Linuxで時刻指定で一度だけ実行するジョブを設定する方法(at)

準備 ‘at’のインストール 私の環境(RockyLinux9.2)に初期状態でインストールされていなかったので、まずはインストールする。 自動起動設定 atdというデーモンがジョブを管理している。 設定 書式は以下。 2023年6月24日21時45分にルートディレクトリ直下にあるexample.shというシェルスクリプトを実行するようジョブ登録する場合は以下。example.shには実行権限が付与されている前提。 ジョブ確認 方法は2通り。どちらでも良い。 ジョブ削除 こちらについても2通りある。事前にジョブIDを把握しておく必要があるので、atqコマンドで確認しておくこと。 事前に告知したウェブサイトの更新作業などには、atでジョブスケジューリングすると良さそう。

LinuxでLACPを使う

CentOS Stream8でLACPを使ったリンクアグリゲーションを構成したので備忘録。 構成 以下の構成で、スイッチ(Cisco C1000)とCentOS Stream8(以降CentOSと呼ぶ)とでLACPによるネゴシエーションを使ったリンクアグリゲーション(以降LAGと呼ぶ)を実現。 CentOSのパラメーターなど 動的/静的 動的(LACP) 制御フレーム(LACPDU)送信間隔 高速(1秒間隔) 通したいパケットの種類 802.1QタグVLAN 通したいタグVLANのID 90 ボンディングインターフェースの名前 bond0 vlan90インターフェースの名前 bond0.90 vlan90インターフェースのIPアドレス DHCP(自動取得) LACP制御フレームの送信間隔については高速だと1秒で低速だと30秒らしくて、5秒とかの微妙な値を設定できないのが少し気になる。5秒にしたい。 スイッチでLAG設定 スイッチ側で以下コンフィグを流す。 interface range GigabitEthernet1/0/21-22 channel-group 1 mode active switchport mode trunk switchport trunk allowed vlan 90 lacp rate fast no shutdown この設定をすると、もともとスイッチ上にPort-channel1インターフェースが存在していなければ、自動的に作成される。 CentOSでLAG設定 bondingインターフェースを作成 nmcli con add type bond \ ifname bond0 … Read more

KNOPPIXをDVDから起動して内蔵HDDのデータを復旧できないように完全に削除する

DVDメディアに書き込んだKNOPPIXをLIVE-ISOとして起動して内蔵HDDのデータを完全に削除したお話。 対象機器:富士通プライマジー(PRIMERGY)使用したOS:KNOPPIX V9 BIOS調整 PRIMERGY-TX1310M3編(BIOS:American Megatrends 2017) PC本体の電源を入れる。 ロゴ画面で「F2」キーでBIOS設定画面に入る。 「Advanced」タブの「CSM Configuration」を選択してEnterキーを押す。 「Boot option filter」の設定値を「UEFI and Legacy」にする。 「Launch Strage OpROM policy」の設定値を「Legacy only」にする。 「Exit」タブの「Save changes and exit」を選択してEnterキーを押す。 PRIMERGY-TX1310M1編(BIOS:American Megatrends 2014) PC本体の電源を入れる。 ロゴ画面で「F2」キーでBIOS設定画面に入る。 「Boot」タブの「CSM Configuration」を選択してEnterキーを押す。 「Boot option filter」の設定値を「UEFI and Legacy」にする。 「Launch Strage OpROM policy」の設定値を「Legacy only」にする。 「Exit」タブの「Save changes and exit」を選択してEnterキーを押す。 2種類のPRIMERGYのBIOSを確認しての感想 BIOSのバージョンによってCSMの設定メニューが置いてある場所が違うらしい。この状態でDVDドライブにKNOPPIXのLIVE-ISOが入ったメディアを挿入してPC本体の電源を再投入してロゴ画面で「F12」キーを押すと起動デバイス選択メニューに入るので、「~DVD~(※前後に謎の文字列が入る場合あり)」を選択してEnterキーを押すとKNOPPIXが起動する。 KNOPPIX上からHDDデータ削除を実行する。 KNOPPIXのGraphical User Interfaceが表示されるまで待つ。 デスクトップ左下にある「Terminator」アプリを起動する。 「sudo su」で特権ユーザに遷移する。 「fdisk -l | grep /dev/sd」で認識しているHDDのデバイス名を確認する。 「shred -v … Read more

dockerでサクッとhttps環境を構築しようとしてハマった点

docker-hubにhttps-portal という大変便利なコンテナイメージがあり、お試し感覚で使ってみたところ、様々な点でハマってしまったため、備忘録的に綴る。 ざっくり言うと「リバースプロキシとして動作するnginxコンテナが他のwebサーバコンテナ達のhttpsアクセラレータとして動作してくれる」といったもの。httpsで使用する証明書については、コンテナ起動時にLet’s Encrypt(DV認証)から取得する仕組み。ハマりポイント(実施したほうが良い作業)だけを簡潔に書くと、 dockerホストのselinux無効化 インターネット側からhttps-portalコンテナに対して80/tcpで 通信可能な状態にする(Let’s Encrypt対策) インターネット側のDNSサーバーに取得済ドメインのAレコードを設定 といったところ。 Let’s Encryptの証明書を使わないで自己署名証明書を使う場合はコンテナに渡す環境変数「STAGE」を「local」にしてあげればOK。その場合は閉鎖された環境でも構築可能。 詳しい使い方についてはこちら。 ViVa Docker!

LinuxでPPPoEサーバ

検証などで手軽にPPPoEサーバを準備したい場合、Ciscoルータ(ISR892Jとか)で代用する方法もあるけど、物理的にかさばるので、仮想マシンでLinuxを準備して代用した。 パッケージインストール RedHatのインストールメディアをマウントしてそこからパッケージをインストール。 普通に「yum install ppp rp-pppoe」とかでもいい。 PPPoE-SV設定ファイル編集 /etc/ppp/pppoe-server-optionsを修正する。なければ新規作成する。 事前共有鍵設定ファイル編集 PPPoE-SV実行 -I: 使用するインターフェースの指定。-L: PPPoEサーバのIPアドレスの設定。指定しなければ10.0.0.1 。 以上。わりとアッサリしていた。

Centos6.8でbindでdnsサーバーをサクッと構築する方法

検証などでDNSサーバが必要な際に、軽量なCentOS6.8でスピーディに準備する必要があり、備忘録。オープンリゾリゾルバとして使用する。 マシンスペック OS CentOS6.8 メモリ 1GB HDD 16GB 構築手順 ビルドに必要なツールをインストール 時刻合わせ SELINUX無効化 IpTablesコンフィグ調整 以下内容にする。 修正後、IPtablesサービス再起動(以下)。 OpenSslインストール BIND 9.12.1 インストール バージョンを固定したいのでソースからビルド。 bind-chrootインストール ネットワークインターフェース設定ファイルを修正 名前解決の際、自身へ問い合わせるようにする。設定ファイル名称は環境によって様々なので一例を記載。 DNSサーバ設定ファイル微調整 /etc/named.confを修正する。 OS起動時に連動してサービスが起動する設定 サービスを手動で起動させる 以上。

centos samba アクセス元IP制限

sambaにてアクセス元ネットワークを制限する方法。 コンフィグ修正 [global]セクションに以下を記述。 上記はアクセス元を127.0.0.0/8と192.168.0.0/16に制限する方法。ちなみにIPv4アドレスのみ指定しているので当然ながらIPv6アドレスのアクセスは拒否される。 サービス再起動

Linuxでsftpサーバを構築する

お手軽にファイル共有を実現する目的でLinuxを使うことにした。 きめごと 通常時はuserユーザを使用する。 userユーザをchroot化する。 chroot対象を”/home/user1/chroot”にする。 手順 ユーザ作成 sshdコンフィグ調整 “/etc/ssh/sshd_config”最終行のあたりに以下設定があるので修正する。 権限・所有者調整 selinux無効化(恒久設定。要再起動。) selinux無効化(暫定設定。再起動不要。) selinux無効化の確認 sshd再起動 以上。