インフラメモ

いしころ 2021/08/02に更新

インフラ関連のメモ書き．

mysqltuner で MySQL の設定を見直す

mysqltuner を使うと mysql の状態をいろいろとチェックして，変更したほうが良い設定などを教えてくれる．

ubuntu では，

apt-get install mysqltuner

でインストール可能．

mysqlhost=hostname
mysqluser=username
mysqlpass=password
mysqltuner_result=/tmp/mysqltuner$(date +%Y%m%d_%H%M%S).txt
mysqltuner_memory=4096

mysqltuner --host ${mysqlhost} --user ${mysqluser} --pass ${mysqlpass} --buffers --dbstat --idxstat --sysstat --pfstat  --forcemem ${mysqltuner_memory} --outputfile ${mysqltuner_result}

のようにして実行する．

実行結果はたくさん出力される（私の環境では 300KB ぐらい）ので，気になっているキーワードで grep をかけたり，最後の数十行にまとめて出力される推奨事項を読んだりすると良さそう．

いしころ 2021/07/29に更新

MySQL の connection まわりの設定はデフォルトで使ってはいけない！

開発用に運用していた MySQL インスタンスで，クライアントからのコネクションが張れない（タイムアウトする）現象が多発していた．

原因としては， wait_timeout をデフォルト（8時間！）のまま運用しており，古いコネクションが残り続けていた．

調査

mysqltuner を実行すると下記のような出力を得た．

[!!] Highest connection usage: 100%  (152/151)
[OK] Aborted connections: 1.46%  (170/11610)

max_connection はデフォルトの 151 だが，アクティブな開発メンバーが 3 人ぐらいしかいない状況でこの数のコネクションが枯渇するとは考えにくい．

そこで，コネクションのタイムアウトを見直すと，デフォルトの 8 時間になっていた．

my.cnf に

max_connections=512
wait_timeout=60
interactive_timeout=60

を追記して解決．

現在のコネクション数を確認するには，

show status like 'Threads_connected';
show processlist;

などを使う．

いしころ 2021/08/02

ECS の環境変数に Secrets Manager の値をセットする

いしころ 2021/10/28

API Gateway におけるクライアント IP の取り扱い

IP 制限をかけたい場合は resource policy を書く
- [新機能] API のアクセスコントロールが簡単に！API Gateway でリソースポリシーが設定可能になりました - dev.classmethod.jp
バックエンドの lambda (node) でクライアントの IP を使いたい場合は、 context.requestContext.sourceIp で IP を取得
- この IP は API Gateway エンドポイントへの TCP コネクションから取得される IP
  - X-Forwarded-For ヘッダによらない
- API Gateway mapping template and access logging variable reference

lambda 側で sourceIp を判定するやり方では X-Forwarded-For ヘッダの偽装により突破されそうだと思っていたけど、TCP コネクションから IP をとっているので大丈夫かも。