やりたいこと 既に作成済のSSH用の鍵のビット長（鍵長）を確認したい。 # cat id_rsa -----BEGIN PRIVATE KEY----- XwggSUXkAgSEAAoIBAQC2REYe... 環境情報 Red Hat Enterprise Linux Server 7.5 openssl.x86_64 1:1.0.2k-12.el7 やり方 ssh-keygenのlオプシ…

はじめに セキュリティ観点でNFSを採用する際はサーバ側とクライアント側で共通のユーザID＆グループIDの体系を持つことが推奨されています。本記事ではそれが満たされていない場合に何が起こるのかについて説明しました。以下をベースにサーバ/クライアント…

やりたいこと sudoを付与して実行したコマンドをログファイルに吐き出したい。 環境情報 Red Hat Enterprise Linux Server 7.5 Sudo version 1.8.19p2（x86_64-redhat-linux-gnu） やり方 /etc/sudoersに出力先を以下のように記載し Defaults logfile=/var/l…

やりたいこと sedコマンドを利用して以下のような文字列を 1.テスト.csv 2.テスト.csv 3.テスト.csv以下のようにしたい 1テスト.csv 2テスト.csv 3テスト.csv 環境情報 $ sed --version sed (GNU sed) 4.4... やり方 /[\.]で置換を行う。 $ echo 1.テスト.cs…

事象 snmptrapdサービスは起動しているも # systemctl status snmptrapd ▒▒ snmptrapd.service - Simple Network Management Protocol (SNMP) Trap Daemon. Loaded: loaded (/usr/lib/systemd/system/snmptrapd.service; disabled; vendor preset: disabled)…

やりたいこと 以下のようにポート競合エラーが起きたため、サーバ上で開いているポート番号とそのポート番号を利用しているプロセスを確認する。 # docker-compose up xx ERROR: for xx Cannot start service xx: b'driver failed programming external conn…

はじめに Linuxには systemd-tmpfiles-cleanと呼ばれるタイマー機能があり、一定期間更新が入っていないファイルを削除することが可能です。本記事では任意のディレクトリに対してこのタイマー機能でファイルを削除する機構を利用する流れについて記載しまし…

事象 yum installを実施した際に以下のようなエラーとなる。 --> Finished Dependency Resolution Error: Package: glib-networking-2.56.1-1.el7.x86_64 (xx) Requires: glib2(x86-64) >= 2.55.1 Installed: glib2-2.54.2-2.el7.x86_64 (xx) glib2(x86-64) …

はじめに RHELにてネットワークインターフェースに設定変更を加える際に、リロード目的でタイトルのコマンドを打つことがあります。 本記事では同コマンド群を打つ際の注意点を実機でコマンドを打った結果を元に解説します。 環境情報 Red Hat Enterprise Li…

はじめに オンライン環境（インターネットに接続）しているWindows端末でyumの資材を用意し、オフライン環境のRHELサーバにyumでモジュールをインストールする流れについて説明します。本手順はWindows端末に用意したCentOSのコンテナイメージを利用するので…

はじめに ファイルやディレクトリの権限を操作するコマンドchmodと似たコマンドにsetfacl（set file access control lists）があります。本記事ではコマンドの違いを実例付きで分かりやすく説明しました。 環境情報 RHEL 7.5 chmodはオーナーとグループでし…

事象 URLに対してcurlコマンドを発行した際に $ curl https://test-output.hoge.jp以下のエラーとなる curl: (35) schannel: SNI or certificate check failed: SEC_E_WRONG_PRINCIPAL (0x80090322) - 対象のプリンシパル名が間違っています。 環境情報 ingr…

はじめに NFSを利用するためにはサーバ側にて/etc/exportにクライアント側のIPを記載し、クライアント側は指定されたディレクトリをマウントします。その際、サーバ側にてやはりクライアント側からのアクセスを遮断したい場合は/etc/exportを書き換えて対応…

はじめに Excelなどの表計算ソフトではデフォルトで入っているpercentileをLinuxで利用すべくスクリプトにしました。 方針としては数値データにて並び替えた上で行数を取得し、headとtailで切り出しています。 環境情報 Debian GNU/Linux 9 スクリプト 数値…

やりたいこと 以下のような小数点を含んだ数値の四則演算を行いたい。 $ echo $((3*6*5.1)) -bash: 3*6*5.1: syntax error: invalid arithmetic operator (error token is ".1") 環境情報 Debian GNU/Linux 9 やり方 bcコマンドをインストールすれば # apt-g…

はじめに 時刻データが保持されている行（例えば$1）を指定することで以下ワンライナーで値が切り出せるとのことですが $ awk -F - '"開始時間" < $1 && $1 <= "終了時間"' /var/log/secureワンライナーでなくても柔軟に値を抜き出したいことがあります。本…

やりたいこと 以下のようなテキストファイルがあった場合に $ cat test.txt H e l l o W o r l d４行目～７行目の以下部分だけを表示したい。 l o W o| コマンド実行状況 $ cat /etc/os-release PRETTY_NAME="Debian GNU/Linux 9 (stretch)"$ awk --version …

はじめに 以下記事ではUNIX系OSにて一連の日付を「yyyymmdd」形式で出力するワンライナーを解説しました。 本記事ではそこに条件を加えて第二土曜日（カレンダーにおいてその月の２回目の土曜日）を取得するワンライナーを説明します。 コマンド実行状況 $ c…

やりたいこと 以下のように画面で折り返される標準出力を $ kubectl config get-contexts CURRENT NAME CLUSTER AUTHINFO NAMESPACE hoge0/xxxxxxxxxx hoge0/xxxxxxxxxx testuser@hoge.com/yyyyyyy yyyyyyy default hoge1/xxxxxxxxxx hoge1/xxxxxxxxxx testu…

やりたいこと プロダクトをインストールするため、subscription-managerを使用してRHELサーバにサブスクリプション情報を登録する。今回はRed Hat OpenShiftをアタッチします。 環境情報 Red Hat Enterprise Linux Server VERSION="7.8 (Maipo)" 手順 以下コ…

はじめに サーバの外部ストレージにてInternet Small Computer System Interface（ISCSI）を採用する場合、冗長性やパフォーマンスの向上のためにMULTIPATH設定を行います。同設定が入っている場合にターゲット側を拡張した際のイニシエーター側の作業手順に…

はじめに データをディスクではなくメモリ上に配置することで高速な読み込みを可能にする「RAMディスク」をRHEL環境で作成及び削除する手順を説明します。 環境情報 Red Hat EnterPrise Linux Server 7.6 メモリ容量の事前確認 同環境では meminfoにてー全体…

はじめに ip routeコマンドでよく見るタイトルの文言の意味とその見方を簡単に解説します。 尚、詳細が知りたければman ip routeでも確認可能です。 環境情報 Red Hat Enter Prise Linux Server 7.6 IP-ROUTE(8) dev/via/src/protoの意味 devはパケットを流…

事象 Linux環境で.vbaという拡張子のファイルを:wqで保存するも E382: 'buftype' オプションが設定されているので書込めませんというエラーで保存できない。画面キャプチャ 環境情報 $ bash --version GNU bash, バージョン 4.4.12(3)-release (x86_64-unkno…

やりたいこと 以下のような画像のアドレスを https://p16-tiktokcdn-com.akamaized.net/aweme/100x100/tiktok-obj/1649076225015810.jpeg https://p16-tiktokcdn-com.akamaized.net/aweme/100x100/tiktok-obj/8c576aa8234c07747a75421be6bf0f1c.jpeg https:/…

やりたいこと Ingressのようなホスト名で待ち受けているサービスに対してcurlコマンドで動作検証をしたい。 ただし/etc/hostsへの書き込み権限はないとする。 環境情報 $ curl --version curl 7.55.1 (Windows) libcurl/7.55.1 WinSSL やり方 -Hオプションで…

はじめに 個人利用であれば動けばいいですが、業務利用の場合はログ取りや権限チェックといった機構をコーディングルールに従って入れる必要があります。本記事ではそのような記法を逐次まとめていきます。 はじめに シェルを実行する前のチェック ログファ…

はじめに JSON形式のファイルから値を取り出すjqコマンドは以下にて紹介しています。 その応用として複数の項目を取り出す際のjqコマンドの使い方について解説します。 環境情報 Debian GNU/Linux 9 (stretch) jq-1.5 jqコマンドの基本的な使い方 例えば以下…

はじめに サーバのパフォーマンス情報を取得するツールに「sysstat」があります。 これを動かしていれば自動で/var/log/sysstat/にログファイルが溜まっていき、必要に応じてsarコマンドでテキスト化すればkSarで可視化することもできます。本記事ではDebian…

はじめに サーバのパフォーマンス情報を取得するツールに「sysstat」を用いてログを可視化する流れは以下記事で紹介しました。 ただ、ディスクIOの情報を出す際には-pオプションの有無で出力結果に変化があるので注意が必要です。 本記事ではsaファイルをsar…