らくがきちょう

なんとなく

Linux

h2load で HTTP/2.0 に対応した負荷試験を実施する

HTTP のベンチマークツールは幾つかありますが、h2load は nghttp2 という HTTP 2.0 ライブラリに付属してくるだけあって、HTTP 2.0 にも対応したベンチマークツールです。 今回は h2load を CentOS7 上にインストールし、基本的な使い方を試してみます。

CentOS7 に Markdown で書ける Wiki「Crowi-Plus」をインストールする

以前に高機能 Wiki「Crowi」を Docker で手軽に試すというメモを書きましたが、Crowi は Markdown で書ける Wiki です。 この Crowi を更に拡張したのが Crowi-Plus です。 今回は CentOS7 に Crowi-Plus をインストールする手順をメモしておきます。

vSphere 上に Amazon Linux 2 をインストールする

最近の CentOS7 や Ubuntu16 以降は systemd ベースに移行しました。 しかし、Amazon Linux は CentOS6 ベースである為、Amazon Linux を使う限りは init (SysVinit/Upstart) も利用し続ける必要がありました。 その為、同じアプリケーションを両方で使いた…

HTTPie のインストールと基本的な使い方

以前にhttpie でリクエストヘッダも表示するというメモを書きました。 改めて、HTTPie のインストール方法 / 基本的な使い方をメモしておきます。

CentOS7 に Samba 4.7.3 をインストール出来る yum リポジトリを作ってみた

CentOS7 の標準リポジトリにある Samba はバージョンが古い為、先日、ソースコードからコンパイルしました。 その際、Samba 4.7.3 の RPM パッケージを作成したのですが、折角なのでリポジトリを立てて公開してみます。 まだまだテスト出来ていないので、利…

createrepo を使って CentOS7 用の自前リポジトリを作成する

ソフトウェアはリポジトリからインストールことが殆どだと思います(ソースコードからインストールする機会はめっきり、減ったように思います)。 ただ、「標準リポジトリ提供のソフトウェアはバージョンが低い」「そもそもリポジトリ上にソフトウェアが無い…

fpm で CentOS7 用に Samba 4.7.3 の RPM パッケージを作成する

CentOS7 標準リポジトリにある Samba は、ややバージョンが古かったので自分でビルドし、fpm で RPM パッケージ化してみました。

CentOS7 に最新パッケージを導入出来るよう、IUS リポジトリを追加する

CentOS の標準リポジトリで提供されるソフトウェアは、バージョンが古いものが多いです。 IUS では、より新しいバージョンのパッケージを提供しています。 IUS の公式ページには以下と書かれています。 IUS is a community project that provides RPM packag…

Amazon Linux に Chrony で Amazon Time Sync Service の NTP サーバを参照させる

AWS から VPC の中からリンクローカル IP アドレスで参照出来る NTP サーバが提供されました。 設定方法等は Amazon Time Sync Service で時間を維持する で詳しく説明されています。 今回はこの記事に従って、Amazon Linux へ実際に Amazon Time Sync Servi…

CentOS 7.3 に Mattermost 4.4.2 をインストールする

以前に CentOS7 に Mattermost 4.2.0 をインストールするという記事を書きました。 Mattermost 4.4.2 がリリースされていたので、記事を更新しておきます。 内容には、ほぼ変更ありません。

LDAP Admin から pwdAccountLockedTime を設定してユーザを無効化する

OpenLDAP で ppolicy overray を有効化し、パスワードポリシーを制御出来る状態にしてあれば、ユーザに pwdAccountLockedTime 属性を 000001010000Z という値で設定することにより、該当アカウントを無効化出来るそうです。 但し、LDAP Admin 標準では pwdAc…

LDAP Admin で鍵方式で SSH ログイン可能なユーザを OpenLDAP 上に作成する

LDAP Admin を使うと GUI で簡単に LDAP 上の操作が可能です。 今回は LDAP Admin を使って OpenLDAP 上に SSH 公開鍵を登録したユーザを作成する手順をメモしておきます。

dhtest を使って DHCP サーバをテストする

DHCP サーバの動作確認テストを行いたい場合、実機の DHCP クライアント機能を使っていては大量の試験を実施するのは難しいです。 そういった場合、dhtest を使うことでダミーの MAC アドレスを使って DHCP サーバの動作を確認することが出来ます。 今回は D…

鍵交換方式を使って SSH ログイン出来るように OpenLDAP を設定する

CentOS7 に OpenSSH をインストールし、SSH 公開鍵を用いてログイン出来るようにする手順をメモしておきます。 クライアント側では nscd は利用せず、sssd を利用します。

LDAP Admin に SSH の公開鍵を追加するテンプレートを追加する

OpenLDAP にユーザやグループを作る度に .ldif ファイルを作成し… というのは、場合によっては手間かも知れません。 そういった場合は LDAP Admin 等の GUI ツールを使うと便利です。 但し、LDAP Admin 標準では GUI 上から SSH 公開鍵を追加することが出来…

CentOS7 に OpenLDAP をインストールし LDAPS を有効化する

CentOS7 に OpenLDAP をインストールし、SSL/TLS サーバ証明書を設定して LDAPS を設定する手順をメモしておきます。

Amazon Linux に OpenLDAP 2.4.40 をインストールする

Amazon Linux に OpenLDAP サーバをインストールした際の手順をメモしておきます。 LDAP としては問題無いのですが、後述の通り、LDAPS がエラーになってしまい、動作させられませんでした…(課題)

CentOS7 に netdata をインストールしてリアルタイムでリソース監視する

知人に教えて頂いてサーバのリソース監視ツールである netdata を試してみたのでメモしておきます。 今回は CentOS7 環境で試しました。

AWS SES の SMTP 設定を使って Linux から mailx でメールする

AWS SES でメール送信設定をし、Linux から (awscli では無く) SMTP インターフェイスでメールの送信テストを実施する方法をメモしておきます。 今回は CentOS7 を使いました。

Amazon Linux に Nginx + ownCloud 10.0.3 をインストールする

Amazon Linux に ownCloud をインストールする手順をメモしておきます。

Let's Encrypt で DNS 認証を使って証明書を発行する

Let's Encrypt で証明書を取得する際は DNS に TXT レコードを書いて認証させることも可能です。 アプリケーションを Node.js でホストしており、certbot に DocumentRoot に書き込みさせ、Let's Encrypt で認証させるのが難しい… と言ったケースでは DNS 認…

Linux でプロンプトの表示を変更する

Linux のシェルで操作する際、『プロンプトにどういった情報を表示させるか?』は好みが別れるところだと思います。 私の場合はシンプルに以下があれば十分と思っています。 ユーザ名 ホスト名 現在のディレクトリ これを実現するには /root/.bashrc や /etc…

Amazon Linux のバージョン / アーキテクチャを確認する

Amazon Linux のリリースバージョンを確認するには /etc/system-release の内容を確認します。 # cat /etc/system-release Amazon Linux AMI release 2017.09 アーキテクチャを確認するには arch を実行します。 # arch x86_64 アーキテクチャに加え、カーネ…

CentOS7 に Nginx + php-fpm + MariaDB 構成で ownCloud 10.0.3 をインストールする

CentOS7 へ ownCloud 10.0.3 をインストールする手順をメモしておきます。

CentOS7 に Telnet サーバをインストールする

CentOS7 で Telnet サーバを有効化するには telnet-server パッケージをインストールします。 yum -y install telnet-server 起動&自動起動設定を実施して完了です。 systemctl enable telnet.socket systemctl start telnet.socket 標準では Telnet クライ…

Apache Reverse Proxy 構成で Mattermost を SSL/TLS 接続利用する

Mattermost は標準で 8065/TCP を Listen します。 Apache を Reverse Proxy として動作させ、その配下で Mattermost を動作させる場合の Apache 設定例をメモしておきます。

検証環境で使う ~/.ssh/config サンプル

検証環境の Linux や macOS 等でよく使う ~/.ssh/config のサンプルを置いておきます。 StrictHostKeyChecking no や UserKnownHostsFile /dev/null を設定し、意図的にセキュリティを下げているので利用には注意が必要です。

Mattermost を管理する際、よく使うコマンド一覧

Mattermost を CLI から管理する際、よく使うコマンドをまとめておきます。

CentOS7 に Mattermost 4.2.0 をインストールする

(Docker 等は使わずに)CentOS7 に Mattermost をインストールする手順をメモしておきます。

Mattermost を Docker-Compose で構築する

Slack クローンの OSS「Mattermost」は Docker-Compose を使うと簡単に構築出来ます。 今回は Docker-Compose を使って Mattermost を起動する手順をメモしておきます。