Ubuntuはデフォルトでbackupユーザが存在する

CentOS Ubuntu

LDAP上の「backup」というユーザ名の一般ユーザで各CentOSサーバーにログインして回りデータをリモートバックアップしていた。

ところがUbuntuサーバーに対して同様のリモートバックアップを行おうと思ったところLDAPの「backup」ユーザでログインできなかった。

「backup」ユーザでsshでログインしようとすると

This account is currently not available.

こういったメッセージが表示されてしまう。

調べたところUbuntuはデフォルトでローカルにbackupユーザが存在する。
そしてログインシェルがnologinだった。

CentOSはデフォルトでローカルにbackupユーザがいないので問題なかった。

# id backup
uid=34(backup) gid=34(backup) groups=34(backup)
#


/etc/passwd
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin


/etc/shadow
backup:*:17340:0:99999:7:::


/etc/group
backup:x:34:



こういう場合も考えユーザ名は慎重に考えるべきという教訓になった。

BINDのレコードでホスト名にアンダースコア(アンダーバー)は使えない

DNS BIND SSL

概要

Let's Encryptでdns01モードでチャレンジしようとしたところチャレンジ失敗どころかレコードが引けなくなってしまった。

_acme-challenge.example.com

こういったサブドメインを設定する必要がある。

_acme-challenge IN  TXT "xxxxxxxxxxxxxxxxxxx"

BINDのTXTレコード設定だとこうなる。

原因

原因も対策も参考サイト通りでした。感謝。

どうやらリソースレコードで_(アンダーバー)を使うと、named-checkzoneしたときにこういうエラーが出るらしい。(named.confで設定するcheck-namesのデフォルト値がfailになったBIND9.3.1以降で発生する模様)

参考元:https://infra.xyz/archives/228


対策

named.confで対象のゾーンの箇所を以下のように変更

zone "example.com" {
        type master;
        file "example.com.zone";
};

zone "example.com" {
        type master;
        file "example.com.zone";
        check-names ignore;
};


参考

https://infra.xyz/archives/228
2013-06-12 - S_a_k_Uの日記みたいなDB 〜サクゥーと呼ばないで〜
Let's Encrypt with Dehydrated: DNS-01 - Antoine Aflalo

systemctlコマンド

Linux CentOS Ubuntu
自動起動確認
systemctl list-unit-files --type=service

or

systemctl -t service list-unit-files


起動スクリプトの設定表示
systemctl cat ntp.service


起動パラメータ設定表示
systemctl show ntp.service


起動パラメータを指定して個別表示
systemctl show ntp.service -p TimeoutStartUSec


起動スクリプト更新後反映
systemctl daemon-reload

or

systemctl reenable ntp.service


/etc/systemd/system.conf更新後反映
systemctl daemon-reexec