Skip to content

Blog

  • in AWS, Linux
  • 1 min read

AmazonLinux2 で lego を使い Route53 認証でサーバ証明書を取得する

以前に lego で Let's Encrypt の証明書を Route53 DNS 認証で取得するというメモを書きました。 lego を使えば certbot をインストールすること無く、Let's Encrypt の証明書を取得出来ますので非常に手軽です。 今回は AmazonLinux2 で lego を使い、Route53 を使った DNS 認証でサーバ証明書を取得する手順をメモしておきます。

AmazonLinux2 に Samba4 と FreeRADIUS3 を同居させ、Samba でユーザを一元管理する

最近は殆どの製品が ActiveDirectory / LDAP に対応していますが、古いバージョンの Cisco Catalyst は「対話側ログイン時には LDAP を利用出来ない (Radius は利用出来る)」といった具合に、「一部の機能では ActiveDirectory / LDAP が利用出来ない」というケースが存在します。 かと言って ActiveDirectory / Radius を別々に構築してしまうとデータを二重管理することになり、面倒です。 こういった場合は以下のような構成を取ることも可能です。

  1. Samba を ActiveDirectory のドメインコントローラーとして動作させ、LDAP の処理をさせる
  2. FreeRADIUS を動作させ、Radius 要求が受信した場合は Samba へ問い合わせし、結果をクライアントへ応答する
  3. ユーザは全て Samba 上で管理する

今回はこういった構成を取る場合の FreeRADIUS 構築例をメモしておきます。

  • in Docker
  • 2 min read

ElasticSearch + Kibana (7.2) を docker-copmose で秒殺起動する

ElascticSearch + Kibana の構成は鉄板ですが、毎回、ゼロからインストールのはやや手間です。 そこで、今回は docker-compose を使って秒殺で ElasticSearch + Kibana 環境を構築する手順をメモしておきます。 今回は CentOS 7.2 上に 7.2.0 の ElasticSearch / Kinaba を構築しました。 尚、docker や docker-compose がインストールされていない場合は CentOS7 に Docker & Docker Compose をインストールする の手順を参考にインストールしておきます。 但し、docker-compose のバージョンは最新にしておくことをお勧めします。

Redmine を docker-compose で秒殺起動する

「手軽に Redmine を試したい!」という場合は docker-compose を利用するのが便利です。 docker-compose で Redmine 環境を用意するには、まず以下の内容で docker-compose.yml ファイルを新規作成します。 今回は CentOS 7.2 を利用しましたが、docker / docker-compose さえ動作すれば、あまり環境差を意識する必要は無いと思われます。 尚、CentOS へ docker と docker-compose をインストールする手順は、やや古いメモですが概ね CentOS7 に Docker & Docker Compose をインストールする から変更ありません (docker-compose のバージョンだけ、新しくした方が好ましいと思われます)。

pyteams で送信したメッセージを Teams 上で確認してみる

先日、Python から Microsoft Teams へ投稿するというメモを書きましたが、pymsteams を使うと Python から Microsoft Teams の Incoming Webhook へ簡単にメッセージを送信出来ます。 今回は「pymsteams を使ってメッセージ送信すると、実際の Microsoft Teams 上ではどう見えるか?」を試してみました。