【stripe】webhookでデータ取得【PHP】
webhookで受信したデータから特定の情報を取り出す覚書
PHPでの書き方
//customer_id を使ってメールアドレスを取得
$customer = \Stripe\Customer::retrieve($customer_id);
$customer_email = $customer->email;
【stripeのwebhookテスト】サブスクで支払いエラーを出す
stripe で webhook の動作テストとして、サブスクリプションの支払いエラーを出す手順
1.stripe の dashboard をテストモードにして顧客を作成。
2.顧客のクレジットカード番号は以下のものを登録
4000 0000 0000 0341
3.この顧客でサブスクリプションを作成
charge.failed イベントが発生する。charge.failed をリッスンしておけば webhook で通知が受け取れる。
カテゴリー:stripe
ipアドレス別でサーバーに接続している数を調べるコマンド
ipアドレス別でサーバーに接続している数を調べるコマンド
-----------------------------------------------------------
netstat -tan | awk '{print $5}' | cut -d : -f1 | sort -n | uniq -c | sort -n
-----------------------------------------------------------
オプションの説明
a → すべてのネットワーク接続を表示する
n → DSN逆引きを行わない(ipアドレスで表示)
t → TCPのみを表示する
awk '{print $5}' → 5フィールド目を取り出す
cut -d : -f1 → デリミタ(区切り文字)「:」を指定。フィールド1を取り出す
sort -n → データを文字ではなく、数値として並び変える。次のuniq が隣り合った行しか比較しないので必要
uniq -c → 各行の前に出現回数を出力する。隣り合った行しか比較しない
sort -n → データを文字ではなく、数値として並び変える。出現回数順に並べ替える
カテゴリー:linux
OOM発動時にサーバーを再起動
現在の設定を確認
--------------------------------------------
# sysctl vm.panic_on_oom kernel.panic
vm.panic_on_oom = 0
kernel.panic = 0
--------------------------------------------
vm.panic_on_oom
OOM Killer が実行される際に、カーネルパニックを起こさせるかを制御するパラメータ
0 → カーネルパニックしない
1 → カーネルパニックする。但し cgroup 制限により物理メモリがまだ残っている場合にはカーネルパニックしない。
2 → 必ずカーネルパニックする
カーネルパニックとは、オペレーティングシステム(OS)のカーネル部分において、何らかの理由で致命的なエラーが発生し、安全に復旧することができなくなった状態。
kernel.panic = 0 → なにもしない
kernel.panic = 30 → 30秒後にリブート
--------------------------------------------
sysctl -a | grep vm.over
--------------------------------------------
現状
--------------------------------------------
vm.overcommit_memory=1
vm.panic_on_oom=1
kernel.panic=10
--------------------------------------------
vm.overcommit_memory:オーバーコミットするかどうかの設定
vm.overcommit_memory = 0 → オーバーコミット有効。実メモリの大きさまで割り当てる。
vm.overcommit_memory = 1 → オーバーコミット有効。実メモリ以上に割り当てる。
sysctl.conf を下記のように変更
#oom になったらカーネルパニックにさせてサーバーを再起動
--------------------------------
vm.overcommit_memory=1
vm.panic_on_oom=1
#15秒後に再起動
kernel.panic=15
--------------------------------
設定を反映
--------------------------------
sysctl -p
--------------------------------
カテゴリー:CentOS, サーバートラブル・つながらない, サーバー設定
httpdやmysqldを監視するmonitを導入する
monit を導入する
ダウンロードできるか確認
-----------------------------------
yum list available | grep monit
-----------------------------------
monit をインストール
-----------------------------------
yum install monit
-----------------------------------
設定ファイルをいじるので原本をコピー
-----------------------------------
cp -p /etc/monit.conf /etc/monit.conf_org
-----------------------------------
※centOS7.x系では設定ファイル名は monitrc
起動しているか(monitの状態確認)
-----------------------------------
monit summary
-----------------------------------
もしくは
-----------------------------------
monit status
-----------------------------------
結果:起動していない
-----------------------------------
Monit: the monit daemon is not running
-----------------------------------
monit を起動させる(centOS6.x系)
-----------------------------------
service monit start
-----------------------------------
monit を起動させる(centOS7.x系)
-----------------------------------
systemctl start monit
-----------------------------------
設定ファイルの編集
-----------------------------------
vi /etc/monit.conf
-----------------------------------
monit のログ(デフォルト)
-----------------------------------
cat /var/log/monit
-----------------------------------
monit.conf を見ると、include /etc/monit.d/ 以下のファイルがインクルードされているのが分かる
-----------------------------------
# Include all files from /etc/monit.d/
include /etc/monit.d/*
-----------------------------------
監視対象のデーモンは /etc/monit.d/ に個別にファイルを作ればいい。
crond の監視をする場合、下記の内容で crond.conf というファイル名にして /etc/monit.d の直下に置く
-----------------------------------
check process crond with pidfile /var/run/crond.pid
start program = "/etc/init.d/crond start"
stop program = "/etc/init.d/crond stop"
if 5 restarts within 5 cycles then unmonitor
-----------------------------------
mysqldはこれ
-----------------------------------
check process mysqld with pidfile /var/run/mysqld/mysqld.pid
start program = "/etc/init.d/mysqld start"
stop program = "/etc/init.d/mysqld stop"
if 5 restarts within 5 cycles then unmonitor
-----------------------------------
httpd(apache)はこれ
-----------------------------------
check process httpd with pidfile /var/run/httpd/httpd.pid
start program = "/etc/init.d/httpd start"
stop program = "/etc/init.d/httpd stop"
if 5 restarts within 5 cycles then unmonitor
-----------------------------------
メールの設定。monit.conf に書く
-----------------------------------
#yahooメールの送信サーバーを指定
set mailserver localhost
#アラートメールの内容
set mail-format {
from: monit@example.com
subject: $HOST : $SERVICE - $EVENT
message: Monit
ACTION : $ACTION
SERVICE : $SERVICE
at $DATE on $HOST.
DESCRIPTION : $DESCRIPTION
}
#送信先
set alert 自分のメール@yahoo.co.jp
-----------------------------------
個別設定ファイルを作ったらシンタックスのチェックも忘れずに
-----------------------------------
monit -t
-----------------------------------
シンタックスに問題なければ設定を反映
-----------------------------------
monit reload
-----------------------------------
サーバーが起動した際に monit も自動起動するか確認
-----------------------------------
# chkconfig --list monit
monit 0:off 1:off 2:off 3:off 4:off 5:off 6:off
-----------------------------------
run level 3 ~ 5 が on になっていれば自動起動する。↑これでは起動しない。
ちなみに mysqld の run level を確認すると 3~ 5 が on になっていた。
----------------------------------
#chkconfig --list mysqld
mysqld 0:off 1:off 2:off 3:on 4:on 5:on 6:off
---------------------------------
monit を自動起動に設定する
---------------------------------
chkconfig monit on
---------------------------------
スクリプトにより unmonitor になった場合に monitor に戻すとき
-----------------------------------
monit monitor all
-----------------------------------
一時的に unmonitor するとき
-----------------------------------
monit unmonitor crond
もしくは
monit unmonitor all
-----------------------------------
一度 unmonitor になると自動で戻らないので cron で定期的に戻す
-----------------------------------
#60分ごとに unmonit をリフレッシュ
*/60 * * * * /usr/bin/monit monitor all
-----------------------------------
マニュアルを開く
-----------------------------------
man monit
-----------------------------------
カテゴリー:CentOS, サーバートラブル・つながらない
poderosaのssh2接続で使用していた秘密鍵をtermiusで使う
PoderosaをSSH2 形式で利用していて、PC に置いてある秘密鍵を iphone のターミナルでも再利用しようとコピペしたが使えない。
id_rsa というファイル名でこんな感じの内容だった
------------------------------------------------
---- BEGIN SSH2 ENCRYPTED PRIVATE KEY ----
Comment:
faejpg@gjewrewf:affewgwgrgfsdfdsfdsfsdffa
ejpg@gjewrewf:affewgwgrgfsdfdsfdsfsdffaej
pg@gjewrewf:affewgwgrgfsdfdsfdsfsdffaejpg
@gjewrewf:affewgwgrgfsdfdsfdsfsdffaejpg@g
jewrewf:affewgwgrgfsdfdsfdsfsdffaejpg@gjew
rewf:affewgwgrgfsdfdsfdsfsdf
---- END SSH2 ENCRYPTED PRIVATE KEY ----
------------------------------------------------
これはssh.com形式(SECSH)という形式の鍵で termius で使用するには OpenSSH形式への変換が必要らしい
認証鍵の形式についてはこちらを参考
「SSHの公開鍵ってなに?」の「認証鍵の形式」の章
ちなみにサーバーにアップロードされている公開キーは ssh-rsa~ から始まる一行の物でOpenSSH 形式だった。
------------------------------------------------
cat /home/ユーザー名/.ssh/authorized_keys
------------------------------------------------
ssh.com形式(SECSH)をOpenSSH形式へ鍵の形式変換
変換を試みる
ssh-keygen コマンドがあるか確認
------------------------------
which ssh-keygen
------------------------------
変換を実施
------------------------------
# ssh-keygen -i -f id_rsa > new_id_rsa
unsupported cipher 3des-cbc
decode blob failed.
------------------------------
失敗した。
別の方法で変換を試みる。
参考ページの方法で変換する↓
PoderosaのSSH2の秘密鍵をOpenSSHで使う
秘密鍵の変換は puttygen.exe を利用するとできるらしい。
1.ダウンロードしたputtygen.exe をダブルクリックで起動。
2. [Conversions]→[Import key] でPoderosaで作成した秘密鍵をインポート
3. [Conversions]→[Export OpenSSH key] で秘密鍵をエクスポート
出来上がった秘密鍵を iphone の termius に itunes のファイル共有から移動させて接続できた。
カテゴリー:CentOS, SSH, サーバートラブル・つながらない, サーバー設定
サーバーへの接続要求が失敗した数の味方
サーバーへの接続要求が失敗した数の味方
コマンド
-----------------------------------------
# netstat -s | grep Tcp: -A 10
-----------------------------------------
netstat -s は、システム起動後からのネットワークの統計値を表示するためコマンド
-A 10 はgrep のオプションで、十行うしろも表示
結果
-----------------------------------------
Tcp:
15707 active connections openings
1356123 passive connection openings
2425 failed connection attempts
33948 connection resets received
187 connections established
32977847 segments received
34238933 segments send out
298015 segments retransmited
14 bad segments received.
26367 resets sent
-----------------------------------------
failed connection attempts が失敗した接続の数
カテゴリー:CentOS, サーバートラブル・つながらない
linuxでファイルを探すfindコマンドの使い方
error_log という名前のファイルを探したい場合
--------------------------------------
# find / -name error_log
--------------------------------------
ワイルドカードも使える
--------------------------------------
# find / -name error_*
--------------------------------------
カテゴリー:linux
サーバーがつながらない。webページが表示されないときに確認すること。
1.ターミナルでサーバーにログインできるか。
poderosaを使用。サーバーにログインできるのであればサーバー自体は問題ないの判断。
2.HTTPサーバー(apache)は起動しているか確認。
---------------------------------
service httpd status
---------------------------------
もしくは
---------------------------------
/etc/init.d/httpd status
---------------------------------
/etc/init.dディレクトリ → デーモンを起動するためのファイル(起動スクリプト = rcスクリプト)が置いてある
rc は run command
結果(起動している場合)
---------------------------------
httpd (pid 1759) を実行中...
---------------------------------
2.HTTPサーバー(apache)が起動しているか確認。
---------------------------------
# service httpd status
---------------------------------
もしくは
---------------------------------
# /etc/init.d/httpd status
---------------------------------
/etc/init.dディレクトリ → デーモンを起動するためのファイル(起動スクリプト = rcスクリプト)が置いてある
rc は run command
結果(起動している場合)
---------------------------------
httpd (pid 1759) を実行中...
---------------------------------
3.mysql が起動しているか確認。
---------------------------------
# service mysqld status
---------------------------------
もしくは
---------------------------------
# /etc/init.d/mysqld status
---------------------------------
結果(起動している場合)
---------------------------------
mysqld (pid 1634) を実行中...
---------------------------------
apache は起動しているが mysql が落ちている時に、ページにアクセスすると php のエラーが出る
-----------------------------------------------------------
Warning: mysql_set_charset(): No such file or directory in /var/www/libs/~~~~
Warning: mysql_set_charset(): A link to the server could not be established in /var/www/~~~~~
ConnectError!DB Error: connect failed
-----------------------------------------------------------
この場合は、mysqld を再起動などする
-----------------------------------------------------------
sudo /etc/init.d/mysqld restart
-----------------------------------------------------------
4.webサービスに繋がらない原因はアクセス過多の場合が多いので現在のhttpdのプロセス数を確認する
-----------------------------------------------------------
ps aux |grep httpd |wc -l
65
-----------------------------------------------------------
この数字が http.cnf の ServerLimit を超えるとサーバーが停止する。
-----------------------------------------------------------
StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 256
MaxClients 256
MaxRequestsPerChild 4000
-----------------------------------------------------------
エラーログにもエラーが出る。
エラーログを調べる
-----------------------------------------------------------
cat /var/log/httpd/error_log
-----------------------------------------------------------
エラーログ一部抜粋
------------------------------------------------------------------------------
[Fri Aug 27 01:28:32 2021] [error] server reached MaxClients setting, consider raising the MaxClients setting
------------------------------------------------------------------------------
OS のエラーを調べると、上記エラーが出た時間の前後に oom-killer が発動しているのが分かる
-----------------------------------------------------------
cat messages | grep oom
-----------------------------------------------------------
一部抜粋
-----------------------------------------------------------
Oct 6 02:24:02 hostname kernel: httpd invoked oom-killer: gfp_mask=0x200da, order=0, oom_adj=0, oom_score_adj=0
Oct 6 02:24:02 hostname kernel: [
Oct 6 02:24:02 hostname kernel: [ pid ] uid tgid total_vm rss cpu oom_adj oom_score_adj name
-----------------------------------------------------------
oom-killer が発動したときにサーバーに再起動が起こるように設定する
OOM発動時にサーバーを再起動
5.ネットワークの状態も確認する
-----------------------------------------------------------
# netstat -tpn
-----------------------------------------------------------
netstat で同じipアドレスからのたくさんの重複アクセスを確認したので、対策として mod_evasiveをインストールした
その時の記事
ただしあまり効果が感じられない。インストールしてもサーバーは止まるし、ipを遮断したらメールが来る設定にしているが遮断条件に満たなくてメールがあまり来ない。
ipアドレス別でサーバーに接続している数を調べる
-----------------------------------------------------------
# netstat -tan | awk '{print $5}' | cut -d : -f1 | sort -n | uniq -c | sort -n
-----------------------------------------------------------
-----------------------------------------------------------
37 66.249.68.××
42 157.55.39.××
42 40.77.167.××
43 157.55.39.××
45 207.46.13.××
51 66.249.68.××
2256 207.××.××.××
-----------------------------------------------------------
207.××.××.×× が異常な接続数なので ipアドレスを解析してクローラーでなければ ipアドレスを拒否する
netstat で大量のCLOSE_WAITを確認。その時に行った対策のメモ
カテゴリー:CentOS, サーバートラブル・つながらない
後で見る
2021-09-12 15:50:05 1634 [Note] Event Scheduler: Loaded 0 events
2021-09-12 15:50:05 1634 [Note] /usr/sbin/mysqld: ready for connections.
Version: '5.6.36' socket: '/var/lib/mysql/mysql.sock' port: 3306 MySQL Community Server (GPL)
2021-09-12 17:10:33 1634 [Warning] IP address '34.79.107.251' has been resolved to the host name '251.107.79.34.bc.googleusercontent.com', which resembles IPv4-address itself.
2021-09-12 18:57:11 1634 [Warning] IP address '161.35.186.198' could not be resolved: Name or service not known
2021-09-12 19:55:51 1634 [Warning] IP address '34.79.107.251' has been resolved to the host name '251.107.79.34.bc.googleusercontent.com', which resembles IPv4-address itself.
2021-09-12 20:23:05 1634 [Warning] Host name 'zg-0830b-148.stretchoid.com' could not be resolved: Name or service not known
2021-09-12 20:54:47 9078 [Note] Plugin 'FEDERATED' is disabled.
2021-09-12 20:54:47 9078 [Note] InnoDB: Using atomics to ref count buffer pool pages
2021-09-12 20:54:47 9078 [Note] InnoDB: The InnoDB memory heap is disabled
2021-09-12 20:54:47 9078 [Note] InnoDB: Mutexes and rw_locks use GCC atomic builtins
2021-09-12 20:54:47 9078 [Note] InnoDB: Memory barrier is not used
2021-09-12 20:54:47 9078 [Note] InnoDB: Compressed tables use zlib 1.2.3
2021-09-12 20:54:47 9078 [Note] InnoDB: Using Linux native AIO
2021-09-12 20:54:47 9078 [Note] InnoDB: Using CPU crc32 instructions
2021-09-12 20:54:47 9078 [Note] InnoDB: Initializing buffer pool, size = 512.0M
2021-09-12 20:54:47 9078 [Note] InnoDB: Completed initialization of buffer pool
2021-09-12 20:54:47 9078 [Note] InnoDB: Highest supported file format is Barracuda.
2021-09-12 20:54:47 9078 [Note] InnoDB: The log sequence numbers 209070279820 and 209070279820 in ibdata files do not match the log sequence number 209071204930 in the ib_logfiles!
2021-09-12 20:54:47 9078 [Note] InnoDB: Database was not shutdown normally!
2021-09-12 20:54:47 9078 [Note] InnoDB: Starting crash recovery.
カテゴリー:サーバートラブル・つながらない