らくがきちょう

なんとなく ~所属組織/団体とは無関係であり、個人の見解です~

Linux

SSH は (RSA 鍵より) ED25519 鍵の方が強固で速い

SSH 用の鍵を作成する際、従来は RSA を利用するケースがとても多かったと思います。 ですが、ED25519 の方が RSA よりも強度が高く、しかも速いです。 ED25519 に対応していない古い SSH の実装が無い限り、今後は ED25519 を利用した方が良さそうです。 今…

CentOS8 に top の上位版「htop」をインストールする

top コマンドの上位バージョンにあたるような htop というコマンドがそうなので CentOS8 で試してみました。

CentOS8 に docker-ce と docker-compose をインストールする

以前に CentOS7 に Docker & Docker Compose をインストールするというメモを書きました。 しかし、RHEL8 では公式リポジトリから docker-ce が削除され、その代わり RedHat 謹製の Podman が推奨されたせいか、CentOS7 までと同じ手順で CentOS8 へ docker…

CentOS8 を Kickstart で自動インストールする

CentOS7 以前と同様、CentOS8 も Kickstart によりインストールの自動化を行うことが可能です。 今回は CentOS8 における Kickstart の実行方法をメモしておきます。 尚、作業は vSphere 上の仮想マシンで行いました。

AmazonLinux2 へ Zabbix Server 4.0.14 をインストールする

Amazon Linux2 に Zabbix 4.0 TLS をインストールする手順をメモしておきます。 公式サイトのダウンロードページから Zabbix をインストールしたい環境を選択すると、その環境に合わせたインストール手順もガイドされます。 基本的にはこのガイドの手順に従…

CentOS8 に caddy2 (beta6) をインストールする

Caddy はプラグインで拡張可能な高機能 Web サーバです。 但し、公式サイトからダウンロード出来るバイナリをそのまま使う場合は商用ライセンスの購入が必要なんだそうです。 Caddy は現在、バージョン 2 系が開発中だそうですが、今回はバージョン 2 をイン…

CentOS8 に Go 1.13.3 をインストールする

CentOS8 標準リポジトリ上の Go は 1.11.6 と古いです。 # dnf info golang Last metadata expiration check: 0:40:22 ago on Sun Oct 27 20:00:43 2019. Available Packages Name : golang Version : 1.11.6 Release : 1.module_el8.0.0+192+8b12aa21 Arch …

Amazon Linux2 でポート変換する

AWS の EC2 インスタンスは複数の ENI (≒ NIC) を割り当てたり、ひとつの ENI に複数のプライベートアドレスを割り当てることが可能です。 「何個割り当てられるか?」はインスタンスタイプによって異なり、大型のインスタンスである程、最大数も増えます。 …

CentOS8 に Nginx 公式リポジトリから Nginx をインストールする

CentOS8 では新たに AppStream という仕組みが導入されたそうです。 まだ AppStream の詳細を理解出来ていないのですが、従来通りの手順で Nginx の公式リポジトリから Nginx をインストールしようとすると AppStream リポジトリが優先されてしまい、Nginx …

Apache や Nginx に SSL/TLS 設定をする

今回は Amazon Linux や CentOS へ Apache や Nginx をインストールし、SSL/TLS サーバ証明書を設定する手順をメモしておきます。 尚、SELinux や firewalld は無効化されている前提です。

Amazon Linux2 に pyenv をインストールする

Amazon Linux2 に pyenv 環境を構築する手順をメモしておきます。 pyenv 環境構築直後は amazon-linux-extras が実行出来ない為、回避策もメモしておきます。

Amazon Linux2 に Samba 4.11.1 + FreeRADIUS 3.0.13 + Keycloak 7.0.1 をインストールする

以前に Samba4 / FreeRADIUS3 / Keycloak6 の構築に関して、下記のメモを書きました。 AmazonLinux2 に最新の Samba4.10.5 をドメインコントローラとしてインストールする AmazonLinux2 に Samba4 と FreeRADIUS3 を同居させ、Samba でユーザを一元管理する …

Amazon Linux2 に Samba 4.11.1 をソースコードからインストールする

Samba 4.11.1 がリリースされていましたので、改めて Amazon Linux2 へ Samba 4.11.1 をソースコードからインストールする手順をメモしておきます。 Samba 4.11.0 では Python2 のサポートが無くなる等、幾つか大きな変更がありました。 Samba 4.11.0 → 4.11…

sudo で UID に「-1」または「4294967295」を指定すると root 権限でコマンド実行出来る脆弱性

sudo コマンドで UID に「-1」または「4294967295」を指定すると root 権限でコマンド実行出来る脆弱性が発見されたそうです。 Potential bypass of Runas user restrictions CVE-2019-14287 sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8…

検証用 Amazon Linux2 初期設定メモ(2019/10/10 版)

検証用に Amazon Linux2 を作る際、自分なりに実施する初期設定をメモしておきます。 必ずしもセキュリティには十分な配慮をしておらず、あくまで「検証用途」の設定です。 1. 必ず実行しているもの 1-1. パッケージをアップデートする 1-2. 作業用ユーザを…

CentOS8 で SNMP Trap を受信出来るように設定する

以前に CentOS7 で SNMP Trap を受信出来るように設定するというメモを書きました。 今回は CentOS8 用に、メモを改めて書き直しておきます。 但し、内容はほぼ全く同じです。

CentOS8 を Syslog サーバにして他機器からのメッセージを受信出来るようにする

以前にCentOS7 を Syslog サーバとして他機器からのメッセージを受信出来るようにするというメモを書きました。 今回は CentOS8 を Syslog サーバ化する方法についてメモしておきます。

自分用・検証用 CentOS8 作成手順メモ(2019/10/02 版)

以前に以下のメモを書きました。 自分用・検証用 CentOS 作成手順メモ(2017/01/14 版) CentOS8 がリリースされた為、改めて「検証用 Linux の作り方」メモをアップデートしておきます。 以下を前提にしています。 vSphere 上に作成する仮想マシンである ベ…

CentOS8 で古いカーネルを削除する

CentOS7 までは yum-utils に含まれる package-cleanup を使うことで (残しておきたいカーネルの世代数を指定して) 不要になったカーネルを削除することが出来ました。 package-cleanup --oldkernels --count=1 -y CentOS8 系ではパッケージ管理が yum から …

CentOS8 最小インストール時の初期パッケージ

CentOS8 をテキストモードから最小インストール (Minimal Install) した場合、以下のパッケージがインストールされていました。 dnf -y update を実行した後なので、バージョンは現時点の最新になっています。 古いカーネルを削除していない等、多少同じパッ…

AmazonLinux2 + Nginx + Python3.x + Ansible AWX 環境を構築する

AmazonLinux2 に AWX をインストールする手順をメモしておきます。

Keycloak と GitBucket で OpenID Connect の設定を行う

Keycloak と GitBucket 間を OpenID Connect で認証させる設定例をメモしておきます。

Amazon Linux2 に Nginx フロントエンド構成で GitBucket をインストールする

Amazon Linux2 に GitBucket をインストールする手順をメモしておきます。

AmazonLinux2 に Nginx で SSL/TLS 終端構成で Keycloak をインストールする

AmazonLinux2 に Keycloak をインストールする手順をメモしておきます。

AWS EC2 な Linux サーバへ root ユーザでの SSH ログインを許可する

AWS EC2 で Amazon Linux2 等のインスタンスを作成し、root ユーザでログインしようとすると以下のようなエラーになり、ログイン出来ません。 Please login as the user "ec2-user" rather than the user "root". root ユーザでログイン出来るようにするには…

AmazonLinux2 + Gogs で LDAP 認証 / TLS 対応な Git リポジトリを構築する

気軽に使える Git リポジトリを作る場合、手軽に初められる Gogs が便利です。 今回は AmazonLinux2 + nginx + gogs + Sqlite3 + Let's Encrypt 環境の構築手順をメモしておきます。

AmazonLinux2 で lego を使い Route53 認証でサーバ証明書を取得する

以前に lego で Let's Encrypt の証明書を Route53 DNS 認証で取得するというメモを書きました。 lego を使えば certbot をインストールすること無く、Let's Encrypt の証明書を取得出来ますので非常に手軽です。 今回は AmazonLinux2 で lego を使い、Route…

AmazonLinux2 に Samba4 と FreeRADIUS3 を同居させ、Samba でユーザを一元管理する

最近は殆どの製品が ActiveDirectory / LDAP に対応していますが、古いバージョンの Cisco Catalyst は「対話側ログイン時には LDAP を利用出来ない (Radius は利用出来る)」といった具合に、「一部の機能では ActiveDirectory / LDAP が利用出来ない」とい…

AmazonLinux2 に最新の Samba4.10.5 をドメインコントローラとしてインストールする

以前に CentOS7 へ Samba4 をインストールし、AD 環境を構築するというメモを書きました。 今回は AmazonLinux2 へ Samba4.10.5 を ActiveDirectory のドメインコントローラとしてインストールする手順をメモします。

AmazonLinux2 でホスト名/タイムゾーン/プロンプトの設定を行う

以前に Amazon Linux でホスト名 / タイムゾーンを修正するというメモを書きました。 AmazonLinux2 で同様のことを行いたい場合は以下のように実行します。 hostnamectl set-hostname EXAMPLE.COM timedatectl set-timezone Asia/Tokyo echo "export PS1='\[…