【Linux】パスワードをワンライナーで変更

二回入れさせられるのがやな人
history履歴が残るけど知らない

【Linux】ランダム環境変数

RANDOM環境変数なんてあったんだね。知らなかった。

0~32767がランダムで出力される

割り算の余りを使うと調節できる
1~10

1 or 2

【Linux】loggerコマンド

ずっと/var/log/messegesにしか種強くできないものかと思ってた。。。
ちゃんとプライオリティ、ファシリティを指定してあげることで狙ったログを出力することができるよ。

これで指定してあげてね。

【Linux】ノートPCにインストールしているCentOS7に外付けSSDを接続

480GBのSSDを買ってきて、USB外付けができるユニットを手に入れたので、接続してみよう!
追加したはいいけど、今のところ使い道があまりない。。。
外付けディスクに仮想マシン入れるのってどうなんだろう。
ちょっと前の現場で、外付けHDDに仮想マシン入れまくっているESXiを動かしていたけど、とてつもない遅さでよくクラッシュしていたよ。
とりあえず、だめならやめればいいかな。
あ、UUIDだったりでfstabに書いたほうがよかったような気がするけどまあいいか。
起動してくることにデバイス番号変わったりしちゃうよねたしか。あれはなんでなんだろう。

一応GUIで出ていたメッセージ。再起動したら大丈夫だった。

【Linux】swap領域を作る

AWSだったりAzureだったりのインスタンスで安い奴だとswap領域なしのものがあるよね。
そういう場合は、OS側で作ってしまえばいいみたい。

始めはない

1GBのswap領域を作る場合

【KVM】CLIで仮想マシンインストール

今まで、GUI環境のvirt-managerでやっていたけど、CLIでも結構簡単にできるみたい。

KVMインストール

仮想マシンインストール

「!」が出ている項目を選んで、設定する。

よく使うコマンド

ちなみにHyper-V上の仮想マシンにKVMを入れ、さらに仮想マシンを立てるっている、ネスト構造をやったので、ホストOSからKVM仮想マシンに対して、以下コマンドを実行しているよ。
ネストの許可と、マックアドレススプーリング(無差別モード的な)の許可

【Linux】HTTPプロキシ環境内のsshトンネリング

何らかのHTTPプロキシがシステム内に存在し、それ超しでないとインターネットへ出れない場合。
・VPSサーバやインターネットへ公開しているサーバで443ポートでsshをListenさせておく
・ファイアウォールやセキュリティグループの443を開ける
・Corkscrewというトンネリングツール?的なものを使えるようにする
https://builder.japan.zdnet.com/etc/20401475/
・クライアントへ以下configをセット

これで、外へ出られる・・・!
RemoteFoward、LocalForwardなどを駆使して自宅環境と接続すると・・・(悪用厳禁)

【Linux】.ssh/configで定義したホスト名でscpする

普通にscpすると以下のようなエラーが出て止まる。

「-3」オプションをつけてあげる。

host1は.ssh/configで定義している

【Linux】.pemファイルを.pfxファイルへ変換する

LetsEncryptとかで取得した証明書をWindowsServerで流用したい時などに。
pem形式でもインポートできるようだが、pfx形式でないと取り込めないアプリケーションもあるので、そのときは変換してあげよう。

-inkeyに秘密鍵、-inに証明書本体、-outに変換後ファイル名。

ADFS用の証明書がそうだった。秘密鍵が含まれていないとダメと言われた気がする。

【Linux】Let’s EncryptでSSL化対応する

CentOS7.6にWordpressをインストールしてる。
Let’s encryptっていう、https化キットみたいなのがあって、とても簡単だから忘れないように張っておこう。

パッケージインストール

対話型で設定

ssl.confやらに自動的に設定してくれている。すごい

いいと思う!