Ansibleを踏み台サーバ越しに実行する方法
デスクトップUbuntuにVNC接続。SSHを活用してセキュアに接続する
こんにちは。もーすけです。
UbuntuのデスクトップにVNCを使ってリモートデスクトップを行う方法を紹介します。またその際に、SSHを活用してセキュアに接続することを行ってみます。
Packerやる前にKickstartはじめよう
1.はじめに
開発環境はVirualboxを使ったVagrantを利用しているが、
本番環境はAWSだったりKVMだったり違う仮想化機構で動作しているなんてことよくあると思います。
そういう環境下でどのように開発環境と本番環境の差分をなくしていますか?
わたしの場合、基本的にAnsibleを使ってプロビジョニングをしていますが、
そのプロビジョニング前のベースが異なってしまって困ることがよくあります。
一般に公開されているVagrantBox使ったら余計な設定が入っていたとか、すでにパッケージが入っていたとか…
Ansibleで最新のMySQLをインストールする。MySQL-shared-compatの役割。
CentOS 6.5環境でAnsibleを使って最新のMySQLのセットアップをしようと思った際にハマったことをまとめた。
本質的にはAnsibleというよりLinux RPMパッケージのはなし。
非常に簡単なサンプルコードも載せて解説します。
SSHエージェントフォワード後に他のユーザでgit cloneする(鍵を使う)ことに関する考察
SSHのエージェントフォワードした後に、接続したユーザとは別のユーザでgit cloneしたいことがあった。
それについて調べていく中で学習したことや検討したことについてまとめた。
0. 前提
ローカルのPC(Mac)上で、Vagrantを使用してCentOS7の仮想サーバ(testsv)を立ち上げている。
<IPアドレス>
ローカルPC:192.168.33.1
仮想サーバ:192.168.33.100
SFTPにもFTPのような転送モードの選択が必要なのか
FTPやSFTPでの転送モードの話。
ついこの前、WinSCPを利用していた隣の席の人が転送モードを選んでいて、
「SFTPには転送モードはないはずなのに、転送モードを選んでいる!?」
と疑問に思ったので確認してまとめた。
FTPのバイナリーモードとアスキーモード
入社しはじめの頃、それまでSFTPしかほとんど使ったことなかったので、
先輩に「FTPではバイナリーモードを使って…」と言われて、意味が理解できなかったときがあったのを思い出す。
SSHポートフォワードを通してhttps接続をするときの注意点
こんにちは、もーすけです。
SSHローカルフォワードを使いこなしてますか?SSHを制するものはインフラを制するとも言われています。最近良く使っているのですが、ローカルポートフォワードでhttps接続をする際に間違えやすいポイントがあるので紹介します。
下記は、以前に書いたSSHのローカルポートフォワードに関する記事です。まず基本的な概念や使い方を知りたい方は書きを参照してください。
続きを読むxinetdを使ってLinux上のサービスを常時起動せずに利用する
使用頻度は低いが、常に可動させておきたいサービスをどう管理するか。使用頻度の低いサービスのデーモンをメモリに常駐させておくのはサーバのリソース効率が悪いというのは言うまでもないだろう。
そこでスーパーサーバ(代表的なものにxinted)というたぐいのものを使うことで、使用頻度の低いサービスの窓口のサービスのみ起動しておき、要求があったときだけ特定のサービスを起動させることが可能だ。
スーパーサーバを実際に触ってみたのでメモする。
スーパーサーバというと代表的なものにinetdとxinetdがあるが、
xinetdはinetdの拡張版で、アクセス制御などの機能を搭載しているとのことだったので、今回はxinetdを設定してみることにした。
SSHを制してインフラを制する。ローカルポートフォワードを使いこなす
SSHを単なるサーバへのログインのツールとして使っていませんか?
SSHを制する者がインフラを制する、なんていわれることもあります。
SSHにはポートフォワーディングをはじめとしたいろんな使い方があります。
今日は実際にローカルポートフォワーディングを理解しみなさんに使いこなしてもらえるようになっていただこうと思います。
自作PC、使用したパーツと活用方法について
こんにちは。もーすけです。もう年末ですね。
さて、2014年の年末は遊びとして友人と自作PCを作りました。どのように作ったのか、なんのパーツを使ったのか、その後にどのように活用しているのかなどを共有していきたいと思います。