historyコマンドの履歴に、timestampを表示させる方法
はじめに 備忘録です。 historyコマンドの履歴に、timestampを表示させる方法です。 結論ファースト 以下コマンドで、ユーザ設定に書き込見ます。 echo 'export HISTTIMEFORMA... » read more
bind on EC2で権威DNSサーバを構築(RHEL9)
はじめに 今回はbindを利用して権威DNSサーバを構築してみようと思います。 AWSには権威DNSサーバとしての機能も持つ、Route53というとても優秀で便利なサービスがありますが、そうした中でわざわざbindで権威... » read more
RHEL7.xにMySQL8 / PostgreSQL15のクライアントをインストールする
問題とその背景 実務上、何らかの事情で古いバージョンのOSを利用しなければならないことがあります。そのような場合に発生する1つの問題がミドルウェアのバージョンです。例えば、対向ノードであるRDSのエンジンが最新のため、古... » read more
SecurityGroupsを削除できない
問題とその背景 検証用にEFSを作成してEC2インスタンスと接続させました。 その際、nfsプロトコル用のセキュリティグループを自動で作成してアタッチするオプションを有効化していたため、以下のdefaultを除く、2つの... » read more
EFSを作成してみた。
はじめに 今回はEFSを作成してみたのでその覚書となります。 大まかなステップは以下です。 EFSの作成 作成したEFSを指定してEC2を起動 起動後の正常性確認 シンプルですね。 では早速始めましょう。 1. EFSの... » read more
ディレクトリの書き込み権限がない場合の動作を確認してみた。
背景 EFS のマウントポイントはデフォルトの場合、755 root:root となっています。 このマウントポイントの権限について検討する必要があったのですが、他ユーザのディレクトリへの書き込み権限がない状態とは具体的... » read more
AWS-CLIでパラメータとしてuser-dataを指定してOS設定を簡単にする方法 (ssm-agentインストールを例に)
はじめに user-dataのファイルを用意することで、 起動時にOSの設定をしたり、エージェントのインストールをしたりすることができます、 このuser-dataはコンソールだけでなくAWS-CLIでも指定可能です。 ... » read more
pamのモジュールインターフェイスの前についてるhyphenについて
はじめに 前回投稿した記事(https://cloud5.jp/run-user-uid/) でpamの設定を確認したところ、以下のようなディレクティブがありました。 -session optional pam_syst... » read more
df –Th をしたときに出てくる気になるあいつ — /run/user/$uid
はじめに df -Thをしたとき、マウントポイントに/run/user/1000が表示されているときと、表示されていないときがあることに気づきました。 「……一体これはどういう仕様なんだ」、と気に... » read more
SSHのキーペア作成 ~ 公開鍵のコピー ~ リモートサーバへの接続まで
はじめに ssh接続の覚書です。 毎回忘れるたびに調べるのが面倒なのでまとめました。 最低限、用意するのは以下の通りです。 server1(EC2)…ssh接続される側(sshサーバ) server2(EC2... » read more
linux構築(RHEL7.9) – パスワードの複雑性を設定する
はじめに LinuxでPWの複雑性について設定してみたいと思います。 企業によっては以下のようなPWに関するセキュリティ要件があるのではないでしょうか。 PWの長さは8文字以上 大文字1文字以上含む 小文字1文字以上含む... » read more
VPCエンドポイントを利用してEC2にセッションマネージャーで接続する – インターネットアクセスなし
はじめに こんばんは。 めっきり寒くなってきましたね。 秋服の出番がほとんどなくて寂しかったです。 さて、今回はSSMのセッションマネージャーを使ってインターネット接続なし(NAT-gatewaysも利用しない)でEC2... » read more