らくがきちょう

なんとなく

Linux

deadman で Ping 監視する

Facebook の ShowNet アカウントで紹介されていた、Ping 監視ツールである upa/deadmanを試してみました。 Python が動作する環境であれば良く、インストール不要、GitHub からソースコードを取得して実行するだけ、設定ファイルもシンプルで、これ以上無い…

CentOS7 に RPM パッケージで TACACS+ をインストールする

CentOS7 で TACACS+ を利用しようにも、標準リポジトリにはパッケージがありません。 しかし、facebook/tac_plus を使うと簡単に RPM パッケージを作れます。

Cisco ACI の APIC では sshpass が使える

以前に sshpass をインストールするには というメモを書きましたが、sshpass を使うと ssh のパスワードをワンライナーで記載することが出来ます。 鍵交換方式が利用出来るのであればベターですが、利用出来ない場合は代替手段になり得ます (但し、スクリプ…

SNMPTrap テスト用の Docker イメージ

先日、検証の補助用に ftpd / sshd の Docker イメージを作成しました。 Docker で ftpd / sshd を起動する 同様に、今回は SNMPTrap の受信テストに使える Docker イメージを作りました。 尚、テストは CentOS7 上で実施しました。

Amazon Linux で Let's Encrypt のエラーが出た場合の対処

無料で SSL/TLS サーバ証明書を取得するには Let’s Encrypt が便利です。 Let’s Encrypt は Amazon Linux をまだ正式サポートしていないものの、とりあえず動作はするようです。 しかし、Amazon Linux 上で Let’s Encrypt を実行するとエラーが出る場合があ…

Docker で ftpd / sshd を起動する

検証作業の際、手軽に使えるように Docker で起動する vsftpd / sshd のイメージを作ってみました。 Alpine をベースしており、イメージサイズは 9MB 程度と軽量です。 デフォルトではユーザ名「admin」、パスワードは「password」で接続可能です。

CentOS7 に Docker & Docker Compose をインストールする

以前に Ubuntu 16.x に Docker & Docker Compose をインストールする というメモを書きました。 CentOS7 へ Docker Community Edition をインストールするには Get Docker for CentOS に従うだけで、特に工夫することも無く簡単にインストール出来ました。

AWS CloudFront でキャッシュにヒットしているか?を確認する

AWS の CloudFront を利用すると、手軽に/短時間で CDN サービスを利用することが出来ます。CloudFront へのアクセス時に「キャッシュにヒットしているか?否か?」は X-Cache や Age というヘッダを見ると分かります。 X-Cache ヘッダの意味 X-Cache は以下…

Ubuntu 16.x に Docker & Docker Compose をインストールする

Ubuntu 16.x に Docker をインストールする手順をメモしておきます。Docker は Community Edition をインストールします。

バックエンドを S3 にした ownCloud をベンチマークしてみる

「ownCloud + オブジェクトストレージのベンチマーク」のベンチマークを取得してみました。

Ubuntu16 でホスト名&タイムゾーンを設定する

Ubuntu16 でホスト名&タイムゾーンを設定するには以下を実行します。 hostnamectl set-hostname HOSTNAME timedatectl set-timezone Asia/Tokyo

LB の動作確認をする際に Web サーバ側においておく PHP スクリプト

LB のテストをする際は Web サーバに「分散対象になったサーバのホスト名やアドレス、アクセス日時」等を表示させるスクリプトを置いておくと便利です。具体的には以下のような PHP スクリプトを置いて試験することが多いです。

CentOS 7 に awscli をインストールする

CentOS に awscli をインストールする手順をメモしておきます。

Linux の指定数 CPU コアに負荷をかける

この記事は tmatsuu さんの Mac Pro(Late 2013)を火鉢に見立てて暖を取る方法Add Startsucchi1022 のリスペクト記事です。あくまで自分へのメモであり、詳細は元記事をご覧になることを強くオススメします。 「複数の CPU コアを持つ Linux マシンで、指定数…

Amazon Linux に Zabbix エージェントをインストールする

Amazon Linux に Zabbix Agent をインストールする手順を記載します。CentOS6 等にインストールするのと同じ手順です。

Cisco VIRL 1.3.156 で生成される Server の cloud-init 用コンフィグ

Cisco VIRL 1.3.156 で Server (Ubuntu) をデザイナー上に配置し、Configuration → Build Initial Configurations を実行した際に生成される cloud-init のコンフィグをメモしておきます。必要に応じて適宜、修正して活用すると便利です。

vSphere 上の仮想マシンのディスクを擬似的に SSD として認識させる

Emulating an SSD Virtual Disk in a VMware Environment の手順通りに設定すると、vSphere 上の仮想マシンに接続されたディスクを擬似的に SSD に見せかけることが出来ます。今回は vSphere 6.0 Update2 上に作成した CentOS7 仮想マシンで試してみます。

Microsoft 公式リポジトリから Ubuntu/CentOS へ PowerShell Core をインストールする

今までも Ubuntu 向けに PowerShell Core をインストールするのが難しかったわけでは無いのですが、2017年2月10日号 PowerShell CoreのUbuntu向けリポジトリ・UWN#497によると Microsoft が CentOS や Ubuntu といった Linux 向けに yum や apt で PowerShel…

VIRL で server(Ubuntu)を使う際の設定

Cisco VIRL 上で server(Ubuntu)を利用する際の設定をメモしておきます。VIRL のバージョンは 1.3.156 を使いました。

mosh を使い、不安定な通信環境でもターミナルセッションを利用する

通常の SSH だと不意に通信が切断されてしまうと、通信が復帰してもセッションが切断されてしまいます。mosh を使うと通信が切断・復帰すると自動的にセッションを再接続してくれますので不安定な回線でも安心して作業出来ます。

自分用・検証用 CentOS 作成手順メモ(2017/01/14 版)

以前に vSphere に検証用 CentOS を作成する際の手順を記載したのですが、そのアップデートです。基本的に自分用のメモです。

CentOS7 を iSCSI ターゲットにする

CentOS7 を iSCSI ターゲットにする手順をメモしておきます。

mdstore で悪意のあるドメイン名の一覧を取得する

mdstore を使うと悪意のあるドメイン名のブラックリストを取得することが出来ます。GitHub のトップページには以下のように書かれています。 mdstore is Malicious Domain name Store, maintainance engine of blacklisted domain name. It downloads blackl…

CentOS7 で ConfigCollector を使ってネットワーク機器のコンフィグを自動取得する

taijiji さん作の ConfigCollector はネットワーク機器のコンフィグを自動取得するツールです。Qiita のルータコンフィグ収集ツールConfigCollecor作りましたページには GitHub からソースコードを取得して環境構築する手順が紹介されていますが、今では pip…

Ubuntu 16.x に ryu をインストールする

久しぶりに Ubuntu 16.x へ ryu をインストールしました。インストール手順をメモしておきます。

CentOS7 で nmcli を使って NIC の MTU 値を変更する

CentOS7 になってから、ネットワーク関連の設定変更は(直接、設定ファイルを修正するのでは無く)nmcli を使って実施するのが推奨になりました。今回は nmcli を使って NIC の MTU 値を変更する方法をメモしておきます。

ElasticSearch + Kibana + Fluentd で NetFlow コレクタを作成する

ElasticSearch + Kibana + Fluentd で NetFlow コレクタを作成する手順をメモしておきます。

CentOS7 に PowerDNS をインストールする

CentOS7 に PowerDNS をインストールする手順をメモしておきます。バックエンドには MariaDB を使いました。

chrony での時刻同期状態を確認する

CentOS6 までは標準の NTP デーモンとして ntp が利用されてきました。しかし、CentOS7 ではこれが chrony に置き換わりました(CentOS7 を最小構成でインストールした場合のみ、chrony も ntp もインストールされません)。chrony で時刻の同期状態を確認す…

CentOS7 + FireFox で vSphere 6.5 の Flash 版 WebUI にアクセスする

vSphere Web Client へのアクセスがサポートされるのは「Windows または macOS」と「FireFox または Chrome」の組み合わせのようです。ですが、Linux + FireFox の組み合わせでも動作しないわけではありません。vSphere 6.5 からは(従来の Flash 版に加えて…

最小構成の CentOS7 に Xfce + xrdp をインストールする

最小構成の CentOS7 にウインドウマネージャとして Xfce をインストールし、更に(VNC では無く)RDP で接続出来るように xrdp をインストールする手順をメモしておきます。

CentOS で最新のカーネル以外を削除する

CentOS で最新のカーネルだけを残し、古いカーネルを削除するには yum-utils に含まれる package-cleanup を使うと便利です。具体的には以下のように実行します。 yum -y install yum-utils package-cleanup --oldkernels --count=1 -y

CentOS7 に PowerShell v6.0.0_alpha.13-1 をインストールする

CentOS7 に PowerShell をインストールした際のメモです。現時点で Linux 版 PowerShell のバージョンは v6.0.0-alpha.13 でした。

Linux で一時的に alias を無効にする

CentOS7 の初期状態では alias が以下のように設定されています。 # alias alias cp='cp -i' alias egrep='egrep --color=auto' alias fgrep='fgrep --color=auto' alias grep='grep --color=auto' alias l.='ls -d .* --color=auto' alias ll='ls -l --colo…

パスワード認証のユーザを作成する Ansible Playbook

Ansible でパスワード認証のユーザを作成し、sudoers に追加する方法をメモしておきます。

自分用・検証用 CentOS 作成手順メモ

vSphere に検証用 CentOS を作成する際の手順をメモしておきます。

CentOS / Ubuntu でキャッシュを削除する

パッケージの管理に CentOS は yum を Ubuntu は apt を利用します。各々、キャッシュが保存されるディレクトリとキャッシュを削除するコマンドは以下の通りです。 OS 保存ディレクトリ 削除コマンド CentOS7 /var/cache/yum yum clean all Ubuntu16 /var/ca…

yum-config-manager でリポジトリの有効/無効を切り替える

yum リポジトリの定義ファイルは /etc/yum.repos.d 配下に存在します。定義ファイル中、enabled=1 になっていればリポジトリは有効、enabled=0 になっていれば無効です。リポジトリの有効 / 無効を切り替えるにはこの定義ファイルを手動で書き換えても良いの…

MovableType for AWS が書き出すファイルのパーミッションを変更する

手軽に MovableType を利用したい場合は MovableType for AWS を使うのが便利です。 Movable Type for AWS Movable Type for AWS スタートガイド MovableType for AWS は Amazon Linux がベースになっており、Apache 版と Nginx 版がありますが、「Nginx 版 …

VirtualHost 毎に SFTP ユーザを分けた Web サーバを構築する

Linux 上の Web サーバを作り、VirtualHost の DocumentRoot 毎にユーザを chroot させる… という設定を行ってみます。

CentOS7 に TFTP サーバをインストールする

CentOS7 に TFTP サーバをインストールする手順をメモしておきます。

nologin シェルのユーザでも SSH の ProxyCommand は出来る

nologin シェルを指定されたユーザでは(当然ですが)SSH ログイン出来ません。しかし、SSH の ProxyCommand で踏み台にすることは出来るようです。

CentOS7 に FreeRadius をインストールする

CentOS7 に FreeRadius をインストールした際の手順をメモしておきます。

CentOS7/Ubuntu16 で cron のオーナー/パーミッションを変更した場合の挙動

ユーザ毎の cron ファイルに対して、以下のケースで挙動を見てみました。テストは CentOS7 と Ubuntu16 で実施しました。 オーナーを変更した場合 パーミッションを変更した場合 結果 以下のような結果になりました。CentOS7 の方がオーナーやパーミッション…

go-setlock で多重起動を防止する

setlock を golang に移植した go-setlock を使うと「同じプログラムを連続実行する際、前回分の実行が完了していない場合は次分を実行しない」という制御が可能です。今回は Amazon Linux 上に go-setlock をセットアップするところから使い方までをメモし…

httpie でリクエストヘッダも表示する

ロードバランサーのテスト等を実施する際に『リクエスト&レスポンスの両ヘッダを表示しない(ボディは不要)』というケースがあります。httpie でリクエストとレスポンスの両ヘッダを表示するには「--verbose」オプションを指定します。

CentOS7 に Ansible UI である semaphore をインストールする

ANSIBLE TOWER は Ansible にアクセスする WebUI を提供してくれます。これとよく似た OSS である semaphore のインストール方法をメモしておきます。今回は CentOS7 にインストールしました。

CentOS7 / Ubuntu 16.04 へ Ansible2 をインストールする

Ansible のインストール手順と簡単な playbook の実行方法をメモしておきます。

Amazon Linux に 2.4 系の Apahce と mod_ssl をインストールする

Amazon Linux で Apache をインストールする際、yum install httpd すると Apache 2.2 系がインストールされてしまいます。2.4 系の Apache + mod_ssl をインストールする場合は以下のようにします。 sudo yum install -y httpd24 mod24_ssl mod_ssl につい…

Amazon Linux に Zabbix Server 3.0 をインストールする

Amazon Linux に Zabbix Server 3.0 をインストールしたので、手順をメモしておきます。