らくがきちょう

なんとなく

lego で Let's Encrypt の証明書を Route53 DNS 認証で取得する

Let's Encrypt を利用すると無料で SSL/TLS サーバ証明書を取得することが出来ます。 certbot を使って証明書を取得する例をよく見かけますが、certbot は意外とフットプリントが大きく作られています。 その点、Go 言語で実装された lego はフットプリント…

Amazon Linux に ownCloud 10.7 をインストールする

以前に Amazon Linux に Nginx + ownCloud 10.0.3 をインストールするという記事を書きましたが、各ソフトウェアのバージョンが上がっていたので、現時点 (2018/04/09 時点) での Amazon Linux + ownCloud インストール手順をメモしておきます。

AWS 上の CentOS7 に Growi をインストールする

Markdown で書ける高機能な Wiki である Crowi-Plus ですが、Growi として生まれ変わりました。 メジャーバージョンも 3.x 系へアップデートされていますので、改めてインストール手順をメモしておきます。 今回は CentOS7 上にインストールしました。

ownCloud で「CSRF check failed」エラーが出た場合の対処

ブラウザで ownCloud へアクセスした際に「アクセスが禁止されています CSRF check failed」というエラーが表示される場合があります。

Windows 10 から Samba4 のドメインへアクセスする

Linux へ Samba をインストールし、Active Directory ドメインを構築した場合、CLI 上からユーザ等の管理を行うことは可能です。 ですが、手慣れた Windows 上の「Active Directory ユーザーとコンピューター」スナップインから管理出来ると楽です。 今回は …

CentOS7 へ Samba4 をインストールし、AD 環境を構築する

CentOS7 へ Samba4 をインストールし、Active Directory の Domain Controller として構築する手順をメモしておきます。

RedHat 系 OS の初期設定(ネットワーク、プロンプト、パッケージアップデート)

RedHat 系の OS 初期構築時、自分では「ネットワーク周りの設定」「プロンプトの変更」「パッケージのアップデート」程度はほぼルーチンワークとして実行します。 通常であれば Ansible Playbook で実行してしまうのですが、Ansible が使えない場合はやむを…

Visual Studio Code のデフォルト言語モードを Markdown にする

Visual Studio Code のデフォルトの言語モードは Plain Text になっています。 これを Markdown に変更するにはユーザ設定(settings.json)へ以下のように追記します。 { "files.defaultLanguage": "markdown" }

静的ウェブサイトとして公開する S3 Bucket Policy サンプル

AWS

AWS の S3 Bucket を静的ウェブサイトとして(特にアドレス制限等を設けずに)インターネットへ公開するには Bucket Policy の設定が必要です。 静的ウェブサイトホスティング用に S3 バケットを設定する方法を見れば書いてあるのですが、毎回、検索して探し…

Linux の cat コマンドでファイルを新規作成 / 追記する

Linux のスクリプト中から非対話的にファイルの新規作成や追記を行いたい場合、cat コマンドで実現することが可能です。

RancherOS で Rancher v2.0.0-alpha21 を試す

以前に Rancher 関連で以下のメモを書きました。 vSphere 上に RancherOS をインストールする vSphere 上に RancherOS 1.1.0 をインストールする Rancher 2.0 をローカルディスクにインストールする RancherOS で Kubernetes 環境を構築する際の cloud-init …

Cisco ISE を ovftool を使って vSphere 上にデプロイするには

Cisco Identity Services Engine リリース 2.3 インストール ガイド に以下の記載があります。 ISE 2.3 OVA テンプレートは、vCenter 6.5 の VMware Web クライアントとの互換性がありません。回避策として、VMware OVF ツールを使用して、このテンプレート…

h2load で HTTP/2.0 に対応した負荷試験を実施する

HTTP のベンチマークツールは幾つかありますが、h2load は nghttp2 という HTTP 2.0 ライブラリに付属してくるだけあって、HTTP 2.0 にも対応したベンチマークツールです。 今回は h2load を CentOS7 上にインストールし、基本的な使い方を試してみます。

CentOS7 に Markdown で書ける Wiki「Crowi-Plus」をインストールする

以前に高機能 Wiki「Crowi」を Docker で手軽に試すというメモを書きましたが、Crowi は Markdown で書ける Wiki です。 この Crowi を更に拡張したのが Crowi-Plus です。 今回は CentOS7 に Crowi-Plus をインストールする手順をメモしておきます。

vSphere 上に Amazon Linux 2 をインストールする

最近の CentOS7 や Ubuntu16 以降は systemd ベースに移行しました。 しかし、Amazon Linux は CentOS6 ベースである為、Amazon Linux を使う限りは init (SysVinit/Upstart) も利用し続ける必要がありました。 その為、同じアプリケーションを両方で使いた…

HTTPie で Cisco ACI にログインする

以前にCisco ACI を CLI から curl を使って制御するやmacOS から httpie で APIC-EM へ POST してみるというメモを記載しました。 curl 同様、HTTPie から Cisco ACI へログインすることも、もちろん可能です。

HTTPie のインストールと基本的な使い方

以前にhttpie でリクエストヘッダも表示するというメモを書きました。 改めて、HTTPie のインストール方法 / 基本的な使い方をメモしておきます。

Mongo DB を直接操作して Wekan のユーザを削除する

残念ながら、現状の Wekan では管理者パネルからユーザの削除を実施することが出来ず、直接 Mongo DB を操作する必要があります… 今回は Wekan でユーザを削除する手順をメモしておきます。

CentOS7 に Samba 4.7.3 をインストール出来る yum リポジトリを作ってみた

CentOS7 の標準リポジトリにある Samba はバージョンが古い為、先日、ソースコードからコンパイルしました。 その際、Samba 4.7.3 の RPM パッケージを作成したのですが、折角なのでリポジトリを立てて公開してみます。 まだまだテスト出来ていないので、利…

createrepo を使って CentOS7 用の自前リポジトリを作成する

ソフトウェアはリポジトリからインストールことが殆どだと思います(ソースコードからインストールする機会はめっきり、減ったように思います)。 ただ、「標準リポジトリ提供のソフトウェアはバージョンが低い」「そもそもリポジトリ上にソフトウェアが無い…

fpm で CentOS7 用に Samba 4.7.3 の RPM パッケージを作成する

CentOS7 標準リポジトリにある Samba は、ややバージョンが古かったので自分でビルドし、fpm で RPM パッケージ化してみました。

CentOS7 に最新パッケージを導入出来るよう、IUS リポジトリを追加する

CentOS の標準リポジトリで提供されるソフトウェアは、バージョンが古いものが多いです。 IUS では、より新しいバージョンのパッケージを提供しています。 IUS の公式ページには以下と書かれています。 IUS is a community project that provides RPM packag…

Amazon Linux に Chrony で Amazon Time Sync Service の NTP サーバを参照させる

AWS から VPC の中からリンクローカル IP アドレスで参照出来る NTP サーバが提供されました。 設定方法等は Amazon Time Sync Service で時間を維持する で詳しく説明されています。 今回はこの記事に従って、Amazon Linux へ実際に Amazon Time Sync Servi…

CentOS 7.3 に Mattermost 4.4.2 をインストールする

以前に CentOS7 に Mattermost 4.2.0 をインストールするという記事を書きました。 Mattermost 4.4.2 がリリースされていたので、記事を更新しておきます。 内容には、ほぼ変更ありません。

LDAP Admin から pwdAccountLockedTime を設定してユーザを無効化する

OpenLDAP で ppolicy overray を有効化し、パスワードポリシーを制御出来る状態にしてあれば、ユーザに pwdAccountLockedTime 属性を 000001010000Z という値で設定することにより、該当アカウントを無効化出来るそうです。 但し、LDAP Admin 標準では pwdAc…

LDAP Admin で鍵方式で SSH ログイン可能なユーザを OpenLDAP 上に作成する

LDAP Admin を使うと GUI で簡単に LDAP 上の操作が可能です。 今回は LDAP Admin を使って OpenLDAP 上に SSH 公開鍵を登録したユーザを作成する手順をメモしておきます。

dhtest を使って DHCP サーバをテストする

DHCP サーバの動作確認テストを行いたい場合、実機の DHCP クライアント機能を使っていては大量の試験を実施するのは難しいです。 そういった場合、dhtest を使うことでダミーの MAC アドレスを使って DHCP サーバの動作を確認することが出来ます。 今回は D…

鍵交換方式を使って SSH ログイン出来るように OpenLDAP を設定する

CentOS7 に OpenSSH をインストールし、SSH 公開鍵を用いてログイン出来るようにする手順をメモしておきます。 クライアント側では nscd は利用せず、sssd を利用します。

LDAP Admin に SSH の公開鍵を追加するテンプレートを追加する

OpenLDAP にユーザやグループを作る度に .ldif ファイルを作成し… というのは、場合によっては手間かも知れません。 そういった場合は LDAP Admin 等の GUI ツールを使うと便利です。 但し、LDAP Admin 標準では GUI 上から SSH 公開鍵を追加することが出来…

CentOS7 に OpenLDAP をインストールし LDAPS を有効化する

CentOS7 に OpenLDAP をインストールし、SSL/TLS サーバ証明書を設定して LDAPS を設定する手順をメモしておきます。