/// BANGBOO BLOG /// - GCP Hands Off

May 22, 2021

GCP Hands Off

データの種類でアーキテクチャを決める？

　コンテナはオーバヘッドが少なくVM/GCEに比べ軽量高速、スケールアップ/ダウンに優れている

GCS
　IAPを使うと画像アクセスにも認証が使えそう＞LBのバックエンドではIAPが使えない
　　GCEにGCSマウントするとGCEのIAPとしてイケる、gcsfuseのOSSでLinux上のドライブになる
　　　CensOS6.8にgcsfuseをインストールしてGCSをマウント - Qiita
　　　GCS Fuseを使ってみる - Qiita
　リテンションで保護期間を設定したり、ライフサイクルで削除時期を設定したり
　世代管理ができたり

■制約が重要そうでまとめて記載したい

　IAPとCDNの両立はできない
　LBのbackendにgcsを設定したときはIAPが使えない
　GKEのingressのLBに他のアプリのバックエンドを同居できない（GKEが上書き自動更新するから、ドメイン別になる）
　IAPでGCEにOSログインする場合はAPI有効やIAPの設定、OSlogin系の権限が必要（Owner付与が楽）
　ネットにでるのがapt updateのみでもNAT/Routerが要る

■VPCネットワーク

default VPCネットワークを削除（セキュリティが緩いため）

vpcネットワーク作成サブネットIPレンジ 10.27.0.0/16-192.168.27.0/24 等で

　private google accessはオンでいいのか?on

　FWはひとまずなしで、だが大体ポートは22,80,443,8080?

別途firewallで下記を設定（ちなみにリクエスト側を許可すればよく、レスポンス側は自動）

bangboo-fw-allow-iap-ssh IAPからのSSHを許可 35.235.240.0/20 tcp:22

　レンジはマニュアル https://cloud.google.com/iap/docs/using-tcp-forwarding#create-firewall-rule

bangboo-fw-allow-lb GFE(Google Front End)からのHTTPを許可 35.191.0.0/16,130.211.0.0/22 tcp:qll

　レンジはマニュアル https://cloud.google.com/load-balancing/docs/health-checks#fw-rule

Cloud NAT(Router)を設定

https://cloud-ace.jp/column/detail260/

https://www.topgate.co.jp/google-cloud-network-security

■ハンズオン(GAE:php+FW+IAP)→GAEよりCloud runが良い

IAPはGAEが簡単そう（アクセスするのにGoogleの認証プロンプトを出す）
　自前DNSにTXTレコードを設定>確認>IPが表示されAレコードやCnameも登録でき、SSL証明書も使えるようだ
　　しかし無くてもgoogle提供のドメインが使え不要　DNS(TXTレコード)による所有権の確認 - Google Search Consoleの使い方 (howtonote.jp)
　WinローカルにGCP SDKインスコし下記にapp.yamlとindex.phpを置いてcmd→ gcloud app deploy
　　C:\Users\おまはんのユッザー名\AppData\Local\Google\Cloud SDK\php
　IAPを有効にしIAM secured userの権限とIAMでGAE viewer権限付与で@gmail.comユーザ等は見れる
　　外部ドメインを使うときはIdentityPlatform設定が必要そう
止めるにはinstanceを削除する(再度アクセスでinstanceが自動作成される)、IngressをInternal onlyにすると一応止まるか、楽だ

■ハンズオン(Marketplace: GCE+FW->Wordpress)
デフォルト：エフェメラル＋インターネット公開なし(LB/IAP/NAT/Armor付けてから公開しようかと)
VMインスタンス　ネットワークタグwordpress-1-deployment
FW：wordpress-allow-external ターゲットタグwordpress-1-deployment、ソース0.0.0.0/0 tcp0-65535

スナップショットのラベルはKVSで app : wordpress とか env : testとか
DBはステートフルMIG-永続ボリュームにできる？

■ハンズオン(GCE+nginx+FW+LB+IAP+Cloud NAT+Cloud armor)

●cloud shell terminal

gcloud compute instances list　インスタンス一覧

●コンソール

デフォルトVPC NWを削除 > VPC NW作成 > サブネットIPレンジ 10.27.0.0/16-192.168.27.0/24等で

GCE VMを作成(Instance scheduleで起動-停止時間が入れられる、テンプレやグループに使えない？)
　インスタンスを作って設定しスナップショットからOSイメージを作り量産すればいいが
　　instance template作成してinstance group作成してもいい。IGが中々できないならIGを開きエラーメッセージを見ること
　OSはubuntu、API access scopeには"Allow full access to all Cloud APis"で

　　外部からアクセスさせずLB経由だけにしたい→外部IPがephemeralで止められない→作成時にnetwork>external ipをnoneで作成すること→
　　外へでれなくなるのでgcloudコマンドが通らない→CloudNAT(Router)も設定

　インスタンステンプレートのメタデータ

　　起動スクリプトをファイル化できる

　　　キーstartup-script or shutdown-script、値にパス

　　　キーstartup-script-url or shutdown-script-url、値にGCSのURL
　　OSLoginをIAPにしてVM上の独自ID管理PW管理不要に
　　　便利機能「OS Login」を使ってIAMでインスタンスへのSSH接続制限をする | apps-gcp.com
　　　キーenable-oslogin、値にTRUE、IAMで権限（compute OSLogin/IAP tunnel/gce系）、IAP API有効
　　　　権限もIAMで管理されるのでLINUX上の755等も不要なようだ（computeinstanceAdmin.v1を付けとく）

　　MIGとLBと同じヘルスチェックを使うことは非推奨

　　　LBはより短い低い閾値にせよ

SSHの項目からview gcloud commandで好きなSSHターミナルからアクセスできるcmd出る

gcloud beta compute ssh --zone "asia-northeaset1-b" "instance-3" --tunnel -through-iap --project "bangboo-sandbox"

●SSHターミナル

gcloud init　インスコ

sudo apt-get install nginx　Webサーバインスコ、ブラウザで内部IPでアクセスしたかったが不可だった

sudo service nginx stop　止める、動かすのは sudo service nginx start

ps　プロセス見る

curl http://10.117.0.19　nginxが動いているか確認

cat /var/log/nginx/access.log　ログ確認
●nginx
/etc/nginxにあるconf系が設定ファイル
sites-enabled/default だけがあり cat default しdocument rootは/var/www/htmlと判明
　ここへ移動 cd /var/www/html
sudo cp index.nginx-debian.html index.html　コピー
sudo nano index.html　で編集
設定変更後は sudo service nginx restart

●コンソール
GCEスナップショット作成→OSイメージ作成→テンプレ作成→Healthcheck作成→MIG設定
　OSイメージはオンプレから作ったものとかHashi corpのPackerで作るとかも
FW作成
　gceに外部IPがあればアクセス試す
　fw-bangboo-http-ingress-allow　ingress - "all instances" - 0.0.0.0/0　デフォルトで許可＋ingressが必要
　　httpsはIPではダメ、ドメイン/証明書が要るか知らんがhttpでは外部IPあればアクセスできる
　　　GCPのIPを自前のDNSのAレコードに設定しとけば、、
　　　ウェブとメールを別々のサーバで運営したい？・・・それ、ゾーン設定で出来ます！ | さくらのナレッジ (sakura.ad.jp)
　　　ドメイン所有はDNSにTXTレコード設定ができるようだが、、、
　　　ウェブマスターセントラル (google.com)

　　使うときfw-bangboo-all-ingress-allow　ingress - "all instances" - 192.168.1.255/32　に設定？
　外部IP(普通LBとなるか）への制御はCloud armorのでdeny allowしてFWではあんまり考慮しない
　　armor-bangboo-all-ingress-deny　ingress - "all instances" - 0.0.0.0/0　で設定完了まで止めとく

LB作成

　VMインスタンスグループ（子インスタンス）作成（上で作ってなければ）

　　インスタンステンプレート作成

　LBヘルスチェック(閾値)が要る

　httpLBだと内部か外部か選択できる
　　httpLBならIPレンジが要る＞VPC networkで同resionで使われていないものを設定

　　例10.55.20.0/22なら10.55.23.255まで使われているので10.55.25から使うとか

　　NW計算　ネットワーク計算ツール・CIDR計算ツール | Softel labs
　　　VPCのサブネット設定は拡大できるが縮小ができない→小さめにしておきたいが、k8sはIP沢山使うので大きめ
　　　プライベートサービスコネクト(VPC間を繋ぐ)を使うと疎結合でつなげられるが
　backendはhttpで、healthcheckはtcp80とproxy無し
IAP作成
　外部 HTTPS ロードバランサの設定 | Identity-Aware Proxy | Google Cloud

　IAP(https)を見るとFWで開けてくれの指定がある
　　fw-bangboo-lb-gce-allow Source IP range:072.72.1.19/22, 69.11.8.0/16 tcp:80

　IAPを見るとLBを設定するとFWはLBに対するものだけになるので不要との指示がある

　　fw-bangboo-http-ingress-allow　0.0.0.0/0（削除）

　　下記はインスタンス作成時の許可設定分で不要

　　　default-allow-internal　69.11.0.0/9（削除）　default-allow-http　0.0.0.0/0（削除）
　　　これも不要？default-allow-http 0.0.0.0/0 tcp:443（削除）default-allow-icmp 0.0.0.0/0（削除）
　　　default-allow-rdp 0.0.0.0/0 tcp:3389（削除）default-allow-ssh 0.0.0.0/0 tcp:22（削除）
　IAP(ssh/tcp)を見るとFWで開けてくれの指定があるが開けるとhttpsに穴ができると出るし止め
　　fw-bangboo-lb-iap-tcp-allow Source IP range:072.72.2.0/20 tcp:all（sshターミナルを使う時だけFW開ける、通常priority9000）

　IAPをONだけでは駄目で、FWで調整してGCEに直接アクセスじゃなくLBでやっとIAPが動くみたい

　　IAPの設定でhttp://IPでアクセスするとhttps://に転送されたのだが(IAPがない場合は下記設定をするようだ)
　　HTTP(S) 負荷分散用の HTTP から HTTPS へのリダイレクトの設定 | Google Cloud

事前にgce.bangoo.com -> 117.072.19.255 (LBのIPはephemeralをstaticに変更)を自前のDNSに設定
　（DNSのTTLを前日に3600から300に変更しておいたり、DNS反映期間があったり）

　LBのフロントエンドでマネージド証明書を設定（ssl-policyを緩めで設定したが必要？）

　　オレオレ証明書は？

　LBフロントエンドはhttpsでもバックエンドはhttpで
　IAP-secured web app userロールを@gmail.comユーザに付与
　IAPとCDNの両立はできない
　LBのbackendにgcsを設定したときはIAPが使えない→ネット公開にしてVPN SCで制御？(元々ネットに面しているが権限がないだけ)、GCEにGCSをマウント？
FW調整
　0.0.0.0/0 all deny priority2000>LB関連 tcp80 allow 1000/IAP関連 tcp allow 1000>（使用拠点のソースIP allow 500)
　　使用拠点のIPはLBを使うならArmorで設定すればFWへの設定不要
　GCEの外部IPを止める：インスタンステンプレート作成時に外部IPnoneで設定(StaticIPを買って削除でもnoneにできなさそう)
　必要なもの以外を止める：0-442, 444-65535で443のみ許可は駄目か？
　Connectivity testでテストがIPアドレス等でできる（設定変更から実際の反映に時間が掛かるものがあるような気が）
apache benchでスケールするかテスト　Apache Bench を使って初めてのベンチマークテスト - Qiita
　sudo apt install apache2　abはapachに含まれるのでどれかのVMにインスコ
　ab -n 1000 -c 100 https://gcp.bangboo.com/　でインスタンスが増えることが確認できる
Cloud armor設定
　DDoS等を防ぐのでOnでいいのでは、adaptive protectionで優先度低いdeny設定
　外部IPのdeny allowはこれでやる(web app firewallなのでな)、log4J対策等もここで弾く
　　一時止めるときは0.0.0.0/0 bad gateway等分かり易いエラーで止めるのが良いかも
　IAPが前、Cloud armorが後ろ、そしてLBとか
Access context manager設定（+VPC service control）
　Organizationの設定が必要(≒Cloud identityでドメイン必要？)IPアドレスやOS等でアクセスを制限できる

CloudSQL

　APIライブラリからCloud SQL API、Cloud SQL Admin APIを有効に

　平文通信→暗号化CloudSQL proxyバイナリをVMインスコ、ディレクトリ切る

　　proxyとアプリ設定を合わせる、proxyサービス起動

　SQL用にsvac作成　lemp-gce-sql-01@

　　ログインユーザをこのsvacにowner設定

　　ロール付与　Cloud SQL Client、Compute Engine Service Agent、Compute Instance Admin (v1)、Compute Viewer

　　このsvacをGCEインスタンスのデフォルトsvacに設定

　ユーザやdatabeseを作成、charaset: uft8mb4, collation: utf8mb4_bin
　GCEでSQL proxyの設定（SSH開く）
　　gcloud auth list　ログインユーザがsvacか確認

　　mkdir $HOME/download

　　cd $HOME/download

　　wget https://dl.google.com/cloudsql/cloud_sql_proxy.linux.amd64

　　sudo mv cloud_sql_proxy.linux.amd64 /usr/local/bin/cloud_sql_proxy　変名

　　sudo chmod +x cloud_sql_proxy　実行権限設定

　　sudo mkdir /cloudsqlproxy　ソケットになるディレクトリ作成

　　sudo chmod 777 /cloudsqlproxy　パーミッション設定
　　sudo /usr/local/bin/cloud_sql_proxy -dir=/cloudsqlproxy -instances=bangboo-sql:asia-northeast1:mysql-01

　　↑Readyになってからコマンドが返るのに何分か掛かる
　　もう一つSSHを開くと下記コマンドが通る
　　mysql -u root -p -S /cloudsqlproxy/bangboo-sql:asia-northeast1:mysql-01

　　mysql> connect test;

　　mysql> show tables;

　　mysql> create table test.test (id int, name varchar(10));

　　mysql> insert into test (id, name) values (1, 'baka');

　　mysql> select * from test;

　SQL proxyサービス化　Cloud SQL Proxy (TCP Socket)を systemd で起動させる - Qiita
　　sudo vi /etc/systemd/system/cloud_sql_proxy.service

=====

[Unit]

Description = Cloud SQL Proxy Daemon

After = network.target

[Service]

ExecStart = /usr/local/bin/cloud_sql_proxy -dir=/cloudsqlproxy -instances=bangboo-sql:asia-northeast1:mysql-01

ExecStop = /bin/kill ${MAINPID}

ExecReload = /bin/kill -HUP ${MAINPID}

Restart = always

Type = simple

LimitNOFILE=65536

[Install]

WantedBy = multi-user.target

=====

　　sudo systemctl start cloud_sql_proxy　起動だが自動設定してリブートだけでいい

　　sudo systemctl enable cloud_sql_proxy　サービス自動起動

　　sudo reboot now

　　　Authenticating as: Ubuntu (ubuntu)でPWを求められる場合

　　　　sudo su - でrootに切り替えてからcmd　sudo su とかしてる人はだいたいおっさん (zenn.dev)

　　systemctl list-units --type=service　サービスの一覧確認

　　systemctl list-units --all --type=service　全サービスの一覧確認

　　service サービス名 status

　　service サービス名 start

FW/ArmorでIngress全止め or VMインスタンス停止、LB停止

■GCE MIGローリング更新

GCP のローリング更新が恐ろしく便利で簡単でおしっこ漏らしそう - 強まっていこう (hateblo.jp)
MIG 内の VM に新しい構成を適用する | Compute Engine ドキュメント | Google Cloud

MIG で VM 構成の更新を自動的に適用する | Compute Engine ドキュメント | Google Cloud

dev-stg環境でinstance templateを作ってprodでテンプレ置き置き換える感じ？
　　シングルVMでstg > OSイメージ > テンプレ化 > prod用MIGローリングアップデート設定

　MIGは徐々に更新をいい塩梅で行う必要があるためローリング更新する

　ロールバックはテンプレートを元に戻す設定をする、コミットは新しいテンプレートを設定するだけ

　カナリアは2nd テンプレート追加項目でターゲットサイズで3台とか10%とか設定するだけ

ローリング更新（Update VMS）
　インスタンスグループを開いてUpdate VMSに進む

　a)Proactiveは最大サージ(一時追加のインスタンス数)、とオフライン上限を指定

　b)日和見Opportunisticはオートスケールの増減時に新インスタンステンプレートに切替る（どうでもいいパッチ等）

　サージ：追加台数、オフライン：停止台数、

　オフライン台数を大きくすると一気に反映できる

　それに合わせて見積もりサージを大きくする（料金は掛かる）

　　最大サージを 1、オフライン上限を 1 とすると、新しい VM が 1 ずつ発起動して、古い VM が 1 台ずつ落とされて行きます。

　　最大サージを 3、オフライン上限を 2とすると、新しい VM が 3 発起動して、古い VM が 2 台落とされ、1台落とされる。

インスタンスの再起動/置換（Restart/Replace VMS）

　インスタンスグループを開いてRestart/Replace VMSに進むとローリングでインスタンスの再起動と置換ができる
　a)再起動：オフライン上限のみを指定して VM のテンプレートを切り替え

　b)置換：最大サージを指定することができるようになるだけ

■インスタンススケジュール

元来のサービスアカウントにcompute.instanceAdmin.v1が必要（コンソールでの設定時にエラーが出るので参考にして権限付与）

VMは一つのインスタンススケジュールにしか所属できないため、テスト後に本番スケジュールに入れなおす等の考慮が必要

インスタンススケジュールを削除するには、所属のVMを外す必要がある

最大15分遅れる場合がある。起動時間もその上加算する必要があるかも

■Monitoring

VMにOpsエージェント入れる

Ops エージェントの概要 | Cloud Logging | Google Cloud

エージェントポリシーの管理 | オペレーションスイート | Google Cloud

Ops エージェントの構成 | Cloud Logging | Google Cloud

GCPのVMインスタンスにOps Agent入れてログモニタリング - Qiita
　個々の VM に Ops エージェントをインストールする | オペレーションスイート | Google Cloud
　　→VMを起動していたらコンソールで実施可能（CloudShellに誘導される）なのでコレでいい
Loggingエージェントを捨ててOpsエージェントに乗り換える
　他の方法の例：
@terminalで

gcloud components update　これ時間掛かるし不要では

https://cloud.google.com/stackdriver/docs/set-permissions.sh?hl=ja をダウンロード

terminalにアップロードし実行　bash set-permissions.sh --project=bangboo-ome

インスタンスラベルで設定する GCEにラベルenv=test,app=omeを設定

gcloud beta compute instances \

ops-agents policies create ops-agents-policy-safe-rollout \

--agent-rules="type=logging,version=current-major,package-state=installed,enable-autoupgrade=true;type=metrics,version=current-major,package-state=installed,enable-autoupgrade=true" \

--os-types=short-name=centos,version=7 \

--group-labels=env=test,app=ome \

--project=bangboo-ome

起動しているVMにOS Config エージェントがインストールされているかを確認

gcloud compute ssh instance-1 \

--project bangboo-ome \

-- sudo systemctl status google-osconfig-agent

下記が返る

Enter passphrase for key '/home/sute3/.ssh/google_compute_engine':

google-osconfig-agent.service - Google OSConfig Agent

Loaded: loaded (/lib/systemd/system/google-osconfig-agent.service; enabled; vendor preset: enabled)

Active: active (running) since Mon 2022-04-11 18:34:26 UTC; 8min ago

Main PID: 1279 (google_osconfig)

Tasks: 11 (limit: 1116)

CGroup: /system.slice/google-osconfig-agent.service

└─1279 /usr/bin/google_osconfig_agent

Numpyが要る場合は下記でインスコ

sudo apt-get install python-numpy python-scipy python-matplotlib ipython ipython-notebook python-pandas python-sympy python-nose

ダッシュボード作成

アラート作成
複数の Cloud プロジェクトの指標を表示する | Cloud Monitoring | Google Cloud
　エージェントのログのモニタリングはNW構成に関わらず集約できる（GCP環境に置かれておりGCP設定のみでOKだから）

Yaml設定を新規で作ればオーバーライドされる

Ops エージェントの構成 | Cloud Logging | Google Cloud

sudo vim /etc/google-cloud-ops-agent/config.yaml

------------------

logging:

receivers:

laravel_log:

type: files

include_paths:

- /var/www/html/laravel/storage/logs/*.log

service:

pipelines:

custom_pipeline:

receivers: [laravel_log]

-----------------

# 反映

sudo service google-cloud-ops-agent restart

↑

sute16　asia-northeast1-b　2021/7/24(91日で33000yen-10/20位まで)
sute3　asia-northeast1-b　2022/2/20(91日で34500yen-5/20位まで)

Instance groupはどう止める？＞LB削除＞LBのバックエンド削除＞Instance group削除
　LBはinstance groupがいる、IAPはGCEの場合はLBにSSL証明書要る（ドメインもGlobalIPも要る）
　　DNSのAレコードを登録しLB設定すれば証明書入る
　　　毎回検証終了時につぶして、立てるのが面倒そうだな→FWでdeny allしとく
　【初心者】GCP Identity-Aware Proxy (IAP), Access Context Managerを使ってみる (WEBサーバへのアクセス制限) - Qiita
　Oauth同意画面のサポートメールはログインしているユーザのものか、そいつがオーナになっているGoogle workspaceのメールグループを設定することができる（gcpのロールとしてwnerかoauthconfig.editorも要る）

nginx+PHP appサーバ＋BigQuery+BigTable＋CloudSQL(MySQL)+GCS+α？

　[PHP]BigQueryのデータを取得する | yyuuiikk blog

$ composer require google/cloud でインスコ

<?php

require 'vendor/autoload.php';

use Google\Cloud\BigQuery\BigQueryClient;

$keyfile = './credential.json'; //svacのkey

$bigquery = new BigQueryClient([

'keyFile' => json_decode(file_get_contents($keyfile), true),

]);

$dataset = $bigquery->dataset('dataset-name');

$table = $dataset->table('table-name');

$queryJobConfig = $bigquery->query(

"SELECT * FROM `project-id.data-set-name.table-name` LIMIT 100"

);

$queryResults = $bigquery->runQuery($queryJobConfig);

foreach ($queryResults as $row) {

print_r($row);

}
Google Cloud Storage にPHPを使ってファイルをアップロードする | カバの樹 (kabanoki.net)

$composer require google/cloud-storage　でインスコ

<?php

require __DIR__ . '/vendor/autoload.php';

use Google\Cloud\Storage\StorageClient;

$projectId = 'bangboo-prj';

$auth_key = './iam/credential.json';

$bucket_name = 'gcs-bangboo';

$path = 'img.png';

$storage = new StorageClient([

'projectId' => $projectId,

'keyFile' => json_decode(file_get_contents($auth_key, TRUE), true)

]);

$bucket = $storage->bucket($bucket_name);

$options = [

'name' => $path

];

$object = $bucket->upload(

fopen("{$path}", 'r'),

$options

);
<img src="https://storage.googleapis.com/gcs-bangboo/img.png">

SSLに対応したNGINXリバースプロキシを構築する手順 - Qiita

　nginxは静的コンテンツを高速に配信するように設計されている。また、リバースプロキシの機能を持つため、背後にWebアプリケーションサーバを配置して動的なコンテンツを配信したり、ソフトウェアロードバランサやHTTPキャッシュとしても使うこともできる。

GCPにセキュアな踏み台サーバーを作成する. GCPのIdentity-Aware… | by Taiga Murakami | google-cloud-jp | Medium
　Googleにバックドアを開けてしまっては危険、、、ということはない

End

Posted by funa : 12:00 AM | Web | Comment (0) | Trackback (0)

For mobile click here
For smart phone click here

#1	Web
#2	Hiace 200
#3	Gadget
#4	The beginning of CSSレイアウト
#5	Column
#6	Web font test
#7	Ora Ora Ora Ora Ora
#8	Wifi cam
#9	みたらし団子
#10	Arcade Controller
#11	G Suite
#12	PC SPEC 2012.8
#13	Javascript
#14	REMIX DTM DAW - Acid
#15	RSS Radio
#16	Optimost
#17	通話SIM
#18	Attachment
#19	Summer time blues
#20	Enigma
#21	Git
#22	Warning!! Page Expired.
#23	Speaker
#24	Darwinian Theory Of Evolution
#25	AV首相
#26	htaccess mod_rewite
#27	/// BANGBOO BLOG /// From 2016-01-01 To 2016-01-31
#28	竹書房
#29	F☆ck CSS
#30	Automobile Inspection
#31	No ID
#32	Win7 / Win10 Insco
#33	Speaker
#34	Arcade Controller
#35	Agile
#36	G Suite
#37	Personal Information Privacy Act
#38	Europe
#39	Warning!! Page Expired.
#40	GoogleMap Moblile
#41	CSS Selectors
#42	MySQL　DB　Database
#43	Ant
#44	☆od damnit
#45	Teeth Teeth
#46	Itinerary with a eurail pass
#47	PHP Developer
#48	Affiliate
#49	/// BANGBOO BLOG /// From 2019-01-01 To 2019-01-31
#50	/// BANGBOO BLOG /// From 2019-09-01 To 2019-09-30
#51	/// BANGBOO BLOG /// On 2020-03-01
#52	/// BANGBOO BLOG /// On 2020-04-01
#53	Windows env tips
#54	恐慌からの脱出方法
#55	MARUTAI
#56	A Rainbow Between Clouds‏
#57	ER
#58	PDF in cellphone with microSD
#59	DJ
#60	ICOCA
#61	Departures
#62	Update your home page
#63	CSS Grid
#64	恐慌からの脱出方法
#65	ハチロクカフェ
#66	/// BANGBOO BLOG /// On 2016-03-31
#67	/// BANGBOO BLOG /// From 2017-02-01 To 2017-02-28
#68	/// BANGBOO BLOG /// From 2019-07-01 To 2019-07-31
#69	/// BANGBOO BLOG /// From 2019-10-01 To 2019-10-31
#70	/// BANGBOO BLOG /// On 2020-01-21
#71	Bike
#72	Where Hiphop lives!!
#73	The team that always wins
#74	Tora Tora Tora
#75	Blog Ping
#76	無料ストレージ
#77	jQuery - write less, do more.
#78	Adobe Premire6.0 (Guru R.I.P.)
#79	PC SPEC 2007.7
#80	Google Sitemap
#81	Information privacy & antispam law
#82	Wifi security camera with solar panel & small battery
#83	Hope get back to normal
#84	Vice versa
#85	ハイエースのメンテ
#86	Camoufla
#87	α7Ⅱ
#88	Jack up Hiace
#89	Fucking tire
#90	Big D
#91	4 Pole Plug
#92	5-year-old shit
#93	Emancipation Proclamation
#94	Windows env tips
#95	Meritocracy
#96	Focus zone
#97	Raspberry Pi
#98	Mind Control
#99	Interview
#100	Branding Excellent

Column [126]
Europe [9]
Gadget [76]
Web [122]
Bike [4]

< April 2024 >
Sun	Mon	Tue	Wed	Thi	Fri	Sat
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30