読者です 読者をやめる 読者になる 読者になる

パスワード変更時に「/usr/share/cracklib/pw_dict: error reading header」エラーが出たときの対処メモ

普段作業用に使っているVMのパスワードがなぜか変更できなくなったので、 そのとき調査したことと、復旧で行ったことをメモしておきます。 環境はCentOS6.6の64ビット版です。 起きたこと passwd コマンドを使って、パスワードを変更しようとしたところ、以…

awscliでWindowsインスタンスのパスワードを取得する

自分用のメモとしてWindowインスタンスのパスワードを取得する方法を。 通常だとマネジメントコンソール上で秘密鍵ファイルからAdministratorユーザーのパスワードを取得しますが、 結構面倒くさいので、コマンドラインからパスワードを取得する方法を試しま…

Windows Server 2012R2でIE Enhanced Security Configurationの設定を変更する

自分メモです。Windows Server 2012R2では、初期状態で、「IE Enhanced Security Configuration」が有効になっています。 これを無効にする方法のメモ。サーバーマネージャーから「IE Enhanced Security Configuration」を無効にすることで対応してみます。…

ChefDKバージョンアップ時に"No live threads left. Deadlock? (fatal)"

今回は、普段、作業環境に使っているVMのChefDK環境をバージョンアップしたときの話です。 ちょっとはまったのでメモ。 バージョンアップ前:chefdk-0.6.2-1.el6.x86_64 バージョンアップ後:chefdk-0.12.0-1.el6.x86_64 バージョンアップ後に、実行してみる…

firewalld.service operation time out

CentOS7でfirewalldに慣れようと思ってちょっと使っていたのですが、 そのときに直面したちょっとしたトラブルのメモ。 ゾーンに特定のIPアドレスを追加した後、設定が適用されたかどうかの確認のため、 firewalld.serviceをsystemctlでstop/startしようとし…

Serverspecでcommand実行のResource Typesを使ったときに戻り値が空白になったときのワークアラウンド的なもの

大分ブログを書いていませんでした。 リハビリ的に備忘メモを。 ServerspecでcommandのResource Typesを使って、stderrのチェックするテストを 行っていたのですが、どうも戻り値が空白になるようでうまく動かない。 今回の例は特定のユーザ用にPythonの環境…

TrailDashを使ってみる

CloudTrailを可視化するTrailDashというものがあることを知り、使ってみました。 # 参考のサイトほぼそのままですが、自分でやったメモです。 CloudTrailとSQS環境を作る まずはCloudTrail環境を作ります。 S3バケットとSNSの設定を行います。 CloudTrailを…

Dockerを触る

触ろう、触ろうと思ってなかなか触れなかったDockerを簡単に触ったので、そのメモです。 今回はCentOS6.6(64bit版)を使って環境を作りました。 インストール EPELリポジトリからRPMパッケージでインストールします。 # rpm -ivh http://ftp.jaist.ac.jp/pub/…

AWS Configを有効にしてみる

東京リージョンでAWS Configが使えるようになったこともあり、使ってみることにしました。 とりあえずやってみたメモ。 マネジメントコンソールからAWS Configの管理画面を表示。 S3バケットとSNS Topicの設定を行います。S3バケットはAWS Config用に新規作…

.gitkeepファイルをすべてのディレクトリに作成する

Gitでコードを管理する場合、空ディレクトリが存在すると、管理対象になりません。 こんなときは、find コマンドの -exec オプションを使って、.gitkeepファイルを 全てのディレクトリにとりあえず作ってしまうのが楽です。 たとえば、Chefで新しいcookbook…

Oracle JDKをCLIで直接ダウンロードする方法

今日はTIPSをメモ。 Oracle JDKをLinuxで使う場合、直接RPMファイル等をダウンロードしたい場合があります。 wgetで「--no-check-certificate」「--no-cookies」「--header」オプションをつけるとうまくいく模様。 本日時点で最新版のJava SE Development Ki…

CloudFormationのParameterで正規表現を使う場合の話

今日はタイトル通りのメモです。 CloudFormationで正規表現を使いたい場合のリファレンスをメモ。 Parametersのパラメータ内でAllowedPatternを使いたい場合など Javaの正規表現に準拠しているんですね。 今日はこんなところで。 参考 AWS CloudFormation テ…

CloudFormationでElastiCacheを設定してみる

CloudFormationでやってみたシリーズです。 CloudFormationでVPC上にElastiCacheを作成するサンプルを作ってみました。 githubにアップロードしました。 使えそうだったら使って見ていただけるとうれしいです。 今回は以下のようなことをやってみました。 El…

TerraformでAWS環境の鍵ペアをインポートする

Terraformのドキュメントを見ていたら、AWS環境の鍵ペアをインポートできることが 分かり試してみました。 コンフィグは以下のとおりです。 provider "aws" { access_key = <your access key> secret_key = <your secret key> region = "ap-northeast-1" } resource "aws_key_pair" "terraform-</your></your>…

Terraformを試してみる

今日はTerraformを使ってみることにしました。 Terraform TerraformはHashiCorp社が開発しているオーケストレーションツールです。 興味があって、少し試していたのですが、今回はそのときのメモです。 セットアップなど セットアップはバイナリをダウンロー…

CloudFormationでELBを作成してみる

CloudFormationでVPC上にELBを作成するサンプルを作ってみました。 githubにアップロードしました。 使えそうだったら使って見ていただけるとうれしいです。 今回は以下のようなことをやってみました。 ELBを作成 Internet-Facing ELB と Internal ELB を作…

CloudformationでEC2インスタンスを設定してみる

CloudFormationでVPC上でEC2インスタンスを立ち上げるテンプレートサンプルを作ってみました。 githubにアップロードしました。 使えそうだったら使って見ていただけるとうれしいです。 今回は以下のようなことをやってみました。 EC2のインスタンスを起動す…

CloudFormationでSecurityGroupを設定してみる

CloudFormationでVPC上のセキュリティグループのサンプルを作ってみました。 githubにアップロードしました。 使えそうだったら使って見ていただけるとうれしいです。 今回は以下のようなことをやってみました。 VPCのセキュリティグループ設定を行う。セキ…

CloudFormationでVPC環境を作ってみる

今回はCloudFormationを使ってVPC環境を作ってみました。 githubにアップロードしました。 使えそうなら使ってみていただけるとうれしいです。 環境 Availabirityzoneを2つ Subnetは計4つ(10.0.1.0/24~10.0.4.0/24) Subnet1(10.0.1.0/24), Subnet2(10.0.2.0…

AWS Directory Serviceを試す

AWS Directory Serviceを試してみます。 ほぼ参考をなぞりながら同じ事をやった感じですが、、 自分メモということで。 今回は「Simple AD」を使ってみます。 SimpleADの作成 まずは「AWS Directory Service」から「Simple AD」を選択します。 ディレクトリ…

CloudWatch Logsを試す

今日はCloudWatch Logsを試します。 IAMの設定 CloudWatch Logsを使うために、IAM Roleを用意しておきます。 以下のようなIAM Roleを用意しておきます。 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:*" ], "Resource…

test-kitchenのTIPS

test-kitchenのTIPS的なメモです。 kitchen のアップロード先を変更する デフォルトは「/tmp/kitchen」以下に各種ファイルがアップロードされますが、 アップロードされるファイルが大量にあるとエラーになることがあるため、 私は「/var/tmp/kitchen」以下…

test-kitchenを並列実行する

タイトル通りのちょっとしたメモです。test-kitchenを並列実行したいときは、-p(--parallel)オプションをつけると並列でレシピの適用を行えます。 $ kitchen help converge Usage: kitchen converge [INSTANCE|REGEXP|all] Options: -c, [--concurrency=N] #…

kitchen-sshを使ったtest-kitchenをchef-zeroに対応させてみる

今後はchef-zeroへ、ということで、 この前試したtest-kitchenでserverspecを使ってみる の環境を変えてみました。 なお、chefを実行する環境はchefdkを使っています。 gemのインストール chefdkインストール後、以下のgemをインストールしています。 busser…

ohaiをserverspecから使う

久々のエントリです。 serverspecを使って、テストを書く事が増えてきたのですが、 serverspecからohaiを呼び出して使いたいなーと思って調べていました。 …と、そのものずばりのやり方があったため、参考にさせていただいて試してみました。 spec_helper.rb…

VirtualBoxで「選択した仮想マシンにアクセスできません」と言われた

以前、VirtualBoxで以下のような状態になりました。 VirtualBoxのマシンイメージが保存されているフォルダにある.vboxというファイルがあるのですが、 これが読み込めないときに発生するようでした。 以下のようにファイルをリネームして再度読み込ませると…

test-kitchenでbusserコマンドが見つからないと言われた

test-kitchenを試していたところ、以下のようなエラーが表示され、うまく動かなくなってしまいました。 特に何も設定を変えていないのですが。 $ kitchen test -----> Setting up <centos6-64-base-centos>... ERROR: Could not find a valid gem 'busser' (>= 0) in any repository </centos6-64-base-centos>…

test-kitchenでserverspecを使ってみる

今日はtest-kitchenをsshで実行しつつserverspecを実行する検証をしてみたので、そのメモ。 レシピとテストケースを置く環境は以下の通りです。 CentOS6.5(64bit版) ChefDK(0.2.0-2.el6.x86_64) kitchen-ssh(0.0.4) きっかけ Chefのrecipeを流した後に、serv…

ChefDKを試す

ChefDKというものがある事を知り、早速試してみることにしました。 以下の環境が用意されているようです。 Mac OS X 10.9 Ubuntu Linux 12.04 Ubuntu Linux 13.10 Red Hat Enterprise Linux 6 Windows 7, 8, 8.1 & Server 2008 R2, 2012, 2012 R2 今回はCent…

AWS Command Line Interfaceを使ってVPC環境を作ってみる

AWS Command Line Interfaceを使ってみたメモ。 試しにVPCの環境を作ってみます。 VPCを新規作成 subnetは2つ Internet Gatewayを割り当てる 作ってみる まずはVPC作成。 $ aws ec2 create-vpc --cidr-block 10.0.0.0/16 { "Vpc": { "InstanceTenancy": "def…

EC2でIAMロールを使ってみる

今日はEC2インスタンスにIAMロールを設定したときのメモ。 IAMロールを作成する。 今回最初に作成したIAMロールは以下の通りです。 「AWS Service Roles」は「Amazon EC2」、「Select Policy Template」で、「Administratior Access」を選択しました。 ※わざ…

AWS Command Line Interfaceを使えるようにする

AWS Command Line Interfaceも使ってみようと思い、まずは導入方法のメモ。 インストール方法(Bundled Installer) インストーラをダウンロードして導入する方法です。 まずファイルをダウンロードします。 # wget https://s3.amazonaws.com/aws-cli/awscli-b…

VirtualBox Guest Additionsをインストールして共有フォルダを設定する

VirtualBoxで共有フォルダ設定をするにはGuest Additionsの導入が必要ですが、毎回忘れるので、今日はこの設定方法をメモ。 今回はGUIは無しで。 まずは、仮想サーバのコンソールから、「「Guest Additions」のCDイメージを挿入」を選択します。 事前に必要…

pg_rmanを使ってみる

PostgreSQLのバックアップツールにpg_rmanがあります。今回はこれを使ってみることにします。 自分用作業メモです。 環境 今回の環境は以下の通りです。 CentOS6.5(64bit版) PostgreSQL 9.3.4(RPM) pg_rman 1.2.8(Source) インストールする(PostgreSQL) まず…

EC2 API Toolsを使う(1)

EC2 API Toolsを使ってみます。今回はEC2関係で基本的なことをやってみます。 インスタンス情報の表示 $ ec2-describe-instances i-9125e2c3 RESERVATION r-9dd27aec xxxxxxxxxxxx default INSTANCE i-9125e2c3 ami-eb6b0182 ec2-50-16-35-161.compute-1.ama…

Ifdefineディレクティブを使ってみる

ApacheのIfdefineディレクティブを使うと、起動時のパラメータでディレクティブの設定を 変えることが出来たりします。今回はこれを使った例のメモ。 設定例 IfDefineディレクティブを使うと、起動時のパラメータ たとえば、以下のように設定してみます。 <IfDefine MAINTENANCE> D</ifdefine>…

EC2 API Toolsを使えるようにする

やっぱりコマンドでAWSを触りたいので、EC2 API Toolsのセットアップ方法をメモしておきます。 ※Amazon Linuxを使えば最初から入っていますが、今回はあえてCentOSを選んで導入してみることにします。 EC2 API Toolsのインストール Javaの環境が必要なため、…

s3cmdを使う

たまに使うのでs3cmdの備忘録です。 今回はAmazon Linux上で、s3cmd-1.5.0-beta1を使っています。 準備 まずはS3にアクセスできるユーザとS3のバケットを用意します。 S3にアクセスできる権限を持ったユーザを作っておくことにします。 s3cmdでバケットを作…

IAMユーザを作る

2014年4月21日より、AWS(ルート)アカウントの既存のシークレットアクセスキーを取得することができなくなりました。 怠けてIAMユーザほとんど使うこともありませんでしたが、今後は使う機会も増えるかと思いますので、 IAMユーザの作成方法を自分用メモ。 IA…

opensslコマンドとサーバ証明書関連あれこれ

久々のエントリです。 仕事でたまにサーバ証明書の更新等をするのですが、毎回検索しながらやっているので、自分用メモあれこれです。 作成する証明書の形式はApache等で使用する形式のものを作成する方法です。 CSRの作成 CSRを作成するために、まずは秘密…

Zabbixをインストールする

最近Zabbixも使うので、インストール方法の備忘メモ。環境は以下の通りです。 CentOS6.5(64bit版) Apache 2.2.15 PHP 5.3.3 MySQL 5.1.71 Zabbix 2.2.1 インストールの準備 Apache, PHP, MySQLを先にインストールしておきます。 # yum install httpd mod_ssl…

rsyncを使う

rsyncを使う機会があったので、使い方をメモしておくことにします。 server1(192.168.56.10)とserver2(192.168.56.11)を用意し、動作を確認します。 今回はCentOS6.5の64bit版を使っています。 ssh を使った rsync sshを使うとお手軽でした。パスフレーズ無…

Tripwireを使ってみる

Tripwireを使ったことが無かったので、試してみることにしました。 CentOS6.5(64bit版)で試したときのメモです。 インストール EPELリポジトリにRPMパッケージがあるので、これを使用します。 # wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-re…

Nmapを使ってみる

参考ページのとほぼ同じことをしていますが、Nmapを試してみたのでそのメモです。 ローカルにNmapをインストールし、いくつかミドルウェアをインストールしておき、挙動を見ることにしました。 ※自分の管理外のネットワークやサーバにポートスキャンをすると…

Recovery Manager for MySQLを使う

Recovery Manager for MySQLの使い方をメモしておきます。 今回の環境は以下の通りです。 CentOS(6.5)(64bit版) MySQL(5.1.71) Recovery Manager for MySQL(3.0) インストールする まずはRPMファイルをダウンロードします。 # wget http://www.zmanda.com/do…

Recovery Manager for MySQLでバックアップデータの圧縮と暗号化をやってみる

Recovery Manager for MySQL ではバックアップデータの圧縮と、 暗号化のオプションがあるようなので、試してみます。そのときのメモです。 ちなみに、バックアップはlogicalで取得しています。 データの圧縮 「mysql-zrm.conf」に以下のパラメータを追加す…

LUKS(Linux Unified Key Setup)を使ってみる

LUKS(Linux Unified Key Setup)というLinuxの暗号化ファイルシステムがあるのですが、 これを使ってみたときのメモです。 今回はCentOS6.3(64bit版)で試しています。 また、「cryptsetup-luks」と「cryptsetup-luks-libs」のRPMを予めインストールしておきま…

パスワードハッシュの作り方

Chefのレシピでユーザを作成する場合やKickstartの設定ファイルを作る際に、 パスワードハッシュを作る必要があります。 そんなときの自分メモです。 openssl openssl コマンドで実行する場合は、「openssl passwd -1 'pass'」でパスワードハッシュを作成で…

CentOS6でSELinuxが有効になっている場合の公開鍵認証設定について

公開鍵認証でログインしようとしたらうまくいかなかったので調べたときのメモです。 CentOS6で公開鍵を正しく設定しているのに、うまくログインが出来ない、、 audit.log を見てみたら、SELinuxが原因で失敗していることが分かりました。 type=USER_AUTH msg…

Windows環境でVagrantを使用する場合、git-bashを入れておくと良いかもしれない

自分用メモです。WindowsマシンでVagrantを使う場合、git-bashを入れておくとちょっとだけ幸せになれるかもしれません。 というのは、vagrant sshなど、コマンドが手軽に実行出来るため。今日はこんなところで。 参考 WindowsにGit環境をインストールする gi…