Shell のコーディングに便利な shellcheck/shfmt の紹介|NAVITIME_Tech
みなさんこんにちは、くるふとです。note 初投稿です。 ナビタイムジャパンでは、経路探索エンジンや時刻表データのリリースフロー改善を主に担当しています。 今回は Shell のコーディングに便利な shellcheck と shfmt をご紹介します。 Shellcheck について shellcheck は、バグの要因になり得る記述を検知し警告してくれる、Shell の Linter です。 なぜ Linter が必要なのか まずは、下記のシェルスクリプトをご覧ください。 #!/bin/bash set -euo pipefail # 受け取った引数を順番に出力する。 for v in $@; do echo "${v}" done受け取った引数を for 文で回し出力するという、よくあるようなスクリプトに見えます。しかし、このスクリプトは以下のような場合に意図したものとは違う挙動
GitHub ActionsでLaravelアプリを本番環境に自動デプロイする 〜Docker準備編〜 - Qiita
Laravelの本番デプロイ手順って複雑じゃないですか? というわけでGitHub Actionsで自動デプロイしてみます。 今回は、まず必要になるDockerについてです。 なぜDockerが必要なの? GitHub Actionsの中で任意バージョンのphpやcomposer、npmコマンドなどを実行するために必要になります。 ローカルでの開発や、コンテナでの本番運用にも転用可能なので、使えるようにしておきましょう。 Docker環境既にあるぜ!って人やLaradockなどのDockerHubにあるImageを使う人には今回の記事は必要ありません。 次回作にご期待ください。 Dockerfileを作る php composer nodejs の3つを使えるImageを作成します。 以下ではamazonlinux2とphp-fpm環境を例示していますが、上の3つが使えればphpイメージベ
nginxをリバースプロキシサーバとして使う[nginx + apache]|開発室ブログ|株式会社アクセスジャパン
久しぶりのブログ更新です・・・ 私、弊社の「コーポレートサイトリニューアル」のバックエンド構築に関わりましたので、その辺りで気づいたことをPostしようかと考えておりましたが、今回は、、、枯れた技術の集積で構築と相成りまして。まぁ、コーポレートサイトは会社の顔ですから、攻めた仕様にする必然性も必要性も全く無い訳です。 このコーポレートサイト、驚きの設定/構成はございませんが、細部に拘りを持って設計・制作されております! 「聞きたい」と仰られるのであれば、是非ご説明したいとも思いますが、これから細部のアップデートも予定されておりますし、秘匿すべき点も多々(?)ございますので、控えさせていただきます(笑)。 というわけで、マクラとは全然関係ないネタでは御座いますが・・・ 要は「Apacheを捨て切れない・・・」という事と同義になります。 Apacheと言いますか、狭義で言えば.htaccess
![nginxをリバースプロキシサーバとして使う[nginx + apache]|開発室ブログ|株式会社アクセスジャパン](https://cdn-ak-scissors.b.st-hatena.com/image/square/6ff94582eea915543d776069c96a9d6391334be4/height=288;version=1;width=512/https%3A%2F%2Fbg.access-jp.co.jp%2Faj005%2Fwp-content%2Fuploads%2F2018%2F03%2Fbb07a515-3d4d-4071-94bc-4adaf6afa20e.jpg)
linuxをいじっているとパッケージのアップデートやインストールでyumコマンドを使う局面がとても多いです。 yumコマンドの基本操作とリポジトリの追加・削除のやり方をテーマごとに分けてまとめてみました。 ※動作確認環境 CentOS 7.6 yumコマンドの基本操作 検索・表示関連 yum list アップデート又はインストール可能な全パッケージを表示 ※末尾にパッケージ名を付けると絞り込みで検索できます。(ワイルドカード利用可) 【例】yum list "nginx*" yum list installed インストールされている全パッケージを表示 ※末尾にパッケージ名を付けると絞り込みで検索できます。(ワイルドカード利用可) 【例】yum list installed "php*" yum check-update アップデート可能な全パッケージを表示 yum info パッケージ名
はじめてのCloudWatch Agent導入 (SSM & CentOS) - サーバーワークスエンジニアブログ
こんにちは、高橋です。日々ポインコと暮らしています。 最近、兄の方が黒ばんできました。「黒ばむ」ってはじめて使いました。 ということで、今回は「はじめてのCloudWatch Agent導入」です。導入にはAmazon Systems Manager(SSM)を使います。何故SSMという略なのかと言うと、たぶん前身の「EC2 Simple Systems Manager」の名残だと思われます。たぶん。 そもそもCloudWatch Agentとは 簡単に言うと、EC2(サーバー)に入れると色々なログ(メトリクス)を収集できるよ、ってサービスです。 https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html CloudWatch Agentには2種類あるん
プライベートサブネット上のEC2にPatch Manager利用時、OSごとの最適な構成(Windows, Linux)とパッチ適用方法まとめ | DevelopersIO
はじめに プライベートサブネット上にあるEC2インスタンスにパッチ適用する際、Linux(Amazon Linux系)やWindowsなどのOSによって構成が異なるため、それぞれのOS別の構成と、Systems Manager Patch Manager(以降、パッチマネージャー)を使ったパッチ適用方法について解説します。 ちなみに、EC2インスタンスがパブリックサブネット上のインターネットにアクセスできる環境の場合、OSによって構成が異なることはほとんどのケースでないです。 構成 プライベートサブネット上にEC2インスタンスがある場合、S3バケットやSystems Manager(以降、SSM)へのアクセス経路を考慮する必要があります。 プライベートサブネット上にEC2インスタンスがある場合、OS関係なく以下の設定は共通です。 EC2インスタンスにSSMエージェントがインストールされてい
RHEL7/CentOS7 で最新版 clamav のオンアクセススキャン機能を利用する手順について
先月 clamav パッケージが 0.102 にバージョンアップした際に、 RHEL 7 / CentOS 7 で提供されている curl のバージョンが古すぎることが原因で、 RHEL 7 / CentOS 7 向けの clamav におけるオンアクセススキャン機能が「突然」使えなくなってしまいました。 オンアクセススキャン機能を必要としている人は、業務で使っている人が多いと思うので、今すぐ RHEL 8 / CentOS 8 に乗り換えるという選択肢は難しいと思います。なので、既存環境への影響を最小限に抑えながら、 RHEL 7 / CentOS 7 環境でもオンアクセススキャン機能を使えるようにするための手順を作りました。 (1) ビルドに必要なパッケージを開発環境にインストールします。 # yum -y install gcc rpm-build yum-utils wget ep
Linux標準の gzip や gunzip だとシングルでの処理(1 CPUだけ)になってしまうので、gzファイルを高速に解凍(圧縮)したい!! という時に残念な気持ちになります。 そこでその残念な気持ちを救うのが pigz というLinuxソフト。 マルチコアを活かして並列処理で圧縮・解凍ができるので、CPUをたくさん積んでいる環境だと爆速に処理することができるようになります。 インストール方法 pigzは外部リポジトリのEPELリポジトリを利用してyumインストールすることも可能ですが、僕的にはサクッと簡単安心?なソースインストールをおすすめしています。 まずはインストールディレクトリに移動してソースパッケージをダウンロードしておきます。
Red Hat Enterprise LinuxのHigh Availability Add-OnでActive/Standby構成のクラスターを組んでみた | DevelopersIO
参考: Amazon EC2 オンデマンド料金 どちらのインスタンスファミリーも、インスタンスサイズが大きくなればなるほど、Red Hat Enterprise Linux HAのオンデマンド料金はRHELのオンデマンド料金に近似していくことが分かります。 クラスター構成を組む必要がある場合、ユースケースにもよりますが、処理性能などの関係で大きめのインスタンスサイズを選択することが多いと思います。大きめのインスタンスサイズを選択したとしても、素のRHELからそこまで大きな追加課金が派生しないのは嬉しいポイントですね。 やってみた 検証環境 今回検証を行う環境は以下の通りです。 3つEC2インスタンスを用意したのはスプリッドブレイン対策です。 HA Add-Onでは、クォーラムデバイスによるスプリッドブレイン対策も可能ですが、今回は3ノード構成でクラスターを組んでみます。 クォーラムデバイス
メールの信頼性と正当性を保証するには、DKIMの設定が不可欠です。2023年10月に発表されたGoogleの新たな「メール送信者のガイドライン」の影響もあり、SPF・DKIM・DMARCといった送信ドメイン認証への対応の重要性が高まっています。DKIMの導入はもはや避けて通れないものと言えるでしょう。 本記事では、メールサーバーにDKIMを実装する方法についてわかりやすく説明します。今回はOpenDKIMというパッケージを使用して、秘密鍵と公開鍵を作成し、DKIM署名を行うための設定を行い、テストを行うまでの手順を解説していきます。 DKIM認証とは DKIM(Domain Keys Identified Mail)とは、メールの送信元が正当なものであることを証明する送信ドメイン認証技術の一つです。DKIMは、公開鍵と秘密鍵の仕組みを利用した電子署名に基づいており、送信サーバーがメールに電
AmazonLinux2 に snapd を入れて certbot による証明書自動更新生活を満喫する - AR ホームベーカリー
前回 CentOS に snap を入れたら、謎のタイムアウトエラーで勝手にデーモンが死ぬ現象に遭遇。あまりに腹が立つので、別の環境で再試行してみることにしたらまた大変だったお話。 ざっと調べてみたら、メタ情報を編集させて認識させる? など一年程度以上前の記事では、そのような記述がありましたが、現在はそこまでしなくても大丈夫なようになっていました。 ロケ地 AWS EC2 AmazonLinux2 Apache 追記 2024/01/23 公式に記載されていない AmazonLinux2 SSH into the server Install snapd Adding EPEL to CentOS 7 Installing snapd AmazonLinux2 はすべての epel 向けパッケージを利用できるわけではない と思ったら、最近解決してた /etc/yum.conf Instal
Pythonでは、https通信やメッセージダイジェストの作成などの暗号関連機能に、OpenSSLを利用しています。 これまで、Pythonでは OpenSSL のVersion 1.0.2以降が利用可能でしたが、Python 3.10からは、OpenSSL 1.1.1以降が必須となりました(PEP 644 Require OpenSSL 1.1.1 or newer)。 WindowsやMacなどで、Python.orgのインストーラを利用する場合には、OpensSSLの最新版が含まれているので気にする必要はありません。また、Macのbrewなどでインストールする場合も、OpenSSL 1.1.1が使用されます。 Linux環境などで独自にPythonをビルドする場合には、OpenSSL 1.1.1以降を用意する必要があります。現在では主要なLinuxディストリビューションはOpenSS
お久しぶりです、開発Grのkatsuraです。 CentOS6のサポート期限が今年の11月末にせまり、最新の CentOS8への移行を検討している方も多いかと思います。 私が関わっているサーバにもCentOS6のサーバがあり、つい先日CentOS8マシンへの移行を行いました。 その際、苦労した点について、いくつか紹介していこうと思います。 目次 CentOS8の主な変更点についてマイナーバージョンにてパッケージ提供体制が変わる点AppStreamのパッケージを利用する際の注意点についてCentOS8で変更になった暗号化通信関連まとめ CentOS8の主な変更点について CentOS8を利用する上での主な変更点については、CentOS8の元となっているRHEL8の以下のページ(RHEL 8 の導入における検討事項)が最も詳しいので、困った場合にはこちらをまずは読むのが良いでしょう。 マイナー
CentOS8でEPELとPowerToolsリポジトリの有効化 | 404 motivation not found
目次 概要epelとpowertoolsについてepelとpowertoolsの有効化参考にしたサイト概要 CentOS8でEPELとPowerToolsリポジトリを有効化した際の記録です。 検証した環境は以下です。 $ cat /etc/redhat-release CentOS Linux release 8.3.2011 EPELとPowerToolsについて 例えばImageMagickなどはEPELデフォルトで利用できるリポジトリでは提供されていません。 EPELを有効化することで利用できるようになります。 $ dnf install ImageMagick* =============================================================================================== Package Arch Ve
AWS EC2インスタンスにインストールしたNginx環境下にプログラミング言語「PHP」をインストールして環境を整えます。 構築環境 ここで使用する環境について。 RHEL8(AWS EC2) Nginx 1.14 PHP 7.3 PHPについて PHPについては自宅サーバ作業第6回目を参照ください。 Remi経由でPHPインストール RemiリポジトリよりPHP7.3のパッケージをインストールしてきます。ただし、RemiリポジトリをインストールするためのEPELリポジトリの用意が必要になってきますので、事前にEPELリポジトリをインストールします。 EPELリポジトリのインストールは次のコマンドを入力します。 $ sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
迷惑メール対策 SPFとDKIM迷惑メール対策は色々なものがあります。その中から最も利用度が高い、SPF(エスピーエフ)とDKIM(ディーキム)について解説します。SPF,DKIMともメールを送信する側が対応するものです。 SPF(Sender Policy Framework)とDKIM(Domainkeys Identified Mail)は、どちらも送信ドメイン認証の仕組みです。IETFによってSPFはRFC4408、DKIMはRFC4871およびRFC5672にて仕様が定められています。 SPFはDNSのSPFレコードを利用し送信ドメインを認証します。SPFに対応しているメール受信サーバーは、メール受信時に送信元ドメインのDNSサーバーからSPFレコードを参照し値を検証します。この検証によりなりすまし等を防ぐことができます。 DKIMは電子署名を利用し送信ドメインを認証します。SP
CodeReady Workspacesをカスタマイズして便利に開発してみよう その1 - 赤帽エンジニアブログ
みなさんこんにちは、レッドハットでソリューションアーキテクトをしている暮林といいます。 今回はCodeReady Workspacesの便利なカスタマイズ方法を紹介してみたいと思います。 CodeReady Workspacesって何?という方は下記のエントリを読んでみてください。 rheb.hatenablog.com 第一回は開発者自身がCodeReady Workspacesを自分用にカスタマイズする方法をステップ・バイ・ステップで紹介します。(標準化は第二回以降で扱おうと思います) 仮想しばり 素のCodeReady Workspacesでできること 素のCodeReady Workspacesではできないこと ゴール設定 必要条件 実践! STEP1 Dockerfileの準備 STEP2 イメージビルドの準備 STEP3 イメージビルド STEP4 Workspaceからtoo
こんにちは、大前です。 Amazon Linux2 上で s3fs の設定を実施する機会があったのですが、ググっても Amazon Linux 上での設定しかなかったり、IAM ロールを使った設定例が出てこなかったりで苦労したので、備忘録としてブログに手順を残したいと思います。 やってみた 1. S3 バケットの作成 何はともあれ、S3 のバケットが必要ですので、作成します。 特にアクセス権限など弄る必要はないのですが、できたてホヤホヤのバケットを使用すると下記が発生してしまい、s3fs でのマウント設定に失敗する可能性がありますのでご注意ください。 Amazon S3 から HTTP 307 Temporary Redirect レスポンスが返るのはなぜですか? 2. IAM ロールの作成 今回は掲題にある通り IAM ロールを使いますので、EC2 にアタッチするロールを作成します。 検
概要フューチャーアドベントカレンダーの6日目のエントリーです。 昨日はyut0nさんによる「GoogleカレンダーのイベントをHangouts Chatに通知するbotを作った話」でした。 当記事では、AWS Glue をローカル環境で単体テストするための環境構築方法についてまとめました。 手順 環境構築 pytest の環境構築 conftest.py の設定 テスト対象の作成 テスト実行 実行環境 Amazon Linux 2 AMI 2.0.20190618 x86_64 HVM gp2 Docker 18.06.1-ce docker-compose version 1.24.0 1. 環境構築docker compose を利用します。 GlueのDockerfileは、 こちらの記事(AWS Glueの開発エンドポイントがそこそこお高いのでローカル開発環境を用意しました | F
Cloud9 で SAM を利用し AWS サービス毎の請求額を毎日 Slack に通知する | DevelopersIO
Cloud9 を利用して AWS のサービス毎の料金を毎日 Slack に通知する仕組みを作成しました。 コーヒーが好きな emi です。 AWSサービス毎の請求額を毎日 Slack に通知するため、以下のブログ AWSサービス毎の請求額を毎日Slackに通知してみた を見ながら設定しようとしたのですが、手元の Windows 11 端末に AWS CLI、AWS SAM CLI、Python などの開発環境を整えるのが面倒…!!と思いました。 そこで、AWS Cloud9 を使って手軽に一時的な開発環境を構築し、AWS Serverless Application Model (SAM) でサーバレス通知システムを構築しました。 AWS Serverless Application Model (SAM) とは AWS SAM は、サーバーレスアプリケーション構築用のオープンソースフレー
Fluent BitをCentOS6でビルドする
こんにちは。CTOの馬場です。 いままでFluentdを活用していましたが、 諸事情で Zero dependencies や メモリ利用量がFluentdの約1/100 を謳うFluent Bitに惹かれました。 ⇒Fluentd & Fluent Bit - Fluent Bit: Official Manual これまた諸事情でCentOS6で使いたいと思ったものの、 公式リポジトリはCentOS6に非対応なので自前でビルドしました。 CentOS6でビルドする方法・事例が見当たらなかったので紹介します。 ポイントは、cmake 3.x と bison 3.x を利用することです。 # build requirements yum -y install epel-release yum -y install git cmake3 zlib-devel yum -y groupinst
Amazon Linux 2 で Remi Repository の php を使って php-imagick を動かす - Qiita
はじめに Amazon Linux 2 で PHP を使うとなると amazon-linux-extras で php をインストールするのが簡単だが、今回は(現時点で) PHP 7.4 を使いたかったので remi リポジトリから PHP をインストールした。 この時に php-imagick を入れようとして四苦八苦したので忘れないようにメモ。 作業手順 まずは remi リポジトリを yum で利用可能にしていく。 # remi には epel が必要 sudo amazon-linux-extras install -y epel # remi repository を追加 sudo rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm sudo rpm --import http://rpms.f
北海道札幌市在住、サーバー専門のフリーランスエンジニアです。クラウドサービスを利用してWebサイト、ITシステムのサーバー構成設計とサーバー構築を行います。 2021年9月、当「稲葉サーバーデザインWebサイト」のWebサーバーを、CentOS 7からRocky Linux 8に移行しました。 ※うちは会社ではないので、厳密には「自社」ではないのですが、便宜上の表現として「自社」としています。 CentOS から Rocky Linux への切り替え手順については、マイグレーションツールを実行するだけで特に難しくはなく、既にネット上に多くの情報があるので、詳しくは記載しません。 ここでは、Rocky Linux の選定理由と、マイグレーションツールを使用した CentOS 8 から Rocky Linux 8 への切り替え時に発生した現象やわかったことなどを記載します。 Rocky Lin
Gmailにセキュアなメールサーバと認識されるために必要な設定 以前の投稿で紹介しましたが、当ブログも利用しているGMO系列のWebサーバでGmailへのメール送信ができなくなるという障害が発生しました。(現在は復旧済み) 今回の原因はGMOのサーバ利用者がスパムメールを大量に送信したため、GMOに割り振られたIPが範囲ごとブロックされるというものでした。 GMO VPSには障害情報を通知する仕組みがありません。そのため一利用者の私としては原因探しに奔走することになりました。 その奔走の中で「Gmail でメールがブロックされる理由」というページを発見しました。 今回の件とは関係がなかったものの、メールサーバのセキュリティを向上させるには大切な内容だったので、皆様と共有したいと思います。 目次 GoogleのPostmaster Toolsを利用する SPF(Sender Policy F
あけましておめでとうございます。MSP事業部エンジニアリンググループの寺島です。 弊社の監視システムは Nagios を利用しており、実行している監視も多くが Nagios Plugins を用いています。 Nagios PluginsはNagiosとセットで使うものと思われがちですが、実はNagiosと組み合わせずコマンド単体で利用しても非常に便利なものです。 この記事ではNagios Pluginsの中からHTTP監視のためのcheck_httpを取り上げ、使い方を説明します。 check_httpとは Nagios Pluginsの中に含まれている、HTTP(S)サービスを監視するためのNagiosプラグインです。C言語で書かれています。 check_httpには多くのオプションがあり、それらのオプションを組み合わせるとCLIで様々なケースの応答確認・動作テストが行えます。 インスト
Linux CentOS 8 で Snap から certbot パッケージをインストールする※当サイトにはプロモーションが含まれています。 1. はじめにCentOS 8 でよく利用されている EPEL リポジトリには、certbot パッケージが用意されています(certbot というのは、コマンドラインから Let’s Encrypt を使うためのツールです)。 しかし、この certbot パッケージに含まれている certbot コマンドを実行すると、以下のエラーが発生する場合があります。 Traceback (most recent call last): File "/usr/lib/python3.6/site-packages/pkg_resources/__init__.py", line 570, in _build_master ws.require(__requi
Field Notes: Optimize your Java application for AWS Lambda with Quarkus | Amazon Web Services
AWS Architecture Blog Field Notes: Optimize your Java application for AWS Lambda with Quarkus This blog post is a continuation of an existing article about optimizing your Java application for Amazon ECS with Quarkus. In this blog post, we examine the benefits of Quarkus in the context of AWS Lambda. Quarkus is a framework that uses the Open Java Development Kit (OpenJDK) with GraalVM and over 50
こんにちは、エンジニアの尾形です。 今回は、Webシステムの性能テストについて、テストの実施、改善までの流れを紹介させていただきます。 まずはじめに、システムの性能とは何でしょうか。簡単に言うと「何らかの要求に対する結果を返す力」のことです。 性能に対する考慮が不十分であったり漏れていたりすると、問題が発生する場合があります。 次のようなケースは実際に体験したり聞いたりしたことがあるのではないかと思います。 ・チケットの予約サイトに受け付け開始直後にアクセスしたらつながらない ・テレビで放映されたお店のサイトに放映直後にアクセスしたらつながらない これらの事象は、サイトへのアクセスが殺到したことによりサーバーの限界を超えてしまい、正常に処理が行えなくなったと推測できます。 システムの性能はシステム開発における重要な要素のひとつです。 性能テストって何?といった方や、性能テストを行ないたいが
こんにちは、コンサル部@大阪オフィスのTodaです。 AWSのEC2インスタンスでWebサーバを立ち上げる場合、どのようなソフトを利用していますか?Apache? Nginx? 2020年8月にQ-SuccessからWebサーバのシェアについて発表がありマイナビニュースさんが記事を出されていました。 Nginx系が増加し、Apache減少 - 8月Webサーバシェア その中でLiteSpeedというWebサーバが5位にランクインしているのが気になり、実際にEC2にインストール、利用できる状態にしてみましたのでご紹介します。 LiteSpeedとは? LiteSpeedはLiteSpeed Technologies社が開発したWebサーバでApacheと高い互換性を持ちつつ、パフォーマンスを大幅に上げたWebサーバになります。 提供は商用とオープンソースの2パターンに分かれています。 Ap
こんにちは。構築担当の下地です。 いつの間にかAnsible2.5 Kashmir(カシミール)がリリースされていたので、とりあえずアップデートしてみました。 色々新機能が追加された反面、非推奨や将来削除される機能/モジュールも多数あるみたいです。 逐次チェックが必要ですね。 さて今回は、Ansibleの基本機能である「Roles」について書こうと思います。 宜しくお願いします。 Rolesとは Ansibleでplaybookを書く際、簡単なものだと以下のように1つのファイルにまとめて書くことができます。 - hosts: all user: root tasks: - name: httpdをインストールする yum: name=httpd state=installed - name: httpdを起動して自動起動ONにする service: name=httpd state=sta
特定の時間帯にCPU使用率が高騰した時のみEC2インスタンスを自動で再起動させる方法 | DevelopersIO
EC2インスタンス内部でcronを使用し、aws cliで特定の時間にCloudWatchアラームの作成と削除するようにスケジュールを設定しました。 困っていた内容 特定の時間帯にCPU使用率が高騰した時のみEC2インスタンスを自動で再起動させたいです。 どうすればいいの? 他にも方法はあると思いますが、今回はEC2内部でcronを使用し、特定の時間にCloudWatchアラームの作成と削除するようにスケジュールを設定しました。 設定方法 EC2インスタンス用のIAMロールを作成する CloudWatchにアクセス可能なIAMポリシーを設定します。 今回は、IAM ポリシー「CloudWatchFullAccess」をアタッチしました。必要な権限を付与してください。 EC2 を起動する EC2を起動します。 今回は Amazon Linux 2 を使用しています。 $ cat /etc/o
fail2banの設定について
●インストール sshへのブルートフォースアタックの対策として「Denyhostsの設定方法」に記載しているとおり設定済みです。 DenyhostsでFTPアクセスに対するブルートフォースアタックを拒否したいと思い色々調べたところ、有益な設定情報が無かったため「fail2ban」で設定することにしました。 fail2banをインストールするためにEPEL(EPELを利用するための設定方法)を設定しておきます。 参考URL:Fail2banで不正アクセスをブロックする方法! 準備が出来たらfail2banをインストールします。 ※CentOS Stream 8、Rocky 8の場合 # dnf -y --enablerepo=epel install fail2ban 依存性関連で下記もインストールされました。 fail2ban-firewalld-0.11.2-1.el8.noarch.r
EPEL 9 is now available – Fedora Community Blog
On behalf of the EPEL Steering Committee, I’m pleased to announce the availability of EPEL 9. This is the culmination of five months of work between the EPEL Steering Committee, the Fedora Infrastructure and Release Engineering team, and other contributors. Package maintainers can now request dist-git branches, trigger Koji builds, and submit Bodhi updates for EPEL 9 packages. Instructions to enab
Red Hatの森若です。 この記事は赤帽エンジニア Advent Calendar 2019の3日目です。 今回は Red Hat Tech Nightでボツにした方のネタ、flatpakについて書きます。 スライドはこちら。 Linuxデスクトップ元年……? 今年は令和元年ですが、Linux界隈で"元年"と言えば"Linuxデスクトップ元年"と言いたいところです。「今年こそLinuxデスクトップ元年」って何回聞いたかよくわかりません。 私がこの記事を書くのに使っているのもFedora 31です。Linuxデスクトップ環境そのものはごく順調に進化しているのですが残念ながら普及しているとは言いにくいです。 デスクトップ環境としてのRHEL Red Hat Enterprise Linuxは言わずと知れたRed Hatの看板製品で、従来デスクトップ用途もカバーしていたのですが、ついに今年RH
Dockerを使ってPHP+MySQLの試験環境を作るために、どうしようもなく転びまくった記録です。 ほかの時期だったり、使えるもののバージョンが変われば、また違った展開になると思います。 2020年5月時点で利用可能なDockerの最新版を使うべくアノ手コノ手でインストールに至るまでの一例です。 最終的にどうなったか AWSのEC2にあるFaro Sourceというところが提供するOptimized AWS CentOS 7.6.2 (X86, 64bit)を使いました。 このインスタンスはインスタンス料金とは別にソフトウェアライセンス料金がかかるようですのでご注意くださいまし。 本当にタマタマこの組み合わせでうまくいっただけで、それ以上何も感想はないです。 いろいろ使ったもの 開発端末OS Windows10 Pro 64bit Docker for Windows 2.2.0.5 V
新型コロナウイルスの猛威は、日本だけ見ると少し収まったかのように見えるが、アメリカやブラジルでは相変わらず予断を許さない状況となっている。 最近になってWHOはその指針を変え、マスクの着用を呼び掛けたが、第2波を避けるためにも、社会的距離の維持は必須であり、マスク着用が望ましい。 日本ではマスク着用はごく一般的だが、欧米ではいまだ、息が吸いにくい、会話がしづらいなど着用に抵抗を感じている人も多いようだ。 そこで、スイスのある企業が、透明性、通気性、生分解性を備えた次レベルのマスクを開発。来年早々にも市場展開の予定となっている。『designtaxi』などが伝えた。 First fully transparent surgical mask about to go into production スイスの企業が開発したHello Masks(ハローマスク) スイスに拠点を置く研究開発会社『E
supervisorでQueue監視をしてみた時の話。
ちょっとハマったsupervisorのQueue監視。そもそも起動にすら失敗したのでクラウドメモ。 supervisord 起動までの手順 Queue管理といえばsupervisord。キュー管理といえばsupervisord。大事なことなので2回言いましたよ。 起動までに結構手間取ってしまったのでクラウドメモ。 supervisord インストール epelリポジトリが入っているとyum でインストールが可能。
I'm done with Red Hat (Enterprise Linux) | Jeff Geerling
Two years ago, Red Hat killed CentOS, a widely-used free version of their Enterprise Linux distribution. The community of CentOS users—myself included—were labeled as 'freeloaders', using the work of the almighty Red Hat corporation, without contributing anything back. Don't mind all the open source developers, Linux kernel contributors, and software devs who used CentOS for testing and building t
こんにちは、杉金です。 AWSのセキュリティについて勉強しているときに「AWS Digital Forensics Automation at Goldman Sachs」という、デジタル・フォレンジック自動化についての動画を見つけました。 その中でdc3ddでディスクイメージをダイレクトにS3に保管するという手法が紹介されていたのですが、具体的な方法が載っていませんでした。そこで今回試しにやってみようと思います。 AWS Digital Forensics Automation at Goldman Sachs - AWS Online Tech Talks dc3ddとは デジタル・フォレンジックでは、証拠保全を目的としたディスクのコピーを作成しますが、dc3ddはそのツールの一つです。Linuxに標準的に備わっているddコマンドをベースにデジタル・フォレンジック向けに機能拡張したもの
要するに、ソフトウェアをインストールする用途ならSnapdだけ覚えておけばよいです。 snapd経由でインストールできるアプリ 利用頻度が高さそうなアプリを列挙してみました。 certbotmysqlpostgresqlaws-cliGoogle Cloud SDKherokuVSCode まだ数は多くはないので、これからといったところでしょう。 CentOS 7にsnapdをインストールする手順 それではsnapdをインストールして使ってみましょう。 CentOS 7.6以降にアップグレードする snapdは、CentOS 8もしくはCentOS 7.6以降の対応です。 CentOS 7.0~7.5を使っているときは、CentOS 7.6以降にアップグレードしてください。 epelレポジトリをインストールする snapdはepelレポジトリからインストールするので、epelを追加しておき
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
yumコマンドの基本操作とリポジトリの追加・削除方法のまとめ
マルチコアでgzファイルの圧縮解凍ができるpigzの使い方 - Qiita
OpenDKIM×Postfixを使ってDKIMを設定する - ベアメールブログ
Python 3.10の新機能(その8) OpenSSL 1.1.1が必須に - python.jp
CentOS8に移行した際に苦労した点 | Tricorn Tech Labs
PHP7.3のインストールおよびNginx環境下でのPHP実行 | haloechoes
Postfix 迷惑メール判定されないDKIM設定(複数ドメイン)Rocky ,Alma, CentOS
Amazon Linux2でIAMロールを使ったs3fsの設定をやってみた | DevelopersIO
AWS Glueの単体テスト環境の構築手順 | フューチャー技術ブログ
自社WebサーバーをCentOSからRocky Linuxに移行しました。 | 稲葉サーバーデザイン
Gmailに学ぶ「セキュリティに配慮したメールサーバを構築する方法」
Nagios Pluginsのcheck_httpを使いこなそう
CentOS 8 で Snap から certbot パッケージをインストールする
性能テスト、性能改善に関するお話し - Developer’s Blog
EC2上でWebサーバ LiteSpeedを使ってみる | DevelopersIO
AnsibleでRolesを使う - DENET 技術ブログ
flatpakでRHEL8にデスクトップアプリケーションを追加インストールする - 赤帽エンジニアブログ
Dockerを使ってLAMP開発環境を整えるまでの奮闘記 - Qiita
これが次世代マスクなのか!?透明性・通気性・生分解性を備えたマスクが登場(スイス)
dc3ddでEBSのディスクイメージをS3に保管する | DevelopersIO
snapdとは?CentOS 7にインストールする方法 | EGATECH