らくがきちょう

なんとなく

AWS

Amazon Linux2 初期化用シェルスクリプト

AWS

しばしばテスト用の Amazon Linux2 を構築するのですが、自分なりの初期設定をスクリプト化してみました。「初期設定を手間なくすませる」方法は、他に以下が考えられると思います。 Ansible で初期設定用の Playbook を作成する 初期設定を済ませた AMI を…

AWS S3 で同じ名前の Bucket を再作成する場合は時間を空ける必要がある

AWS

Amazon S3 で Bucket を「意図しないリージョン」で作成してしまった際、やむを得ず、一旦 Bucket を削除して「意図したリージョン」で作成するケースがあるかも知れません。 但し同じ名前で S3 Bucket を再作成する場合、(リージョンの一致・不一致に関わら…

Amazon Transcribe のテキスト化精度を試す

AWS

現時点における Amazon Transcribe の「日本語ファイルのテキスト化精度」を確認すべく、ネット上にあった音声サンプルをテキスト化してみました。 尚、Custom vocabulary は未使用です。 今回、テスト結果を記載したものは「コンピュータによって合成された…

Amazon Transcribe で日本語音声ファイルをテキスト化してみる

AWS

Amazon Transcribe を使うと「音声ファイル → テキスト」へ変換することが出来ます。 この Transcribe が日本語対応したので試してみました。

AmazonLinux2 へ Zabbix Server 4.0.14 をインストールする

Amazon Linux2 に Zabbix 4.0 TLS をインストールする手順をメモしておきます。 公式サイトのダウンロードページから Zabbix をインストールしたい環境を選択すると、その環境に合わせたインストール手順もガイドされます。 基本的にはこのガイドの手順に従…

AmazonLinux2 に LDAP 認証の Squid をインストールする

今回は AmazonLinux2 上に LDAP 認証を行う Squid (プロキシ) のインストール方法をメモします。 LDAP は特定グループに所属するメンバーで認証します。

Amazon Linux2 でポート変換する

AWS の EC2 インスタンスは複数の ENI (≒ NIC) を割り当てたり、ひとつの ENI に複数のプライベートアドレスを割り当てることが可能です。 「何個割り当てられるか?」はインスタンスタイプによって異なり、大型のインスタンスである程、最大数も増えます。 …

Amazon Linux2 に pyenv をインストールする

Amazon Linux2 に pyenv 環境を構築する手順をメモしておきます。 pyenv 環境構築直後は amazon-linux-extras が実行出来ない為、回避策もメモしておきます。

Amazon Linux2 に Samba 4.11.1 + FreeRADIUS 3.0.13 + Keycloak 7.0.1 をインストールする

以前に Samba4 / FreeRADIUS3 / Keycloak6 の構築に関して、下記のメモを書きました。 AmazonLinux2 に最新の Samba4.10.5 をドメインコントローラとしてインストールする AmazonLinux2 に Samba4 と FreeRADIUS3 を同居させ、Samba でユーザを一元管理する …

Amazon Linux2 に Samba 4.11.1 をソースコードからインストールする

Samba 4.11.1 がリリースされていましたので、改めて Amazon Linux2 へ Samba 4.11.1 をソースコードからインストールする手順をメモしておきます。 Samba 4.11.0 では Python2 のサポートが無くなる等、幾つか大きな変更がありました。 Samba 4.11.0 → 4.11…

検証用 Amazon Linux2 初期設定メモ(2019/10/10 版)

検証用に Amazon Linux2 を作る際、自分なりに実施する初期設定をメモしておきます。 必ずしもセキュリティには十分な配慮をしておらず、あくまで「検証用途」の設定です。 1. 必ず実行しているもの 1-1. パッケージをアップデートする 1-2. 作業用ユーザを…

AWS 上に Samba4 + Keycloak6 + FreeRADIUS3 な認証サーバを構築する

以前に Samba4 / FreeRADIUS3 / Keycloak6 の構築に関して、下記のメモを書きました。 AmazonLinux2 に最新の Samba4.10.5 をドメインコントローラとしてインストールする AmazonLinux2 に Samba4 と FreeRADIUS3 を同居させ、Samba でユーザを一元管理する …

AmazonLinux2 + Nginx + Python3.x + Ansible AWX 環境を構築する

AmazonLinux2 に AWX をインストールする手順をメモしておきます。

AmazonLinux2 + Gogs で LDAP 認証 / TLS 対応な Git リポジトリを構築する

気軽に使える Git リポジトリを作る場合、手軽に初められる Gogs が便利です。 今回は AmazonLinux2 + nginx + gogs + Sqlite3 + Let's Encrypt 環境の構築手順をメモしておきます。

AmazonLinux2 で lego を使い Route53 認証でサーバ証明書を取得する

以前に lego で Let's Encrypt の証明書を Route53 DNS 認証で取得するというメモを書きました。 lego を使えば certbot をインストールすること無く、Let's Encrypt の証明書を取得出来ますので非常に手軽です。 今回は AmazonLinux2 で lego を使い、Route…

AmazonLinux2 に Samba4 と FreeRADIUS3 を同居させ、Samba でユーザを一元管理する

最近は殆どの製品が ActiveDirectory / LDAP に対応していますが、古いバージョンの Cisco Catalyst は「対話側ログイン時には LDAP を利用出来ない (Radius は利用出来る)」といった具合に、「一部の機能では ActiveDirectory / LDAP が利用出来ない」とい…

AmazonLinux2 に最新の Samba4.10.5 をドメインコントローラとしてインストールする

以前に CentOS7 へ Samba4 をインストールし、AD 環境を構築するというメモを書きました。 今回は AmazonLinux2 へ Samba4.10.5 を ActiveDirectory のドメインコントローラとしてインストールする手順をメモします。

AmazonLinux2 でホスト名/タイムゾーン/プロンプトの設定を行う

以前に Amazon Linux でホスト名 / タイムゾーンを修正するというメモを書きました。 AmazonLinux2 で同様のことを行いたい場合は以下のように実行します。 hostnamectl set-hostname EXAMPLE.COM timedatectl set-timezone Asia/Tokyo echo "export PS1='\[…

lego で Let's Encrypt の証明書を Route53 DNS 認証で取得する

Let's Encrypt を利用すると無料で SSL/TLS サーバ証明書を取得することが出来ます。 certbot を使って証明書を取得する例をよく見かけますが、certbot は意外とフットプリントが大きく作られています。 その点、Go 言語で実装された lego はフットプリント…

Amazon Linux に ownCloud 10.7 をインストールする

以前に Amazon Linux に Nginx + ownCloud 10.0.3 をインストールするという記事を書きましたが、各ソフトウェアのバージョンが上がっていたので、現時点 (2018/04/09 時点) での Amazon Linux + ownCloud インストール手順をメモしておきます。

AWS 上の CentOS7 に Growi をインストールする

Markdown で書ける高機能な Wiki である Crowi-Plus ですが、Growi として生まれ変わりました。 メジャーバージョンも 3.x 系へアップデートされていますので、改めてインストール手順をメモしておきます。 今回は CentOS7 上にインストールしました。

静的ウェブサイトとして公開する S3 Bucket Policy サンプル

AWS

AWS の S3 Bucket を静的ウェブサイトとして(特にアドレス制限等を設けずに)インターネットへ公開するには Bucket Policy の設定が必要です。 静的ウェブサイトホスティング用に S3 バケットを設定する方法を見れば書いてあるのですが、毎回、検索して探し…

vSphere 上に Amazon Linux 2 をインストールする

最近の CentOS7 や Ubuntu16 以降は systemd ベースに移行しました。 しかし、Amazon Linux は CentOS6 ベースである為、Amazon Linux を使う限りは init (SysVinit/Upstart) も利用し続ける必要がありました。 その為、同じアプリケーションを両方で使いた…

Amazon Linux に Chrony で Amazon Time Sync Service の NTP サーバを参照させる

AWS から VPC の中からリンクローカル IP アドレスで参照出来る NTP サーバが提供されました。 設定方法等は Amazon Time Sync Service で時間を維持する で詳しく説明されています。 今回はこの記事に従って、Amazon Linux へ実際に Amazon Time Sync Servi…

AWS SES の SMTP 設定を使って Linux から mailx でメールする

AWS SES でメール送信設定をし、Linux から (awscli では無く) SMTP インターフェイスでメールの送信テストを実施する方法をメモしておきます。 今回は CentOS7 を使いました。

Amazon Linux に Nginx + ownCloud 10.0.3 をインストールする

Amazon Linux に ownCloud をインストールする手順をメモしておきます。

Amazon Linux のバージョン / アーキテクチャを確認する

Amazon Linux のリリースバージョンを確認するには /etc/system-release の内容を確認します。 # cat /etc/system-release Amazon Linux AMI release 2017.09 アーキテクチャを確認するには arch を実行します。 # arch x86_64 アーキテクチャに加え、カーネ…

Amazon Linux に Mattermost 4.3.0 をインストールする

以前に CentOS7 に Mattermost 4.2.0 をインストールするというメモを書きました。 今回は Amazon Linux に Mattermost 4.3.0 をインストールしてみます。 概ね手順は同じですが、Amazon Linux が CentOS6 ベースである為、systemd ベースでは無い点で多少、…

Amazon Linux で Let's Encrypt のエラーが出た場合の対処

無料で SSL/TLS サーバ証明書を取得するには Let’s Encrypt が便利です。 Let’s Encrypt は Amazon Linux をまだ正式サポートしていないものの、とりあえず動作はするようです。 しかし、Amazon Linux 上で Let’s Encrypt を実行するとエラーが出る場合があ…

AWS でリダイレクトを Metadata で実現する

AWS

AWS の S3 を Static website hosting で公開している場合、リダイレクトを実現するには Redirection rules を使うのが一般的かも知れません。Redirection rules 設定には「アクセスされたプロトコル(HTTP or HTTPS)を見分けて、リダイレクト先のプロトコ…