らくがきちょう

なんとなく ~所属組織/団体とは無関係であり、個人の見解です~

Linux

Apache や Nginx に SSL/TLS 設定をする

今回は Amazon Linux や CentOS へ Apache や Nginx をインストールし、SSL/TLS サーバ証明書を設定する手順をメモしておきます。 尚、SELinux や firewalld は無効化されている前提です。

Amazon Linux2 に pyenv をインストールする

Amazon Linux2 に pyenv 環境を構築する手順をメモしておきます。 pyenv 環境構築直後は amazon-linux-extras が実行出来ない為、回避策もメモしておきます。

Amazon Linux2 に Samba 4.11.1 + FreeRADIUS 3.0.13 + Keycloak 7.0.1 をインストールする

以前に Samba4 / FreeRADIUS3 / Keycloak6 の構築に関して、下記のメモを書きました。 AmazonLinux2 に最新の Samba4.10.5 をドメインコントローラとしてインストールする AmazonLinux2 に Samba4 と FreeRADIUS3 を同居させ、Samba でユーザを一元管理する …

Amazon Linux2 に Samba 4.11.1 をソースコードからインストールする

Samba 4.11.1 がリリースされていましたので、改めて Amazon Linux2 へ Samba 4.11.1 をソースコードからインストールする手順をメモしておきます。 Samba 4.11.0 では Python2 のサポートが無くなる等、幾つか大きな変更がありました。 Samba 4.11.0 → 4.11…

sudo で UID に「-1」または「4294967295」を指定すると root 権限でコマンド実行出来る脆弱性

sudo コマンドで UID に「-1」または「4294967295」を指定すると root 権限でコマンド実行出来る脆弱性が発見されたそうです。 Potential bypass of Runas user restrictions CVE-2019-14287 sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8…

検証用 Amazon Linux2 初期設定メモ(2019/10/10 版)

検証用に Amazon Linux2 を作る際、自分なりに実施する初期設定をメモしておきます。 必ずしもセキュリティには十分な配慮をしておらず、あくまで「検証用途」の設定です。 1. 必ず実行しているもの 1-1. パッケージをアップデートする 1-2. 作業用ユーザを…

CentOS8 で SNMP Trap を受信出来るように設定する

以前に CentOS7 で SNMP Trap を受信出来るように設定するというメモを書きました。 今回は CentOS8 用に、メモを改めて書き直しておきます。 但し、内容はほぼ全く同じです。

CentOS8 を Syslog サーバにして他機器からのメッセージを受信出来るようにする

以前にCentOS7 を Syslog サーバとして他機器からのメッセージを受信出来るようにするというメモを書きました。 今回は CentOS8 を Syslog サーバ化する方法についてメモしておきます。

自分用・検証用 CentOS8 作成手順メモ(2019/10/02 版)

以前に以下のメモを書きました。 自分用・検証用 CentOS 作成手順メモ(2017/01/14 版) CentOS8 がリリースされた為、改めて「検証用 Linux の作り方」メモをアップデートしておきます。 以下を前提にしています。 vSphere 上に作成する仮想マシンである ベ…

CentOS8 で古いカーネルを削除する

CentOS7 までは yum-utils に含まれる package-cleanup を使うことで (残しておきたいカーネルの世代数を指定して) 不要になったカーネルを削除することが出来ました。 package-cleanup --oldkernels --count=1 -y CentOS8 系ではパッケージ管理が yum から …

CentOS8 最小インストール時の初期パッケージ

CentOS8 をテキストモードから最小インストール (Minimal Install) した場合、以下のパッケージがインストールされていました。 dnf -y update を実行した後なので、バージョンは現時点の最新になっています。 古いカーネルを削除していない等、多少同じパッ…

AmazonLinux2 + Nginx + Python3.x + Ansible AWX 環境を構築する

AmazonLinux2 に AWX をインストールする手順をメモしておきます。

Keycloak と GitBucket で OpenID Connect の設定を行う

Keycloak と GitBucket 間を OpenID Connect で認証させる設定例をメモしておきます。

Amazon Linux2 に Nginx フロントエンド構成で GitBucket をインストールする

Amazon Linux2 に GitBucket をインストールする手順をメモしておきます。

AmazonLinux2 に Nginx で SSL/TLS 終端構成で Keycloak をインストールする

AmazonLinux2 に Keycloak をインストールする手順をメモしておきます。

AWS EC2 な Linux サーバへ root ユーザでの SSH ログインを許可する

AWS EC2 で Amazon Linux2 等のインスタンスを作成し、root ユーザでログインしようとすると以下のようなエラーになり、ログイン出来ません。 Please login as the user "ec2-user" rather than the user "root". root ユーザでログイン出来るようにするには…

AmazonLinux2 + Gogs で LDAP 認証 / TLS 対応な Git リポジトリを構築する

気軽に使える Git リポジトリを作る場合、手軽に初められる Gogs が便利です。 今回は AmazonLinux2 + nginx + gogs + Sqlite3 + Let's Encrypt 環境の構築手順をメモしておきます。

AmazonLinux2 で lego を使い Route53 認証でサーバ証明書を取得する

以前に lego で Let's Encrypt の証明書を Route53 DNS 認証で取得するというメモを書きました。 lego を使えば certbot をインストールすること無く、Let's Encrypt の証明書を取得出来ますので非常に手軽です。 今回は AmazonLinux2 で lego を使い、Route…

AmazonLinux2 に Samba4 と FreeRADIUS3 を同居させ、Samba でユーザを一元管理する

最近は殆どの製品が ActiveDirectory / LDAP に対応していますが、古いバージョンの Cisco Catalyst は「対話側ログイン時には LDAP を利用出来ない (Radius は利用出来る)」といった具合に、「一部の機能では ActiveDirectory / LDAP が利用出来ない」とい…

AmazonLinux2 に最新の Samba4.10.5 をドメインコントローラとしてインストールする

以前に CentOS7 へ Samba4 をインストールし、AD 環境を構築するというメモを書きました。 今回は AmazonLinux2 へ Samba4.10.5 を ActiveDirectory のドメインコントローラとしてインストールする手順をメモします。

AmazonLinux2 でホスト名/タイムゾーン/プロンプトの設定を行う

以前に Amazon Linux でホスト名 / タイムゾーンを修正するというメモを書きました。 AmazonLinux2 で同様のことを行いたい場合は以下のように実行します。 hostnamectl set-hostname EXAMPLE.COM timedatectl set-timezone Asia/Tokyo echo "export PS1='\[…

ElasticSearch + Kibana (7.2) を docker-copmose で秒殺起動する

ElascticSearch + Kibana の構成は鉄板ですが、毎回、ゼロからインストールのはやや手間です。 そこで、今回は docker-compose を使って秒殺で ElasticSearch + Kibana 環境を構築する手順をメモしておきます。 今回は CentOS 7.2 上に 7.2.0 の ElasticSear…

Redmine を docker-compose で秒殺起動する

「手軽に Redmine を試したい!」という場合は docker-compose を利用するのが便利です。 docker-compose で Redmine 環境を用意するには、まず以下の内容で docker-compose.yml ファイルを新規作成します。 今回は CentOS 7.2 を利用しましたが、docker / d…

CentOS7 に daloRadius をインストールし、FreeRADIUS を Web GUI で管理する

daloRadius は FreeRADIUS の管理を Web GUI で実施出来るようにしてくれるソフトウェアです。 今回は CentOS7 上に daloRadius をインストールする手順をメモしておきます。

CentOS7 でコマンドからランダムなパスワードを生成する

CentOS7 でコマンドを使ってランダムなパスワードを変更する方法をメモしておきます。

openssl コマンドの使い方

openssl コマンドは幅広い使い方が出来る為、コマンドを覚えるのが大変です。 その為、よく使うコマンドをまとめておきます。

CentOS 7.6 にソースコードから OpenSSL 1.1.1c をインストールする

現時点で CentOS7.6 標準リポジトリからインストール出来る OpenSSL のバージョンは 1.0.2k-16 でした。 # openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 # rpm -q openssl openssl-1.0.2k-16.el7_6.1.x86_64 しかし、OpenSSL の公式サイトではバージョ…

CentOS7 に pyenv で Python 3.7.x 系をインストールする

以前に CentOS 7.5 に pyenv をインストールし、任意バージョンの Python を利用するというメモを書きましたが、CentOS7 上で pyenv を使って Python 3.7.x 系をインストールしようとするとエラーになってしまいます。 事前に libffi-devel をインストールし…

CentOS7 を Syslog サーバとして他機器からのメッセージを受信出来るようにする

CentOS7 を Syslog サーバとして設定し、他の機器から送信されるメッセージを受信するには以下のように設定します。

Linux/macOS + Python 環境で Cisco ACI 用の vCenter プラグインをインストールする

vCenter に Cisco ACI 用のプラグインをインストールする手順は ACI How-to の ACI vCenter Plugin に記載されています。 この手順では下記のうち、「1.」を前提にしていますが、今回は「2.」の Linux + Python でインストールする手順をメモしておきます。 …