らくがきちょう

なんとなく ~所属組織/団体とは無関係であり、個人の見解です~

Linux

Ubuntu18 に docker / docker-compose をインストールする

Ubuntu18 に docker / docker-compose をインストールする手順は公式サイトで丁寧に説明されています。 今回はコマンドだけ、メモしておきます。

ディレクトリ配下のパーミッション/オーナーを一括変更する

現在のディレクトリ配下のパーミッションを再帰的に変更するには、例えば下記のように実行します。 find . -type d -exec chmod 755 {} \; find . -type f -exec chmod 644 {} \; find . -name "*.sh" -exec chmod 755 {} \; オーナーも変更したい場合は以下…

AWS CLI v2 をインストールし、ページャを無効化する

AWS CLI v2 is now generally available でアナウンスされましたが AWS CLI v2 が正式リリースされました。 従来は pip 経由でインストールしていましたが、v2 からは .zip ファイルをダウンロードし、インストーラを使ったインストール手順に変わっています…

GCP 上で Route53 DNS 認証を使い lego で Let's Encrypt のワイルドカード証明書を取得する

lego を利用して Let's Encrypt の証明書を取得する手順については以前に下記のメモを書きました。 Cisco ASA 9.1 に Let's Encrypt なワイルドカード証明書を SSL-VPN 用にインポートする AmazonLinux2 で lego を使い Route53 認証でサーバ証明書を取得す…

Python が実行出来るシェル「xonsh」をインストールする

xonsh は Python の機能が使えるシェルです。 xonsh のインストール手順をメモしておきます。

自分用・検証用 CentOS8 作成手順メモ(2020/01/31 版)

以前に以下のメモを書きました。 自分用・検証用 CentOS 作成手順メモ(2017/01/14 版) 自分用・検証用 CentOS8 作成手順メモ(2019/10/02 版) CentOS 8.1911 がリリースされた為、改めて「検証用 Linux の作り方」メモをアップデートしておきます。 以下…

CentOS 8.1911 のシステム全体へ pyenv をインストールする

pyenv は「特定ユーザにインストールする」方法と「システム全体にインストールする」方法があり、各々以下のような特徴があると思います。 特定ユーザにインストールする ユーザ権限だけでランタイムやパッケージの 追加・削除が可能 別ユーザから参照出来…

CentOS 8.1.1911 へ libssh2 を追加して Zabbix をインストールする

以前に AmazonLinux2 へ Zabbix Server 4.0.14 をインストールする というメモを書きました。 CentOS 8.1.1911 では libssh2 が削除されてしまった為、同じ手順では Zabbix 関連パッケージをインストールしようとするとエラーになってしまいます。 これを回…

SSH は (RSA 鍵より) ED25519 鍵の方が強固で速い

SSH 用の鍵を作成する際、従来は RSA を利用するケースがとても多かったと思います。 ですが、ED25519 の方が RSA よりも強度が高く、しかも速いです。 ED25519 に対応していない古い SSH の実装が無い限り、今後は ED25519 を利用した方が良さそうです。 今…

CentOS8 に top の上位版「htop」をインストールする

top コマンドの上位バージョンにあたるような htop というコマンドがそうなので CentOS8 で試してみました。

CentOS8 に docker-ce と docker-compose をインストールする

以前に CentOS7 に Docker & Docker Compose をインストールするというメモを書きました。 しかし、RHEL8 では公式リポジトリから docker-ce が削除され、その代わり RedHat 謹製の Podman が推奨されたせいか、CentOS7 までと同じ手順で CentOS8 へ docker…

CentOS8 を Kickstart で自動インストールする

CentOS7 以前と同様、CentOS8 も Kickstart によりインストールの自動化を行うことが可能です。 今回は CentOS8 における Kickstart の実行方法をメモしておきます。 尚、作業は vSphere 上の仮想マシンで行いました。

AmazonLinux2 へ Zabbix Server 4.0.14 をインストールする

Amazon Linux2 に Zabbix 4.0 TLS をインストールする手順をメモしておきます。 公式サイトのダウンロードページから Zabbix をインストールしたい環境を選択すると、その環境に合わせたインストール手順もガイドされます。 基本的にはこのガイドの手順に従…

CentOS8 に caddy2 (beta6) をインストールする

Caddy はプラグインで拡張可能な高機能 Web サーバです。 但し、公式サイトからダウンロード出来るバイナリをそのまま使う場合は商用ライセンスの購入が必要なんだそうです。 Caddy は現在、バージョン 2 系が開発中だそうですが、今回はバージョン 2 をイン…

CentOS8 に Go 1.13.3 をインストールする

CentOS8 標準リポジトリ上の Go は 1.11.6 と古いです。 # dnf info golang Last metadata expiration check: 0:40:22 ago on Sun Oct 27 20:00:43 2019. Available Packages Name : golang Version : 1.11.6 Release : 1.module_el8.0.0+192+8b12aa21 Arch …

Amazon Linux2 でポート変換する

AWS の EC2 インスタンスは複数の ENI (≒ NIC) を割り当てたり、ひとつの ENI に複数のプライベートアドレスを割り当てることが可能です。 「何個割り当てられるか?」はインスタンスタイプによって異なり、大型のインスタンスである程、最大数も増えます。 …

CentOS8 に Nginx 公式リポジトリから Nginx をインストールする

CentOS8 では新たに AppStream という仕組みが導入されたそうです。 まだ AppStream の詳細を理解出来ていないのですが、従来通りの手順で Nginx の公式リポジトリから Nginx をインストールしようとすると AppStream リポジトリが優先されてしまい、Nginx …

Apache や Nginx に SSL/TLS 設定をする

今回は Amazon Linux や CentOS へ Apache や Nginx をインストールし、SSL/TLS サーバ証明書を設定する手順をメモしておきます。 尚、SELinux や firewalld は無効化されている前提です。

Amazon Linux2 に pyenv をインストールする

Amazon Linux2 に pyenv 環境を構築する手順をメモしておきます。 pyenv 環境構築直後は amazon-linux-extras が実行出来ない為、回避策もメモしておきます。

Amazon Linux2 に Samba 4.11.1 + FreeRADIUS 3.0.13 + Keycloak 7.0.1 をインストールする

以前に Samba4 / FreeRADIUS3 / Keycloak6 の構築に関して、下記のメモを書きました。 AmazonLinux2 に最新の Samba4.10.5 をドメインコントローラとしてインストールする AmazonLinux2 に Samba4 と FreeRADIUS3 を同居させ、Samba でユーザを一元管理する …

Amazon Linux2 に Samba 4.11.1 をソースコードからインストールする

Samba 4.11.1 がリリースされていましたので、改めて Amazon Linux2 へ Samba 4.11.1 をソースコードからインストールする手順をメモしておきます。 Samba 4.11.0 では Python2 のサポートが無くなる等、幾つか大きな変更がありました。 Samba 4.11.0 → 4.11…

sudo で UID に「-1」または「4294967295」を指定すると root 権限でコマンド実行出来る脆弱性

sudo コマンドで UID に「-1」または「4294967295」を指定すると root 権限でコマンド実行出来る脆弱性が発見されたそうです。 Potential bypass of Runas user restrictions CVE-2019-14287 sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8…

検証用 Amazon Linux2 初期設定メモ(2019/10/10 版)

検証用に Amazon Linux2 を作る際、自分なりに実施する初期設定をメモしておきます。 必ずしもセキュリティには十分な配慮をしておらず、あくまで「検証用途」の設定です。 1. 必ず実行しているもの 1-1. パッケージをアップデートする 1-2. 作業用ユーザを…

CentOS8 で SNMP Trap を受信出来るように設定する

以前に CentOS7 で SNMP Trap を受信出来るように設定するというメモを書きました。 今回は CentOS8 用に、メモを改めて書き直しておきます。 但し、内容はほぼ全く同じです。

CentOS8 を Syslog サーバにして他機器からのメッセージを受信出来るようにする

以前にCentOS7 を Syslog サーバとして他機器からのメッセージを受信出来るようにするというメモを書きました。 今回は CentOS8 を Syslog サーバ化する方法についてメモしておきます。

自分用・検証用 CentOS8 作成手順メモ(2019/10/02 版)

以前に以下のメモを書きました。 自分用・検証用 CentOS 作成手順メモ(2017/01/14 版) CentOS8 がリリースされた為、改めて「検証用 Linux の作り方」メモをアップデートしておきます。 以下を前提にしています。 vSphere 上に作成する仮想マシンである ベ…

CentOS8 で古いカーネルを削除する

CentOS7 までは yum-utils に含まれる package-cleanup を使うことで (残しておきたいカーネルの世代数を指定して) 不要になったカーネルを削除することが出来ました。 package-cleanup --oldkernels --count=1 -y CentOS8 系ではパッケージ管理が yum から …

CentOS8 最小インストール時の初期パッケージ

CentOS8 をテキストモードから最小インストール (Minimal Install) した場合、以下のパッケージがインストールされていました。 dnf -y update を実行した後なので、バージョンは現時点の最新になっています。 古いカーネルを削除していない等、多少同じパッ…

AmazonLinux2 + Nginx + Python3.x + Ansible AWX 環境を構築する

AmazonLinux2 に AWX をインストールする手順をメモしておきます。

Keycloak と GitBucket で OpenID Connect の設定を行う

Keycloak と GitBucket 間を OpenID Connect で認証させる設定例をメモしておきます。