ansibleのpingモジュールが見つからない。
$ansible 192.168.56.101 --private-key=/Users/kinoshita/.ssh/id_rsa.fedora2 -i hosts -m ping --su-user=kazumin
を実行すると
FAILED => module ping not found in configured module paths
ってエラーが出たけど。pingモジュールが見つからないわけではない。多分、オプションのパースミスで「-m ping」の場所がミスってた。
$ansible 192.168.56.101 -m ping --private-key=/Users/kinoshita/.ssh/id_rsa.fedora2 -i hosts --su-user=kazumin
なら怒られない。
こうゆうのは、結構あるので、疑うべき項目に追加だ。
epsへの変換方法
コマンドで、image formatをpngからepsにできちゃう。
これでmacのimage gui exportでepsの項目がないときにも、変換できます。(かなり便利)
$ convert setup_6.png setup_6.eps
setup_6.pngからsetup_6.epsに変換。
convertってなにー?ってなったら、manコマンドみようね。
$man convert convert command is convert between image formats as well as resize an image, blur, crop, despeckle, dither, draw on, flip, join, re-sample, and much more.
optionもかなりあって、便利そう・
ユーザーを作成して、rootでログインできないように
普通サーバーに対して、rootでログインできないように設定します。なんで、そんなことするのかと言うと、もし、悪い奴がrootでsshできてしまうと、なんでもできちゃうからです。つまり、セキュリティーを強化します。そのlog.
- まずは、ユーザー作成。
$ useradd kazumin
- 次に、password設定。
$ passwd kazumin
でkazuminユーザーに設定するパスワードを聞いてくるので入力。
これでユーザー作成できたー。と思いますが、
- これじゃ、kazuminは、rootに上がれないので、その設定をします。
rootユーザーで
visudo
するとファイルが開く。80行目ぐらいに
root ALL=(ALL) ALL
ってのがあるので、その下に追加
root ALL=(ALL) ALL kazumin ALL=(ALL) ALL
これを保存すると、rootに上がれるようになってます。
ここら辺は、virtualboxにfedora23betaをインストールする段階で指定しちゃえば、やらなくていいかもしれないが、 これぐらい一回やってみればいいよ。
- 本題のsshの際にrootでログインできないようにする。
PermitRootLogin yes
ってのが50行目ぐらいにあるので
PermitRootLogin no
ってのに書き換える。
以上、かずみんでした。
Golangでmysqlを操作するライブラリgorp
golangのrevelをやろうとしたんだが、Mは、mysqlを操作するためにライブラリgorpを使わなくちゃいけないので、その勉強まとめ。
そもそも、mysqlクリエを直接打ち込んだことがないので、そっから始まった。ユーザー作成とか
$ mysql -u root
でmysql起動
CREATE USER kazumin IDENTIFIED BY [PASSWORD] 'kazumin';
でkazuminユーザーを作成
GRANT ALL PRIVILEGES ON *.* TO 'kazumin'@'localhost';
でkazuminユーザーにALL PRIVILEGES権限を与える。
control+Dでmysql抜けて
$mysql -u kazumin -p
でさっき設定したパスワードを聞かれて、入れればオッケー
で、下のgolangスクリプトを実行すれば、kazuminがgorpデーターベースを作ってくれています。
テーブルとかは、後ほどやっていきます。
感想。
何もトラブルがなかったように書いてますが、RailsとかDjangoを使用していたので、正直MySQLを知らべるのに苦労しました。
特に、権限。権限与えたのに、permissionエラーが出た。
Host名が違う同じ名前のユーザーがいたのが、ツマせる原因だったみたいで、それを見つけるのに苦労しました。
MacのDockerで怒られた。
1年前ぐらい久々に、MacのDockerでdocker run hello-worldすると怒られたので、メモ
- Dockerの怒り
FATA[0000] Post http:///var/run/docker.sock/v1.17/containers/create: dial unix /var/run/docker.sock: no such file or directory. Are you trying to connect to a TLS-enabled daemon without TLS?
- 解決策
$ boot2docker start
でboot2dockerスタート
そしたら
To connect the Docker client to the Docker daemon, please set: export DOCKER_CERT_PATH=/Users/kinoshita/.boot2docker/certs/boot2docker-vm export DOCKER_TLS_VERIFY=1 export DOCKER_HOST=tcp://192.168.59.103:2376
って言われたので、
- .zshrcにexport3行を追記
これで
MacOSでdockerが使えるようになりました。
サーバーによって鍵を分けよう。
学校の課題の一部で、公開鍵設定して、鍵で入れ!ってやつがありまして、その設定メモ
(9か月ぐらい前に、設定したが、忘れたので、自分がぱっと見てわかるように、メモを取りましょう(戒め
- 名前は、わかるようにつけよう。
yomitanの.ssh/id_rsa.pubに公開鍵があるのだが、肝心の秘密鍵が見当たらない。ファイル名も適当にしちゃったし、configも消しちゃったので、再設定。
- ファイルを指定して、キーを作成
すでに、いろんなサーバーのキーがあるので、分けて作成するために、-fオプションでfile指定
(鍵のパスを指定しないと、デフォルトで、id_rsaを見るんだっけ?
$ ssh-keygen -f ~/.ssh/id_rsa.yomitan
(権限の設定面倒だな...
- キーを指定して、ssh
$ ssh -i ~/.ssh/id_rsa.yomitan hoge@ie.u-ryukyu.ac.jp
- めんどさ解消
毎回毎回、鍵を指定するの面倒なので、~/.ssh/configを設定
Host yoo HostName xxxxxxkyu.ac.jp Port 22 User e145702 IdentityFile ~/.ssh/id_rsa.yomitan
これで、
$ ssh yoo
で入れる。