技術的なメモ書き » centos7 https://blog.sog-office.jp Just another WordPress site Sun, 21 Mar 2021 08:49:54 +0000 ja hourly 1 http://wordpress.org/?v=4.2.2 centos7.9あたりのmunin2がうまく動かなかった対応 https://blog.sog-office.jp/?p=133 https://blog.sog-office.jp/?p=133#comments Sun, 21 Mar 2021 08:43:18 +0000 http://blog.sog-office.jp/?p=133 yumで入れたmuninがうまく動かなかったのでその対応のメモ。

環境

– OS: centos7.9あたり
– munin: munin2あたり
– httpd: apache2.4あたり

問題と対応

– cronの設定ファイルが作成されない。

# vim /etc/cron.d/munin
*/5 * * * * munin test -x /usr/bin/munin-cron && /usr/bin/munin-cron

– httpdの設定ファイルが作成されない。

<VirtualHost *:80>
DocumentRoot /var/www/html/munin
ServerName ホスト名
<directory /var/www/html/munin>
AuthUserFile /etc/munin/munin-htpasswd
AuthName "Munin"
AuthType Basic
require valid-user
ExpiresActive On
ExpiresDefault M310
</directory>
# munin-cgi-graphの場所は違うことがあるのでfind等で見つける
ScriptAlias /munin-cgi/munin-cgi-graph /var/www/cgi-bin/munin-cgi-graph
</VirtualHost>

– ログの権限がなく、拡大グラフ(Dynazoom )が作成できない。

# chmod 707 /var/log/munin

munin-cgi をyumで入れたほうがいいかも?

]]> https://blog.sog-office.jp/?feed=rss2&p=133 0 apache2.4でハマったこと https://blog.sog-office.jp/?p=39 https://blog.sog-office.jp/?p=39#comments Sat, 04 Jul 2015 12:32:36 +0000 http://blog.sog-office.jp/?p=39 apacheを2.4にしたら動かなくなった。

いつも使っているディレクティブはこんな感じ

NameVirtualHost *:80
<VirtualHost *:80>
 DocumentRoot "/home/newuser"
 ServerName xxxxx.jp
 <Directory "/home/newuser">
 Options FollowSymLinks
 AllowOverride All
 allow from all
 Options -Indexes
 AddHandler cgi-script htaccess
 </Directory>
</VirtualHost>

すると

スクリーンショット-2015-07-04-21.17

 

見事にこんな感じ。

 

エラーログを見てみると、なんかずらずらとエラーが出てた。

その中で気になったエラー。

[authz_core:error] [pid 30160] [client 自分のIPアドレス:65015] AH01630: client denied by server configuration: ディレクトリパス

 

うーん、 サーバ設定によりクライアントが拒否されてる?

allow from all が有効になってないっぽい。

 

 

どうやら 2.4からディレクティブの書式も一部変更になっているようで

Order allow,deny
Allow from all


Require all granted

となったようだ。

なんと迷惑な話だ。

というか古い書式なのに、apachectl configtest してもなんも警告でないのおかしいだろ!

 

ちなみに、おなじみのこれ

NameVirtualHost *:80

も不要になったそうです。

 

まとめ

<VirtualHost *:80>
 DocumentRoot "/home/newuser"
 ServerName xxxxx.jp
 <Directory "/home/newuser">
 Options FollowSymLinks
 AllowOverride All
 Require all granted
 Options -Indexes
 AddHandler cgi-script htaccess
 </Directory>
</VirtualHost>

 

 

 

]]> https://blog.sog-office.jp/?feed=rss2&p=39 0 EC2のcentos7インスタンスでのユーザ追加で、Windowsからsshの鍵認証ができない https://blog.sog-office.jp/?p=11 https://blog.sog-office.jp/?p=11#comments Sat, 04 Jul 2015 12:05:23 +0000 http://blog.sog-office.jp/?p=11 最近は安定した環境でばかり開発をしていたので、色々新しい環境を試したい今日このごろ。

EC2で色々やってみたいと思い遅ればせながら導入してみた。

 

まずsshの鍵認証。

キーペア作成時に保存を促されるpemファイルからのログインだけど、これは問題ない。

さすがにこのくらいじゃ詰まらない。

 

何に引っかかったかというと、タイトルのとおりでもあるが、

ユーザを追加した際、鍵を手動で作成しても有効にならない!

 

 

パスワード認証にしようとも思ったが、
/etc/ssh/sshd_config

PasswordAuthentication yes
としても、有効にならない。なんでーー?
EC2の仕様なのか、centos7の仕様なのかわからないが、パスワード認証はあきらめ、
どうせなら鍵認証の方向で解決方法を模索した。
というわけで参考にした記事

引用元 http://qiita.com/dahugani/items/e1fc5c212bf6a7365f8f

まぁほぼ丸コピだけど、少しアレンジ

コマンドは当該のユーザ(この例だとnewuser)で行います。

cd /home/newuser
mkdir .ssh
chmod 700 .ssh
cd .ssh
ssh-keygen -t rsa
mv id_rsa.pub authorized_keys
chmod 600 authorized_keys
cat id_rsa

こんな感じで、鍵を作成し、表示された id_rsaの中身(秘密鍵)を、ローカルのテキストエディタにでも貼っつけて保存。

ポイントは、ファイル名を公開鍵のファイル名を authorized_keys にすること。

これがわかんなくて何時間も詰まってました。

以前使ってたサーバーでは、公開鍵のファイル名はなんでもよかったんだけどなあ。

sshd_configにバッチリ 『AuthorizedKeysFile .ssh/authorized_keys』 って書いてありました。

 

なおローカルに保存したファイルは、後々使うこともあるので、管理しやすいファイル名にしときましょう。

 

スクリーンショット-2015-07-04-18.56

んで、このファイルを  PuTTy Key Generator (puttygen.exe) でインポート

 

 

 

faeijoffafa3

Key_commentにわかりやすいコメントつけておいたほうが、後でわかりやすいです。

そんで Save private key で秘密鍵を作成します。

作成した秘密鍵を Pageantに登録しておわり。

 

teratermや、filezillaで接続できるか試してみましょう。

 

 

また、ユーザごとに鍵を分ける必要がなければ、
初期ユーザ(今回のケースだとcentos)の鍵がそのままつかえるので

ルート権限で下記のように

cd /home/newuser
cp -rp /home/centos/.ssh ./
chown -R newuser:newuser .ssh

こっちのほうが、ローカル側での設定がなにも要らないので
(sshログインできているということは、初期ユーザでの鍵設定が完了している)、

すごく簡単に完了します。

 

 

 

 

 

 

]]> https://blog.sog-office.jp/?feed=rss2&p=11 0