VirtualHost 毎に SFTP ユーザを分けた Web サーバを構築する
Linux 上の Web サーバを作り、VirtualHost の DocumentRoot 毎にユーザを chroot させる… という設定を行ってみます。
Linux¶
CentOS7 に TFTP サーバをインストールする
CentOS7 に TFTP サーバをインストールする手順をメモしておきます。
nologin シェルのユーザでも SSH の ProxyCommand は出来る
nologin シェルを指定されたユーザでは(当然ですが)SSH ログイン出来ません。しかし、SSH の ProxyCommand で踏み台にすることは出来るようです。
CentOS7 に FreeRadius をインストールする
CentOS7 に FreeRadius をインストールした際の手順をメモしておきます。
CentOS7/Ubuntu16 で cron のオーナー/パーミッションを変更した場合の挙動
ユーザ毎の cron ファイルに対して、以下のケースで挙動を見てみました。テストは CentOS7 と Ubuntu16 で実施しました。
- オーナーを変更した場合
- パーミッションを変更した場合
go-setlock で多重起動を防止する
setlock を golang に移植した go-setlock を使うと「同じプログラムを連続実行する際、前回分の実行が完了していない場合は次分を実行しない」という制御が可能です。今回は Amazon Linux 上に go-setlock をセットアップするところから使い方までをメモしておきます。
httpie でリクエストヘッダも表示する
ロードバランサーのテスト等を実施する際に『リクエスト&レスポンスの両ヘッダを表示しない(ボディは不要)』というケースがあります。httpie でリクエストとレスポンスの両ヘッダを表示するには「--verbose」オプションを指定します。
CentOS7 に Ansible UI である semaphore をインストールする
ANSIBLE TOWER は Ansible にアクセスする WebUI を提供してくれます。これとよく似た OSS である semaphore のインストール方法をメモしておきます。今回は CentOS7 にインストールしました。
CentOS7 / Ubuntu 16.04 へ Ansible2 をインストールする
Ansible のインストール手順と簡単な playbook の実行方法をメモしておきます。
Amazon Linux に 2.4 系の Apahce と mod_ssl をインストールする
Amazon Linux で Apache をインストールする際、yum install httpd すると Apache 2.2 系がインストールされてしまいます。2.4 系の Apache + mod_ssl をインストールする場合は以下のようにします。
1 | |
mod_ssl についてはチュートリアル: Amazon Linux で SSL/TLS を使用できるように Apache ウェブサーバーを設定するにも記載されています。