構成管理ツール Ansible について - aptheia.info
Ansible というサーバーの設定を管理するツールの説明。いわゆる構成管理 (CM: Configuration Management) にカテゴライズされるもので、Puppet や Chef の親戚みたいなものと考えてもらえればだいたいあってる。 概要 リード開発者は Michael DeHaan で、現職の AnsibleWorks の前は Redhat で Cobbler や Func に携わっていたり、Puppet labs でプロダクトマネージャーしたりしているという経歴の持ち主。 Ansible は Python で書かれている。同じジャンルで Python 製というと Salt が有名。Chef の場合、レシピを書くためには Ruby の知識が必要となってくるけど、Ansible はどんな言語でもモジュールが書けるようになっているので、運用にあたって Python の知識は
githubでの複数アカウントの使い分けかた — KaoriYa
githubで複数アカウントを使い分ける方法を紹介します。gitそのものではなくsshの使い方になってしまいますが。 前置き みなさんgithubは使ってますか? 趣味のオープンソース活動だけでなく、最近はお仕事でgithubを利用する人も多くなってきたことでしょう。 そうなると困るのが情報漏えい対策です。githubではお金を払えばprivateなレポジトリや組織を作ることができ、それらを活用することでNDAの下にあるプロジェクトも安心して取り扱えます。というわけで私もプライベートに使ってるアカウントをそのまま仕事に使おうと考え評価していたのですが、ある問題点が浮上しました。githubから飛んでくる通知 メールです。あれをプライベートと仕事で同じメールアカウントに飛ばしてしまうと、オペミスなど万が一の事故が起こらないとは言えないのです。特に粗忽な私はメールのオペミスしやすいですからね。
Authentication documentation - GitHub Docs
Recovering your account if you lose your 2FA credentialsIf you lose access to your two-factor authentication credentials, you can use your recovery codes, or another recovery option, to regain access to your account. Error: Permission denied (publickey)A "Permission denied" error means that the server rejected your connection. There could be several reasons why, and the most common examples are ex
Git管理の神ツール「Gitolite」なら、ここまでできる!
「Git」使ってますか? 近年、分散バージョン管理システム「Git」が急速にシェアを伸ばしています。筆者は、チケットシステムやバージョン管理の勉強会などを開催したりしていますが、Gitユーザーがかなり増えてきていると感じます。 しかしながら、そのような勉強会でアンケートを取ってみると、実案件では半分以上の人がSubversionを利用しており、Gitの導入はまだまだ進んでいません。移行コストが掛かったり、プロジェクトマネージャ層への知名度がまだまだ低いというのもありますが、理由の1つとして、ユーザー管理が煩雑であったり、アクセス制御に関する情報が不足しているということもあると思います。 そういうわけで本稿では、Gitリポジトリのユーザー管理やアクセス制御を簡単に行う「Gitolite」を紹介します。 なお、本稿ではGitの利用方法については紹介しませんので、Git自身の使い方については改め
9 Awesome SSH Tricks
Sorry for the lame title. I was thinking the other day, about how awesome SSH is, and how it's probably one of the most crucial pieces of technology that I use every single day. Here's a list of 10 things that I think are particularly awesome and perhaps a bit off the beaten path. Update: (2011-09-19) There are some user-submitted ssh-tricks on the wiki now! Please feel free to add your favorites.
CentOSでgitosis - ひげろぐ
プライベートなリポジトリを長らくDropbox+Gitで運用してきたけど、サーバーサイドで動くアプリのデプロイに不便(サーバーにDropbox入れるのもアレだし、rsyncで転送するのもめんどくさくなってきた)なので今回VPS上のCentOSにgitosisを入れてみた。 導入 インストール sudo yum install gitosis yumで入れるといろいろとよきにはからってくれるので楽。(gitosisユーザーの追加やファイルのパーミッションの設定など) yumの標準リポジトリには入ってないので要外部リポジトリ。 初期化 sudo -H -u gitosis gitosis-init < /home/akahige/.ssh/akahige.pub ssh経由でのアクセスに公開鍵を準備して流し込む。 これで/var/lib/gitosis以下に設定ファイル等が作成される。 公開鍵
OpenSSH クライアントの proxy -- 踏み台サーバを経由しての ssh : DSAS開発者の部屋
DSAS のメンテナンスは,基本的に ssh を使ったリモートメンテナンスで済んでしまいます.夜中や休日に非常事態が起こったとしても,ネットワーク接続さえ確保できればその場で対応できます.ただ,さすがにインターネットから DSAS に直接 ssh できる様にしておくのは一抹の不安があります.ですので,DSAS への ssh 接続は社内のサーバからのみ許すようにしておいて,外からログインする必要があるときは一旦社内のサーバを経由することにしています. このような形にしている場合,DSAS にログインしようとする際は,一旦社内のサーバに ssh 接続する必要があって,小さなことですが一手間かかってしまいます.できればワンステップで接続できる方法が無いかと思って色々検索してみた(※)ところ,このページで ProxyCommand という設定項目を見つけました(見つけたのがボスの個人サイトなのは本
多段SSH接続(2段)
本記事では、いくつかのサーバを経由して、目的のサーバにSSH接続する、いわゆる多段SSH接続に関するいくつかのチップスをまとめる。ちなみに、ここでは、server1を経由してserver2にssh接続する2段接続の場合の説明とする。もっと良い方法・改善点があれば、教えてください。以下の方法はすべて自己責任で行ってください。私はここで説明した方法によるいかなる損害にも責任を持ちません。 以前、socksサーバ経由でSSH接続する方法という記事を書いたので、適宜参照すると良いかもしれない。 まず単純に、2段接続するには、次のコマンドで良い。ホストuser1@server1を経由して、ホストuser2@server2に接続する方法である。 $ ssh -t user1@server1 "ssh user2@server2" tオプションをつけてあることに注意してほしい。これがないとエラーが出て怒
Mercurialのインストールからsshとhttp(cgi)でリポジトリを読み書きできるようにするまで - 黒糖々日記/kokutoto diary
debian etchのサーバにMercurialの最新版(1.1.2)をインストールし、リポジトリを公開した際の作業手順です。 思い通りになるまでが想像より面倒くさかったので、メモをまとめてみました。debian lennyやubuntuでも基本的な手順は変わらないと思います。 リポジトリはsshとhttp(cgi)の双方から読み書きできるように設定します。Apacheはリポジトリの所有者と異なるwww-data:www-dataで動作している状態を想定しています。本当はmod_userdirやsuEXECを使えば簡単なのかも知れません。 参考にしたウェブサイトは最後の参考リンクとしてまとめました。詳しくはリンク先や公式ドキュメントを参照して下さい。 ダウンロードと展開 debianのリポジトリにあるのは古いので最新版をダウンロードした方が良いです。適当にtarボールを展開します。 wg
JavaScript is not available.
Something went wrong, but don’t fret — let’s give it another shot.
sshでポートフォワード
sshには言わずと知れた「ポートフォワード」という機能があります。 読んで時の如しで、sshの暗号化されたトンネルを利用し、任意のポートに来た通信を転送できます。 何がうれしいかと言うと、リモートの 5432番 をローカルの 5432 にマッピング出きる。 つまり、sshさえ繋がれば、そのサーバから見える範囲ならなんでも使える!と言うことです。 1・ローカルへリモートのポートをマッピング 例えば、二つのホスト(chiba, shiga)があるとします。 chibaに、shigaの5900ポートをフォワードする場合は以下のようになります。
About SSH
SSH について Last Updated at $Date: 2016/09/06 21:55:08 $. SSH (Secure SHell) は, rsh/rlogin/rcp などの r 系コマンドを代替するために作られたプログラムです. 広く知られているように, r 系コマンドは認証手段が非常に貧弱なので,クラッカーの格好の標的となってしまいます. 対して,SSH は,公開鍵暗号に基づく強力な認証手段と通信路の暗号化により, 信用できないネットワーク上で安全な通信を行う方法を提供します. Port Forwarding を利用したネットワーク接続 SSH を経由したメールの受信 Command not found とエラーが出る SOCKS 経由の通信 防火壁を越えた通信 防火壁内部との通信経路を作る Hostbased 認証 商用 SSH との相互運用 設定内容のデバッグ リン
my bashrc
状況: いくつものホストに何回もログインする。 いくつかのホストはホームディレクトリを nfs で共有している (がすべてではない)。 ホストによってプロンプトの色を変えている (同じウインドウからあっちこっちにログインすると混乱するので)。 ちなみに emacs -nw のステータスバーの色もホストによって変わるようになっている。 ssh-agent を使っている。 GNU screen を使っている。 文字列処理をすることが異様に多い。 ## .bashrc ## Yusuke Shinyama ## ## 新しく作られたファイルのパーミッションがつねに 644 になるようにする。基本。 umask 022 ## core ファイルを作らせないようにする。これも基本。 ulimit -c 0 ## 環境変数の設定 # man とかを見るときはいつも less を使う。 export P
SSH の鍵管理
SSH1 と OpenSSH1 では,同じ公開鍵と秘密鍵を使うことができます. 設定なども同じです. ここで,~/.ssh/authorized_keys は,SSH1とOpenSSH1だけでなく, OpenSSH2でも使うことがわかります. ~/.ssh/authorized_keysは,以下のように複数のProtocolの鍵を 入れることができます. ~/.ssh/authorized_keys: 1024 41 13403979999670711380 〜 4092737 okada@server ssh-dss AAAAB3NzaC1kc3MAAACB 〜 cbeiLps= ssh-rsa AAAAB3NzaC1kc3MAAACB 〜 cbeiLps= ~/.ssh/authorized_keys2 を使うものもありますが, 詳しくはマニュアルを読んで調べてください. OpenSS
sshでリモートホスト名を補完できる、bash_completion - UNIX的なアレ
Linux/Unix等を利用していて、コマンドやファイル名、ディレクトリ名はTABキーで補完をかけることはよくあると思います。 今回は、bashの補完機能を強化する、bash_completionを紹介したいと思います。 bash_completionをインストールする Debian系のディストリビューションであれば標準でインストールされているとおもいます。/etc/の下に入っていますので、確認してみましょう。 $ ls -l /etc/bash_completion -rw-r--r-- 1 root root 215907 2006-12-12 06:20 /etc/bash_completionもしインストールされていない場合は、下記のサイトからダウンロードしてください。 bash programmable completion – Freecode /etc/の下に置くような手順に
WinSCP は便利 - 朝顔日記
2005-01-04 tool editor site xyzzy どうやったらローカルで日記を書いてサーバにアップしたりダウンしたりが便利になるかというのが、今回の指令です(何)。と、気張っていたんですが、実は WinSCP だけで用は足りました。WinSCP とはなんぞやというのは書くのが面倒なので、WinSCP Japanese site : about をご覧ください。で、WinSCP はしばらく前から使っていたんですが、今日始めてコマンドラインでも使えるということに気が付きました。 コマンドプロンプトを開いて、winscp3 /help などと打ち込めば使い方が表示されます。 winscp3.exe <session> /script=hoge というのが書式です。<session> というのは、WinSCP でログインするときのアレ(どれ)ですね。で、WinSCP で接続した後
Gside
Gentoo Linuxサーバー構築 Gentoo Linux は強力なパッケージ管理システム Portage を核としたLinuxディストリビューションです。 Portageは各ソフトウェアの依存関係を解決しつつ、ソフトウェアのインストールやアップデートを行います。 また、Gentoo Linux は、インストール直後は最低限のソフトしか入っていません。このため、必要なソフトのみを インストールする事ができ、シンプルな構成でサーバーを構築することができます。 本サイトではGentoo Linuxによるサーバー構築を中心に解説していますが、各サーバーソフトの設定に関しては、 他のディストリビューションの方にも参考になる部分も有るかと思います。また、サーバーを利用するクライアント ソフトの紹介も行っております。是非ご活用ください。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JapaneseMultipleCommitters - Mercurial
jugyo.org