Pritunl VPN環境の構築手順

コロナの影響でリモート接続が必要となり構築した際のメモ。 既存のセグメントに透過的にアクセス可能とするのではなく、新しい仮想のVPNセグメントを生成して、そのセグメントに必要なクライアントを参加させる形となる。 Pritunlサーバ構築 AWS(準備) EC2のOS: Amazon Linux 2 EC2インスタンスタイプ: t3.micro ストレージ: 8GB ElasticIP付与: 必須(以降、111.111.111.111) ドメイン設定: 任意 インバウンドポート設定 TCP SSH、HTTP、HTTPS 保守作業する場所(自宅/会社)のIPのみ許可 UDP 18055 VPNクライアント用(*後ほどPritunlのWeb設定画面で表示される番号) AWS(EC2サーバ構築) SSHにて、ec2-userでログイン ここを参考にPritunlをインストール(以下)

sudo tee /etc/yum.repos.d/mongodb-org-4.2.repo << EOF [mongodb-org-4.2] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/amazon/2/mongodb-org/4.2/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-4.2.asc EOF

sudo tee /etc/yum.repos.d/pritunl.repo << EOF [pritunl] name=Pritunl Repository baseurl=https://repo.pritunl.com/stable/yum/amazonlinux/2/ gpgcheck=1 enabled=1 EOF

sudo rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm […]

4月 2nd, 2020 | Category: centos | Comments are closed

ヒアドキュメント

「ヒアドキュメント」という言葉がいつも出てこなくなるので、メモ。 大体、いつもやりたくなるのは、下記のようにシェルで変数にぶち込みたくなるパタンが多い。 HOGE=$(cat << EOS hoge fuga EOS ) もしくは HOGE=`cat << EOS hoge fuga EOS `

4月 17th, 2019 | Category: centos | Comments are closed

RancherOS上に作ったLaradock環境にLaravel-Adminをインストールメモ

ComposerでLaravel-Adminをインストール

laradockディレクトリに移動して ./docker-compose exec workspace bash composer require encore/laravel-admin php artisan vendor:publish –provider=”Encore\Admin\AdminServiceProvider” php artisan admin:install

php artisan admin:installで、下記エラーが出たので調査

Illuminate\Database\QueryException : SQLSTATE[HY000] [2002] Connection refused

MySQLの接続情報(.env)を修正(https://nobuhiroharada.com/2018/07/21/laravel-laradock-mysql-refused/)

DB_HOST=127.0.0.1 ↓ DB_HOST=mysql

下記エラーが出たので調査

Illuminate\Database\QueryException : SQLSTATE[HY000] [2054] The server requested authentication method unknown to the client

MySQLの認証方式の変更(https://qiita.com/shunichi_com/items/9b09c5949233b88b9a4a)

./docker-compose exec mysql bash # mysql -u root -p パスワード:root […]

2月 11th, 2019 | Category: centos | Comments are closed

Windows10の更新で、エラーコード 0xc1900208 が表示され失敗

Windows10の更新で、エラーコード 0xc1900208 が表示され失敗したら、SymantecかTrend Microのアンチウィルスソフトが悪さをしているっぽい。

何度やり直してもWindows10のUpdateに失敗する場合は上記を疑ってみると良い。

4月 24th, 2018 | Category: centos | Comments are closed

7zip(7za)で所定の文字列を含む(含まない)ファイルのみ解凍する

Install for CentOS yum install p7zip Install for ubuntu sudo apt-get install p7zip-full ファイル名に「PUB」が含まれるファイル以外を全て解凍 7za x -xr\!*PUB* hoge.zip ファイル名に「MOV」が含まれるファイルを全て解凍 7za x -ir\!*MOV* fuga.zip

2月 8th, 2018 | Category: centos, ubuntu | Comments are closed

mkv ⇒ mpeg2 変換を ffmpeg で簡単に

撮りためた動画(mkv)をレグザで見たくなったので、ffmpegで変換してみた

ffmpeg -y -i “Y:\media\hogefuga.mkv” -target ntsc-dvd -vcodec mpeg2video -s 720×480 -aspect 16:9 -r 29.97 -map 0:0 -map 0:2 “Y:\media\hogefuga.mpg”

こんな感じでうまくいった。

注意すべきは、音声トラックNOを指定する場合、-map にてオーディオトラック番号を指定する。 ここでは、0:0は映像を意味し、0:2が出力したい音声トラック番号となる。ちなみに、0:1が英語で、0:2が日本語であった。 ちなにみ音声トラック番号を知るには、ffmpeg -i でファイルのメタデータを確認すればわかる。

以上

1月 16th, 2018 | Category: centos | Comments are closed

PostgreSQLで全テーブルのレコード数を一気にドンするやつ

select count(*) とかだと、大量レコードのテーブルカウントは時間がかかりすぎる

一気にドンしたい場合はこれ

select n_live_tup from pg_stat_user_tables where relname=’test’ and schemaname=’public’; 以上

6月 29th, 2017 | Category: centos | Comments are closed

ログ監視とか、ターミナルいっぱい出す時に便利なやつ発見

キータで面白いの見つけたので共有。 http://qiita.com/greymd/items/8744d1c4b0b2b3004147

ログ監視とかの時、複数のログをtailしたり、ターミナルいっぱい出す時に便利そうなので使ってみた。 CentOS7に以下で導入しました。

su – yum install tmux wget https://raw.githubusercontent.com/greymd/tmux-xpanes/master/bin/xpanes -O ./xpanes install -m 0755 ./xpanes /usr/local/bin/xpanes xpanes -c ‘tail -f {}’ /var/log/{messages,maillog,yum.log,dmesg}

上記、ログは適当です・・・試した所、確かに4ペインでログが同時に見られました!!

こんな風にすると、1~100のDHCPの接続状況を一気に確認できたりします!すごい。

xpanes -c ‘ping {}’ 172.19.91.{1..100}

5月 17th, 2017 | Category: centos | Comments are closed

シェルスクリプト(sendmailコマンド)だけでメール送信

保守監視等で、よく利用するのだが毎回忘れるので備忘録的に。

CRONで毎日お昼の12時に実行するサンプル

0 12 * * * bash /path/to/dir/hogefuga_report.sh

sendmailコマンドを使用して、SQL(postgresql)を実行して結果をメール送信するスクリプトサンプル hogefuga_report.sh

#!/bin/sh #### 汎用メール送信スクリプト export PATH=$PATH:/usr/sbin export PGPASSWORD=naisyodayo NOWDATE=`date ‘+%m月%d日 %R ‘` HOGE_CNT=`psql -U postgres -d dev –tuples-only -c ‘select count(*) as hoge_cnt from hogehoge_tbl’` FUGA_CNT=`psql -U postgres -d dev –tuples-only -c ‘select count(*) as fuga_cnt from fugafuga_tbl’` HOGE_CNT=`echo ${HOGE_CNT} | tr -d ” “` […]

4月 11th, 2017 | Category: centos | Comments are closed

Amazon Lightsail で Magento2 やってみた

実家が自営業やっているので商品管理をオープンソースでってことになり、Magentoというのを使ってみようということに。手っ取り早いのが、最近出来たばかりの新しいAWSのVPSサービスで、Lightsailってやつに、Magent2を組み込んだ状態でEC2みたいなサーバインスタンスが一瞬で起動できるようなので、試してみた。

https://lightsail.aws.amazon.com

もともとEC2でサーバ作った際に、AWSアカウントは持っているので、あとはボタンをポチポチ2回(アプリとサーバスペックを選択 画像参照)クリックでサーバで来たった!!!

 

Magento2.1.2 と、インスタンスプランはとりあえずお試しなので、$10を選択。

BaseOSはデフォルトのAmazonLinuxにしたが、Ubuntuがよいとの書き込みもあるようだ。

設定したら、一番下の、「Create」をクリックして完了。

この状態で3~4分程度したらサーバがMagentoがインストールして起動状態となる。

試しに、画面に表示されているIPアドレスをブラウザで叩いてみると、そのうち以下のページが現れるようになる。

画面下のペロッとめくれた部分に「Manage」とあり、ここから、Magento2のECサイト管理画面にアクセスできる。

ログインユーザ名は「user」パスワードはサーバー内部のログから取得する必要がある。

以下にパスワードの取得方法を記す。

 

AWSのこの画面から、「Connect using SSH」をクリックし、SSHコンソールを開く。

開いたら以下を入力しEnterを押下。

cat /home/bitnami/bitnami_application_password

パスワードが表示されるので、これを管理画面のログインに利用すればOK。

コンソールのキャプチャ画像は下記。

 

 

 

 

 

 

 

 

無事ログインすると、以下の管理画面が表示される。

 

 

 

 

 

 

 

一旦ここまで。日本語化はまた今度。

 

[…]

12月 18th, 2016 | Category: centos | Comments are closed
 
  Older Entries »