タグ

ブックマーク / sig9.hatenablog.com (6)

  • LDAP Admin から pwdAccountLockedTime を設定してユーザを無効化する - らくがきちょう

    OpenLDAP で ppolicy overray を有効化し、パスワードポリシーを制御出来る状態にしてあれば、ユーザに pwdAccountLockedTime 属性を 000001010000Z という値で設定することにより、該当アカウントを無効化出来るそうです。 但し、LDAP Admin 標準では pwdAccountLockedTime 属性を操作することが出来ません。 そこで LDAP Admin に SSH の公開鍵を追加するテンプレートを追加するの場合と同様、テンプレートを追加することで LDAP Admin 上から pwdAccountLockedTime を設定出来るようにします。 pwdAccountLockedTime に設定する値 man slapo-ppolicy を確認すると pwdAccountLockedTime について以下のように書かれていました。

    LDAP Admin から pwdAccountLockedTime を設定してユーザを無効化する - らくがきちょう
    hiroomi
    hiroomi 2019/05/24
    リンク

  • SSH 多段接続で三段先のサーバに接続する - らくがきちょう

    SSH の ProxyCommand を使うと接続先サーバで自動的に指定コマンドを実行出来ます。これを利用することで「サーバ A に接続し、そこからサーバ B に接続する(二段接続)」ということが出来ます。更に、これを応用すると「サーバ A に接続し、そこからサーバ B に接続し、更にサーバ B からサーバ C へ接続する(三段接続)」ということも出来ます(四段以上の接続も可能です)。今回は多段 SSH の設定方法をメモしておきます。 目次 目次 検証環境 SSH 設定ファイルの書き方 (*~/.ssh/config) SSH ログイン確認 検証環境 検証環境は AWS 上に以下の 3 台を作成しました。ベース OS には「CentOS 7 (x86_64) - with Updates HVM (2016/02/26)」を使いました。EIP は最初の一台にだけ、割り当てました。 ホスト

    SSH 多段接続で三段先のサーバに接続する - らくがきちょう

  • createrepo を使って CentOS7 用の自前リポジトリを作成する - らくがきちょう

    ソフトウェアはリポジトリからインストールことが殆どだと思います(ソースコードからインストールする機会はめっきり、減ったように思います)。 ただ、「標準リポジトリ提供のソフトウェアはバージョンが低い」「そもそもリポジトリ上にソフトウェアが無い」「社内ソフトウェア専用の、プライベートリポジトリが欲しい」と言った場合は、自前でリポジトリを作りたいケースもあると思います。 今回は createrepo を使って CentOS7 用の自前リポジトリを作成してみます。 作成するリポジトリの設計 今回は以下のようなディレクトリ設計のリポジトリを作成することを目標にします。 No. パス 用途 1 ~/pub/centos/7/noarch/repodata メタデータ置き場 2 ~/pub/centos/7/noarch/RPMS RPM パッケージ置き場 3 ~/pub/centos/7/x86_64

    createrepo を使って CentOS7 用の自前リポジトリを作成する - らくがきちょう
    hiroomi
    hiroomi 2018/11/18
    “プライベートリポジトリ”
    リンク

  • CentOS7 に OpenLDAP をインストールし LDAPS を有効化する - らくがきちょう

    CentOS7 に OpenLDAP をインストールし、SSL/TLS サーバ証明書を設定して LDAPS を設定する手順をメモしておきます。 テスト環境 今回は CentOS 7.4.1708 にインストールしました。 $ cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) OpenLDAP 関連パッケージは標準リポジトリから以下のバージョンをインストールしました。 openldap-clients-2.4.44-5.el7.x86_64 openldap-servers-2.4.44-5.el7.x86_64 openldap-2.4.44-5.el7.x86_64 OpenLDAP サーバのインストール OpenLDAP 関連のパッケージは標準リポジトリから yum でインストールします。 yum -y insta

    CentOS7 に OpenLDAP をインストールし LDAPS を有効化する - らくがきちょう
    hiroomi
    hiroomi 2018/07/23
    リンク

  • CentOS7 に netdata をインストールしてリアルタイムでリソース監視する - らくがきちょう

    知人に教えて頂いてサーバのリソース監視ツールである netdata を試してみたのでメモしておきます。 今回は CentOS7 環境で試しました。 注意点 関連ファイルをまとめておきたい場合はインストールパスを指定する インストールパスを指定せずに netdata をインストルすると、関連ファイルが様々なディレクトリに配置されます。 「一箇所にまとめておきたい」場合はインストール時に --install オプションでインストールパスを明示的に指定するようにします。 自動アップロードを利用する場合はソースコードを削除せず、保存しておく 後述しますが cron を使って netdata の自動アップロードを行う場合はインストールが完了しても GitHub からクローンしたソースコードは削除せず、保存したディレクトリ位置も覚えておきます。 キックスタートでインストールするとインストールパスを指定

    CentOS7 に netdata をインストールしてリアルタイムでリソース監視する - らくがきちょう
    hiroomi
    hiroomi 2017/11/09
    リンク

  • Cisco ACI を Ansible 2.4 で設定してみる - らくがきちょう

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.