「Arch Linux」タグアーカイブ

rsyslogとsystemdとjournalctl

すこし前からLogwatchが動いてないなぁとは思っていたのですが、優先度が高くなかったために放置してました。で、ようやく調べてみたところ、ArchWikiのsystemdのJournalに、

systemd は、バージョン 38 から自前のログシステムである journal を搭載しています。従って、syslog デーモンを起動する必要はもはやありません。

とあるではありませんか!
rsyslogが動いてないなら、Logwatchも手も足も出せませんね。
rsyslog、logrotale、logwatchとアンインストールすることになるのかな。
ログを見るためのjournalctlも覚えなくっちゃ。

Arch LinuxをアップデートしたらSSHログインできなくなった件

CuBoxのArch Linnuxをいつもどおりにpacmanで更新したところ、SSHでログインできなくなりました(>_<)
他の作業もしているうちにログインできなくなったので、バックアップから復旧して更新したら再現したので、何かしらのパッケージ更新でログインできなくなったものと思われます。余計なことを…と思いつつ調査開始です。
続きを読む Arch LinuxをアップデートしたらSSHログインできなくなった件

OpenLDAP checksum error

久しぶりにArch Linuxの話題です。LDAP認証も軌道に乗ってきまして、今度は止まっては困る状況になりました。そこで、今更ながらLDAPのバックアップを取るように検討したところ、slapcatでエラーが出ます。

[bash]
ldif_read_file: checksum error on “/etc/openldap/slapd.d/cn=config.ldif”
[/bash]
続きを読む OpenLDAP checksum error

Arch LinuxでAuthorizedKeysCommandにLDAPに登録されている公開鍵を回答するスクリプトを設定する

LDAPで鍵認証させてSSHにログインする場合、CentOSなんかだと、AuthorizedKeysCommandにssh-ldap-wrapperを指定するのですが、Arch Linuxにこれが見当たらなかったので、下記のページを参考にして、独自のスクリプトを設定しました。

OpenSSH 6.2.x and LDAP authentication

my OpenSSH AuthorizedKeysCommand script

[bash]
#!/bin/bash

LDAP_SERVER=”ldap://localhost”
BASE_DN=”ou=People,dc=example,dc=com”
BIND_DN=”cn=Manager,dc=example,dc=com”
BIND_PW=”パスワード”

SSH_USER=$1

KEY=$(ldapsearch -LLL -x -w ${BIND_PW} -o ldif-wrap=no -D “${BIND_DN}” -b “${BASE_DN}” -H “${LDAP_SERVER}” -S sshPublicKey “uid=${SSH_USER}” sshPublicKey | grep -v ‘dn:’ | perl -pe ‘s/sshPublicKey: //;’)

echo “${KEY}”
[/bash]

後はこのスクリプトを保存して、
/etc/ssh/sshd_config

AuthorizedKeysCommand [スクリプトへのパス]
を指定してやればOKです。

Arch LinuxにMunin nodeを追加

ちまちまと育てて来たCuBox-i4 Proですが、Muninのnodeをインストールしてようやく一区切りです。
Muninの設定は慣れたものと鼻歌まじりにArch Linuxにmunin-nodeをインストールして設定して、既存の監視サーバに設定して、出来上がり!と思ったら、全然、htmlが生成されない…
続きを読む Arch LinuxにMunin nodeを追加

Logwatchをsystemd timerで日次処理する

2014年6月現在、Arch LinuxではCronに代わってsystemd timerを使って定期実行をさせる方針のようです。
systemd/cron functionality (日本語) – ArchWiki
しかし、Logwatchをインストールすると、Cron(Cronie)が一緒にインストールされるし、ArchWikiもCronの解説が載っています。
Logwatch – ArchWiki
すでにLogrotateはsystemd timerで稼働させており、別にCronは動かしたくないので、Logwatchもsystemd timerで日次処理させようと思います。
続きを読む Logwatchをsystemd timerで日次処理する