリとしては
- サブドメインを切らずにCDNを利用しようとした
- が、RFC 1034の規定でトップレベルドメインにはCNAMEを設定できなかった
- ので、Route53+CloudfrontのAliasを利用してリリースした
という話です。
環境はDNSサーバーがRoute53、CDNがAkamai→Cloudfront サーバーはIDCFクラウドです
サブドメインを切らずにCDNを利用しようとした
CDNに全コンテンツを乗っけるサービスの、リリース時にAkamaiに切り替える際に事件は起こりました。
テストも終わり、さて後はサービスで使用するドメインのAレコードをCNAMEに変更し、Akamaiのエッジに向けるだけや~ポチ~ と変更ボタンを押したところ…
俺氏「はい???」
RFC 1034の規定でトップレベルドメインにはCNAMEを設定できなかった
ということで調べたらRFC 1034でそれはダメよ、Aレコードをつけてよ ということらしい。
ググリビティを高めるためのエラーメッセージは以下。
RRSet of type CNAME with DNS name hoge.com. is not permitted at apex in zone hoge.com.
万策尽きたー!というわけにも行かずに調べたところ、AWSのエンドポイントであればRoute53のAliasによりトップレベルドメインからもCNAME的な参照が可能らしいということがわかりました。
参考:
Route53+S3 Web Hostingでホスト名無しのドメイン設定が出来るのか? - プログラマになりたい
Route53+CloudfrontのAliasを利用してリリースした
というわけで急遽Cloudfrontのテストを行い、
カスタムオリジンでオリジンをwebサーバに向け、
サービス用ドメインのエイリアスリソースレコードセットを作成して、サービスインしました。
エイリアスリソースレコードセットについて詳しくは公式:
Routing Queries to an Amazon CloudFront Distribution (Public Hosted Zones Only) - Amazon Route 53
ふぅどうにかなってよかった
しかしテスト用のサブドメインでCDNの検証してたから気づかなかったよ……。
結構知らないと嵌りそうな罠ではある気がする。
神田須田町近辺・独断と偏見によるおすすめランチ5選
僕がもう行かなくなったので・・・
というわけで、先日まで働いていた神田須田町近辺でよく行ったおすすめランチスポットを紹介します。
小川町・淡路町あたりも含まれるエリアかな 毎日でも通いたかった素晴らしいお店たちです。
神田須田町近辺にお立ち寄りの際、昼食に困ったらぜひ行ってみてください。
あろいなたべた 神田須田町店 / タイ料理
食べログアロイナ タベタ 神田須田町店 (aroyna tabeta) - 淡路町/タイ料理 [食べログ]
先日別の記事でも紹介しました、タイ料理のお店です。ほぼ全品630円とお安い値段で超本格的タイ料理を堪能できます。水も冷えてて美味しいです。
カオソイ半端じゃなくうまかった pic.twitter.com/SuBHB2QAdB
— じょにー (@j_k54) August 14, 2014
HERO'S ステーキハウス 秋葉原店 / ステーキ・ハンバーグ
食べログHERO'S ステーキハウス 秋葉原店 (ヒーローズ ステーキハウス) - 秋葉原/ステーキ [食べログ]
だいぶ有名になったのか、ランチタイムは行列ができています。お昼から1ポンドステーキ・ハンバーグをがっつり頂いて、午後の仕事もがんばるぞい!というわけですね。
ヒーローズのチャック1ポンド pic.twitter.com/WiOt3NXPKg
— じょにー (@j_k54) August 11, 2014
僕が1ポンドステーキを食べてる横で1ポンドステーキとハンバーグのセットとか食べてる人ばかりで、自分は少食なのだなと思いました。
トラットリア ベーネ ベーネ / イタリアン
2015/07/21追記:閉店したようです
食べログ【閉店】トラットリア ベーネ ベーネ - 淡路町/イタリアン [食べログ]
1,000円で前菜+メイン+パン+ドリンクのセット。前菜とメインはそれぞれ6~7種類のメニューから自由に選べます。メインはパスタも美味しいけど肉料理も美味しい!
香草でマリネしたチキンのロースト。酸味があるかと思ったらそうでもなかった 美味い pic.twitter.com/aBk5PVIk8p
— じょにー (@j_k54) August 13, 2014
これほんとうまかった。パンもおかわりした(パンおかわり自由です)
神田和泉屋乃坐 / 和食
食べログ神田和泉屋乃坐 (かんだ いずみやのくら) - 新御茶ノ水/居酒屋 [食べログ]
ここは実は1回しか行ったことがないのですが、上品でおいしい和食がいただけます。
わらさも、うまい pic.twitter.com/UjsYIvGoTz
— じょにー (@j_k54) August 20, 2014
ランチ800円に小鉢追加で200円 くらいの感じでめっちゃ満足感あるのでおすすめです。早めの時間帯に行ったほうが品切れの心配がなくていいかも。
王府酒家 / 中華料理
食べログ王府酒家 (ワンフシュカ) - 小川町/四川料理 [食べログ]
12:45以降の時間帯限定の、4点セットランチがおすすめです。麺・丼・小皿料理・サラダ・デザートなどから組み合わせ自由。麺麺丼丼とかでも頼めてしまいますが……。個人的には担々麺と麻婆豆腐とエビチリが美味しかった。これで850円は大満足です。
これだけ手元に画像が見当たらなかったので、食べログの画像です。
4点セットがこんな感じ。おいしい。
以上ですが
↑で紹介した以外にもアンジェリー フレスカ - 岩本町/欧風料理 [食べログ]
を入れようか迷いましたがまぁキリよく(?)5件にしておきます。
某社を退職しました
8月いっぱいで前の会社を退職し、9月から新しい会社で勤務がスタート。
せっかくなので退職時の反省点など。
もっと上長とコミュニケーションをとるべきだった これにつきるな。
特に、退職の一番の要因となった給与面。給与面での不満を上司に伝えたのは結局2回だけだったので、もっと不満を言っておくべきだった。向こうからしたら結構唐突に辞められてしまった感はあったと思う。
とはいえ金の話をそんなに頻繁にするのも、自分も上長も神経使うし疲れるので、伝えるタイミングも難しいなあ。
まぁ先輩も給与上げろ上げろと言って辞めていったので言っても上がらなかった気はする。
前の会社もちょっと先行きが怪しいところはあったので、ひとまず心機一転頑張って働こうっと。
新卒以来3社目の会社になりますが、わりと自分の興味で選んだ会社なのでそのへんは楽しみだしモチベーションも高い。
しかしITS(関東ITソフトウェア保険組合)じゃなくなったのが痛いなぁ……w
料理全品630円。リーズナブル本格タイ料理なら俺的には有楽町「あろいなたべた」
はてぶで見たタイ料理の記事
料理全品680円。リーズナブルに本格タイ料理を楽しむなら西新宿「ソイナナ」 - ウォーキングと美味しいもの
こちらの記事を見て脊髄反射でおすすめしたくなったタイ料理屋が
有楽町と神田須田町に店を構える「あろいなたべた」である。
あろいなたべた 有楽町店 (aroyna tabeta) - 有楽町/タイ料理 [食べログ]
アロイナ タベタ 神田須田町店 (aroyna tabeta) - 淡路町/タイ料理 [食べログ]
カオソイ ¥630
カオソイ半端じゃなくうまかった pic.twitter.com/SuBHB2QAdB
— じょにー@C86-3日目レ51b (@j_k54) 2014, 8月 14
美味いめっちゃ美味い
俺は唯一行った海外がタイなんだけど、トムヤムクンなんかも現地の味にわりと近いと思う。でもそこそこ日本人向けにもしてある気がする。
ランチで行ってもセットで630円。安い。
水も冷えてて美味しい。
Red Hat Enterprise Linux 7の気になる点
Docker対応とかもそりゃ気になるのだけど、日々のサーバー構築の業務上でいろいろ気をつけたほうが良さそうだなと思ったポイント のメモ。
デフォルトがXFSになった。最大500TBまで利用可。
またBtrfsがテクニカルプレビューとして利用可になったようだがどんなものやらわからんので触れたら触っておきたい。
- 動的ファイアウォール
firewalldの採用。再起動不要でポリシー変更可。
/etc/sysconfig/iptables は使用しない かな。まぁ設定ファイルでもいいんだろうけど再起動は必要になってしまうので、どうせならfirewalldを使おう。
ただ起動後にoutboundが全許可になってしまうようなので、そこに制限が必要な場合は注意せねばだ。
- サービスマネージャ
run levelが廃止!targetに置き換え。
これは影響がでかそう。systemctlコマンドで設定。
CentOS7も近そうなので、そっちが出たらもっといろいろ検証してみましょう。
WordPressでたったひとつだけ絶対に導入しておくべきセキュリティ対策プラグイン
えーと、、いやすいません、こういうタイトルで記事書いてみたかったんです……。
んで肝心のプラグインは「Login rebuilder」というものです。
http://elearn.jp/wpman/column/login-rebuilder.html
wp-login.phpを使用できないようにし、別URLからログインするというもので、これだけでも導入しておくとブルートフォースアタックをほぼ回避することができそうです。
なんらかの事情で管理画面にIP制限がかけられなかったりする場合は、導入必須と言っても過言ではないかもしれませんね。
- 作者: Lotus Web Studios
- 出版社/メーカー: Lotus Web Studios
- 発売日: 2012/12/05
- メディア: Kindle版
- この商品を含むブログを見る