Skip to content

Blog

  • in Linux
  • 4 min read

CentOS7 に最新パッケージを導入出来るよう、IUS リポジトリを追加する

CentOS の標準リポジトリで提供されるソフトウェアは、バージョンが古いものが多いです。 IUS では、より新しいバージョンのパッケージを提供しています。 IUS の公式ページには以下と書かれています。

IUS is a community project that provides RPM packages for newer versions of select software for Enterprise Linux distributions.

CentOS7 に IUS リポジトリを追加するには以下のように実行します。 IUS の依存性により、EPEL リポジトリも追加されます。

  • in AWS, Linux
  • 3 min read

Amazon Linux に Chrony で Amazon Time Sync Service の NTP サーバを参照させる

AWS から VPC の中からリンクローカル IP アドレスで参照出来る NTP サーバが提供されました。 設定方法等は Amazon Time Sync Service で時間を維持する で詳しく説明されています。 今回はこの記事に従って、Amazon Linux へ実際に Amazon Time Sync Service の NTP サーバを設定してみます。

  • in LDAP
  • 2 min read

LDAP Admin から pwdAccountLockedTime を設定してユーザを無効化する

OpenLDAP で ppolicy overray を有効化し、パスワードポリシーを制御出来る状態にしてあれば、ユーザに pwdAccountLockedTime 属性を 000001010000Z という値で設定することにより、該当アカウントを無効化出来るそうです。 但し、LDAP Admin 標準では pwdAccountLockedTime 属性を操作することが出来ません。 そこで LDAP Admin に SSH の公開鍵を追加するテンプレートを追加するの場合と同様、テンプレートを追加することで LDAP Admin 上から pwdAccountLockedTime を設定出来るようにします。

  • in DHCP, Linux
  • 4 min read

dhtest を使って DHCP サーバをテストする

DHCP サーバの動作確認テストを行いたい場合、実機の DHCP クライアント機能を使っていては大量の試験を実施するのは難しいです。 そういった場合、dhtest を使うことでダミーの MAC アドレスを使って DHCP サーバの動作を確認することが出来ます。 今回は DHCP サーバを作り、dhtest で動作確認を行う… という流れを試してみます。

  • in LDAP
  • 2 min read

LDAP Admin に SSH の公開鍵を追加するテンプレートを追加する

OpenLDAP にユーザやグループを作る度に .ldif ファイルを作成し… というのは、場合によっては手間かも知れません。 そういった場合は LDAP Admin 等の GUI ツールを使うと便利です。

file

但し、LDAP Admin 標準では GUI 上から SSH 公開鍵を追加することが出来ません。 そこで、下記の内容を openssh-public-key.ltf 等のファイル名で新規作成し、LDAP Admin の実行ファイルである LdapAdmin.exe と同じディレクトリに保存して LDAP Admin を再起動します。