らくがきちょう

なんとなく

Linux

Linux で特定ユーザのパスワードだけ削除する

Linux ユーザにパスワードを設定したものの、(システム全体としてはパスワード認証を有効にしたまま)特定ユーザのパスワードだけ無効化したい、という場合は passwd -d を使います。

lego で Let's Encrypt の証明書を Route53 DNS 認証で取得する

Let's Encrypt を利用すると無料で SSL/TLS サーバ証明書を取得することが出来ます。 certbot を使って証明書を取得する例をよく見かけますが、certbot は意外とフットプリントが大きく作られています。 その点、Go 言語で実装された lego はフットプリント…

Amazon Linux に ownCloud 10.7 をインストールする

以前に Amazon Linux に Nginx + ownCloud 10.0.3 をインストールするという記事を書きましたが、各ソフトウェアのバージョンが上がっていたので、現時点 (2018/04/09 時点) での Amazon Linux + ownCloud インストール手順をメモしておきます。

Windows 10 から Samba4 のドメインへアクセスする

Linux へ Samba をインストールし、Active Directory ドメインを構築した場合、CLI 上からユーザ等の管理を行うことは可能です。 ですが、手慣れた Windows 上の「Active Directory ユーザーとコンピューター」スナップインから管理出来ると楽です。 今回は …

CentOS7 へ Samba4 をインストールし、AD 環境を構築する

CentOS7 へ Samba4 をインストールし、Active Directory の Domain Controller として構築する手順をメモしておきます。

RedHat 系 OS の初期設定(ネットワーク、プロンプト、パッケージアップデート)

RedHat 系の OS 初期構築時、自分では「ネットワーク周りの設定」「プロンプトの変更」「パッケージのアップデート」程度はほぼルーチンワークとして実行します。 通常であれば Ansible Playbook で実行してしまうのですが、Ansible が使えない場合はやむを…

Linux の cat コマンドでファイルを新規作成 / 追記する

Linux のスクリプト中から非対話的にファイルの新規作成や追記を行いたい場合、cat コマンドで実現することが可能です。

h2load で HTTP/2.0 に対応した負荷試験を実施する

HTTP のベンチマークツールは幾つかありますが、h2load は nghttp2 という HTTP 2.0 ライブラリに付属してくるだけあって、HTTP 2.0 にも対応したベンチマークツールです。 今回は h2load を CentOS7 上にインストールし、基本的な使い方を試してみます。

CentOS7 に Markdown で書ける Wiki「Crowi-Plus」をインストールする

以前に高機能 Wiki「Crowi」を Docker で手軽に試すというメモを書きましたが、Crowi は Markdown で書ける Wiki です。 この Crowi を更に拡張したのが Crowi-Plus です。 今回は CentOS7 に Crowi-Plus をインストールする手順をメモしておきます。

vSphere 上に Amazon Linux 2 をインストールする

最近の CentOS7 や Ubuntu16 以降は systemd ベースに移行しました。 しかし、Amazon Linux は CentOS6 ベースである為、Amazon Linux を使う限りは init (SysVinit/Upstart) も利用し続ける必要がありました。 その為、同じアプリケーションを両方で使いた…

HTTPie のインストールと基本的な使い方

以前にhttpie でリクエストヘッダも表示するというメモを書きました。 改めて、HTTPie のインストール方法 / 基本的な使い方をメモしておきます。

CentOS7 に Samba 4.7.3 をインストール出来る yum リポジトリを作ってみた

CentOS7 の標準リポジトリにある Samba はバージョンが古い為、先日、ソースコードからコンパイルしました。 その際、Samba 4.7.3 の RPM パッケージを作成したのですが、折角なのでリポジトリを立てて公開してみます。 まだまだテスト出来ていないので、利…

createrepo を使って CentOS7 用の自前リポジトリを作成する

ソフトウェアはリポジトリからインストールことが殆どだと思います(ソースコードからインストールする機会はめっきり、減ったように思います)。 ただ、「標準リポジトリ提供のソフトウェアはバージョンが低い」「そもそもリポジトリ上にソフトウェアが無い…

fpm で CentOS7 用に Samba 4.7.3 の RPM パッケージを作成する

CentOS7 標準リポジトリにある Samba は、ややバージョンが古かったので自分でビルドし、fpm で RPM パッケージ化してみました。

CentOS7 に最新パッケージを導入出来るよう、IUS リポジトリを追加する

CentOS の標準リポジトリで提供されるソフトウェアは、バージョンが古いものが多いです。 IUS では、より新しいバージョンのパッケージを提供しています。 IUS の公式ページには以下と書かれています。 IUS is a community project that provides RPM packag…

Amazon Linux に Chrony で Amazon Time Sync Service の NTP サーバを参照させる

AWS から VPC の中からリンクローカル IP アドレスで参照出来る NTP サーバが提供されました。 設定方法等は Amazon Time Sync Service で時間を維持する で詳しく説明されています。 今回はこの記事に従って、Amazon Linux へ実際に Amazon Time Sync Servi…

CentOS 7.3 に Mattermost 4.4.2 をインストールする

以前に CentOS7 に Mattermost 4.2.0 をインストールするという記事を書きました。 Mattermost 4.4.2 がリリースされていたので、記事を更新しておきます。 内容には、ほぼ変更ありません。

LDAP Admin から pwdAccountLockedTime を設定してユーザを無効化する

OpenLDAP で ppolicy overray を有効化し、パスワードポリシーを制御出来る状態にしてあれば、ユーザに pwdAccountLockedTime 属性を 000001010000Z という値で設定することにより、該当アカウントを無効化出来るそうです。 但し、LDAP Admin 標準では pwdAc…

LDAP Admin で鍵方式で SSH ログイン可能なユーザを OpenLDAP 上に作成する

LDAP Admin を使うと GUI で簡単に LDAP 上の操作が可能です。 今回は LDAP Admin を使って OpenLDAP 上に SSH 公開鍵を登録したユーザを作成する手順をメモしておきます。

dhtest を使って DHCP サーバをテストする

DHCP サーバの動作確認テストを行いたい場合、実機の DHCP クライアント機能を使っていては大量の試験を実施するのは難しいです。 そういった場合、dhtest を使うことでダミーの MAC アドレスを使って DHCP サーバの動作を確認することが出来ます。 今回は D…

鍵交換方式を使って SSH ログイン出来るように OpenLDAP を設定する

CentOS7 に OpenSSH をインストールし、SSH 公開鍵を用いてログイン出来るようにする手順をメモしておきます。 クライアント側では nscd は利用せず、sssd を利用します。

LDAP Admin に SSH の公開鍵を追加するテンプレートを追加する

OpenLDAP にユーザやグループを作る度に .ldif ファイルを作成し… というのは、場合によっては手間かも知れません。 そういった場合は LDAP Admin 等の GUI ツールを使うと便利です。 但し、LDAP Admin 標準では GUI 上から SSH 公開鍵を追加することが出来…

CentOS7 に OpenLDAP をインストールし LDAPS を有効化する

CentOS7 に OpenLDAP をインストールし、SSL/TLS サーバ証明書を設定して LDAPS を設定する手順をメモしておきます。

Amazon Linux に OpenLDAP 2.4.40 をインストールする

Amazon Linux に OpenLDAP サーバをインストールした際の手順をメモしておきます。 LDAP としては問題無いのですが、後述の通り、LDAPS がエラーになってしまい、動作させられませんでした…(課題)

CentOS7 に netdata をインストールしてリアルタイムでリソース監視する

知人に教えて頂いてサーバのリソース監視ツールである netdata を試してみたのでメモしておきます。 今回は CentOS7 環境で試しました。

AWS SES の SMTP 設定を使って Linux から mailx でメールする

AWS SES でメール送信設定をし、Linux から (awscli では無く) SMTP インターフェイスでメールの送信テストを実施する方法をメモしておきます。 今回は CentOS7 を使いました。

Amazon Linux に Nginx + ownCloud 10.0.3 をインストールする

Amazon Linux に ownCloud をインストールする手順をメモしておきます。

Let's Encrypt で DNS 認証を使って証明書を発行する

Let's Encrypt で証明書を取得する際は DNS に TXT レコードを書いて認証させることも可能です。 アプリケーションを Node.js でホストしており、certbot に DocumentRoot に書き込みさせ、Let's Encrypt で認証させるのが難しい… と言ったケースでは DNS 認…

Linux でプロンプトの表示を変更する

Linux のシェルで操作する際、『プロンプトにどういった情報を表示させるか?』は好みが別れるところだと思います。 私の場合はシンプルに以下があれば十分と思っています。 ユーザ名 ホスト名 現在のディレクトリ これを実現するには /root/.bashrc や /etc…

Amazon Linux のバージョン / アーキテクチャを確認する

Amazon Linux のリリースバージョンを確認するには /etc/system-release の内容を確認します。 # cat /etc/system-release Amazon Linux AMI release 2017.09 アーキテクチャを確認するには arch を実行します。 # arch x86_64 アーキテクチャに加え、カーネ…