zaki work log

作業ログやら生活ログやらなんやら

Linux

rsyslogでリモートへログを送りつける設定

今回は、リモートのrsyslogへログを送りつける設定について。 (図の左側のrsyslogの設定です) 対向のrsyslog(図の右側)は前回の記事の、リモートからログの受信を受け付けるrsyslogの設定が入ってる前提 zaki-hmkc.hatenablog.com 基本 実は/etc/rsyslog.con…

rsyslogでリモートからのログ出力を受け付ける設定とloggerコマンドでの確認

The rocket-fast Syslog Server - rsyslog rsyslogでリモートからのログ出力を受け付ける設定とloggerの簡単な使い方。 図で言うと、右側のrsyslogの設定。 (図の左側に当たる送信側については別記事参照) (確認用)loggerコマンド 基本 オプション 出力先の…

[Kubernetes] kubeadmを使ってCentOSへk8sクラスタをデプロイしてみた (firewalld有効だとpodネットワークの不備あり)

今回は(今回も)CentOS 7.7 1908 Minimalを素で入れて、公式ツールであるkubeadmを使ってKubernetesクラスタを作ってみた。 何だかんだで一度もやったことがなかった基礎… kubernetes.io kubernetes.io 追記2: masterを複数ノードにする場合は、kubeadm init…

(小ネタ) systemctlでサービスの有効化と起動を同時に設定

systemctl enableのオプションに--nowというのを追加できた…! いつもいつも # systemctl enable docker # systemctl start docker みたいに実行してて、「コマンド2回たたくの面倒だなー」か、「インストールしたときenable忘れて、何日も経った後にreboot…

[Python] オフライン環境でpipする

インターネットに繋がらないホストでpip installするには、パッケージファイル指定インストールかローカルPyPIサーバを用意する。 普通にやっても [zaki@centos1 ~]$ pip install pypdf2 Collecting pypdf2 Retrying (Retry(total=4, connect=None, read=Non…

yumdownloaderを使ってインストール済みのrpmパッケージファイルをダウンロードする

既にインストール済みのパッケージだと [root@manager rpms]# yum install --downloadonly --downloaddir=. python2-pip 読み込んだプラグイン:fastestmirror Loading mirror speeds from cached hostfile epel/x86_64/metalink | 6.4 kB 00:00 * base: ftp-…

yum updateするときに特定のパッケージを更新対象外にする

色んな事情でyumでインストールした特定パッケージのバージョンを固定したい(アップデートしたくない)場合の設定について。 環境 お題 準備 epelを追加 updateを確認 除外設定 (a) --excludeオプションで指定 (b) /etc/yum.conf に設定 うっかりアップデート…

(CentOS7)プライベート環境に必要なパッケージのみ提供するyumリポジトリサーバを構築する

プライベート環境で用意されているyumリポジトリサーバではインストールできないパッケージを、rpmファイル配布してインストールでなく、ローカルにyumリポジトリサーバを構築し、そのリポジトリからパッケージインストールする。 例としてjq用のyumリポジト…

(CentOS7) sudo実行時に/usr/local/binにパスが設定されてないのは何故

結論から書くと、sudoの実行元のユーザのPATH設定・sudoの実行先のユーザ(root)のPATH設定、どちらも関係なく、/etc/sudoersでPATHを再設定しているため。 Defaults env_reset # 環境変数をクリア Defaults secure_path = /sbin:/bin:/usr/sbin:/usr/bin # …

(コマンドメモ)ssh経由でリモートのファイル一覧をtarする

たまに使うので備忘録 リモートの/home/zaki/work/ansibleをローカルにansible.tar.gzとして固める [zaki@manager-dev ~]$ ls [zaki@manager-dev ~]$ [zaki@manager-dev ~]$ ssh zaki@192.168.0.19 tar cz /home/zaki/work/ansible | cat - > ansible.tar.gz…

CentOS7にsamba4.9を入れるときのSELinuxの設定

設定はだいたいあってるはずだしwindowsからディレクトリ一覧は見えるのにディレクトリにアクセスできないと思って色々調べてたらSELinuxの設定が足りてませんでした。 そういえばubuntu/debianでしかsambaインストールしたことなかったなと思って… sambaイ…

GitLab CEのDockerコンテナイメージを使って、ローカルにGitLab CEをサクッとたてる(https + Container Registry込み)

DockerHubで公開されているGitLab CEのコンテナイメージを使えば、簡単にGitLabをローカルに立てることができます。 GitLab CEをDockerで動かす GitLab CEでコンテナレジストリを動かす はそれぞれ先人たちのブログ記事とか見つかる(ありがとうございます!)…

dnsmasqを使ったDHCP/PXE/TFTPでネットワークブートとインストール

dnsmasqはTFTPサーバ内蔵してるので、設定で有効にしてあげれば、DHCP + PXE + TFTPでネットワークブート&インストールするための環境を簡単に構築できます。 前提 設定 TFTP有効化 ブートローダーの設定 カーネルの設定 設定ファイル dnsmasqのリスタート…

リモートのLinuxサーバに入れたCodeReady Containersのwebコンソールにsshのポートフォワードを使ってアクセスする

手元のデスクトップPCにCodeReady Containersを入れた場合は、そのPCのブラウザを使えば特に問題ないけど、リモートのCodeReady Containersだと、コンテナ環境はネットワークが異なるので外からはアクセスできない。 CRCが動いているLinuxサーバ上でnatとか…

dnsmasqを使ったDHCPサーバ設定

構成はこちら zaki-hmkc.hatenablog.com 構成図を以下に再掲。 この図の2セグメントにまたがってルーター動作しているLinuxのdnsmasqにDHCPも設定する。 このとき、public segment(ens192のネットワーク)は別のDHCPサーバが動いているので、ens192側では動作…

CentOS 7.7 1908へ --vm-driver=none を使ってMinikubeをベアメタルインストールする

起動が早くて便利なので、Minikubeを入れているホストOSであるCentOSに(VMを作らずに)直接インストールする手順。 ちなみに以前はSELinuxをPermissiveにしたり、--extra-config=kubelet.cgroup-driver=systemdをオプション追加したり、libcgroup-toolsパッケ…

2nicなCentOS7にIPマスカレード処理させてルーターにする(firewalld)

良い感じのタイトルにならないやつ 構成 よくある話だと思うけど、2つのnicを持っているLinuxマシンに対して、internal segment側のマシンのゲートウェイとして動作させる、というやつ。 実は大昔に一度構築したけど、その時のメモがないので再構築したとい…

(備忘録)bashのforループ

半年に1回くらいググってるのでいい加減メモしておこ $ for image in `sudo docker images | grep ... | awk '{print $1}'`; do sudo docker push $image; done docker rmiみたいに複数の引数を取れるものはxargs使えばいいけど、そうじゃない場合はforで。 …