複数のLinuxサーバへSSHリモート接続して、複数コンソールを同時に立ち上げていると、今どのサーバに対してコマンド打ってるか間違えそうになるので、サーバ毎にプロンプトを少しだけカスタマイズした。本当はリモート接続ツールから変えたかったけど、沢山のTelnetショートカット（.ttl）が既に存在してて、プロジェクトメンバがそれに慣れてたので、、、

やったこと

bash設定ファイルをエディタで開いてファイルの最後に下記（変数：PS1）を追記しただけ。

 > vi ~/.bashrc

-------------------------------

# for MyProject
export PS1="[\u@\[\e[32m\]WEB_AP\[\e[0m\] \w]\$ "

-------------------------------

これで、次回のSSHリモート接続後から、プロンプトにサーバ名（例：WEB_AP）が緑色文字（\[\e[32m\]）で表示されます。

ちなみに変更前（デフォルト）の設定は下記のとおり。

> echo "$PS1"

-------------------------------

PS1="[\u@\h \W]\$"

 -------------------------------

 追記した内容を削除すると元に戻ります。

サーバ毎に、分かりやすい名前を付けてあげれば、リモート接続中に、自分がどのサーバに対して操作しているのか分かるので、事故を防ぐための最低限の事故を防ぐための予防として、とりあえず、、、

＜参考URL＞

* http://www.rem-system.com/apache-security01/#http_TRACE

* https://qiita.com/katsukii/items/da37d1fdf974bd0e4c2f

* https://qiita.com/hmmrjn/items/60d2a64c9e5bf7c0fe60

先日 12/24（日）に AWS 認定ソリューションアーキテクト – アソシエイト を取得（1回目：12/3不合格、2回目：12/24合格）しました。

認定を取得するまでに個人的に何点かハマったところがあったので、メモしておきます。何かの役に立てば幸いです。

AWS認定とは？

あまり説明する必要もないかもしれませんが、ざっくり言うとAWS（Amazon）が公式に認定するベンダー資格です。大きくは２つのレベル（アソシエイトとプロフェッショナル）に分かれていてプロフェッショナルのレベルは、アソシエイトを取得した人しか受験できません。

• アソシエイト（基礎レベル）
  • ソリューションアーキテクト（SAA）←今回取得した認定
  • デベロッパー（DVA）
  • システムオペレーション (SysOps) アドミニストレーター（SOA）
• プロフェッショナル （応用レベル）
  • ソリューションアーキテクト（SAP）
  • DevOps エンジニア（DOP）

また、プロフェッショナルとは別に専門知識というカテゴリも用意されていて、こちらもアソシエイトを取得した人しか受験できません。

• 専門知識（※英語のみで受験可能：2017/12/31時点）
  
  • ビッグデータ
  • 高度ネットワーク

 詳細は以下の公式ページに記載されています。

aws.amazon.com

APNパートナー認定とは？（AWS認定との違い）

AWS認定と混同してしまいそうなのがコチラです。APN（AWSパートナーネットワーク）の認定です。例えば自社がAPNに参加しているパートナー企業の場合は、下記の認定についての学習と取得を個人的な負担なしで受けることができます。

• APNパートナー認定
  
  • ビジネスプロフェッショナル
  • テクニカルプロフェッショナル
  • TCO and Cloud Economics

公式のAWS認定についての情報はよく見かけるのですが、こちらのAWSパートナー認定の情報はまだそれほど多くない気がします。少なくとも私は最初区別がつかずに混乱したのでメモとして書いておきます。

APN（AWSパートナーネットワーク）とAPNパートナー認定についての詳細は以下の公式ページに記載されています。

• APN（AWSパートナーネットワーク）
• APNパートナー認定

ちなみに APNパートナー認定は、制限なく無償で何度でもチャレンジできるので、有償のAWS認定試験を受験する前の基礎知識を学ぶのに役立ちます（後述）。可能な場合は、APNポータルへログインして活用すると良いかと思います。

AWS試験対策

試験対策については、様々なサイトやBlogでいろいろと公開されているようでググればいっぱい出てくるので、ここでは取得までに実践した内容を簡単に記載しておきます。

• APNパートナー認定を取得定
  
  • 前述のAPNパートナー認定（3つ）のオンライントレーニングを実施して修了認定を取得しました。オンライン学習は、音声付きのスライドが用意されているので、なかなか快適に学べます。これでAWSについて広く浅く学ぶことができました。
• 公式サンプル問題集（※10問のみ）
  
  • AWS認定試験の公式サイトからサンプル問題集をダウンロードできます。但し10問しかないので、どのようなレベルの問題が出題されるのかを確認する程度にしか使えません。
• 合格対策 AWS認定ソリューションアーキテクト - アソシエイト
  
  • 数少ない合格対策本です。この本はAWSの基本的な知識を広く学ぶことができるので、全体を通して何回か（※最低でも2回くらいは）読み込んむと良いかと。ただし、本に掲載されている演習問題は、本試験よりもかなり簡単な内容で、かつ数も少ないので問題集としてはあまり使えません。また、本の内容が多少古いので最新のAWSサービスの情報を別途チェックする必要があります。

    books.rakuten.co.jp

• 模擬試験（※有償：¥2000 yen）
  
  • AWS認定の模擬試験をオンラインで受けることができます。本試験と同じような画面レイアウト（時間制限なども本番に近い）で体験できるので、特に一度もAWS認定試験を受けたことがない場合は、一度はやっておくと良いと思います。ちなみに、AWSでは、試験問題の流出をかなり厳密に管理しているため、試験後に模擬試験の問題を見返して復習することはできませんのでご注意を！
• AWS WEB問題集で学習しよう（※有償）
  
  • オリジナルのAWS認定試験対策問題集を有償で公開しています。公式の問題集がないので、こちらを利用しました。無料で26問が利用できますが、たぶんそれだと足りないので、有償プランの利用が現実的かな。問題の解説もあるので単に解くだけでなく、疑問に思った点を理解するのにも役立ちます。AWSホワイトペーパーへのリンクも掲載してくれていたりするので、最新の情報へも比較的シームレスにアクセスして確認できます。

    aws.koiwaclub.com

• AWS Black Belt Online Seminar
  
  • 問題集を説いていく中で、特に疑問に思った点などをSlideShareに公開されているAWS公認のスライドを見て確認しました。

    www.slideshare.net

    特に多くのサービスと併用するS3については、こちら（↓）のスライドがとても参考になりました。

    AWS Black Belt Online Seminar 2017 Amazon S3 from Amazon Web Services Japan

    www.slideshare.net

本試験は差をつけるためか結構いやらしい問題（ひっかけとか）も出題されるので、しっかりと準備をしないと散財しまくる可能性もありますのでご注意を！！！

本試験は少しですが英語のチャットで会話したり、試験前にリモートで2種類の身分証（うち1つは写真付きの必要アリ）を提示したりと、試験以外にも気を使う点があるので、何度も受験するのはお金以外の面でもいろいろと面倒だと思います。なので、本試験前に書籍をはじめ有償サービスに投資して対策するのはアリかと。あと、AWSが推奨している公認のセミナーの「AWS Technical Essentials」や「Architecting on AWS」は有効なのでしょうが、とてもお高いセミナーです。会社から補助などが出るなら考えてみても良いと思うのですが、個人での負担は厳しいと思います（人にもよるけど）。

とりあえず目標だった年内にギリギリ取得できて良かったです。たまたまクリスマスに受験して合格してなんとなくスペシャルな気分にもなれましたし（笑

それでは今年もお世話になりました。それでは良いお年を…

昨年は諸事情により参加できなかったXP祭りでしたが、今年は参加できました。

午後からの参加となったため、午前の牛尾さんの基調講演を聞くことができなくて残念でしたが、早々にスライドをUPしていただけたようなので、後程じっくりと堪能したいと思います。

私が最初に参加したのは、まずビブリオバトルですね。ビブリオバトルって何？って思う人もいるかと思いますので、軽く説明しておくと、ひとり5分間で自分のオススメ本をプレゼンしていき、観客（プレゼンの聞き手）の投票により、一番読みたくなった本（チャンプ本）を決めるコンペ形式のプレゼンバトルですね。私も初体験でしたが、なかなかいい感じのユルさで楽しめました。結構多くの挑戦者が入れ替わり立ち替わり参加していたので、最後まで聞けませんでしたが、今度自分もプレゼンター側で参加してみたいなと思いました。本を選ぶとするとやはり「アジャイルプラクティス」かなｗ

次は、

XP祭り2016：普通のチームメンバーがリーダーになってやったこと(三浦 伸明さん)

speakerdeck.com

経験値のあるメンバーが次々と離脱する過酷な状況の中、何の事前説明もなく突然リーダーを任された三浦さんが試行錯誤しながらチームを立て直すお話でした。本人曰く、特別なことはしていない。当たり前のことを当たり前に続けただけということでしたが、そこがキモなんだと思います。プラクティスって、すぐに試せたりするんですけど、チーム全体が効果を実感できるようになるまで続けることって、なかなか難しいことだと思います。平時でもそうなんです。これをメンバーの離脱が相次ぐ非常時に続けていくのは、小手先のテクニックでなくて、積み重ねてきた経験や信念のようなものがないと難しいことなんじゃないかと思います。

次は、

XP祭り2016：エンタープライズアジャイルへの挑戦と苦悩(森實 繁樹さん)

アジャイルマニフェストは、単にソフトウェア開発の開発の経典ではなく、ビジネスの経典として読んでも実にしっくりくる内容であるという話はとても興味深かったです。私もソフトウェア開発を生業にしていますが、アジャイルについて学んだことは、単に開発だけでなく、社内インフラの運用や情報セキュリティへの対応といった社内の通常業務を遂行する際、おおいに役立っています。これはアジャイルの根の部分である、このマニフェストが言わんとしていることが、ビジネスにおいて共通に大切すべきことを含んでいるからなのかもしれません。また、現場レベルだけでなく顧客の経営層が理解できる価値を創造することをテーマにして、１年（１２ヶ月）を４分割した３ヶ月単位の開発クールに分けて、各クールで開発した価値を評価しながら、次クールの開発項目を調整するという進め方を実践して成果が得られたという内容は、なかなか興味深いものがありますね。上記スライドの中でも触れられていますが、今年のAgileJapan2016で鈴木雄介氏が発表していた「アジャイルと言わないエンタープライズアジャイル導入」とも少し似ているなぁ…と思いながら、エンタープライズアジャイルという漠然とした考え方の中の、ひとつのプラクティスになるかも…と感じました。

次は、

XP祭り2016：巷にはびこる間違ったUX論へのヘイトをぶつける集い（滝川陽一さん）

スライドは大人の事情でたぶんUPされないと思うので、撮影した写真をUPしときますね。私自身UX（User Experience）について正しい知識がなかったことを痛感しました。UXは「ユーザー体験」なので思った以上に広い領域であって、よく略語が似ているという理由からかUI（User Interface）などとごっちゃにされてしまいがちです。それがひとり歩きしてしまったことで、様々なヘイト（憎しみ）が生まれてしまったのかな？UXを専門に学んだ人からすると、許しがたいものもあるようで、全員が正しく理解するのは無理としても、もう少し多くの人が正しい認識を持たないと、この先もっとヘイトが溜まってしまうかもしれません。結構まじめに学術的な話も多く、ここで一言でUXやUXデザインについて語ることは難しいのですが、UXは「User Experience」であって「User eXtreme Interface」のことではないので、決して「すごいUI」のことではありません。これだけは覚えておいてください。スライド中でも紹介されていたUIとUXの違いについては、

『UIってUXのスゴイ版なの？』- わだちゃんが聞くよ！ by インターリンク株式会社

を見ていただければ10秒くらいで分かるかなと思います。

次は、

XP祭り2016：国際会議 Agile 2016の風 – とある参加報告 -(伊藤 宏幸さん、川口 恭伸さん 、竹葉 美沙さん)

Agile2016 の報告資料です〜 https://t.co/LKRoVvnVjP #xpjug

— The Hiro (Hiro Ito) (@hageyahhoo) 2016年9月24日

印象に残ったのは伊藤さんと竹葉さんの報告にあった「Blameless Culture（非難されない文化）」という言葉ですね。

知り合いを含め、会場の多くの人も、（ツイッターでも？）「そうだよね～」っていう空気になっていたように思います（※あくまで個人の感想です）。チャレンジを謳いながら、失敗した時、問題でなく人をしこたま非難するという状況では、なかなかチャレンジし続ける文化は醸造され難くなります。もちろん、全く無責任で良いということではありませんが、問題が発生した時、真っ先に人を攻めるのではなく、まず問題と向き合うという文化で働けたら幸せですね。

最後は恒例の XP祭り2016：LT祭り ですね。

大いに笑い、そして、学ばせてもらいましたが、数が多すぎてここでは語りきれませんので割愛します。スンマセン…^^; 聞いてたらまた自分もLTやりたくなってきました。

そんな事を感じた今年のXP祭りでした。日常の溜まった疲れ（たぶんメンタルなやつ）が取れた気がします。デトックス効果抜群ですね。今年も癒しをどうもありがとうございまた。

＜追伸＞

LTに参加していた永和システムマネジメントの木下さんに、たまたま持参していた愛読書「アジャイルプラクティス」にサインいただきました。

どうもありがとうございます(^^)

先日Apacheの脆弱性チェックで指摘された設定を無効化した際に、設定変更が本当に適用されているのか確認する方法が分からなかったので調べました。 なんか、まぁ、今更なヤツですがここにもメモしておこうと思います。

TRACE TRACKメソッドの無効化

まず設定変更ですが vi などのテキストエディタでApacheの設定ファイル（例：/etc/httpd/conf/httpd.conf ）を編集して下記の設定（TraceEnable）を無効（off）にします。有効（on）の場合は無効（off）に、設定が存在しない場合は、設定ファイルに下記を追記します。

TraceEnable off

次にApacheを再起動して設定変更を反映します。

> service httpd restart 

これで設定が反映されました。

ここまでは手順書に書いてあったんだけどね…^^;

無効化の確認方法

さて、ここからが今回の本題。

以下の手順でTRACE TRACKメソッドが無効化したことを確認します。

まず必要に応じてtelnetをインストールします。（※未インストールの場合のみ）

> yum -y install telnet

以下のコマンドで設定変更したApacheへ接続して無効化を確認します。

> telnet localhost 80

-------------------------------

Trying 127.0.0.1...

Connected to localhost.

Escape character is '^]'.

-------------------------------

ここで入力待ち状態になるので以下のように入力します。

-------------------------------

OPTIONS / HTTP/1.1(Enterキー)

host: localhost(Enterキー)

(Enterキー)

-------------------------------

※各行を入力したら(Enterキー)を押して改行することに注意してください！

私はこの無知により15分くらいハマりました。

続いて下記のように表示されます。

-------------------------------

HTTP/1.1 200 OK

Date: Mon, 22 Aug 2016 18:48:12 GMT

Allow: GET, HEAD, POST, PUT, DELETE, OPTIONS　← ココに TRACE がない！

Content-Length: 0

Connection: close

Content-Type: text/plain; charset=UTF-8

Connection closed by foreign host.

-------------------------------

上記の許可メソッド一覧（Allow:の部分）に TRACE メソッドが表示されません。

これで設定変更が適用されたことが確認できました。

＜参考URL＞

http://www.rem-system.com/apache-security01/#http_TRACE

http://www.tohoho-web.com/lng/199909/99090233.htm

http://d.hatena.ne.jp/end0tknr/20131127/1385518307