apt search freeipa on Ubuntu 22.04
2022-8-21 - 読み終える時間: ~1 分
Sorting... Done
Full Text Search... Done
cockpit-ws/jammy 264-1 arm64
Cockpit Web Service
freeipa-client/jammy 4.9.8-1 arm64
FreeIPA centralized identity framework -- client
freeipa-client-epn/jammy 4.9.8-1 arm64
FreeIPA centralized identity framework -- tools for configuring Expiring Password Notification
freeipa-client-samba/jammy 4.9.8-1 arm64
FreeIPA centralized identity framework -- Samba client
freeipa-common/jammy 4.9.8-1 all
FreeIPA centralized identity framework -- common files
freeipa-healthcheck/jammy 0.10-1 all
Health check tool for FreeIPA
libipa-hbac-dev/jammy-updates 2.6.3-1ubuntu3.1 arm64
FreeIPA HBAC Evaluator library -- development files
...あれ、server無くね?
😇
End of §
CloudFormationでRoute53にAAAA登録しようとして悩んだ
2022-8-20 - 読み終える時間: ~1 分
"Fn::GetAtt" : [ "ENI" , "Ipv6Addresses" ]これダメなのね。Ipv6AddressesはGetAttの取得対象として定義されていなかった・・・
なので、こうすることに。
"ResourceRecords" : [
{ "Fn::Sub": [
"${SubnetPart}${InstancePart}",
{
"SubnetPart": {
"Fn::Select": [
0,
{
"Fn::Split": [
"01::/64",
{ "Fn::ImportValue" : { "Fn::Sub" : "stack-01-SubnetA-Ipv6CidrBlock" }}
]
}
]
},
"InstancePart" : "01:0:0:0:112"
} ]
}
],【注意】 ※あらかじめSubnetを作成しているスタックで Ipv6CidrBlock をエクスポートしておく
無駄にスゲ~悩んだ😇
今回はここまで
Ubuntu 22.04 ではADのGPOが使えるようになっているらしい
2022-8-10 - 読み終える時間: ~1 分
曰く、
Windowsクライアントと同様、ADに管理できる機能を伝える第一歩は管理用テンプレートのインポートです。 Windowsと同様、Canonicalはユーザーポリシーとコンピューターポリシーの両方を提供します。これにはActive DirectoryのUbuntu管理用テンプレートからアクセスしてください。GPOルールには、従来どおり有効、無効、未構成の状態があり、その優先順位はデフォルトのActive Directory構造と同じです(すなわちマシンポリシーがユーザーポリシーより優先)。
出展:Ubuntu 22.04の新しいActive Directory統合機能(パート2) – グループポリシーオブジェクト
今回はここまで
このサイト作った時のCloudFormation-JSON
2022-5月-29 - 読み終える時間: 15 分
このサイトは非常にシンプルな構成で、AWS環境でEC2インスタンス1つにグローバルIPを割りあててそのままインターネットに公開している。
インスタンスタイプはt3a.nanoを使い、これは1hで0.0067USD@東京(月間5USDちょい)という低価格。
しかしオレゴンリージョンであればさらに0.0047USDに下がるという事で、東京リージョンからオレゴンリージョンに移設した。昨日。
東京リージョンで取得したAMIをオレゴンリージョンにコピー。EIPを新たに取得して、下方のCFnコードでスタック作成する。
便宜上jsonファイルは3つに分けている。
- alterworks-aws-stack1-vpc.json (無課金部分)
- alterworks-aws-stack2-iam.json (無課金グローバル部分)
- alterworks-aws-stack3-instance.json (お金かかるやつ)
メンテナンス性は気にしていないが、実際面このシンプル構成だと全部作り直しで障害復旧とかできるので問題なかろう、である。
あとついでにIPv6対応してみた。IPv6設定で非常に有用な参考サイト 【備忘録】CloudFormationで IPv6 対応のVPCとサブネットを作る【CFn】 - サーバーワークス
それぞれのjsonコードが以下のような感じ。(使っていない設定も入っているが、気にしない)
- alterworks-aws-stack1-vpc.json
MAP-Eだとつながらない
2022-5月-17 - 読み終える時間: ~1 分
私が使っているインターネットプロバイダーはBIGLOBEさん(BIGLOBE光)なのですが、そこで確認できた端的な事実。
MAP-E設定の際はデフォルトゲートウェイが"192.168.0.1"になっていないとIPv6でしかつながらない
つまり、LAN側のDHCPリース範囲は 192.168.0.0/24 の中しか使えないということ。
そういう仕様なら、教えてくれてもよくない?
と、一日中サポート問い合わせを繰り返して、結果ルーターを買い替えて、初期状態での接続ならつながることが分かって得た知見。
※公式アナウンスが有ったわけではないのでご参考まで。
今回はここまで
awscliへのjsonの渡し方
2022-2-10 - 読み終える時間: 4 分
ん~、クォーティングが、ががg
とりあえず外部ファイルにして
aws glue update-table --database-name --table-input file://table.json
のように書く。
table.json 例
{
"Name": "new_table",
"StorageDescriptor": {
"Columns": [
{"Name": "c1", "Type": "int"},
{"Name": "c2", "Type": "string"},
{"Name": "c3", "Type": "string"}
],
"Location": "s3://mybucket/db/new_table",
"InputFormat": "org.apache.hadoop.mapred.TextInputFormat",
"OutputFormat": "org.apache.hadoop.hive.ql.io.HiveIgnoreKeyTextOutputFormat",
"SerdeInfo": {
"SerializationLibrary": "org.apache.hadoop.hive.serde2.lazy.LazySimpleSerDe",
"Parameters": {
"separatorChar":","
}
}
},
"Parameters": {
"projection.enabled": "true",
"projection.year.range": "2021,2030",
"projection.year.type": "integer",
"projection.month.range": "1,12",
"projection.month.type": "integer",
"projection.day.range": "1,31",
"projection.day.type": "integer"
},
"PartitionKeys":[
{"Name":"year", "Type":"int"},
{"Name":"month", "Type":"int"},
{"Name":"day", "Type":"int"}
],
"TableType": "EXTERNAL_TABLE"
}ようわからんのじゃ🤯
追記
もっと読むSearch
ALTERWORKS Labo について
