AmazonLinuxでアカウントロックをかけたい
AWS環境にアクセスするための踏み台サーバ(bastion)をAmazonLinuxを使って構築しています。
セキュリティ強化のため、長期間使っていないアカウントは自動でロックしてログイン出来なくしたいという話が出てきました。
過去に似たようなことをやったことあるし、Linuxなので楽勝でしょ!と思っていました。
案1 PAMでロックする。
/etc/pam.d/loginとか/etc/pam.d/sshdのauthセクションに追記して、しばらくログインしていないアカウントはロックさせる。
第2章 ネットワークのセキュリティ保護 - Red Hat Customer Portal
案2 お手製シェルでロックする。
lastlogコマンドでしばらくログインしていないユーザーをusermodコマンドでロックさせるシェルを仕込む方法。
海外の方が書いてくれていたシェルがありました。
pam_lastlog inactive | Oracle Community
結論から言うと、どちらの方法もうまくいきませんでした。
こちらにまとめてくれていますが、そもそもAmazonLinuxって鍵認証前提なので、各ユーザーはアカウントロックがすでにされている状態なんですよね・・・。知らなかった。
AWS amazon linuxではrootユーザーはどうやってログイン出来るの?パスワードは何? | puti se blog
何かうまい方法はないだろうか?と悶々としている日々。
目標管理と給料とストレスのバランス
数か月前に人生初の異動をしました。
クラウドとかインフラのプリセールス&構築を3年間ほどやっていたのですが、異動後はクラウドインフラの保守運用業務を担当しています。AWSがメインです。
というか、AWSしか触っていません。
インフラ担当が自分含めて二人しかおらず、かなり任せてくれているので、AWSを勉強がてら弄りまわす日々です。
長い間、取れもしない提案の仕事ばっかりだったから、自分の手を動かしてインフラを構築&整備するということが楽しくてしょうがない。
まあ、充実しています。
あとは嫁と子供に多少の贅沢をさせられるくらいに給料が上がってくれれば俺の人生悪くないなぁ・・・。
あれ?今の会社に中途入社して3年以上経つけど、給料1円も上がってないぞ!?
ということで掲題の件となります。
どうしたら給料上がるんだろう?
と思って目標管理設定の際に、上司に聞いてみた。
以下のような答えを頂戴しました。
- うちの会社は定期昇給とかそんな洒落たものはないので、評価を上げるしかないぞ!
- 上期でS下期でSを取れば、何とランクが1つ上がるぞ!
- ただし、グループ内で2名くらいしかSはあげられないぞ!
- Sを取るには役員の方たちに推薦して納得してもらう必要があるぞ!
ありがとう!上司!
じゃあ、次の疑問。
偉い人たちに推薦&納得してもらうには?
私が今いる会社はIT専門の会社ではありません。
本業は別にあって、ついでにIT部門がくっついている会社です。
当然、役員とかお偉いさんも本業出身の方々。
そんな方々に、IT業務でどれだけ頑張っているか理解して評価してもらうって中々難しい。
結局は数字出して理解してもらうしかないのですが、営業とかと違ってIT担当(特に保守担当)って目標管理に設定するための数字が出しにくい。
私のうんこみたいな脳みそじゃ、年間稼働率○○%以上とか、障害発生件数を前年比〇%減少とかくらいしか思いつかない。
それに、世の中の認識って、ITは24時間365日正常に使えて当たり前なので上記の数字はITを知らない方々には全然響かない。
上の方に響かせるには、会社に対してどのくらい貢献したかを数量的(できれば金額)に伝えて納得させないとダメ。
そんでもって、目標設定時にセットしたこの数字を大幅に超過して達成するか、超絶困難な高い目標を設定して、それを超える必要がある。
そもそも、客先常駐してたら上司は評価のしようもないし、推薦のしようもないから、そんなの絶対無理じゃんよ。
じゃあ、上司!
一番聞きたい次の疑問。
そんなに超絶頑張ってランク1つあがるとどんだけ給料上がんのよ?
月2000円。
ってことは、年間で24000円。
うーん、全然労力と見合わない気がする。
結局は生き方の問題
当然、出世していきたい、少しでも給料増やしたい、自身を成長して高めていきたい、会社に対して貢献していきたいという事を考えているのであれば、頑張っていかないとダメなんでしょうね。
だけど私は正直言って、給料を2000円ずつ上げていくのにそれだけの労力を毎年続けていきたいとは思いません。
仮にランクアップして管理職とかになっても、中間管理職になって抱え込むストレス量に見合うほどの給与が貰えないこともわかっています。
昔、週刊誌のSPAで、「年収500万円の人が一番幸せ」と記事がありましたが、案外本当なのかもしれません。
ならば、このまま真面目系クズとしてのんびり生きていくのが自分にとってベストな気がしてきました。今の仕事内容に不満やストレスもあんまりないし。
月2000円程度ならば家計を見直したり、他で稼ぐ術を見つければよいのだと考えるようにしました。
というわけで、次回は私が実施した家計の見直し術。
もしくは、解決したら、今はまっているLinuxのPAM認証のこと。
どんどん技術系ブログじゃなくなってきていますが、ではまた来世。
3流文系大学出身でもLPIC300を取れた話。
久々の更新です。
記事を書きたての時は一週間に1アクセスあればよかった程度なのですが、なぜか今月は月間100PVを超えていました。ブログを普段やられている方からしたら蟻の耳糞くらいの数字ですが嬉しい限りです。
嬉しいついでに更新してみようという気になりました。
検索でこのブログに辿り着いた方にとって何らかしら助けになっていればよいのですが・・・。
さてタイトルの件です。
私はブログタイトルの通り文系出身です。しかも「聞いたことなんかねーよ!」と言われるような大学出ています。まぁ、要するにかなり阿呆です。そんな阿呆でも頑張ればLPIC300取れたよという話です。
-
勉強期間は?
LPIC201は約3か月。
LPIC202は約2か月。
LPIC300は約1か月でした。
なぜ後半になるほど短くなるんだ?普通逆じゃないかと思われるかもしれませんが、理由は後ほど。
-
LinuCにしなかったの?
しませんでした。
LPIC300を受けようかというときにLinuCの受験応募をし始めていたのですが、会社からの合格一時金の対象になるかグレーだったのでやめておきました。
-
勉強方法は?
若かりし頃は真面目に黒本を自腹購入して、自宅のVMwarePlayer上にCentOSインストールしてと真面目にやっていましたが、労力と費用をなるべく抑えるようにして今回挑みました。
〇Ping-T
ご存知Ping-T。ひたすら繰り返します。
私は阿呆なので全問題オール金を3周くらい、模擬試験を10回連続90%以上になるまで繰り返しました。
どうしてもわからないものはGoogle先生に聞いて調べるか、余裕あれば実機検証しました。
〇黒本
ほとんど使いませんでした。会社に捨てられていた一世代前の黒本を参考程度に見ただけです。下にも書いていますが、黒本は試験範囲を全然カバーできておらず、記載されていないコマンドとかパラメータはガンガン試験に出てきます。ですので、正直これに1冊数千円は払えないなという印象です。
LPIC202までは上記2つを使っていましたが、202が思いのほか点数が低かったのと、LPIC300の受験料(1回3万円)にビビッてしまい、とうとう悪魔に魂を売り渡しました。それは・・・
〇クラムメディア
異常なまでの的中率を誇るWeb問題集です。噂は本当でした。正直これを暗記するだけで合格できてしまうというレベル。 - 苦労した点は?
1.変な日本語
Ciscoとかでもそうですが、変な和訳をされたままの問題がけっこう多いです。
個人的にはCiscoの方が変な日本語多かった気がします。
そのため、英語がわかる方なら英語で受けた方が楽とは聞きます。
2.出題範囲
日々、技術は更新されるのでしかたはないことですが、黒本はもちろん、Ping-Tにも出てこなかったような問題は出てきます。
クラムメディアでも出てこなかった問題も5問ほどありましたので、そのような問題に遭遇した場合は、しょうがないとある程度の割り切りが必要かと感じました。
RHELまたはCentOS7.4でkdumpが失敗する話
久々に構築作業でRedHatEnterpriseLinux7.4をインストールしました。
サブスクリプション購入したのでkdumpを有効にして出力テストをやってみたところ・・・
再起動はするのですが、OutOfMemoryのエラーやらがバーッと流れた後に5分程して再起動完了。
こんな動きだったっけ?と思い、/var/crash/を覗いたところ、何も出力されておらず・・・。
小2時間あまりググっても何も情報が出てこず諦めかけていたところ、以下のページが・・・。
https://qiita.com/hayashi_zyu210/items/6bae1ab68db507c53ece
試しに
1.検証環境でCentOS7.3をインストール
2.疑似カーネルパニックを発生→サクッと再起動発生→/var/crash/配下にvmcoreが生成。
3.yum updateで7.4にアップグレード。
4.疑似カーネルパニックを発生→RHEL7.4と同一事象再現!
5.上記URLの対処を実施。
6.疑似カーネルパニックを発生→時間かかりつつも再起動発生→/var/crash/配下にvmcoreが生成。
@hayashi_zyu210さんに感謝!
ありがとうございました!
しかし、これってバグじゃないのかしら?
今さらながらVMware 6.5を触った話
先日、久しぶりVMwareの導入を実施しました。
4.0から5.5はわりかし触っていたのですが、6.5は初めてです。
いろいろと機能が追加されていたり、詰まったのでメモ。
□DNSサーバの話
vCenterを入れる段階でvCenterとESXiサーバ間で名前解決できるDNSサーバが要る。今まではhostsに書いて済ませてたんですが、VMware的にはよろしくないらしい。(サポート対象外?)
今回はCentOSをESXiサーバ上に構築した。
□ProactiveHA
ハードウェア故障を検知した場合にVMを他のサーバに自動で逃がしてくれる!
素晴らしいんですが、この機能を利用するには当然vCenterに通知させるための手段が必要になるわけで・・・。
色々と調べてるとハードウエアメーカが出す専用プラグインが必要らしい。面倒くさそうなので今回は諦めました。VMware社の紹介資料見るとサクっと使えそうだったのに残念。
他にも色々あったのですが後日更新します。