EC2でIAMロールを使ってみる

今日はEC2インスタンスにIAMロールを設定したときのメモ。 IAMロールを作成する。 今回最初に作成したIAMロールは以下の通りです。 「AWS Service Roles」は「Amazon EC2」、「Select Policy Template」で、「Administratior Access」を選択しました。 ※わざ…

AWS Command Line Interfaceを使えるようにする

AWS Command Line Interfaceも使ってみようと思い、まずは導入方法のメモ。 インストール方法(Bundled Installer) インストーラをダウンロードして導入する方法です。 まずファイルをダウンロードします。 # wget https://s3.amazonaws.com/aws-cli/awscli-b…

VirtualBox Guest Additionsをインストールして共有フォルダを設定する

VirtualBoxで共有フォルダ設定をするにはGuest Additionsの導入が必要ですが、毎回忘れるので、今日はこの設定方法をメモ。 今回はGUIは無しで。 まずは、仮想サーバのコンソールから、「「Guest Additions」のCDイメージを挿入」を選択します。 事前に必要…

pg_rmanを使ってみる

PostgreSQLのバックアップツールにpg_rmanがあります。今回はこれを使ってみることにします。 自分用作業メモです。 環境 今回の環境は以下の通りです。 CentOS6.5(64bit版) PostgreSQL 9.3.4(RPM) pg_rman 1.2.8(Source) インストールする(PostgreSQL) まず…

EC2 API Toolsを使う(1)

EC2 API Toolsを使ってみます。今回はEC2関係で基本的なことをやってみます。 インスタンス情報の表示 $ ec2-describe-instances i-9125e2c3 RESERVATION r-9dd27aec xxxxxxxxxxxx default INSTANCE i-9125e2c3 ami-eb6b0182 ec2-50-16-35-161.compute-1.ama…

Ifdefineディレクティブを使ってみる

ApacheのIfdefineディレクティブを使うと、起動時のパラメータでディレクティブの設定を 変えることが出来たりします。今回はこれを使った例のメモ。 設定例 IfDefineディレクティブを使うと、起動時のパラメータ たとえば、以下のように設定してみます。 <IfDefine MAINTENANCE> D</ifdefine>…

EC2 API Toolsを使えるようにする

やっぱりコマンドでAWSを触りたいので、EC2 API Toolsのセットアップ方法をメモしておきます。 ※Amazon Linuxを使えば最初から入っていますが、今回はあえてCentOSを選んで導入してみることにします。 EC2 API Toolsのインストール Javaの環境が必要なため、…

s3cmdを使う

たまに使うのでs3cmdの備忘録です。 今回はAmazon Linux上で、s3cmd-1.5.0-beta1を使っています。 準備 まずはS3にアクセスできるユーザとS3のバケットを用意します。 S3にアクセスできる権限を持ったユーザを作っておくことにします。 s3cmdでバケットを作…

IAMユーザを作る

2014年4月21日より、AWS(ルート)アカウントの既存のシークレットアクセスキーを取得することができなくなりました。 怠けてIAMユーザほとんど使うこともありませんでしたが、今後は使う機会も増えるかと思いますので、 IAMユーザの作成方法を自分用メモ。 IA…

opensslコマンドとサーバ証明書関連あれこれ

久々のエントリです。 仕事でたまにサーバ証明書の更新等をするのですが、毎回検索しながらやっているので、自分用メモあれこれです。 作成する証明書の形式はApache等で使用する形式のものを作成する方法です。 CSRの作成 CSRを作成するために、まずは秘密…

Zabbixをインストールする

最近Zabbixも使うので、インストール方法の備忘メモ。環境は以下の通りです。 CentOS6.5(64bit版) Apache 2.2.15 PHP 5.3.3 MySQL 5.1.71 Zabbix 2.2.1 インストールの準備 Apache, PHP, MySQLを先にインストールしておきます。 # yum install httpd mod_ssl…

rsyncを使う

rsyncを使う機会があったので、使い方をメモしておくことにします。 server1(192.168.56.10)とserver2(192.168.56.11)を用意し、動作を確認します。 今回はCentOS6.5の64bit版を使っています。 ssh を使った rsync sshを使うとお手軽でした。パスフレーズ無…

Tripwireを使ってみる

Tripwireを使ったことが無かったので、試してみることにしました。 CentOS6.5(64bit版)で試したときのメモです。 インストール EPELリポジトリにRPMパッケージがあるので、これを使用します。 # wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-re…

Nmapを使ってみる

参考ページのとほぼ同じことをしていますが、Nmapを試してみたのでそのメモです。 ローカルにNmapをインストールし、いくつかミドルウェアをインストールしておき、挙動を見ることにしました。 ※自分の管理外のネットワークやサーバにポートスキャンをすると…

Recovery Manager for MySQLを使う

Recovery Manager for MySQLの使い方をメモしておきます。 今回の環境は以下の通りです。 CentOS(6.5)(64bit版) MySQL(5.1.71) Recovery Manager for MySQL(3.0) インストールする まずはRPMファイルをダウンロードします。 # wget http://www.zmanda.com/do…

Recovery Manager for MySQLでバックアップデータの圧縮と暗号化をやってみる

Recovery Manager for MySQL ではバックアップデータの圧縮と、 暗号化のオプションがあるようなので、試してみます。そのときのメモです。 ちなみに、バックアップはlogicalで取得しています。 データの圧縮 「mysql-zrm.conf」に以下のパラメータを追加す…

LUKS(Linux Unified Key Setup)を使ってみる

LUKS(Linux Unified Key Setup)というLinuxの暗号化ファイルシステムがあるのですが、 これを使ってみたときのメモです。 今回はCentOS6.3(64bit版)で試しています。 また、「cryptsetup-luks」と「cryptsetup-luks-libs」のRPMを予めインストールしておきま…

パスワードハッシュの作り方

Chefのレシピでユーザを作成する場合やKickstartの設定ファイルを作る際に、 パスワードハッシュを作る必要があります。 そんなときの自分メモです。 openssl openssl コマンドで実行する場合は、「openssl passwd -1 'pass'」でパスワードハッシュを作成で…

CentOS6でSELinuxが有効になっている場合の公開鍵認証設定について

公開鍵認証でログインしようとしたらうまくいかなかったので調べたときのメモです。 CentOS6で公開鍵を正しく設定しているのに、うまくログインが出来ない、、 audit.log を見てみたら、SELinuxが原因で失敗していることが分かりました。 type=USER_AUTH msg…

Windows環境でVagrantを使用する場合、git-bashを入れておくと良いかもしれない

自分用メモです。WindowsマシンでVagrantを使う場合、git-bashを入れておくとちょっとだけ幸せになれるかもしれません。 というのは、vagrant sshなど、コマンドが手軽に実行出来るため。今日はこんなところで。 参考 WindowsにGit環境をインストールする gi…

PackerとVagrantを使ってみる

最近色々な検証にVirtualBoxを使っていますが、VMを毎回作るのも辛いので、VagrantとPackerを試してみたときのメモです。 今回試した環境は以下の通りです。 Windows7 Enterprise ServicePack1 64bit版 VirtualBox 4.3.6-91406 Vagrant 1.4.1 Packer 0.4.1 P…

CUIインストールをしたときにJobschedulerが起動しなかった

先日JobschedulerをCUIでインストールしたときに起動出来なかったときのメモ。環境は以下の通りです。 CentOS6.5(64bit版) Oracle JDK 1.7.0_45 SOS Jobscheduler 1.5.3253 CUIのインストールは参考に上げたリンクほぼそのままです。 (細かいところは省きま…

pynagをつかってダウンタイム設定を一覧化する

以前からNagios(Icinga)の設定ファイルを宜しく処理してくれるパーサが欲しいなと思っていたのですが、 今回pynagというものがあることを知りました。 コマンドラインプログラムとパッケージを使ってプログラムを書く方法と2種類あります。 まだ調べ途中です…

koanコマンドを使ったcobblerからのOSインストール

以前、cobblerを試してから大分時間が経っていたのですが、今回ちょっとだけ続きを。 koanコマンドを使ったOSインストールを試したのでその時のメモ。 今回は同時にkickstartファイルに変数を指定してみました。 Cobbler環境のセットアップ Cobbler側の設定…

特定ユーザ権限でテストを実行する

今日はserverspecのテストケースを記述する際の小ネタメモ。 serverspecのテストケースはroot権限で実行されます。(sudo して実行) 時には特定のユーザ権限でテストを実行したい場合があると思います。 そんなときには su -l -c 以下はamandaのバックアップ…

Icingaにレポーティング機能を追加する

IcingaではJasperReportsと連動できる機能が追加されています。 備忘録として導入時のメモを。 環境説明 環境を簡単にまとめます。 CentOS6.4(64bit版) Icinga 1.8.4 /usr/local/icinga-1.8.4 以下にインストール、/usr/local/icinga にシンボリックリンク J…

JobScheduler 64bit 版をインストールする

Jobschedulerの64bit版をインストールしたので、作業メモです。 環境 環境は以下のとおりです。 CentOS6.4(64bit版) Java SE Development Kit 7 Update 25 MySQL Connector J 5.1.26 MySQL 5.1.69-1.el6_4 SOS Jobscheduler 1.5.3192 ※Jobschedulerの使用にG…

CentOS5にOpenSSH6.2を入れる

CentOS5のOpenSSHは4.3系とバージョンが古いため、今回はOpenSSHを入れ替えてみる事にしました。 今日はその時の作業メモです。 CentOSは5.9(x86_64)です。 まずはrpmbuildコマンドが入っていなかったので、これをインストール。 それとビルドするために必要…

プロキシ設定あれこれ

自分メモです。直接インターネットにつながらない環境で、プロキシを使うケースもあります。 今回はそんなときの例です。 yum の場合 「/etc/yum.conf」に以下を記述します。 proxy=http://<proxy ip>:<port>/ HTTP/FTPのリクエスト 以下のように環境変数を定義しておきます</port></proxy>…

serverspecを試してみる(SSH編)

SSH経由でserverspecを実行する方法を試してみます。 その時のメモです。 準備 まずは初期化します。 $ serverspec-init Select a backend type: 1) SSH 2) Exec (local) Select number: 1 Vagrant instance y/n: n Input target host name: myhost + spec/ …