Skip to content

Linux

  • in Linux
  • 3 min read

nmap で対応している SSL/TLS バージョン・暗号スイートを調べる

以前に openssl コマンドで SSL/TLS バージョンを指定した HTTPS 接続テストを実施する というメモを書きました。 openssl より nmap の方が簡単に該当サイトが対応している SSL/TLS バージョン・暗号スイートを表示出来ます。 具体的には nmap -sV --script ssl-enum-ciphers -p 443 [FQDN] を実行します。 今回は www.apple.com や www.kantei.go.jp に実行した結果をサンプルとして掲載しておきます。

  • in AWS, Linux
  • 3 min read

Amazon Linux 2023 をアップデートする

Amazon Linux 2023 へ SSH したところ、ログイン時に下記のメッセージが表示されました。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
A newer release of "Amazon Linux" is available.
  Version 2023.3.20240108:
  Version 2023.3.20240117:
Run "/usr/bin/dnf check-release-update" for full release and version update info
   ,     #_
   ~\_  ####_        Amazon Linux 2023
  ~~  \_#####\
  ~~     \###|
  ~~       \#/ ___   https://aws.amazon.com/linux/amazon-linux-2023
   ~~       V~' '->
    ~~~         /
      ~~._.   _/
         _/ _/
       _/m/'
Last login: Tue Jan 23 08:09:14 2024 from 217.178.130.27

Amazon Linux 2023 – 長期サポート付きのクラウド最適化 Linux ディストリビューション には下記の記載があり、「dnf update コマンドはインストール済みのパッケージを更新しません」と明記されています。

最後に、Amazon Linux は、柔軟で一貫性のある更新メカニズムである、バージョニングされたリポジトリを通じた決定論的更新を提供します。これは、断然私のお気に入りのポリシーです。ディストリビューションは Amazon Linux パッケージリポジトリの特定のバージョンにロックされるため、更新を適用する方法とタイミングを制御できます。デフォルトでは、Amazon Linux 2 とは異なり、dnf update コマンドはインストール済みのパッケージを更新しません (dnf は yum の後継です)。これは、フリート全体で同じパッケージバージョンが使用されるようにするのに役立ちます。

今回は Amazon Linux 2023 でのシステムアップデート方法をメモしておきます。

  • in AWS, Linux
  • 5 min read

検証用 Amazon Linux2023 初期設定メモ (2024/01/04 版)

以前に以下のメモを書きました。

今回は Amazon Linux2023 ベースで改めて検証用の初期設定手順をメモしておきます。 必ずしもセキュリティには十分な配慮をしておらず、あくまで「検証用途」の設定です。

  • in Linux
  • 2 min read

検証用 Ubuntu 24.04 初期セットアップスクリプト

以前に「検証用 Ubuntu 22.04LTS 初期セットアップスクリプト」を用意し、Linux でよく使うコマンドのチートシート に実行方法をメモしておきました。 内容は殆ど変わりませんが、検証用 Ubuntu 24.04 の初期セットアップスクリプトを作成したので改めてメモしておきます。 以下のコマンドラインで実行出来ます。

1
curl -sL https://raw.githubusercontent.com/sig9org/init-linux/master/init-ubuntu24.sh | bash -s
  • in Linux
  • 1 min read

journalctl で見切れるログを折り返して表示する

Linux でデーモン関連のトラブルシューティングを実施する場合、journalctl を使います。 しかし、journalctl はデフォルトでログ表示が見切れてしまい、全文が表示されません。 ログの全文を表示するには --no-pager オプションを指定します。

  • in Linux
  • 1 min read

Amazon Linux 2023 で cron を利用出来るようにする

Amazon Linux 2023 には cron が含まれておらず、スケジュール実行機能を利用したい場合は systemd を使う必要があります。 この仕様については AWS re:PostAmazon Linux 2023 does not contain /etc/cron.d folder という投稿がされており、以下のように記載されています。

Amazon Linux 2023 does not contain "/etc/cron.d" folder. Our application need to add few services installed in this folder. It was supported in Linux 1 and 2. I am running the below command to create the "cron.d" folder in Amazon Linux 2023. "sudo yum install cronie -y" Is this an acceptable workaround? Will this folder no longer be part of any future releases? Please suggest. Thanks Arahanth

他にも GitHubhttps://github.com/amazonlinux/amazon-linux-2023/issues/300 という同様の投稿がされています。 今後はスケジュール実行機能も systemd へ移行する方が好ましいのかも知れませんが、今回は「古いアプリケーションとの互換性も考えて敢えて Amazon Linux 2023 へ cron をインストールする」手順をメモしておきます。