OpenSSH の ~/.ssh/config の見直しをした - @znz blog
最新の man を参考にしながら OpenSSH の ~/.ssh/config の設定を見直してみたので、使っている設定項目についてまとめてみました。 確認バージョン 全て確認したわけではないですが、古いのや新しいのを確認したいときはこの辺りを使いました。 Debian GNU/Linux 8.7 (jessie) の OpenSSH_6.7p1 Debian-5+deb8u3, OpenSSL 1.0.1t 3 May 2016 archlinux の OpenSSH_7.5p1, OpenSSL 1.1.0e 16 Feb 2017 参考 https://euske.github.io/openssh-jman/ssh_config.html の日本語訳や man ssh_config で英語のマニュアルを確認したりしました。 優先順位 コマンドラインオプション ユーザごとの設定ファ
letsencryptの証明書の更新に失敗していた(IPv6が原因だった) - @znz blog
Let’s Encrypt の証明書の自動更新が失敗しているサーバーがあって、原因を調べたら AAAA レコードに設定している IPv6 アドレスが間違っていたのが原因でした。 環境 Debian GNU/Linux 8.8 (jessie) certbot 0.10.2-1~bpo8+1 さくらインターネットの VPS で IPv6 を使用 (過去に tun6rd を使っていた) 現象 2016-03-29 に現在のサーバーに移動した時に A レコードを書き換えただけではなく、追加で tun6rd の頃の IPv6 アドレスを AAAA レコードに設定してしまいました。 別の IPv6 アドレスを設定しているサーバーからの接続に時間がかかるという現象が発生していたものの、原因がわからず、ずっとそのままの状態でした。 StartCom の証明書が事実上使えなくなってしまったので、 2016
sshでed25519鍵を使うようにした - @znz blog
ssh で使っている鍵が RSA 2048 ビットでちょっと古くなってきているということもあり、 OpenSSH 6.5 で追加された ed25519 鍵に更新することにしました。 鍵の種類 GitHubでEd25519鍵をつかう の説明が詳しいですが、他のサイトでも調べた情報によると RSA の 2048 ビットが今の ssh-keygen でのデフォルトなので主流 RSA や ECDSA は ssh-keygen に -b でビット数が指定できる ECDSA の 521 ビットは 512 の間違いではない ed25519はビット数が指定出来ない OpenSSH のssh-keygenは1024bitのDSA鍵しか作れない (GitHubユーザーのSSH鍵6万個を調べてみた) DSA 鍵は弱いので使うべきではない ed25519はECDSAより署名生成/検証のパフォーマンスが良い などの
aptitude検索パターンの紹介 - @znz blog
Debian や Ubuntu のパッケージのインストールなどで コマンドライン操作では apt-get や aptitude を使いますが、 ここでは apt-get では出来ない aptitude の便利な使い方を紹介します。 この投稿は ディストリビューション/パッケージマネージャー Advent Calendar 2013 の4日目の記事です。 残ってしまった設定ファイルの削除 deb パッケージのアンインストールは remove と purge の二種類があって、 purge すれば設定ファイルまで消えるのですが、 remove だと設定ファイルは残ってしまいます。 普段は apt-get purge hoge や aptitude purge hoge で削除していたとしても、 依存関係で自動インストールされたものが 自動削除される時は remove になってしまって 設定ファ
zshでcdの履歴管理に標準添付のcdrを使う - @znz blog
zsh は cd -[TAB] で補完できる directory stack が setopt autopushd と組み合わせていると非常に便利なので、 directory stack を自前で保存する仕組みを作ったり、 GNU screen の他の WINDOW のディレクトリに移動するための cdsというコマンド を作ったりして、 現状でもあまり困っていませんでした。 しかし、 zshcontrib(1) に入っているものも試してみるのが 良さそうと思って試してみました。 ドキュメント ドキュメントは man zshcontrib か、 pager $^fpath/cdr(N) で読めます。 cdr コマンドの使い方 cdr [TAB] で補完して使ったり、 cdr -l で一覧を出したり、 cdr -e で一覧を編集したりできます。 cdr -e の編集は zle なので、 bin
installコマンドでコマンド数を減らす - @znz blog
mkdir とか touch とか chown とか chmod とか個別に実行しなくても install コマンドだけでまとめて出来るという話です。 問題例 Dockerfile の RUN などが典型的な例ですが、他でも例えば mkdir -p /home/foo/.ssh; chown foo /home/foo/.ssh; chmod 0700 /home/foo/.ssh のようなことをすることがあると思います。 特に Dockerfile の場合は RUN ごとにイメージがたまっていくこともあって、 ; や && でつなげて単独の RUN にまとめて書くことも多いと思います。 install でディレクトリを作る たとえば mkdir -p /home/foo/.ssh chown foo /home/foo/.ssh chgrp users /home/foo/.ssh ch
.zshrcの自動再コンパイル - @znz blog
zsh のスクリプトは zcompile コマンドでコンパイルすることができます。 .zshrc も大きくなって読み込みに時間がかかるようになったらコンパイルすれば良さそうですが、 変更したときに手動でコンパイルし直すのは面倒なので、 自動で再コンパイルする設定を紹介します。 この投稿は zsh Advent Calendar 2013 の10日目の記事です。 設定方法 .zshrc の適当な場所に以下の設定を追加します。 これで .zshrc.zwc より .zshrc の方が新しい時に zcompile .zshrc が自動で実行されます。 .zshrc.zwc がある時だけ実行されるので、 最初に zcompile ~/.zshrc を手動で実行しておきます。 読み込み順序 zsh 自体が file.zwc よりも file の方が新しい時に file の方を読み込むようになっている
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
zshのPATHの自動重複削除や余計なPATHの削除 - @znz blog