読者です 読者をやめる 読者になる 読者になる

Linux

rsyncでバックアップするだけの接続を許可する

バックアップを保存するサーバ(以下バックアップサーバ)からバックアップしたいデータがあるサーバ(以下対象サーバ)にrsyncで安全に接続したいが、バックアップサーバから対象サーバをフル操作させるのはいや、というときにどうすればいいかを調べた。とりあ…

sshで複数の秘密鍵がある場合、クライアントからはどの秘密鍵が使われたかわからない

authorized_keysでの実行可能なコマンドの制限を試すため、すでにエージェント転送で接続できるサーバに、別の公開鍵を追加した。その上で ssh -i ... で新しく追加した鍵で接続してみたのだが、コマンドの制限が効いていない。-vvvとつけて詳細なログを吐か…

ansible_ssh_userはansible_connection=localのときは意味がない

まあ、よく考えるとわかることだけど、ansible_ssh_user以外にユーザを指定する方法がなかったのでつい引っかかってしまった。普通ならばansible_connection=localで実行する場合は、ターミナルでコマンドを叩くので、叩いたユーザの権限で実行されるのは自…

sedで置換ではなく検索でのデリミタを '/' (スラッシュ) 以外に変更する

置換の場合は、Perlでも受け継がれている、sの次の文字がデリミタ、になるので、 sed -ne 's/pattern/replace/' file sed -ne 's#pattern#replace#' file が等価になってまあ問題ないのだが、検索のパターンの場合がよくわからなかった。まさか sed -ne '/pa…

最近はまったこととか。

ちゃんと定期的にブログ書くのってむずかしいね。 Firefoxでcontenteditable="true"が奇妙な動作。HTMLの文法的に? 入力できないようなHTML文字列を貼り付けたりすると、変な位置に貼り付けられてしまい、またcontenteditableが効かなくなる。contenteditab…

Linuxのunzipはnon-asciiなファイル名に*まったく*対応していない。

Shift JIS, CP932, UTF-8, その他まったく対応してないっぽい。一部、UNICODEサポート版? があるとか(man unzip on CentoOS)、Ubuntuのunzipは対応しているとかいう話もあるが未確認。Archive::Zipの問題かと思って無駄な時間を費してしまったよ。

sshで、公開鍵認証でアクセスしていたサーバに突然パスワードを要求される。

原因 接続先のホームディレクトリのパーミッションがおかしくなってた。 対処 接続先のホームディレクトリのパーミッションを0755 -> 0705に。 その他 接続先の ~, ~/.ssh, ~/.ssh/authorized_keys あたりを確認すること。どのパーミッションにすべきかはman…

service sshd reloadは使わない方がよさそう。

理由 設定ファイル(sshd_config)の読み込みに失敗してもエラーにならない。 それどころか、sshdが起動していない場合に実行してもエラーにならない。 対処 service sshd restartにしとこう。