sudoできるコマンドを限定したい【小ネタ】
Linuxで一般ユーザーだけど場合によりsudo経由で強めの権限が必要なコマンドを叩きたくなる時もあるかと思います。 とは言ってもrootと実質同じ権限を持ち、全てのコマンドを叩けてしまうのは統制上まずい場合があります。 そんな時は特定のコマンドだけノーパスワードで実行できるようにしましょう。(一般ユーザーは自身のパスワードを知らない前提) まずはsudoの […]
Linux
timeコマンド【小ネタ】
コマンド実行する際に実行時間を知りたい場合にtimeコマンドを使います。 このコマンドを実行した結果はやや癖があるので、まとめたいと思います。 実行結果の書式はこのようになっており、、、 %U:ユーザーCPU時間(秒) %S:システムCPU時間(秒) %E:実時間(時:分:秒) %P:CPU使用率 %X:共有テキスト空間の平均サイズ %D:非共有データ領域の […]
sftpだけできるユーザを作る方法【小ネタ】
Linux関連の小ネタです。 外部の会社に作業をお願いする場合、サーバーにはsftpでファイルアップロードさせたいけど、セキュリティの観点からsshはさせたくないことって少なくないと思います。 そんな時の対応方法について簡単に残しておきます。 まずは、sftpのみ許可したいユーザのauthorized_keysの先頭に以下を追加します。 続けて、sshd_c […]
Apacheのプロセス毎のメモリ使用量【小ネタ】
Apacheに関する小ネタです。 Apacheのパラメータチューニングをする上でプロセス毎のメモリ使用量を調べたいという場面があると思います。 その時参考にしたサイトはこちらです。https://youhey.hateblo.jp/entry/20110115/1295060276https://naoya-2.hatenadiary.org/entry/2 […]
Debianのバージョン確認方法【小ネタ】
EC2でディスクのマウントに失敗する【小ネタ】
EC2で別インスタンスに接続されていたディスク(EBS)をマウントしようとして、以下のエラーが出てしまう場合、 wrong fs type, bad option, bad superblock on xxx, missing codepage or helper program, or other error まずは、「/var/log/messages」 […]
tmuxの必要最小限メモ【小ネタ】
久々に使おうとすると意外と忘れてしまっているので、個人的なメモとして残しておきます。 インストール コマンド tmux 起動 tmux ls 現在実行中のセッションを確認 tmux a 中断したセッションに接続(attach) ショートカット prefix + c 新規ウィンドウを作成(create) prefix + n 次のウィンドウに移動(next) […]
GCE(Google Compute Engine)のインスタンスのディスクを拡張する
GCEのインスタンスを使っていてディスク不足になること、たまにあります。 インスタンスを作成する時点でディスクサイズを適切に決定できればいいのですが、なかなかそうはいかないですし、ディスクを後から拡張できるのがクラウドの良さでもありますので、実際にディスク拡張を試してみます。 ディスク拡張手順 公式ドキュメントにも手順は記載されていますが、この記事では画面キ […]
Dockerコンテナイメージのコードネームまとめ【小ネタ】
Dockerコンテナイメージを使う際にalpine等のコードネームらしきものがついていますが、備忘としてまとめます。 alpine Alpine Linuxベースの軽量イメージ。最軽量であるため、コンテナイメージを極力小さくしたい場合におすすめ。しかし、パッケージマネージャーがapkという独自ツールであり、他のコードネームと毛色が違うので、使用する際は要注意 […]
Received disconnect from x.x.x.x port 22:2: Too many authentication failuresが出た場合の対処
Linux関連の小ネタです。 sshを使ってサーバに接続しようとして、以下エラーが出てしまう場合、 sshのオプションで「IdentitiesOnly=yes」を試してみると良いです! またセキュリティ的にグレーゾーンではありますが、「/etc/ssh/sshd_config」の「MaxAuthTries」を増やすのも手です。「ssh-add」で登録している […]