AWS EC2 な Linux サーバへ root ユーザでの SSH ログインを許可する
AWS EC2 で Amazon Linux2 等のインスタンスを作成し、root ユーザでログインしようとすると以下のようなエラーになり、ログイン出来ません。
1 | |
root ユーザでログイン出来るようにするには /root/.ssh/authorized_key ファイル中に書かれている下記の部分を探します。
Linux¶
AmazonLinux2 + Gogs で LDAP 認証 / TLS 対応な Git リポジトリを構築する
気軽に使える Git リポジトリを作る場合、手軽に初められる Gogs が便利です。 今回は AmazonLinux2 + nginx + gogs + Sqlite3 + Let's Encrypt 環境の構築手順をメモしておきます。
AmazonLinux2 で lego を使い Route53 認証でサーバ証明書を取得する
以前に lego で Let's Encrypt の証明書を Route53 DNS 認証で取得するというメモを書きました。 lego を使えば certbot をインストールすること無く、Let's Encrypt の証明書を取得出来ますので非常に手軽です。 今回は AmazonLinux2 で lego を使い、Route53 を使った DNS 認証でサーバ証明書を取得する手順をメモしておきます。
AmazonLinux2 に Samba4 と FreeRADIUS3 を同居させ、Samba でユーザを一元管理する
最近は殆どの製品が ActiveDirectory / LDAP に対応していますが、古いバージョンの Cisco Catalyst は「対話側ログイン時には LDAP を利用出来ない (Radius は利用出来る)」といった具合に、「一部の機能では ActiveDirectory / LDAP が利用出来ない」というケースが存在します。 かと言って ActiveDirectory / Radius を別々に構築してしまうとデータを二重管理することになり、面倒です。 こういった場合は以下のような構成を取ることも可能です。
- Samba を ActiveDirectory のドメインコントローラーとして動作させ、LDAP の処理をさせる
- FreeRADIUS を動作させ、Radius 要求が受信した場合は Samba へ問い合わせし、結果をクライアントへ応答する
- ユーザは全て Samba 上で管理する
今回はこういった構成を取る場合の FreeRADIUS 構築例をメモしておきます。
AmazonLinux2 に最新の Samba4.10.5 をドメインコントローラとしてインストールする
以前に CentOS7 へ Samba4 をインストールし、AD 環境を構築するというメモを書きました。 今回は AmazonLinux2 へ Samba4.10.5 を ActiveDirectory のドメインコントローラとしてインストールする手順をメモします。
AmazonLinux2 でホスト名/タイムゾーン/プロンプトの設定を行う
以前に Amazon Linux でホスト名 / タイムゾーンを修正するというメモを書きました。 AmazonLinux2 で同様のことを行いたい場合は以下のように実行します。
CentOS 上で ASP.NET Core 2.2 な WebApplication を実行する
CentOS 7.2 に ASP.NET Core 2.2 をインストールし、サンプルアプリケーションを起動する手順をメモしておきます。 今回は Apache や Nginx は使わず、Kestrel だけでアプリケーションをホストします。
CentOS7 に daloRadius をインストールし、FreeRADIUS を Web GUI で管理する
daloRadius は FreeRADIUS の管理を Web GUI で実施出来るようにしてくれるソフトウェアです。 今回は CentOS7 上に daloRadius をインストールする手順をメモしておきます。
CentOS7 でコマンドからランダムなパスワードを生成する
CentOS7 でコマンドを使ってランダムなパスワードを変更する方法をメモしておきます。
openssl コマンドの使い方
openssl コマンドは幅広い使い方が出来る為、コマンドを覚えるのが大変です。 その為、よく使うコマンドをまとめておきます。