らくがきちょう

なんとなく

AWS 上に Samba4 + Keycloak6 + FreeRADIUS3 な認証サーバを構築する

以前に Samba4 / FreeRADIUS3 / Keycloak6 の構築に関して、下記のメモを書きました。 AmazonLinux2 に最新の Samba4.10.5 をドメインコントローラとしてインストールする AmazonLinux2 に Samba4 と FreeRADIUS3 を同居させ、Samba でユーザを一元管理する …

AmazonLinux2 + Nginx + Python3.x + Ansible AWX 環境を構築する

AmazonLinux2 に AWX をインストールする手順をメモしておきます。

Windows 10 Insider Preview Program で WSL2 を利用する

現時点では Windows 10 上で WSL2 を利用するには以下の条件が必要だそうです。 Insider Preview Program を有効化し、Build 18971 以降へアップデートしてあること Hypwer-V プラットフォーム機能が有効化されていること Microsoft の WSL 2 のインストール…

Keycloak と GitBucket で OpenID Connect の設定を行う

Keycloak と GitBucket 間を OpenID Connect で認証させる設定例をメモしておきます。

Amazon Linux2 に Nginx フロントエンド構成で GitBucket をインストールする

Amazon Linux2 に GitBucket をインストールする手順をメモしておきます。

Cisco ACI のイベントをリアルタイムで検知する Node.js サンプルスクリプト

Cisco ACI には「何かの状態変更をリアルタイムに検出する」ことが可能になる Subscription という仕組みがあります。 Node.js で Events を Subscription するサンプルをメモしておきます。 今回は Ubuntu19 でテストしました。

Cisco ACI へログインして認証トークンを取得する Python スクリプトのサンプル

Cisco ACI へ Python スクリプトでログインし、認証トークンを取得するサンプルをメモしておきます。 認証用の REST API へアクセスし、取得した認証トークンを以降の処理で使い回す… というのが定型処理です。 今回は Python 3.7.3 を使いました。

Cisco ASA 9.1 に Let's Encrypt なワイルドカード証明書を SSL-VPN 用にインポートする

Let's Encrypt で取得したワイルドカード証明書を SSL-VPN (AnyConnect) で利用出来るようにする手順をメモしておきます。 ASA が SSL-VPN 用の Trustpoint に ECDSA を利用出来るようになったのは 9.4 以降らしいのですが、今回の環境は 9.1 の為、RSA を用…

Samba でユーザ管理し、Gitea へのログインを Keycloak でシングルサインオンする

先日、AmazonLinux2 + Gogs で LDAP 認証 / TLS 対応な Git リポジトリを構築するというメモを書いたのですが、どうやら現状の Gogs では SAML や OpenConnect ID での認証には対応していないようです。 しかし、Gogs から Fork した Gitea であれば SAML や…

git の設定が影響する範囲 (system / global / local)

Git

git を複数のアカウントで利用することも、十分に考えられるシチュエーションだと思います。 git は以下、3 つの範囲で設定が可能です。

AmazonLinux2 に Nginx で SSL/TLS 終端構成で Gitea をインストールする

Gitea は Go 言語で書かれた Git サーバです。 Gogs から Fork した OSS です。 今回は AmazonLinux2 に Gitea をインストールする手順をメモしておきます。 DB は選択出来ますが、今回は MariaDB を使うことにします。

Keycloak で Realm を削除する

Keycloak の管理画面で Realm を削除するには Realm 名の隣にあるゴミ箱アイコンをクリックします。 Keycloak 6.0.1 で確認しました。

AmazonLinux2 に Nginx で SSL/TLS 終端構成で Keycloak をインストールする

AmazonLinux2 に Keycloak をインストールする手順をメモしておきます。

AWS EC2 な Linux サーバへ root ユーザでの SSH ログインを許可する

AWS EC2 で Amazon Linux2 等のインスタンスを作成し、root ユーザでログインしようとすると以下のようなエラーになり、ログイン出来ません。 Please login as the user "ec2-user" rather than the user "root". root ユーザでログイン出来るようにするには…

Cisco IOS ルータへの SSH ログインを Radius 認証させる

以前に Cisco IOS ルータへの Radius ログイン時、自動的に特権モードにするにはというメモを書きましたが、これでは設定として不十分な為、新たに「Cisco IOS ルータへ Radius 認証でログインする」方法に関して、メモを書き直します。

AmazonLinux2 + Gogs で LDAP 認証 / TLS 対応な Git リポジトリを構築する

気軽に使える Git リポジトリを作る場合、手軽に初められる Gogs が便利です。 今回は AmazonLinux2 + nginx + gogs + Sqlite3 + Let's Encrypt 環境の構築手順をメモしておきます。

AmazonLinux2 で lego を使い Route53 認証でサーバ証明書を取得する

以前に lego で Let's Encrypt の証明書を Route53 DNS 認証で取得するというメモを書きました。 lego を使えば certbot をインストールすること無く、Let's Encrypt の証明書を取得出来ますので非常に手軽です。 今回は AmazonLinux2 で lego を使い、Route…

AmazonLinux2 に Samba4 と FreeRADIUS3 を同居させ、Samba でユーザを一元管理する

最近は殆どの製品が ActiveDirectory / LDAP に対応していますが、古いバージョンの Cisco Catalyst は「対話側ログイン時には LDAP を利用出来ない (Radius は利用出来る)」といった具合に、「一部の機能では ActiveDirectory / LDAP が利用出来ない」とい…

AmazonLinux2 に最新の Samba4.10.5 をドメインコントローラとしてインストールする

以前に CentOS7 へ Samba4 をインストールし、AD 環境を構築するというメモを書きました。 今回は AmazonLinux2 へ Samba4.10.5 を ActiveDirectory のドメインコントローラとしてインストールする手順をメモします。

AmazonLinux2 でホスト名/タイムゾーン/プロンプトの設定を行う

以前に Amazon Linux でホスト名 / タイムゾーンを修正するというメモを書きました。 AmazonLinux2 で同様のことを行いたい場合は以下のように実行します。 hostnamectl set-hostname EXAMPLE.COM timedatectl set-timezone Asia/Tokyo echo "export PS1='\[…

ElasticSearch + Kibana (7.2) を docker-copmose で秒殺起動する

ElascticSearch + Kibana の構成は鉄板ですが、毎回、ゼロからインストールのはやや手間です。 そこで、今回は docker-compose を使って秒殺で ElasticSearch + Kibana 環境を構築する手順をメモしておきます。 今回は CentOS 7.2 上に 7.2.0 の ElasticSear…

Redmine を docker-compose で秒殺起動する

「手軽に Redmine を試したい!」という場合は docker-compose を利用するのが便利です。 docker-compose で Redmine 環境を用意するには、まず以下の内容で docker-compose.yml ファイルを新規作成します。 今回は CentOS 7.2 を利用しましたが、docker / d…

vSphere で仮想マシンのコンソール (画面) へ VNC アクセスする

vSphere で検証を行う際、IP アドレスを割り当てる前の仮想マシンには vCenter 上からコンソール接続するケースが多いと思います。 何らかの理由で vCenter へアクセスさせたくない場合は VNC で仮想マシンへアクセスさせることが出来ます。

pyenv チートシート(よく使うコマンド一覧)

複数バージョンの Python を切り替えて使うには pyenv が便利です。 今回は pyenv でよく使うコマンド一覧をメモしておきます。

CentOS 上で ASP.NET Core 2.2 な WebApplication を実行する

C#

CentOS 7.2 に ASP.NET Core 2.2 をインストールし、サンプルアプリケーションを起動する手順をメモしておきます。 今回は Apache や Nginx は使わず、Kestrel だけでアプリケーションをホストします。

pyteams で送信したメッセージを Teams 上で確認してみる

先日、Python から Microsoft Teams へ投稿するというメモを書きましたが、pymsteams を使うと Python から Microsoft Teams の Incoming Webhook へ簡単にメッセージを送信出来ます。 今回は「pymsteams を使ってメッセージ送信すると、実際の Microsoft Te…

Python で Google API Key を使わずに Google 翻訳を利用する

googletrans を使えば、API Key を使わずに Google 翻訳を利用することが出来ます。 安定的に翻訳機能を利用するのであれば API Key を使用した方が良いと思いますが、ちょっとしたプログラム程度であれば googletrans でも事足りると思います。

Cisco ACI へのログイン時に Active Directory 認証出来るようにする

以前に Cisco ACI へのログイン時に RADIUS 認証出来るようにするというメモを書きました。 今回は Active Directory で認証する場合の基本的な設定方法をメモしておきます。 ACI のバージョンは 4.1(2g) を利用しています。

C# から Microsoft Teams へ投稿する

先日、Python から Microsoft Teams へ投稿するというエントリーを書きました。 今回は C# から Microsoft Teams へ投稿するサンプルプログラムをメモしておきます。

mac OS (High Sierra) でショートカットキーでスクリーンロックする

macOS (High Sierra) でショートカットキーを使い、スクリーンロックするには「Ctrl + Command + Q」を同時に押します。