Hobby Gardens パソコン関連を主として
  様々な趣味の記録を書き綴っています。
Top Diary Create PC Tips Review &  
  Introduction
Anime & Games Homebuilt PC Machine Download Profile

PC Tips

PC Tipsでは,パソコンの操作/設定方法や小技などを備忘録も兼ねて書いています。

【CentOS7】俺流・ntpサーバ設定(chrony)

あじぇんだ

LAN内のマシンが増えてくると,全部からそれぞれ外部のNTPサーバにリクエスト投げるのは申し訳なくなってくる.
ってのは建前で,syslogサーバを立てるに当たって正確な時刻同期がしたいからntpサーバ立てよう.
ということで,ntpサーバ設定の備忘録.

手順

システムのタイムゾーン設定

OSインストール時に設定していなければ設定する.

$ sudo timedatectl set-timezone Asia/Tokyo
$ timedatectl status
  Local time: Sat 2019-05-11 12:08:16 JST	# Localを確認(JST)

インストール.

$ sudo yum install chrony

動作設定

設定ファイルの編集.
環境に合わせて変更が必要な箇所は適宜読み替える.

$ sudo vi /etc/chrony.conf
# 時刻同期を行うNTPサーバ
server ntp.nict.jp iburst
server ntp.nict.jp iburst
server ntp.nict.jp iburst
server ntp.nict.jp iburst

# ハードウェアクロックのズレを保存するファイル
driftfile /var/lib/chrony/drift

# chrony起動時に3回NTPパケットを投げ,1.0秒以上ズレがあればSTEPモードで時刻を修正
makestep 1.0 3

# RTCとの同期
rtcsync

# NIC内部にRTCがあればそのRTCをパケットのタイムスタンプとする
#hwtimestamp *

# 複数のNTPサーバのうちズレが大きいものを除外した時に,最低限残すサーバの数
minsources 2

# 許可するNTPクライアント
allow 192.168.0.0/16

# NTP認証(NTP3以降)で使う鍵ファイル
keyfile /etc/chrony.keys

# ログファイル(基本はsyslogにも出力される.logに指定した情報の別途出力先)
logdir /var/log/chrony

# 保存するログの種類
#log measurements statistics tracking

FW・SELinux設定

NTPはポート変更せず53番で公開するので,SELinuxの方は特に設定不要.
FWでntpのポートだけ開ける.

>>記事の全文を表示

【CentOS7】俺流・dnsサーバ設定(BIND)

あじぇんだ

dnsサーバ(bind)設定の備忘録.
内向きDNSサーバ(キャッシュサーバ・一部ドメインの権威サーバ)として設定し,インターネットからのアクセスはないと想定してる.

さらに,mgmtネットワーク(10.0.0.0/24)に対してはlocal-mgmt.netドメインの名前解決ができるように内向きDNSを設定する.
userネットワーク(10.0.1.0/24)に対してはただのDNSキャッシュサーバとして振る舞う.

手順

インストール

$ sudo yum install bind

動作設定

設定ファイルの編集.

$ sudo vi /etc/named.conf
// acl設定
acl "acl-local"			{ 10.0.0.0/16; };
acl "acl-local-mgmt"	{ 10.0.0.0/24; };
acl "acl-local-user"	{ 10.0.1.0/24; };

// 全体設定
options {
	// 基本設定
	listen-on port 53 { 127.0.0.1; acl-local; };
	// listen-on-v6 port 53 { ::1; };
	directory			"/var/named";
	dump-file			"data/cache_dump.db";
	statistics-file		"data/named_stats.txt";
	memstatistics-file	"data/named_mem_stats.txt";
	recursing-file		"data/named.recursing";
	secroots-file		"data/named.secroots";
	allow-query			{ localhost; acl-local; };

	// 再帰問い合わせ(キャッシュサーバとする場合のみ)
	recursion yes;
	// 再帰問い合わせ先
	forwarders{
		10.0.1.254;
		8.8.8.8;
	};

	// DNSSEC設定
	dnssec-enable yes;
	dnssec-validation yes;

	// 以下おまじない(初期のまま)
	bindkeys-file "/etc/named.iscdlv.key";

	managed-keys-directory "/var/named/dynamic";

	pid-file "/run/named/named.pid";
	session-keyfile "/run/named/session.key";
};

// ログ設定
logging {
	channel default_debug {
		file "data/named.run";
		severity dynamic;
	};
	// 正引き失敗ログを残さない	
	category lame-servers { null; };
};

// 内向きDNS設定
view local-mgmt{
	match-clients { acl-local-mgmt; };
	match-destinations { acl-local-mgmt; };
	// ローカルゾーン
	zone "local-mgmt.net" {
		type master;
		file "/etc/named/local-mgmt.net.zone";
	};
};

ゾーンファイルの編集

“@”はゾーン自体を示す文字列として使える.

>>記事の全文を表示

【CentOS7】俺流・sshサーバ設定

あじぇんだ

sshサーバ設定の備忘録.

手順

インストール.

CentOS7なら最初から入ってるから不要のはず.

$ sudo yum install openssh-server

動作設定

設定ファイルの編集.
環境に合わせて変更が必要な箇所は適宜読み替える.

$ sudo vi /etc/ssh/sshd_config
# ポート設定
Port 22
# プロトコル設定(any, inet, inet6)
AddressFamily inet
# ListenするIP
ListenAddress 0.0.0.0
#ListenAddress ::
# プロトコル設定
Protocol 2

# HostKey設定
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

# Log設定
SyslogFacility AUTHPRIV

# 認証設定
PasswordAuthentication no
ChallengeResponseAuthentication no
GSSAPIAuthentication no
PubkeyAuthentication yes
AuthorizedKeysFile	.ssh/authorized_keys
# WARNING: 'UsePAM no' is not supported in Red Hat Enterprise Linux and may cause several problems.
UsePAM yes

# 踏み台にさせない
AllowAgentForwarding no
AllowTcpForwarding no

# SFTP設定
#Subsystem	sftp	/usr/libexec/openssh/sftp-server

# ユーザ制限
PermitRootLogin no
AllowUsers username

FW・SELinux設定

ポート変更しない場合

>>記事の全文を表示

BGP scannerのセットアップ

あじぇんだ

Mac,UbuntuでBGP scannerを使えるようにする

バージョンは 公式サイト で確認.

>>記事の全文を表示

pythonでmp3の分割・ID3タグの付与

あじぇんだ

pythonほとんど触ったこと無いから触ってみたい.

ボイスメモとか,長い音声ファイルを細切れにしてID3タグを自動でつけてくれるプログラムを作ってみる.

データの準備

以下のようなデータを記述したcsvを作成する.

timeの列には各タイトルが何分あるかを記述していく.

>>記事の全文を表示

Windows10で,Desktop&RDP2ユーザの同時ログイン(2017年12月アップデート対応)

あじぇんだ

今まではRDPWrapを使って,デスクトップでログインするユーザ(バックグラウンドで地デジ録画用)と,RDPでログインするユーザ(MacよりのRDPでエンコしたりする普段使い用)の2つを同時にログインして使っていた。

だが2017年12月のアップデートを適用して,RDPを繋いだら「このままログインすると他のユーザがログアウトされるけどおk?」みたいなメッセージが出て,そのまま続行してみると,もう一方のユーザのセッションがログアウトされた。

なんとかしよう

環境

解決方法(2017年12月アップデート)

この記事を参考にして起きたトラブル等は一切責任を負いません。自己責任でお願いします。

>>記事の全文を表示

TeX環境構築(TeXlipse)

あじぇんだ

卒論の時期です。

卒論かくぞー・・・HighSierraインストール時にTeX環境消しちゃったじゃん・・・

環境

LiveTeXインストール

ghostscriptのインストール

インストールに先立ち,Homebrewでghostscriptをインストール

$ brew install ghostscript

MacTeX 2017のインストール

MacTeX公式よりMacTeX.pkgをDL,インストール。2017-12-07現在の最新は“24 May 2017”
公式は帯域が細くてDLに1日かかるので,ミラーサイトからDLしたほうが良い

>>記事の全文を表示

QLStephenであらゆるテキストファイルをQuickLookできるようにする

あじぇんだ

macOSでjsonをクイックルックしたい。
ほかにも,テキスト形式なのに拡張子のせいでクイックルックできないファイルがある。
なんとかしたい

結論

QLStephenを使え。

QLStephen公式より最新版をDL。zip展開,/Library/QuickLook/ にコピー,Finder再起動

$ unzip QLStephen.qlgenerator.1.4.3.zip			# zip展開
$ sudo cp -r QLStephen.qlgenerator /Library/QuickLook/	# コピー
$ killall Finder					# Finder再起動

これでjsonとかのクイックルックができるようになる。

>>記事の全文を表示

Webページを最適化して表示速度を上げる

あじぇんだ

Googleのサービスで,PageSpeed Insightsなるサービスがあることを知った。

試しにこのサイトの適当なページをテストしてみる。

モバイルは74点,デスクトップは83点。
悪い点数ではなさそうだが,「!」マークが出ちゃってる以上なんとかしたい。

>>記事の全文を表示

MariaDB on Ubuntu16.04でログインできない

私のDBに何がおきたのですか?

Ubunt 16.04でMariaDBをインストールするとパスワードが変 のページに全て書いてある。
というかほぼこのページの自分なりのまとめです。

Ubuntu16.04から,“UNIX_SOCKET Authentication Plugin”なるありがた迷惑なプラグインがデフォルトで有効になっているらしい。

こいつの役割は,DB上のあるユーザにアクセスできるのは,同名のUNIXユーザだけに制限する,ってものらしい。なにそれ要らない。

大学とかみたいに,UNIXの1ユーザにつきDBでも1ユーザ,みたいな構成ならありがたいんだろうが,1つの団体や個人で多くのサービス動かしたい時にはむしろ不要。

>>記事の全文を表示

12