Ubuntuでsshで公開鍵認証
検証用サーバにかんたんにssh接続できるようにメモ。
ssh-keygenコマンドとssh-copy-idコマンドでできた。
passphraseを空にすることもできる(社内検証用なので今回は気にしない)。
このあと相手側ホストのsshd_configでパスワード認証を切っておく。
% ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX user@host
The key's randomart image is:
...snip...
% ssh-copy-id user2@host2
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
user2@host2's password:Number of key(s) added: 1
Now try logging into the machine, with: "ssh 'user2@host2'"
and check to make sure that only the key(s) you wanted were added.
Ubuntuでgoを使う(新しいVerをaptで管理)
Sourceから入れるのが一番だろうけど、面倒なのでパッケージで管理したい。
今日(2017/4/19)でパッケージは1.6だったけど、stable版1.8.1が最新みたい。
sudo add-apt-repository ppa:longsleep/golang-backports sudo apt update sudo apt install golang-go
vulsを使ってみたかったので、これで行けるか確認してみる。
SlackのIncoming Webhooksでコメント投稿
SlackのIncoming Webhooksでコメントを投稿してみる。
Incoming Webhooksはチャンネルが変えられないっぽい。(Incoming Webhooksでチャンネルを指定する記事を見かけたけど、うまく行かなかった、Web APIのほうなら行けそう。あまり掘り下げてない。)
こんな感じ。
#!/usr/bin/env python
# -*- coding: utf-8 -*-
import slackweb
# --- Slack Setting ---
SLACK_WEBHOOK='https://hooks.slack.com/services/XXXXXXXXXXXXX/YYYYYYYYYYYYYYYYYYYY'
SLACK_TEXT="お知らせです"
# --- Slack Post ---
slack=slackweb.Slack(url=SLACK_WEBHOOK)
attachments=[]
attachment={"pretext": "告知内容です",
"color": "#ff0000",
"fields":[
{
"title": "AAA",
"value": "123",
},
{
"title": "BBB",
"value": "456",
}
]
}
attachments.append(attachment)
slack.notify(text=SLACK_TEXT, attachments=attachments)
次は頑張ってパラメータによってメッセージを変えたい。
WatchGuardでssh接続
WatchGuardでssh接続をしてみる。
Fireware Command Line Interface Reference
default port は4118/tcp になってるようです。
userはadminかstatusで、statusはreadonlyのようです。
コンソールからssh接続します。
$ ssh -p 4118 -l admin <WatchGuard IP or HostName>
Password:
--
-- WatchGuard Fireware OS Version 11.12.2.B526900
-- Support: https://www.watchguard.com/support/supportLogin.asp
-- Copyright (C) 1996-2017 WatchGuard Technologies Inc.
--
WG#
こんなコンソールが出たらログイン成功。
ちなみにWebUIからログインしていると弾かれるので、一度ログアウトしてから再度試してみてください。
日本語のドキュメントが少ないので、少しずつ試していく。
とりあえずshowコマンドでlogを見ていく。
例えば192.168.0.10というIPに絞ってlogを見たいときは以下のようになる。
WG#show log-cache key "192.168.0.10"
こんな感じ。
PyCharm 2017.1が出たのでaptで管理してみる
ソースはここです。
手順にあるとおり。
$ sudo sh -c 'echo "deb http://archive.getdeb.net/ubuntu $(lsb_release -sc)-getdeb apps" >> /etc/apt/sources.list.d/getdeb.list'
$ wget -q -O - http://archive.getdeb.net/getdeb-archive.key | sudo apt-key add -
あとは apt update && aptupgrade 。
Ubuntu16.04にZabbix3.2(Postgresql)をパッケージで入れてみる
Ubuntu Server 16.04にZabbixを入れてみる。DBはPostgresqlを使ってみます。
$ wget http://repo.zabbix.com/zabbix/3.2/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.2-1+xenial_all.deb
リポジトリ追加
$ sudo dpkg -i zabbix-release_3.2-1+xenial_all.deb
apt update
$ sudo apt update
まずはzabbix-agent追加
$ sudo apt install zabbix-agent
サーバに必要なパッケージ類の追加
$ sudo apt install zabbix-server-pgsql zabbix-frontend-php php-pgsql
バックエンドのDBはPostgres-9.5の模様。pg_hba.confを編集。
$ sudo vi /etc/postgresql/9.5/main/pg_hba.conf
+ local all zabbix password
postgresql restart
$ /etc/init.d/postgresql restart
postgresユーザーからzabbixユーザー追加
$ sudo su - postgres
postgres$ psql
postgres=> createuser zabbix;
postgres=> \q
zabbixのテーブル等をimport
$ zcat /usr/share/doc/zabbix-server-pgsql/create.sql.gz | psql -U postgres zabbix
※たぶんzabbixユーザーでやらないといけない。postgresユーザーでやってしまってハマった。やっちゃったらOwnerShipを変える必要があるので以下で出力されるSQLを流し込む。
SELECT
'ALTER TABLE ' || schemaname
|| '.' || tablename ||
' OWNER TO zabbix;'
FROM pg_tables
WHERE tableowner ='postgres';
で、
を叩くとセットアップウィザードが出るので、メッセージに従って足りないモジュールの追加やphp.iniの設定などを追加していく。ちなみにZabbix3.2はPHP7だそうです。(どのバージョンからかは調べてません)
今回は以下のようなものを追加。
$ sudo apt install php7.0-mbstring php7.0-bcmath php-sabre-xml
pip.iniは以下の部分を追加。
# vi /etc/php/7.0/apache2/php.ini
[Date]
date.timezone = "Asia/Tokyo"
zabbix-server/zabbix-agentを起動時に上がるようにしておく。
$ sudo update-rc.d zabbix-server enable
$ sudo update-rc.d zabbix-server enable
ちなみにzabbixのdefaultのusername/passはAdmin/zabbixです。ログイン後にパスワード変更をしましょう。
オープンソース化された源ノ明朝フォントをUbuntu16.10で使ってみる。
ちまたを賑わせている源ノ明朝をUbuntu16.10に入れてみた。
ダウンロードガイド
http://www.adobe.com/content/dam/Adobe/en/products/type/pdfs/download-guide-source-han.pdf#page=2
ついでにこっちも
Zipファイルをダウンロードして展開。
source-han-serif-release/SubsetOTF/JP/
の中にある.otfファイルを以下にコピー。
/usr/local/share/fonts/
これでもう使える。
とっても綺麗なフォントなのでおすすめ。プレゼンも映え
