2016-10

AWS

MovableType for AWS が書き出すファイルのパーミッションを変更する

手軽にMovableTypeを利用したい場合はMovableTypeforAWSを使うのが便利です。MovableTypeforAWSMovableTypeforAWSスタートガイドMovableTypeforAWSはAmazonLinux...
Linux

VirtualHost 毎に SFTP ユーザを分けた Web サーバを構築する

Linux上のWebサーバを作り、VirtualHostのDocumentRoot毎にユーザをchrootさせる…という設定を行ってみます。仕様サーバ自体はCentOS7+Apache2.4系で構築します。SFTPユーザはSFTPのみ可能(...
Linux

CentOS7 に TFTP サーバをインストールする

CentOS7にTFTPサーバをインストールする手順をメモしておきます。インストールyumでtftp-serverをインストールします。yum-yinstalltftp-serverxinetd設定ファイルは/etc/xinetd.d/tf...
Cisco

Cisco IOS へのログインで RADIUS 認証を利用する際のポイントと設定例

CiscoIOSへのログインにRADIUSを利用する際の設計ポイントと実際の設定例をメモしておきます。検証にはVIRL上のIOSv15.6(2)Tを利用しました。以下の点に留意して設計していきます。【ポイント.1】基本的なパラメータは?RA...
Cisco

VIRL から iTerm を呼び出す AppleScript 修正版

以前に、VIRLからiTermを利用する方法をメモしました。OSXのCiscoVIRL1.0.0でiTermを使うOSXでCiscoVIRLのコンソール接続にiTermを使うにはしかし(iTermのアップデートに伴ってだと思います、たぶん…...
F5 Networks

BIG-IP のログインを RADIUS 認証にする

F5NetworksのBIG-IPでログイン認証をRadiusに変更する手順をメモしておきます。検証環境Trial版の11.3.0を利用しました。やや古いので、最新の12.x系等では挙動が変わっているかも知れません。#show/sysver...
Linux

nologin シェルのユーザでも SSH の ProxyCommand は出来る

nologinシェルを指定されたユーザでは(当然ですが)SSHログイン出来ません。しかし、SSHのProxyCommandで踏み台にすることは出来るようです。検証構成以下の構成で動作検証してみます。OSはCentOS7を使いました。ユーザの...
Linux

CentOS7 に FreeRadius をインストールする

CentOS7にFreeRadiusをインストールした際の手順をメモしておきます。インストール標準リポジトリで提供されるFreeRadiusのバージョンは3.0.4でした。#yuminfofreeradiusLoadedplugins:fa...
Linux

CentOS7/Ubuntu16 で cron のオーナー/パーミッションを変更した場合の挙動

ユーザ毎のcronファイルに対して、以下のケースで挙動を見てみました。テストはCentOS7とUbuntu16で実施しました。オーナーを変更した場合パーミッションを変更した場合結果以下のような結果になりました。CentOS7の方がオーナーや...
Golang

go-setlock で多重起動を防止する

setlockをgolangに移植したgo-setlockを使うと「同じプログラムを連続実行する際、前回分の実行が完了していない場合は次分を実行しない」という制御が可能です。今回はAmazonLinux上にgo-setlockをセットアップ...