URAMIRAIKAN

1020のなれの果て (since 2005.6.19)

選択されているタグ : Linux

タグを絞り込む : 3PAR ActiveDirectory Ansible Apache Cisco Citrix fail2ban firewalld GlusterFS KVM LeftHand MariaDB Mercurial OpenSSH OpenSSL OpenStack Pacemaker Perl Postfix PowerDNS Python Samba Tomcat VMware Zabbix

Mercurialサーバの構築

 以前から、個人的に「Mercurial」をローカルで使用していました。(きっかけは何だったかな?)
 自分はプログラマとかではないのですが、それでも業務では簡単なスクリプトとかはよく作ります。また、Linuxではテキストベースの設定ファイルが多いので、こういったものの変更履歴にもバージョン管理システムが非常に便利だと感じていました。
 で、最近は会社でシンクライアントであったり作業用PCであったり、いろいろな端末を使い分けることが多くなりました。そうなると、気をつけないと作ったファイルとかが分散されていってしまいます。
 通常のファイルは会社のファイルサーバとOffice 365(OneDrive for Business)でやり取りしていますが、前述のスクリプト等の既にMercurialでバージョン管理しているものは、サーバを構築してPushしておけばどこからでも利用できるしバージョン情報も引き継げるので便利じゃないかなと。

 そんなこともあって、サーバを構築した時のメモです。
 (基本的にはネットで見つけた情報そのままですが。)


Linux Mint 15 でCisco AnyConnect VPNに接続(純正)

 なんだかんだで「Cisco AnyConnecl VPN」の純正クライアントも入手できました。
 なので、サックリと接続までの流れを。


 インストールファイル"vpnsetup.sh"はASA5500にウェブアクセスして入手します(もしくは管理者に確認とか)。
 で、root権限で実行。



Linux Mint 15 でCisco AnyConnect VPNに接続(OpenConnect)

 個人的にデスクトップ用のLinuxディストリビューションとして「Linux Mint 15」を使用しています。
 普段はこれで会社にVPN(PPTP)で接続して、XenDesktopで自分の業務用デスクトップに繋いでいるわけです。
 で、会社のVPN装置がASA5500に切り替わってAnyConnectで接続するようになったのですが、導入した人たちがWindowsのことしか考えていないみたいなのでMACとかLinuxのクライアントは用意してくれない。
 さてどうしようと思っていたのですが、Linuxは「OpenConnect」で大丈夫とのことだったのでやってみました。


OpenSSLで自己認証局

 最近は、WEBブラウザでアクセスする管理ツールでもHTTPSで使用するのが一般的になっています。ですが、デフォルトの証明書だと警告とかエラーになることが多々あったりするので、とりあえず内部で使うものやテストでは自己認証を、外部に公開するものについてはちゃんとした認証局から証明書を購入するのが一般的かと思います(まあ、エラーを気にせず使うことも多いか…)。

 そんなわけで、OpenSSLの使用機会が多くなったのでメモ


RHEL 6 (またはCentOS 6) のパッケージ選択について

 サーバ構築(外販とか社内用)にRHELを入れるときにパッケージの選択についていろいろと迷うことがあったので、反省を込めて覚え書き。

 WEBサーバとかDBサーバとか要件があればそれに基づいて選択するのですが、そういった要件が何もなく「デフォルトで入れておいてくれればいい」とか「おまかせで」みたいなことを言われることが多くなったので変に苦労が増えている気がします。
 一番の問題は社内でこういった作業の標準化ができていないことなのだろうとは思っていて、そういったことを進めようとしているのですが、先は長いですね。
 最近よく使うパターンはこんな感じです。


          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

プロフィール

1020@管理人

都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。

最近のつぶやき

@umkn1020 (08/04-17:04)
自宅のコーヒー豆がきれているけど週末には新しいのくるのでそれまでのしのぎ方を藻よっている感じ
@umkn1020 (08/04-11:32)
自宅でW-Fiの設定をしているとき、デフォルトっぽいSSIDが並ぶ中に自分のだけ変更してあるから他の部屋の人から見ると目立っているかもしれん。
@umkn1020 (08/03-20:15)
RT @tmksStyle: あかんわTiktok。 ・アカウントを作ってないのに動画が中国のサーバに送られていた ・アプリを閉じても生体認証や個人情報が収集されていた ・iOS14でクリップボードの情報が収集されていたことが確認された https://t.co/3Eh8ady…
@umkn1020 (08/03-17:47)
なんかいつもより肌寒いと思ったら室温が22度まで下がってる(ーー;) 設定温度は変わってないはずだが…
@umkn1020 (08/02-12:47)
RT @syouwabandori: ポルシェ硬すぎだろ 一方のBb…bB? 良くあるのは、 ・右車線後方からポルシェぶっ飛ばし ・サンデークソカー右車線ブロック ここからの車線変更であわや事故 この事故から分かった事は、 「車選びとは、命の選別だ」 このポルシェ911G…

エントリーリスト

カテゴリーリスト

タグ