PC Tips
PC Tipsでは,パソコンの操作/設定方法や小技などを備忘録も兼ねて書いています。
【CentOS7】俺流・ntpサーバ設定(chrony)
あじぇんだ
LAN内のマシンが増えてくると,全部からそれぞれ外部のNTPサーバにリクエスト投げるのは申し訳なくなってくる.
ってのは建前で,syslogサーバを立てるに当たって正確な時刻同期がしたいからntpサーバ立てよう.
ということで,ntpサーバ設定の備忘録.
手順
システムのタイムゾーン設定
OSインストール時に設定していなければ設定する.
$ sudo timedatectl set-timezone Asia/Tokyo $ timedatectl status Local time: Sat 2019-05-11 12:08:16 JST # Localを確認(JST)
インストール.
$ sudo yum install chrony
動作設定
設定ファイルの編集.
環境に合わせて変更が必要な箇所は適宜読み替える.
$ sudo vi /etc/chrony.conf # 時刻同期を行うNTPサーバ server ntp.nict.jp iburst server ntp.nict.jp iburst server ntp.nict.jp iburst server ntp.nict.jp iburst # ハードウェアクロックのズレを保存するファイル driftfile /var/lib/chrony/drift # chrony起動時に3回NTPパケットを投げ,1.0秒以上ズレがあればSTEPモードで時刻を修正 makestep 1.0 3 # RTCとの同期 rtcsync # NIC内部にRTCがあればそのRTCをパケットのタイムスタンプとする #hwtimestamp * # 複数のNTPサーバのうちズレが大きいものを除外した時に,最低限残すサーバの数 minsources 2 # 許可するNTPクライアント allow 192.168.0.0/16 # NTP認証(NTP3以降)で使う鍵ファイル keyfile /etc/chrony.keys # ログファイル(基本はsyslogにも出力される.logに指定した情報の別途出力先) logdir /var/log/chrony # 保存するログの種類 #log measurements statistics tracking
FW・SELinux設定
NTPはポート変更せず53番で公開するので,SELinuxの方は特に設定不要.
FWでntpのポートだけ開ける.
【CentOS7】俺流・dnsサーバ設定(BIND)
あじぇんだ
dnsサーバ(bind)設定の備忘録.
内向きDNSサーバ(キャッシュサーバ・一部ドメインの権威サーバ)として設定し,インターネットからのアクセスはないと想定してる.
さらに,mgmtネットワーク(10.0.0.0/24)に対してはlocal-mgmt.netドメインの名前解決ができるように内向きDNSを設定する.
userネットワーク(10.0.1.0/24)に対してはただのDNSキャッシュサーバとして振る舞う.
手順
インストール
$ sudo yum install bind
動作設定
設定ファイルの編集.
$ sudo vi /etc/named.conf // acl設定 acl "acl-local" { 10.0.0.0/16; }; acl "acl-local-mgmt" { 10.0.0.0/24; }; acl "acl-local-user" { 10.0.1.0/24; }; // 全体設定 options { // 基本設定 listen-on port 53 { 127.0.0.1; acl-local; }; // listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "data/cache_dump.db"; statistics-file "data/named_stats.txt"; memstatistics-file "data/named_mem_stats.txt"; recursing-file "data/named.recursing"; secroots-file "data/named.secroots"; allow-query { localhost; acl-local; }; // 再帰問い合わせ(キャッシュサーバとする場合のみ) recursion yes; // 再帰問い合わせ先 forwarders{ 10.0.1.254; 8.8.8.8; }; // DNSSEC設定 dnssec-enable yes; dnssec-validation yes; // 以下おまじない(初期のまま) bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; // ログ設定 logging { channel default_debug { file "data/named.run"; severity dynamic; }; // 正引き失敗ログを残さない category lame-servers { null; }; }; // 内向きDNS設定 view local-mgmt{ match-clients { acl-local-mgmt; }; match-destinations { acl-local-mgmt; }; // ローカルゾーン zone "local-mgmt.net" { type master; file "/etc/named/local-mgmt.net.zone"; }; };
ゾーンファイルの編集
“@”はゾーン自体を示す文字列として使える.
【CentOS7】俺流・sshサーバ設定
あじぇんだ
sshサーバ設定の備忘録.
手順
インストール.
CentOS7なら最初から入ってるから不要のはず.
$ sudo yum install openssh-server
動作設定
設定ファイルの編集.
環境に合わせて変更が必要な箇所は適宜読み替える.
$ sudo vi /etc/ssh/sshd_config # ポート設定 Port 22 # プロトコル設定(any, inet, inet6) AddressFamily inet # ListenするIP ListenAddress 0.0.0.0 #ListenAddress :: # プロトコル設定 Protocol 2 # HostKey設定 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key # Log設定 SyslogFacility AUTHPRIV # 認証設定 PasswordAuthentication no ChallengeResponseAuthentication no GSSAPIAuthentication no PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys # WARNING: 'UsePAM no' is not supported in Red Hat Enterprise Linux and may cause several problems. UsePAM yes # 踏み台にさせない AllowAgentForwarding no AllowTcpForwarding no # SFTP設定 #Subsystem sftp /usr/libexec/openssh/sftp-server # ユーザ制限 PermitRootLogin no AllowUsers username
FW・SELinux設定
ポート変更しない場合
BGP scannerのセットアップ
あじぇんだ
Mac,UbuntuでBGP scannerを使えるようにする
バージョンは 公式サイト で確認.
pythonでmp3の分割・ID3タグの付与
あじぇんだ
pythonほとんど触ったこと無いから触ってみたい.
ボイスメモとか,長い音声ファイルを細切れにしてID3タグを自動でつけてくれるプログラムを作ってみる.
データの準備
以下のようなデータを記述したcsvを作成する.
timeの列には各タイトルが何分あるかを記述していく.
Windows10で,Desktop&RDP2ユーザの同時ログイン(2017年12月アップデート対応)
あじぇんだ
今まではRDPWrapを使って,デスクトップでログインするユーザ(バックグラウンドで地デジ録画用)と,RDPでログインするユーザ(MacよりのRDPでエンコしたりする普段使い用)の2つを同時にログインして使っていた。
だが2017年12月のアップデートを適用して,RDPを繋いだら「このままログインすると他のユーザがログアウトされるけどおk?」みたいなメッセージが出て,そのまま続行してみると,もう一方のユーザのセッションがログアウトされた。
なんとかしよう
環境
- Windows10 Pro(2017年12月アップデート適用)
- RDP Wrap 1.61
- RDP Wrap 1.62
- Windows 10 Pro(10.0.17763.437)
解決方法(2017年12月アップデート)
この記事を参考にして起きたトラブル等は一切責任を負いません。自己責任でお願いします。
TeX環境構築(TeXlipse)
あじぇんだ
卒論の時期です。
卒論かくぞー・・・HighSierraインストール時にTeX環境消しちゃったじゃん・・・
環境
- macOS 10.12 High Sierra
- Eclipse Oxygen
LiveTeXインストール
ghostscriptのインストール
インストールに先立ち,Homebrewでghostscriptをインストール
$ brew install ghostscript
MacTeX 2017のインストール
MacTeX公式よりMacTeX.pkgをDL,インストール。2017-12-07現在の最新は“24 May 2017”
公式は帯域が細くてDLに1日かかるので,ミラーサイトからDLしたほうが良い
QLStephenであらゆるテキストファイルをQuickLookできるようにする
あじぇんだ
macOSでjsonをクイックルックしたい。
ほかにも,テキスト形式なのに拡張子のせいでクイックルックできないファイルがある。
なんとかしたい
結論
QLStephenを使え。
QLStephen公式より最新版をDL。zip展開,/Library/QuickLook/ にコピー,Finder再起動
$ unzip QLStephen.qlgenerator.1.4.3.zip # zip展開 $ sudo cp -r QLStephen.qlgenerator /Library/QuickLook/ # コピー $ killall Finder # Finder再起動
これでjsonとかのクイックルックができるようになる。
Webページを最適化して表示速度を上げる
あじぇんだ
Googleのサービスで,PageSpeed Insightsなるサービスがあることを知った。
試しにこのサイトの適当なページをテストしてみる。
モバイルは74点,デスクトップは83点。
悪い点数ではなさそうだが,「!」マークが出ちゃってる以上なんとかしたい。
MariaDB on Ubuntu16.04でログインできない
私のDBに何がおきたのですか?
Ubunt 16.04でMariaDBをインストールするとパスワードが変 のページに全て書いてある。
というかほぼこのページの自分なりのまとめです。
Ubuntu16.04から,“UNIX_SOCKET Authentication Plugin”なるありがた迷惑なプラグインがデフォルトで有効になっているらしい。
こいつの役割は,DB上のあるユーザにアクセスできるのは,同名のUNIXユーザだけに制限する,ってものらしい。なにそれ要らない。
大学とかみたいに,UNIXの1ユーザにつきDBでも1ユーザ,みたいな構成ならありがたいんだろうが,1つの団体や個人で多くのサービス動かしたい時にはむしろ不要。