LDAP連携しているJenkinsの匿名ユーザでリモートからジョブを実行出来ない問題をBuild Token Root Pluginで解決

概要 LDAP連携しているJenkinsでは匿名ユーザ(ログインしていない)はリモートからジョブが実行出来ません。 このように匿名ユーザにBuildとReadのチェックを入れると実行出来るようになりますが ログインしていないユーザが実行出来たりジョブ一覧やトップ画…

mysql_config_editorを使ってパスワードのベタ書きを回避

概要 MySQLのDBダンプのスクリプトなどパスワードをベタ書きしている場合があります。例えば mysqldump -u dbdump --password=dbdump testdb (オプション略)こんな感じでパスワードを書いてしまっています。そこでmysql_config_editor(MySQL5.6以上)を使って…

Perl Net::LDAPでLDAPアカウント情報を検索表示

概要 LDAPでアカウントを管理しているとuid一覧を取得したくなったりメールアドレス一覧を取得したくなったりします。ldapsearchコマンドでも実現可能ですがPerlでNet::LDAPを使ってスクリプトを書いてみました。 サンプル エントリ内のデータを全て表示 #!/…

CentOS7のシングルユーザーモード

概要 CentOS7はシングルユーザーモードに入るときにカーネルパラメータに追加する値がCentOS7以前のOSとちょっと違ったのでそのメモです。この手順はrootのパスワードが必要なのでrootパスワードリセットには使えません。 環境 CentOS 7.1.1503(KVM) 3.10.0-…

screenコマンドでログアウト後も処理を実行し続ける

概要 コマンドを実行した後、処理が終わるまでログアウト出来なかったりターミナルを閉じられなくなったりします。 そんな時はscreenコマンドを使うとターミナルを閉じたりログアウトしても処理を実行したままに出来ます。 環境 CentOS 7.1.1503 インストー…

rpmdev-vercmpコマンドでRPMパッケージのバージョン比較

概要 rpmdev-vercmpコマンドを使うとRPMパッケージのバージョン比較が出来ます。 実行例 rpmdev-vercmp "パッケージ1" "パッケージ2" 表示結果例 パッケージ1 < パッケージ2パッケージ2が新しいと確認出来ます。 インストール rpmdev-vercmpコマンドはrpmdev…

USBバーコードリーダーでMACアドレス収集

概要 サーバーやIP電話などネットワーク機器を何十何百台と購入した際、 DHCPサーバーのMACアドレス登録が大変になります。 1台1台MACアドレスを控えようとすると間違いが発生したりします。 そんな時USBバーコードリーダーを使うと便利すぎワロタでした。 U…

ethtoolを使ってLANポートを点滅させる

点滅させる 点滅させたいインターフェース名を指定します。 LANポートがたくさんあるときに便利です。 ethtool -p eth0 通常時 点滅時 動画のGIFアニメ化 iPhoneの動画モードで撮影した.movファイルを「俺のGIF - 動画からGIFを作ろう!」というiPhoneアプリ…

Varnish構文チェック

Varnishの設定ファイルの構文チェックを行う場合 varnishd -C -f /etc/varnish/default.vclでチェック可能

Linuxコマンドの実行結果を複数ファイルに追記する

コマンドの実行結果をファイルに保存する場合リダイレクトを使います。 2つのファイルに書き込むにはどうしたらいいのかなーと思っていたらteeコマンドで出来ました。 date | tee -a /tmp/a.txt /tmp/b.txtdateコマンドの結果をa.txtとb.txtに追記しています…

Atomic Host(CentOS)のバージョン履歴

概要 前回Atomic Host(CentOS)のアップデートとロールバックを試してみました。 今回も新たなバージョンリリースされていたので再度アップデートしてみました。 今回でバージョンアップは2回目です。前回は1つ前のバージョンにロールバックしてみたのですが…

Atomic Host(CentOS)のアップデート/ロールバック手順

概要 以前動作検証してみたAtomic Host(CentOS)を最新バージョンにアップデートしてみました。 アップデート手順 atomicコマンドを使うことでアップデートが可能です。 アップデート後、OS再起動を行うと最新バージョンに切り替わります。 また、rollbackで…

JenkinsのLDAP認証設定とジョブ毎の権限設定

概要 Jenkinsは認証設定を行っていないと誰でも全ての操作が出来ます。1人で使う分には全く問題ないのですが、 会社やチームなど複数人で使う共用Jenkinsサーバーの場合、 ジョブを間違って実行してしまったり消してしまったりなど操作ミスが起きてしまう可…

CentOSバージョン毎のvirt-installのextra-argsオプション

概要 virt-installコマンドのextra-argsオプションでサブネットを指定することが出来ますが、 このサブネットの指定がCentOSのバージョンによって異なります。そのメモです。 sudo virt-install \ --connect qemu:///system \ --accelerate \ --name test \ …

Ohaiの値を元にServerspecでテスト

概要 Chefで物理サーバーの場合のみ適用するレシピを作る - tsunokawaのはてなダイアリー ChefとOhaiを使って物理サーバーにのみ必要なパッケージをインストールするという手順を書きました。今回はServerspecでOhaiの値を元に物理サーバーか仮想サーバーか…

LDIFファイルを使った操作

追加 ldapaddコマンドを使う ldapadd -x -h localhost -p 389 -D "cn=Manager,dc=example,dc=com" -f /tmp/hogeuser.ldif -W 編集 ldapmodifyコマンドを使う ldapmodify -x -h localhost -p 389 -D "cn=Manager,dc=example,dc=com" -f /tmp/hogeuser.ldif -W

Slony-Iによるレプリケーション中のマスターDB停止と同期再開手順

概要 Slony-Iを使って同期を行っているマスターDBの停止とレプリケーション同期再開手順です。同期手順については以前ポストしたSlony同期手順を参照ください。 slonyのデータレプリケーション設定 - tsunokawaのはてなダイアリー おおまかな流れ マスターを…

Atomic HostのcAdvisorを使ってDockerコンテナのリソース使用率表示

概要 前回Atomic Host(CentOS)を起動させました。 Atomic HostのCentOSイメージをVirtualBoxで動かしてみる - tsunokawaのはてなダイアリー今回はAtomic Hostに内包されているcAdvisorを使ってDockerコンテナのリソース使用率を表示させてみます。 表示させ…

Atomic Hostのポート番号まとめ(Kubernetesなど)

ポート番号一覧 4001 etcd 7001 etcd(peer) 4194 cAdvisor 7080 kube-apiserver(ReadOnly) 8080 kube-apiserver 9090 Cockpit 10250 kublet(Minion) 10251 kube-scheduler 10252 kube-controller-manager

AtomicHostのKubernetesのkubeletデーモン起動エラー対処メモ

概要 AtomicHost(CentOS)のkubeletデーモンを起動させようとしたところ 以下のようなエラーが出て起動出来ませんでした。 エラーメッセージ [centos@myhost ~]$ sudo systemctl start kubelet Failed to issue method call: Unit docker.socket failed to lo…

Atomic HostのCockpitを使ってDockerコンテナを操作

概要 前回Atomic Host(CentOS)を起動させました。 Atomic HostのCentOSイメージをVirtualBoxで動かしてみる - tsunokawaのはてなダイアリー今回はAtomic Hostに内包されているCockpitをつかってDockerコンテナの操作を行ってみます。 Cockpitログイン画面 ポ…

Atomic HostのCentOSイメージをVirtualBoxで動かしてみる

概要 Red Hatが提供するDocker専用の軽量OS「Red Hat Enterprise Linux 7 Atomic Host」の CentOSイメージ(テスト版)がリリースされました。さっそく手元のMacOSのVirtualBoxで起動させてみました。イメージファイルはqcow2という形式で提供されています。 …

Jenkinsの認証設定を間違って追い出された時の対処法

概要 Jenkinsで認証設定を間違ってしまい、ログイン不可になってしまった時の対処法です。[Jenkinsの管理] - [グローバルセキュリティの設定] - [セキュリティを有効化]にチェックを入れた後、 ちゃんと設定を行っていない状態で[ログイン済みユーザーに許可…

Vagrant自作Boxのバージョニング

概要 VagrantのBoxを最新版にアップデートするコマンドでvagrant box updateというものがあります。 このコマンドの存在は知っていたのですが、何もバージョニングしていない自作のBoxに対して どうやってアップデートするんだろうと謎だったのですが、その…

ttyrecでターミナル操作を録画してttygifでアニメgif化

おおまかな流れ ttyrecで録画 ttygifでアニメーションgif化 セットアップ ttyrecインストール brew install ttyrec ttygifインストール go get github.com/sugyan/ttygif 録画 録画準備 作業ディレクトリ作成します。 mkdir recdata cd recdataこの作業ディ…

PecoとpecrantによるVagrant操作がものすごく便利

便利なVagrantですが、複数のVMを扱ってると面倒に感じる時があります。 Vagrantfileはホームディレクトリ以下にこのように設置しています。 vagrant/ ├── centos6.5 │ └── Vagrantfile ├── centos7.0.1406 │ └── Vagrantfile └── coreos-vagrant └── Vagran…

s3cmdでRiakCSを操作する

環境 本エントリ内で出てくるIPアドレスや各ソフトウェアのバージョンは以下を参考にしてください。 s3cmdバージョン(MacOS版) 1.0.1 RiakCSホスト名 riakcs.example.com RiakCSサーバーポート番号 8080 インストール brew install s3cmd s3cmdバージョン表…

USJのハロウィーン・ホラー・ナイトがものすごく楽しい

今の時期ユニバーサル・スタジオ・ジャパン(USJ)にてハロウィーン・ホラー・ナイトが開催中です。 昨年の2013年と今年2014年と2年連続で行ったのですがものすごく楽しいです。 ネタバレにならない程度にこの楽しさを書き記したいと思います。 写真はちょっと…

Macで外付けHDDがマウント出来なくなった。セキュリティソフトの設定が原因だった。

Mac

iMacにUSBで繋いでいる外付けHDDが突然使えなくなりました。 認識はしているのですが、マウントが出来ない状態になってしまいました。結論から言うと使っているセキュリティソフト(ESET CYBER SECURITY PRO)の設定がなぜか突然切り替って リムーバブルメディ…

Bash脆弱性対応アップデート状況をZabbixで監視

Bashの脆弱性の問題があり、管理しているサーバー全台でアップデートする必要がありました。 アップデート作業をある程度自動化していると抜けがないかチェックする必要があります。そこでアップデートが未完了のものをZabbixのダッシュボードに出すようにし…