sudoの設定ファイルsudoersについて - ユニファ開発者ブログ
おはこんばんにちは! ユニファのサービスインフラ担当のすずきです! 私の出身は京都なんですが、最近新宿で関西人の集まる酒場なるところを発見し潜入してみました! するとそこには、関西人もしらないB級グルメとか大阪の地ビールとか、サン◯リアのサングリアとか色んな商品があったので、 気になる方はぜひ探してみてくださいw どこかの回しもんみたいなことはこれくらいにして本題へ いつもAWSとかのことばっかりやってるので今回はsudoの設定ファイル sudoers を取り上げてみようと思います。 sudoについて 人によってはとりあえず sudo つけて実行すれば管理者権限で実行できるんでしょ?みたいに思われるかもしれませんが、それは sudoers にてそのユーザは sudo 利用時にこのユーザの権限で、このコマンドは実行しても良いですよと許可をもらっているだけなんです。 Amazon Linux
sudoers覚え書き - Qiita
# rootユーザはどこでも、誰としてでも何でもできる root ALL=(ALL:ALL) ALL # wheelグループのユーザはどこでも、誰としてでもパスワード無しで何でもできる %wheel ALL=(ALL:ALL) NOPASSWD: ALL # bobはaliceとして閲覧コマンドを実行できる bob ALL=(alice) /bin/ls, /bin/cat 以下、基本構文の簡単な解説。 誰が 上の %wheel のように % を付けるとグループ指定。 他にも指定の仕方がいくつかあるが、ほとんどの人は使う機会がないだろうと思う。 どこで ここはホスト名を入れることができるのだが、基本はローカル上で解釈されるので、 ALL でも問題ない。 LDAPとか使っていると話は違ってくるが、この記事ではLDAPの話はしない。 (誰として) 例で (ALL:ALL) と書いたが、左側がユ
Amazon EC2の設定ミスでrootになれなくなってしまった場合の対処法を教えてください
先程の話となりますが、やってしまいました。 かなりテンパってしまってますが、なるべく冷静になって質問させていただきます。 AmazonEC2の設定ミスでrootになれなくなってしまいました。 具体的には以下のことをやってしまいました。 /etc/sudoers.d/cloud-init を以下に編集 ec2-user ALL=(ALL) ALL これでec2-userユーザはパスワード入力をしない限りrootになれない状態となってしまいましたが、 ec2-userユーザのパスワードを設定しないまま(初期の鍵認証のみで未設定のまま)、サーバの 再起動をしてしまいました。 今はsudo suもsuもできない状態です。 ec2-userユーザではログインできるため、passwdコマンドでパスワードを設定しようと思ったの ですが、以下のエラーになってしまっております。 Changing passw
EC2でsshやsudoできなくなった場合の対処法 - Qiita
EC2でデフォルトユーザを消したり、visudoを使わずに編集ミスした場合、sudoが使えなくなります。つまり、インスタンスのシャットダウンすら出来なくなります。 または、authorized_keysを間違えて消した場合などは、SSHの代替手段がないのでログインすらできなくなります。 そんな時でも、ルートデバイスがEBSなら、ディスクを他のインスタンスに付け替えられるので簡単に復旧できます。以下の例はubuntuですが、他のディストリビューションでも同じことが出来ます。 手順 問題が起きたインスタンスをAWSコンソールから停止 ログインできないので、コンソールから止めるしか無いです。 EBSのデタッチ アタッチしているインスタンスが停止すると、デタッチできるようになります。 新規インスタンスの作成 一時的な救出用のインスタンスを作ります。 EBSアタッチして、マウントする 先程作った救出
ボリュームサイズ変更後の Linux ファイルシステムの拡張 - Amazon Elastic Compute Cloud
次のトピックでは、Linux 用の XFS および Ext4 ファイルシステムを拡張するプロセスについて説明します。他のファイルシステムの詳細については、そのドキュメントを参照して、手順を確認してください。 EBS ボリュームのサイズを増やしたら、ファイルシステム固有のコマンドを使用して、ファイルシステムを新しいより大きなサイズに拡張します。ボリュームが optimizing 状態に入るとすぐにこれを実行できます。 Linux でファイルシステムを拡張するには、次の操作を実行する必要があります。 変更をロールバックする必要がある場合に備えて、ボリュームのスナップショットを作成します。詳細については、「Amazon EBS スナップショットの作成」を参照してください。 ボリュームの変更が成功し、optimizing または completed 状態になっていることを確認します。詳細については
EBS ボリュームへの変更のリクエスト - Amazon EBS
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 EBS ボリュームへの変更のリクエスト Amazon EBS の伸縮自在なボリュームでは、そのサイズを増やしたり、パフォーマンスを増減したり、ボリュームタイプを変更したりなどが、ボリュームをデタッチすることなく動的に行えます。 ボリュームを変更する場合は、次のプロセスで行います。 (オプション) 重要なデータを含むボリュームを変更する前に、変更をロールバックする必要がある場合に備えて、ボリュームのスナップショットを作成するのがベストプラクティスです。詳細については、Amazon EBS スナップショットの作成を参照してください。 ボリュームの変更をリクエストします。 ボリューム変更の進行状況をモニタリングします。詳細については、EBS ボリューム変更の進行状況のモニ
CentOS7系と6系のコマンドの違いについて - Qiita
備忘録として、よく使いそうなコマンドをまとめてみました。逐次更新予定です。 もしかしたら、間違いがあるかもしれないのですm(_ _)m サービス系コマンド CentOS7系ではサービス起動デーモンとして、SysVinit/Upstartに代わって、 systemdが導入されたことによって、サービス系コマンドが大幅に変更されました サービスの状態確認 ################################################################################# # 状態の表示(サービス単位) ################################################################################# # CentOS7系 $ /usr/bin/systemctl status {unit
AWS EC2 で Amazon Linux を使用する場合に最初にやること
facebook 初稿:2017年5月27日 修正:2018年9月16日 Amazon Linux 2 から、cloud-initが無くなった事による修正。 オフィス狛 技術部です。 AWSでEC2インスタンスを立ち上げる度に、設定すべき事を忘れてしまうので、 備忘録の為にブログに残しておこうと思います。 「aws ec2 やる事」でググると、もっと細くやる事を記載している方も居るので、 しっかりやりたい方は、それらを参考にして下さい。 ここに記載するのは、本当に最低限の設定です。 何はともあれ yum update まずは yum update です。 $ sudo yum update -y タイムゾーンの変更 Amazon Linux はデフォルトのタイムスタンプが UTC になっているので、日本時間に変更します。 $ date 2017年 5月 20日 土曜日 02:33:43 U
Amazon EC2 t1.micro インスタンスでswapを使用する - blogですかい
m1.small 以上のインスタンスにはswap用のデバイスが存在し、デフォルトでswapとしてマウントされるようですが、残念ながらt1.microインスタンスにはそれがありません。 t1.microインスタンスでの free コマンド実行結果例 $ free total used free shared buffers cached Mem: 626524 550784 75740 0 113388 208792 -/+ buffers/cache: 228604 397920 Swap: 0 0 0 上記のようにSwap: 0 0 0と、星のカービィ スーパーデラックスを想起させる絶望的な数字が出力されます。 Swap領域を自分で作成する ただでさえRAMが少ないt1.microでswapが無いとなると不安で夜も眠れなくなるので、 自分で用意するのが吉です。 デバイスを追加することはで
【Linux】スワップ領域の作成 - Qiita
dd if=/dev/zero of=/swap bs=1M count=1024 mkswap /swap swapon /swap ddコマンドで指定サイズの空のファイルを作成(ここでは1024MB) mkswapコマンドで、作成したファイルをスワップ領域として使用できるようにする swaponコマンドでスワップ領域を有効にする この場合は、1G作成していますが、2Gにしたい場合は
スワップファイルを使用して Amazon EC2 インスタンスのスワップスペースとしてメモリを割り当てる
簡単な説明 物理 RAM がすでに使用されている場合、Amazon EC2 インスタンスは物理 RAM の短期的な代替としてスワップスペースを使用します。 実際に使用されていない RAM のコンテンツや、他のデータや命令ほど緊急に必要でない RAM のコンテンツは、一時的にスワップファイルにページングできます。これにより、RAM が解放され、すぐに使用できるようになります。 パーティションにスワップ領域を作成することもできます。詳細については、「ハードドライブのパーティションを使用して、Amazon EC2 インスタンスのスワップ領域として動作するようにメモリを割り当てる方法を教えてください」を参照してください。 注: スワップスペースは、エフェメラルストレージインスタンスストアボリュームにのみ作成するのがベストプラクティスです。 解決策 この解決策に取りかかる前に、ファイルシステムがスワ
0から始めるAWS入門②:EC2編 - Qiita
前回まで 0から始めるAWS入門:概要 0から始めるAWS入門①:VPC編 概要 前回作成したVPC内にELB、EC2を作成・配置していく。 ELBがインターネットとの玄関。EC2がELB経由のリクエストをさばいていくアプリケーション・サーバーとなる。 EC2インスタンスの作成 コンソール上の[Compute]カテゴリの[EC2]を選択、[EC2 Dashboard]へ遷移後、画面中央の[Launch Instance]ボタンからEC2インスタンスの作成を行っていく。 基本的に全設定行っていくので、ステップ途中で起動ボタンがアクティブになるが、Nextを選択し設定していく。 OSの選択 まずは、EC2インスタンスのOSを選択する。今回はAmazon Linuxを選択する。 今回は割愛するが、この他にも、AMIという自分で作成したイメージや各用途向けに最適化されたマーケット(有料)・コミュニ
ELBの挙動とCloudWatchメトリクスの読み方を徹底的に理解する | DevelopersIO
よく訓練されたアップル信者、都元です。ELBはAWSにおけるWebシステムを構築する場合、ほぼ確実に利用するコンポーネントとして不動の地位を確立しつつあります。 利用方法としては、ELBを作成して配下にWebサーバを配置するだけというお手軽さがあり、非常に利用しやすいのも大きなメリットです。しかし、ELBの詳細な挙動について、しっかり理解できているでしょうか。本エントリではいつも利用しているELBについて、ちょっと深く突っ込んでみました。 ELBのロードバランシング戦略 ELBの配下には複数のAZにまたがるようにインスタンスを配置するのが一般的です。(cf. AWSにおける可用性の考え方) ELBを作成すると、DNS名が付与されますが、クライアントがELBにアクセスする際、まずこのホスト名をIPアドレスに変換するDNSの正引きリクエスト(下図中の緑色の矢印)を行います。digコマンドを使っ
【AWS】CLIの初期設定について(認証情報とコマンド補完) - TASK NOTES
AWS CLIをインストールした後の設定についてです。AWS CLIを使用してAPIを利用するためには、AWSから発行されたアクセスキー(アクセスキーID、シークレットアクセスキー)の設定が必要になります。でないとAWSにアクセスできませんからね。この認証情報の設定に関しては複数のパターンがありますので以下にまとめていきたいと思います。 また、シークレットアクセスキーはアクセスキーの作成時にしか確認・ダウンロードができませんので必ずCSVファイルをダウンロードしておきましょう。もし忘れてしまった場合はアクセスキーを再度作り直す必要があります。 設定コマンド(configure)を使う 次のコマンドを使用することで自動で認証情報と設定ファイルが作成されます。 $ aws configure コマンドを実行すると以下4項目が順番に表示されるので入力してください。 AWS Access Key
CentOSにAWS CLIをインストールする – kumonchu.com
AWS CLIのインストール方法についてです。 よく忘れてしまうので、手順として記載しておこうと思います。 AWS CLIは、サーバに導入すると様々な操作がコマンドラインから実行できるので、スクリプトに組み込んでAWSの機能を使うことができるようになり、柔軟なサーバ運用が可能になります。 インストール手順 AWS CLIは、pipでインストールすることが可能です。 pipは、python-pipをepelレポジトリからインストールします。 python version2.6以降が必要ですが、CentOS6では既に対応バージョンが入っているので何もしなくて大丈夫です。 $ python --version Python 2.6.6 pip(python-pip)インストール $ sudo yum --enablerepo=epel -y install python-pip AWS CLIイ
Collect metrics, logs, and traces with the CloudWatch agent - Amazon CloudWatch
Version 1.300031.0 and later can be used to enable CloudWatch Application Signals. For more information, see Application Signals. Version 1.300025.0 and later can collect traces from OpenTelemetry or X-Ray client SDKs, and send them to X-Ray. Using the CloudWatch agent allows you to collect traces without needing to run a separate trace collection daemon, helping to reduce the number of agents tha
AWSでEC2のインスタンスをコピーし、サーバーのバックアップを簡単におこなう方法 | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
こんにちは。五反田のClisk(クリスク)という会社でシステムエンジニアなどをしている芹沢です。 さて、早速ですがたとえば以下のような場合、データのコピーや環境のバックアップをおこなう必要がありますよね。 データのバックアップをとりたい 本番環境をもとにテスト環境を作りたい 開発環境を構築するのに、毎回インストールなどの同じ作業をしたくない サービスが成長してアクセスが増えたので、複数台構成にしたい テスト環境を構築する場合や、複数台構成にする場合などであれば、元のサーバーの環境を完全に再現して、サーバーをもう1台作る必要があります。しかし、これをゼロからすべてもう一度作るというのはとても大変な作業です。 また、障害などに備え本番環境をすぐに再構築できる環境を用意しておくことは大切ですが、これも簡単にできることではありません。 でも、AWSならとても簡単に、サーバーを丸ごとコピーできてしま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ログインできないユーザでコマンドを実行する方法+おまけ - Qiita