読者です 読者をやめる 読者になる 読者になる

らくがきちょう

なんとなく

Cisco VIRL 1.3.156 で生成される Server の cloud-init 用コンフィグ

Cisco VIRL 1.3.156 で Server (Ubuntu) をデザイナー上に配置し、Configuration → Build Initial Configurations を実行した際に生成される cloud-init のコンフィグをメモしておきます。必要に応じて適宜、修正して活用すると便利です。

vSphere 上の仮想マシンのディスクを擬似的に SSD として認識させる

Emulating an SSD Virtual Disk in a VMware Environment の手順通りに設定すると、vSphere 上の仮想マシンに接続されたディスクを擬似的に SSD に見せかけることが出来ます。今回は vSphere 6.0 Update2 上に作成した CentOS7 仮想マシンで試してみます。

Microsoft 公式リポジトリから Ubuntu/CentOS へ PowerShell Core をインストールする

今までも Ubuntu 向けに PowerShell Core をインストールするのが難しかったわけでは無いのですが、2017年2月10日号 PowerShell CoreのUbuntu向けリポジトリ・UWN#497によると Microsoft が CentOS や Ubuntu といった Linux 向けに yum や apt で PowerShel…

VIRL で server(Ubuntu)を使う際の設定

Cisco VIRL 上で server(Ubuntu)を利用する際の設定をメモしておきます。VIRL のバージョンは 1.3.156 を使いました。

mosh を使い、不安定な通信環境でもターミナルセッションを利用する

通常の SSH だと不意に通信が切断されてしまうと、通信が復帰してもセッションが切断されてしまいます。mosh を使うと通信が切断・復帰すると自動的にセッションを再接続してくれますので不安定な回線でも安心して作業出来ます。

自分用・検証用 CentOS 作成手順メモ(2017/01/14 版)

以前に vSphere に検証用 CentOS を作成する際の手順を記載したのですが、そのアップデートです。基本的に自分用のメモです。

CentOS7 を iSCSI ターゲットにする

CentOS7 を iSCSI ターゲットにする手順をメモしておきます。

mdstore で悪意のあるドメイン名の一覧を取得する

mdstore を使うと悪意のあるドメイン名のブラックリストを取得することが出来ます。GitHub のトップページには以下のように書かれています。 mdstore is Malicious Domain name Store, maintainance engine of blacklisted domain name. It downloads blackl…

CentOS7 で ConfigCollector を使ってネットワーク機器のコンフィグを自動取得する

taijiji さん作の ConfigCollector はネットワーク機器のコンフィグを自動取得するツールです。Qiita のルータコンフィグ収集ツールConfigCollecor作りましたページには GitHub からソースコードを取得して環境構築する手順が紹介されていますが、今では pip…

Ubuntu 16.x に ryu をインストールする

久しぶりに Ubuntu 16.x へ ryu をインストールしました。インストール手順をメモしておきます。

CentOS7 で nmcli を使って NIC の MTU 値を変更する

CentOS7 になってから、ネットワーク関連の設定変更は(直接、設定ファイルを修正するのでは無く)nmcli を使って実施するのが推奨になりました。今回は nmcli を使って NIC の MTU 値を変更する方法をメモしておきます。

ElasticSearch + Kibana + Fluentd で NetFlow コレクタを作成する

ElasticSearch + Kibana + Fluentd で NetFlow コレクタを作成する手順をメモしておきます。

CentOS7 に PowerDNS をインストールする

CentOS7 に PowerDNS をインストールする手順をメモしておきます。バックエンドには MariaDB を使いました。

chrony での時刻同期状態を確認する

CentOS6 までは標準の NTP デーモンとして ntp が利用されてきました。しかし、CentOS7 ではこれが chrony に置き換わりました(CentOS7 を最小構成でインストールした場合のみ、chrony も ntp もインストールされません)。chrony で時刻の同期状態を確認す…

CentOS7 + FireFox で vSphere 6.5 の Flash 版 WebUI にアクセスする

vSphere Web Client へのアクセスがサポートされるのは「Windows または macOS」と「FireFox または Chrome」の組み合わせのようです。ですが、Linux + FireFox の組み合わせでも動作しないわけではありません。vSphere 6.5 からは(従来の Flash 版に加えて…

最小構成の CentOS7 に Xfce + xrdp をインストールする

最小構成の CentOS7 にウインドウマネージャとして Xfce をインストールし、更に(VNC では無く)RDP で接続出来るように xrdp をインストールする手順をメモしておきます。

CentOS で最新のカーネル以外を削除する

CentOS で最新のカーネルだけを残し、古いカーネルを削除するには yum-utils に含まれる package-cleanup を使うと便利です。具体的には以下のように実行します。 yum -y install yum-utils package-cleanup --oldkernels --count=1 -y

CentOS7 に PowerShell v6.0.0_alpha.13-1 をインストールする

CentOS7 に PowerShell をインストールした際のメモです。現時点で Linux 版 PowerShell のバージョンは v6.0.0-alpha.13 でした。

Linux で一時的に alias を無効にする

CentOS7 の初期状態では alias が以下のように設定されています。 # alias alias cp='cp -i' alias egrep='egrep --color=auto' alias fgrep='fgrep --color=auto' alias grep='grep --color=auto' alias l.='ls -d .* --color=auto' alias ll='ls -l --colo…

パスワード認証のユーザを作成する Ansible Playbook

Ansible でパスワード認証のユーザを作成し、sudoers に追加する方法をメモしておきます。

自分用・検証用 CentOS 作成手順メモ

vSphere に検証用 CentOS を作成する際の手順をメモしておきます。

CentOS / Ubuntu でキャッシュを削除する

パッケージの管理に CentOS は yum を Ubuntu は apt を利用します。各々、キャッシュが保存されるディレクトリとキャッシュを削除するコマンドは以下の通りです。 OS 保存ディレクトリ 削除コマンド CentOS7 /var/cache/yum yum clean all Ubuntu16 /var/ca…

yum-config-manager でリポジトリの有効/無効を切り替える

yum リポジトリの定義ファイルは /etc/yum.repos.d 配下に存在します。定義ファイル中、enabled=1 になっていればリポジトリは有効、enabled=0 になっていれば無効です。リポジトリの有効 / 無効を切り替えるにはこの定義ファイルを手動で書き換えても良いの…

MovableType for AWS が書き出すファイルのパーミッションを変更する

手軽に MovableType を利用したい場合は MovableType for AWS を使うのが便利です。 Movable Type for AWS Movable Type for AWS スタートガイド MovableType for AWS は Amazon Linux がベースになっており、Apache 版と Nginx 版がありますが、「Nginx 版 …

VirtualHost 毎に SFTP ユーザを分けた Web サーバを構築する

Linux 上の Web サーバを作り、VirtualHost の DocumentRoot 毎にユーザを chroot させる… という設定を行ってみます。

CentOS7 に TFTP サーバをインストールする

CentOS7 に TFTP サーバをインストールする手順をメモしておきます。

nologin シェルのユーザでも SSH の ProxyCommand は出来る

nologin シェルを指定されたユーザでは(当然ですが)SSH ログイン出来ません。しかし、SSH の ProxyCommand で踏み台にすることは出来るようです。

CentOS7 に FreeRadius をインストールする

CentOS7 に FreeRadius をインストールした際の手順をメモしておきます。

CentOS7/Ubuntu16 で cron のオーナー/パーミッションを変更した場合の挙動

ユーザ毎の cron ファイルに対して、以下のケースで挙動を見てみました。テストは CentOS7 と Ubuntu16 で実施しました。 オーナーを変更した場合 パーミッションを変更した場合 結果 以下のような結果になりました。CentOS7 の方がオーナーやパーミッション…

go-setlock で多重起動を防止する

setlock を golang に移植した go-setlock を使うと「同じプログラムを連続実行する際、前回分の実行が完了していない場合は次分を実行しない」という制御が可能です。今回は Amazon Linux 上に go-setlock をセットアップするところから使い方までをメモし…

httpie でリクエストヘッダも表示する

ロードバランサーのテスト等を実施する際に『リクエスト&レスポンスの両ヘッダを表示しない(ボディは不要)』というケースがあります。httpie でリクエストとレスポンスの両ヘッダを表示するには「--verbose」オプションを指定します。

CentOS7 に Ansible UI である semaphore をインストールする

ANSIBLE TOWER は Ansible にアクセスする WebUI を提供してくれます。これとよく似た OSS である semaphore のインストール方法をメモしておきます。今回は CentOS7 にインストールしました。

CentOS7 / Ubuntu 16.04 へ Ansible2 をインストールする

Ansible のインストール手順と簡単な playbook の実行方法をメモしておきます。

Amazon Linux に 2.4 系の Apahce と mod_ssl をインストールする

Amazon Linux で Apache をインストールする際、yum install httpd すると Apache 2.2 系がインストールされてしまいます。2.4 系の Apache + mod_ssl をインストールする場合は以下のようにします。 sudo yum install -y httpd24 mod24_ssl mod_ssl につい…

Amazon Linux に Zabbix Server 3.0 をインストールする

Amazon Linux に Zabbix Server 3.0 をインストールしたので、手順をメモしておきます。

Amazon Linux のインスタンス作成時に cloud-init でタイムゾーンを指定する

AWS 上に cloud-init 対応ディストリビューションのインスタンスを作成するのであれば、起動時にパラメータを指定することで初期設定を実施することが出来ます。インスタンス起動後に Chef や Ansible で設定しても良いですが、cloud-init でシンプルに設定…

Amazon Linux でホスト名 / タイムゾーンを修正する

あまり Amazon Linux 特有の部分は無いのですが、Amazon Linux でホスト名 / タイムゾーンを修正する際のポイントをメモしておきます。以下は「インスタンス起動後に設定修正する」手順を想定していますが、「インスタンス起動前に cloud-init でパラメータ…

CentOS7 に PHP7 をインストールする

CentOS7 に php7 をインストールする方法をメモしておきます。epel & remi リポジトリを追加した後、yum で簡単にインストール可能です。

itamae でローカルサーバにユーザを作成してみる

構成管理ツールである「itamae」を使ってユーザを作成してみます。itamae は Ruby で実装されている為、Ruby がインストールされている必要があります。今回は CentOS7 / Ruby 2.3.1 環境でテストしました。

CentOS7 全体でユーザ共通に使える rbenv をインストールする

Ruby のバージョンを使い分けたい場合は rbenv を使います。通常であればユーザ毎に rbenv をインストールすることになり無駄です。システム全体に rbenv をインストールすることでユーザを限定せずに、しかもユーザ毎に rbenv を使うことが可能です。今回は…

CentOS7 に rbenv で Ruby 2.3.1 をインストールする

rbenv を使って CentOS7 に Ruby をインストールする手順をメモしておきます。Ruby のバージョンは 2.3.1 にしました。

squid で「BASIC 認証アリ / キャッシュしない」Proxy を作る

Proxy 用のソフトウェアとしては squid が有名です。今回は squid を使って以下のような Proxy を構築してみます。 BASIC 認証させる キャッシュさせない(配下のコンテンツが頻繁に更新される想定)

SSH で ControlMaster を使い、TCP セッションを集約する

通常、「3 つ同時に SSH ログインすれば 3 つの TCP セッション」が確立されます。しかし、ControlMaster という設定を行うと「同時に複数の SSH ログインを実行しても、1 つの TCP セッションだけで済む」ように出来ます。

CentOS7 / Ubuntu16 を固定アドレスにする

Linux (CentOS7 / Ubuntu16) で NIC のアドレスを固定化するには以下のように設定します。

CentOS7 に Bacula を使ったバックアップ/リストア環境を作る

ナウいバックアップBaculaをAnsibleを使って約5分で構築してみた。を参考に Baculaを使ったバックアップ環境を作ってみました。元記事で Ansible Playbook を公開頂いているので、環境構築は非常に簡単です。CentOS 7.2.1511 で作業しました。

Ubuntu と CentOS のプロンプト表示色を見てみる

Ubuntu と CentOS の、デフォルトでのプロンプト表示色を見てみます。

Let's Encrypt の証明書を自動更新する+有効期間をメール通知する

Let's Encrypt で取得した証明書の有効期限は 90 日です。これを自動更新するには以下のように設定します。古くなった証明書の削除には tmpwatch を使っている為、tmpwatch がインストールされていることが前提です(tmpwatch については過去記事を参照)。

Ubuntu 16.04.1 に Munin をインストールする

作業端末を Ubuntu 16.04.1 で作り直す機会があったので、監視ツールである Munin をインストールしてみました。一台で「監視サーバ」と「監視対象」を兼務させました。Munin の Web 画面は BASIC 認証で保護しています。

SSH ログインされたらメール通知する(Ubuntu 版)

先日、CentOS7 環境で SSH ログインされたらメール通知するという記事を書きました。Ubuntu 16.04.1 だと環境変数やパスの違いから若干、修正が必要だったのでメモしておきます。

Ubuntu 16.04.1 の自動インストール .iso イメージを作る

以前に Ubuntu 15.10 の自動インストールイメージの作り方のメモを書きました。今回は 16.04.1 用にアップデートしたメモを残しておきます。