ガジェット Mac版Kasperskyを入れたらMacが激重(CPU使用率100%)になりました
GAE
GCPGAEで構築した当ブログの各種アップデート方法について(WordPress,Theme,Plugin)
当ブログのWordPressはこちらの手順を元に構築しておます。 構築に利用したgoogle/cloud-toolsパッケージの中に、各種アップデートスクリプトが同梱されているので、こちらを利用しアップデートを実施します。 ...
GCP2020年GCPで運用している当ブログでやったこと
2020年も残すところあと僅かになったので、今年当ブログで行ったことを振り返ってみます。 AWSからの移行準備 移行前はAWSのAMIMOTO AMIベースでブログを運用していたので、移行準備としてリソースを取得すると...
GCPGAEのIngress controlsを有効にし、appspot URLへの直接アクセスを制限する
当ブログですが、Cloud Armorを使い管理系機能のアクセスを制限をかけているのですが、appspot URL経由だと管理系機能にアクセス可能となるセキュリティホールが存在しています。 絵にするとこんな感じです。 ...
GCPServerless NEGがGAになりました
2020/10/8(日本時間では2020/10/9)にServerless NEGがGAになりました。 これにより、GCPのサーバーレスサービス(GAE,CloudRun,CloudFunctions)の利便性、可用性が...
GCPCloud CDNのCache ModeとTTL overridesを試してみました
先日更新されたCloud CDNのリリースノートをうちの会社の人が情報共有してくれたのですが、内容をみて前のめりになりました。 当ブログのキャッシュミスが高い原因(Cloud CDNのキャッシュ要件を満たさないものはCloud CD...
IT・Web当ブログのWordPressテーマをSimplicity2からCocoon(コクーン)へ変更しました
当ブログにお越しの方で、既にお気付きの方がいらっしゃるかもしれませんが、最近Wordpressのテーマを変更しました。 当ブログは立ち上げ当初から、Simplicity2というテーマを使っていたのですが、Simplicity2の作者・...
GCPGAEとロードバランサ(Serverless NEG)を連携したので、Cloud CDNも連携する
タイトル通りCloud CDNも連携します。 これで当ブログの構成変更も一通り終わりかな??と思います。 サーバーレスNEGの設定については、以下の記事をご覧下さい。 What is Clou...
GCPWordPressのwp-login.phpなどへのアクセスを制限する(GAE+Serverless NEG+ロードバランサ+Cloud Armor)
当ブログの管理系機能(Wordpressの管理系機能)への不正アクセス対策として、GAEの制約上の問題から、 プラグインの利用 複雑なパスワードを設定 という脆弱な対策しか実は取れませんでした。 しかし、GAEと...
GCPGAEとロードバランサ(Serverless NEG)を連携したので、ロードバランサのログを有効にする
小ネタです。 前回の記事でGAEとロードバランサ(ServerlessNEGを利用)を連携させたので、ロードバランサのログを取らなきゃなと思いCloud Console上から設定しようとしたのですが、、、 画面にログ有効化の設定箇所が...
GCPGAEで運用しているWordPressのシステム構成を変更する(GAE+ロードバランサ+ServerlessNEG)
前回の記事でGAE×Serverless NEG構成でWordpressの動作確認が取れましたので、当ブログのシステム構成を変更します。 変更後のシステム構成はこんな感じになります。 ロードバランサ(エンドポイントはServerlessNE...
GCPServerless NEG(Network Endpoint Group)を設定し、ロードバランサとGAEと連携する
What is ServerlessNEG(Network Endpoint Group)? 端的に言えば、GCPのロードバランサのエンドポイントにサーバーレスサービス(GAE,Cloud Run,Cloud Functions)を...
GCPCloud IAP(Identity-Aware Proxy)でGAEにID認証をかける
検証用のGAEアプリケーション(Wordpress)を別途立ち上げたのですが、都度アプリケーションの有効/無効の切替を行うのが面倒になり有効のままにしたいのですが、セキュリティ上問題があるので、Cloud IAP(Identity-Awa...
GCPCloudSQLインスタンスに別プロジェクトのGAEを連携させる
検証用にGCPの別プロジェクトでGAEを立ち上げWordpressを入れたのですが、この新規プロジェクトにCloudSQLインスタンスを作るとコストが余分に掛かってしまいます。 当ブログで既に稼働しているCloudSQLインスタンス...
GCPGAE(SE)で運用中のWordPressサイトマップ(sitemap.xml)の対応
当ブログのGoogle Search Consoleのカバレッジ を見ると「インデックス登録されましたが、サイトマップに送信していません」というメッセージがやたら目につき最近気になってました。 サイトマップ作成・送信用のWordpr...
GCPBigQueryで認証エラーとなっているアクセスログを検索する
GAEのアクセスログがBigQueryに連携されたので、認証関連のエラー(http error:401,403)がないか確認してみます。 ※GAEのアクセスログのBigQuery連携については下記リンクの記事を参考にして下さい。 実行...
GCPGAEにラベルを付ける
GCPでは「ラベル」というものがあり、リソース管理・整理用にkey-value方式で情報を付与出来ます。 AWSのタグと用途は全く同じです。 ※GCPにもタグはありますが、こちらはFWルールで利用するので別物になります。 GAEリソー...
GCPGAEのログをBigQueryに連携する
BigQueryuについて簡単なご紹介を。 言わずとしれたGCPの人気サービスです。 AWSで言えばAthenaでしょうか?Azureはよく分かりません、、、 最大のメリットは、 安い(特にデータの保管料が) 処理が超高速(...
GCPGAEでエッジキャッシュを利用してみる
当ブログの運用が落ち着いてきた事もあり、前々からやりたかったキャッシュサーバーを利用してサイトの高速化を図ります。 AWSで運用していた時はCloudFrontを使っていたので、GCPのCDNサービスであるCloudCDNを使うのかな?と...
GCPCloudSourceRepositoriesからGAEにデプロイしてみる
公式Doc:CloudSourceRepositoriesからApp Engineへのデプロイを見ましたが、単にリポジトリにpushし、デプロイは別にやるという内容で、リポジトリへのpushからビルド、デプロイを自動化するというものではあ...
GCPGAE+CloudeSQL+GCSでWordPressを構築する④(GAE,GCSリソースの作成)
前回の記事でWordPressに必要なDBの作成を行いました。 今回の記事では、 Composerよりgoogle/cloud-toolsをダウンロード ダウンロードファイルのスクリプトからGAE版WordPressのリソースを作...