Trivyとは Trivy は Dockerイメージの脆弱性を診断するツール。 オープンソースで公開されており、静的にチェックする。 シングルバイナリで配布されているので、バイナリをダウンロードすればすぐに使える。

Hadolintとは Hadolint はDockerfileのLintツールで、 Dockerfileのベストプラクティス に 沿っているかをチェックする。 Hadolintの使い方 インストール Macの場合はHomebrewでインストールできる。

Dockleとは DockleはセキュリティのためのDockerイメージのLinter。Dockerfileのベストプラクティス のチェック、Dockerイメージのセキュリティ診断を行なう。

Terraformのコードを書いていて「このリソースの◯◯の値は何ていうプロパティ名だっけ」というときに、 適用済みのリソースから確認したい場合。

シェルスクリプトでファイルの最終更新からの経過日数を取得する シェルスクリプトで/path/to/fileというパスにあるファイルの最終更新からの経過日数を取得するには以下のようにする。 days=$(($(($(date +%s) - $(date -r /path/to/file +%s))) / 86400)) echo $days 以下それぞれの部分の解説。

Session Managerとは AWSのEC2インスタンスにリモート接続するための方法はいくつかあるが、その中の1つにSession Manager がある。 Session Managerを使うとSSH接続するためのポートを開ける必要がなく、認証をIAMロールで行なえるようになる。

sudo .. » ファイル名でpermission denied 以下の様にsudoコマンドの結果をファイルに書き込もうとするとエラーになる場合がある。 $ sudo systemctl status nginx >> /var/log/nginx.log systemctlコマンドはroot権限で実行されるが、>> /var/log/nginx.logの部分は実行ユーザーの権限で実行される。 そのため、/var/log/nginx.logに書き込む権限がない場合はpermission deniedで失敗する。

PrivateTmpとは systemdのUnit定義にてPrivateTmpをyesもしくはtrueにすると、/tmpディレクトリ以下にsystemd-private-サービス名-UUIDというディレクトリが作成され、そのディレクトリ以下にtmpディレクトリが作成される。

alpとは alp(Access Log Profiler) はWebサーバーのアクセスログの集計ツール。 所定の形式で出力されたアクセスログを解析してレスポンスタイムを集計できる。 準備 alpのインストール Releases · tkuchiki/alp から対応するOS向けの最新版をダウンロードして解凍する。

kataribe kataribe はWebサーバーのアクセスログを解析してボトルネックを探すためのツール。 所定の形式で出力されたアクセスログを解析してレスポンスタイムを集計できる。