pamのモジュールインターフェイスの前についてるhyphenについて
はじめに 前回投稿した記事(https://cloud5.jp/run-user-uid/) でpamの設定を確認したところ、以下のようなディレクティブがありました。 -session optional pam_syst... » read more
df –Th をしたときに出てくる気になるあいつ — /run/user/$uid
はじめに df -Thをしたとき、マウントポイントに/run/user/1000が表示されているときと、表示されていないときがあることに気づきました。 「……一体これはどういう仕様なんだ」、と気に... » read more
SSHのキーペア作成 ~ 公開鍵のコピー ~ リモートサーバへの接続まで
はじめに ssh接続の覚書です。 毎回忘れるたびに調べるのが面倒なのでまとめました。 最低限、用意するのは以下の通りです。 server1(EC2)…ssh接続される側(sshサーバ) server2(EC2... » read more
EC2リストア時に発生したエラー
はじめに 今回EC2のリストア作業にてエラーになったので解決策を書き留めておきます。 リストアの動き 対象のEC2を終了し、取得したAMIから新たなEC2を立ち上げる、という流れになります。 エラー① リストアスクリプト... » read more
Amazon DocumentDB で、Amazon EC2 インスタンスとの 1 クリック EC2 接続がサポートされるようになりました
どうも、クラ本部の黒田です。 みなさん、大変お久しぶりですね。 2023年、あっという間に終わろうとしている12月は例年より、気温が高いなぁと感じいます。 来年に向けて、目標設定は完了していますか。 黒田の来年目標は、ま... » read more
【SSM Automation ハンズオン】承認者に確認後、EC2を起動する
はじめに 業務でAutomationを使用する機会がありそうなので、以下の記事を参考にハンズオンをしてみたいと思います。 SSM Automationをやってみる SSM Automationとは オートメーションは、A... » read more
linux構築(RHEL7.9) – パスワードの複雑性を設定する
はじめに LinuxでPWの複雑性について設定してみたいと思います。 企業によっては以下のようなPWに関するセキュリティ要件があるのではないでしょうか。 PWの長さは8文字以上 大文字1文字以上含む 小文字1文字以上含む... » read more
VPCエンドポイントを利用してEC2にセッションマネージャーで接続する – インターネットアクセスなし
はじめに こんばんは。 めっきり寒くなってきましたね。 秋服の出番がほとんどなくて寂しかったです。 さて、今回はSSMのセッションマネージャーを使ってインターネット接続なし(NAT-gatewaysも利用しない)でEC2... » read more
カーネルコマンドラインを使ってブート時にSELinuxを無効化する。
はじめに こんばんは。 今回はRHEL9におけるSELinuxを無効化する方法についての覚え書きです。 以前のバージョンまでは/etc/selinux/configファイルにSELINUX=disabledと追記する方法... » read more
OSでIPv6を無効化する方法
はじめに こんばんは。 今回はos上の設定でipv6を無効化する方法についての覚え書きです。 今回紹介する方法は以下の2つです。 nmcliを利用してインターフェイスごとにカーネルパラメータで無効化する方法 grubby... » read more
RHEL9ではlogrotateがanacronではなくsystemdのtimer unitで制御されている話。
はじめに こんにちは。今日はlogrotateのお話です。 RHEL9ではlogrotateの実行タイミングはanacronではなくlogrotate.timerというsystemdのTimer unitを利用して制御さ... » read more
nmcliでkeyfileへ移行する際にはまったこと。
はじめに こんにちは。今回はRHEL9のネットワーク設定のお話です。 RHEL9ではNetworkManagerを利用してネットワークの設定・管理を行います。 設定されたインターフェイスごとのプロファイルはifcfg形式... » read more