【tech】DockerでPythonの実行環境作成メモ



Dockerをインストールしてなかなか使わない日々が続いてしまいましたが、Pythonを触わらなければいけない機会があったのでPython3の実行環境をDockerで作ってみました。

CentOS8へDockerのインストール手順はこちらに

【tech】CentOS8にDockerをインストールしてみたメモ

Dockerhubでサインアップしておく必要があります。
メールアドレスだけ用意できれば簡単に作成可能です。
https://hub.docker.com/

環境


ホストOS:windows10
Docker:19.03.12

手順


・Doockerの起動確認
systemctl status docker


[root@CentOS8 ~]# systemctl status docker
● docker.service - Docker Application Container Engine
Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor p>
Active: active (running) since Sat 2020-07-18 17:56:20 EDT; 5min ago
Docs: https://docs.docker.com
Main PID: 1099 (dockerd)
Tasks: 10
Memory: 119.2M
CGroup: /system.slice/docker.service


・Docker imageの有無を確認
docker images


[root@CentOS8 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE


・dockerのイメージをPULL
docker pull python:latest

・Docker imageの有無を確認
docker images

[root@CentOS8 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
python latest ea8c3fb3cd86 4 days ago 934MB
[root@CentOS8 ~]#

・コンテナの起動ログイン


[root@CentOS8 ~]# docker run -it python /bin/bash
root@1bf9f7e27645:/#
root@1bf9f7e27645:/#
root@1bf9f7e27645:/# python3
Python 3.8.4 (default, Jul 14 2020, 02:56:59)
[GCC 8.3.0] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>>
>>>


【tech】CentOS7でWEBサーバ(apache)の構築



環境


ホストOS:windows10
仮想化:virtualbox 5.2.22
インターフェース1:NAT接続(DHCP)
インターフェース2:ホストオンリー接続(192.168.56.150)
ゲストOS:CentOS7.5
Webサーバ:Apache

手順


・update
yum update -y

・WEBサーバApacheのインストール
yum install -y httpd

・webサーバへアクセス
ブラウザを立ち上げ、「http://192.168.56.150」

→アクセスできません。

・apacheのプロセスの起動を確認
ps

ps -elf

ps -elf | grep apache

→apacheなし


・apacheの起動

systemctl status httpd

systemctl start httpd

systemctl status httpd

・apacheのプロセスの確認
ps -elf | grep apache

→プロセスが上がっている事を確認

・リッスン状況を確認
ss -ant

ss -ant | grep apache

・webサーバへアクセス
ブラウザを立ち上げ、「http://192.168.56.150」

→アクセスできません。

・firewallの停止
systemctl stop firewalld



※ブラウザアクセス後

・firewallの起動
systemctl start firewalld

・firewallにhttp許可追加
firewall-cmd --add-service=http --permanent

・firewallの再起動
firewall-cmd --reload

以上です!

Apahceをインストール後リバースプロキシの実験もやってみたのでその手順メモも作成いたします!!!

久しぶりにみてみると、モバイルバッテリーもメモリもSSDもずいぶん安くなってるんですね!

皆さん既にやってると思いますが、 AmazonPrimeだとAmazon Music Unlimitedが月額780円でできるんですね!
最近知ってapple musicから乗り換えました。(200円ですが安い方がいいに越したことはないです笑)

下のRedmineの本は kindle unlimitedで無料で読めますのでお勧めです!(30日無料期間に読んで解約もアリだと思います。笑)



【tech】CentOS7.8でsubversion serverを構築するメモ



環境


ホスト:Windows10
仮想化:VirtualBox
OS:CentOS7.8
IP:192.168.56.101

手順


・SElinuxの無効化
vi /etc/sysconfig/selinux


#SELINUX=enforcing
SELINUX=disabled


・firewallの許可設定
firewall-cmd --add-service=http --permanent
firewall-cmd --add-service=https --permanent
firewall-cmd --add-port=3690/tcp --permanent

・設定反映のためリブート
reboot

・subversion関連ソフトのインストール
yum install -y subversion mod_dav_svn mod_ldap mod_ssl

・リポジトリの作成
mkdir -p /svn_repo/test_repo/
ls -ld /svn_repo/test_repo/
sudo svnadmin create --fs-type fsfs /svn_repo/test_repo/repo
svn mkdir file:///svn_repo/test_repo/repo/code -m "create"
svn mkdir file:///svn_repo/test_repo/repo/document -m "create"
svn mkdir file:///svn_repo/test_repo/repo/operation -m "create"

・権限変更
chmod -R g+w /svn_repo/test_repo

・所有者変更
chown -R apache:apache /svn_repo/test_repo/

・設定ファイルの作成
cd /svn_repo/test_repo/repo/conf
cp -p svnserve.conf svnserve.conf.org

・設定ファイルの編集
vi svnserve.conf
 最下部へ下記を追加



[general]
anon-access = read
auth-access = write
authz-db = authz
realm = test.co.jp


・ディレクトリ移動
cd /svn_repo/test_repo/repo/conf/

・ファイルの作成
cp -p authz authz.org

・ファイル編集
vi authz
 最下部へ下記を追記


[/]
* = rw


・仮想ルートを修正
vi /etc/sysconfig/svnserve
 下記の通り修正


#OPTIONS="-r /var/svn"
OPTIONS="-r /svn_repo/test_repo/repo/"


・svn起動
systemctl status svnserve
systemctl enable --now svnserve
systemctl status svnserve

Apacheのセットアップ


・confファイル編集
vi /etc/httpd/conf/httpd.conf
最下部に下記を追加

<Location /svn_repo>
DAV svn
SVNPath /svn_repo/test_repo/repo
AuthzSVNAccessFile /svn_repo/test_repo/repo/conf/authz
</Location>



https化設定

・鍵作成
openssl genrsa -aes128 2048 > server.key


Enter pass phrase:
→svkey ※任意の文字列



openssl rsa -in server.key -out server.key


Enter pass phrase for server.key:
 →svkey


・CSR作成
openssl req -new -key server.key > server.csr
※全て空欄でEnterでOKです(9回Enterを押せばOKです)

・証明書作成
openssl x509 -req -days 3650 -signkey server.key < server.csr > server.crt

・秘密鍵と証明書移動
mkdir /etc/httpd/ssl/
cp server.key server.crt /etc/httpd/ssl/

・パーミッション変更
chmod 400 /etc/httpd/ssl/server.*

・設定変更
cp -p /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.bk

vi /etc/httpd/conf.d/ssl.conf
※以下の通り、2項目を修正


※約101行目
#SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateFile /etc/httpd/ssl/server.crt

※約107行目
#SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
SSLCertificateKeyFile /etc/httpd/ssl/server.key


・HTTP→HTTPSリダイレクト設定
vi /etc/httpd/conf.d/rewrite.conf
※以下記載

<ifModule mod_rewrite.c>
RewriteEngine On
LogLevel crit rewrite:trace3
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%\{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</ifModule>

・httpdの再起動
systemctl restart httpd
systemctl status httpd
systemctl enable httpd

テストファイルのインポート
echo "test">test.txt
svn import test.txt file:///svn_repo/test_repo/repo/code/test.txt -m "import"
svn list file:///svn_repo/test_repo/repo/code

・ブラウザアクセス
https://192.168.56.101/svn_repo



【tech】NEC IX2015、IX2105の初期化手順メモ



公開:2020/04/28
更新:2020/04/28

自宅で使っていたIX2015とIX2105をヤフオクで処分したので、発送前の初期化をしたメモです。

NECのIXもciscoのterminal length 0 (ter len 0)がそのまま入力できるし、screen-length disableというコマンドでも同じ動作させることができるんですね!

IX2105の初期化


・ログインする

・configモードへ移行
enable-config

・スタートアップconfigの削除
erase startup-config
→yes

・configモードから抜ける
exit

・configの初期化
default-console command-line

・リロード
reload
→yes

ログ





Router# enable-config
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# erase startup-config
Are you sure you want to erase the startup-configuration? (Yes or [No]): yes
Router(config)# exit
Router# default-console command-line
% You must RELOAD the router for this configuration to take effect.
Router# reload
% Warning: current running-configuration is not saved yet.
Notice: The router will be RELOADED. This is to ensure that
the peripheral devices are properly initialized.
Are you sure you want to reload the router? (Yes or [No]): yes

NEC Bootstrap Software
Copyright (c) NEC Corporation 2001-2011. All rights reserved.

%BOOT-INFO: Trying flash load, exec-image [ix2105-ms-8.7.22.ldc].
Loading: ############################################################### [OK]

Starting at 0x20000

Configuring router subsystems (before IDB proc): done.
Constructing IDB(Interface Database): done.
Configuring router subsystems (after IDB proc): done.
Initializing router subsystems: done.
Starting router subsystems: done.

All router subsystems coming up.

NEC Portable Internetwork Core Operating System Software
Copyright Notices:
Copyright (c) NEC Corporation 2001-2011. All rights reserved.
Copyright (c) 1985-1998 OpenROUTE Networks, Inc.
Copyright (c) 1984-1987, 1989 J. Noel Chiappa.
Router#

IX2015の初期化





コンソールケーブルで接続後、電源を入れます。
起動中のロード画面中の「###」が増えていくタイミングで、「ctrl」+「c」で、bootモードに入ります。
(ログに記載しています。)

※bootモードでは「?」でヘルプが出せます。

・スタートアップコンフィグの削除
cc
→y

・デフォルトコンフィグの削除
dc
→y

・初期化してboot

ログ





stic Software
Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved.

%DIAG-INFO: Starting System POST(Power On Self Test)

DRAM TEST 1: Pass
DRAM TEST 2: Pass
NVRAM TEST: Pass
CPU TEST: Pass
PLD TEST: Pass
LAN1(FE0/0) TEST: Pass
LAN2(FE0/1) TEST: Pass
SECURITY TEST: Pass
VOLTAGE STATUS: 3.251V Pass
TEMPERATURE STATUS: +24.0degC Pass

NEC Bootstrap Software
Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved.

%BOOT-INFO: No boot records found, attempting flash load.
%BOOT-INFO: Trying flash load, exec-image [ix2010-ms-8.3.49.ldc].
Loading: ################### ★★★ここで「ctrl」+「c」
NEC Bootstrap Software, Version 22.34
Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved.



boot> cc
Enter "Y" to clear startup configuration: y
% Startup configuration is cleared.

NEC Bootstrap Software, Version 22.34
Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved.
boot> dc
Enter "Y" to clear default configuration: y
% Default configuration is cleared.

NEC Bootstrap Software, Version 22.34
Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved.
boot>
boot> b



NEC Bootstrap Software
Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved.

%BOOT-INFO: No boot records found, attempting flash load.
%BOOT-INFO: Trying flash load, exec-image [ix2010-ms-8.3.49.ldc].
Loading: ######################################################## [OK]

NEC Diagnostic Software
Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved.

%DIAG-INFO: Starting Interface Unit POST(Power On Self Test)

%DIAG-INFO: Interface unit is 4FESW-BRI
HUB(SW)1-4 TEST: Pass
BRI TEST: Pass

Starting at 0x20000

Configuring router subsystems (before IDB proc): done.
Constructing IDB(Interface Database): done.
Configuring router subsystems (after IDB proc): done.
Initializing router subsystems: done.
Starting router subsystems: done.

All router subsystems coming up.

NEC Portable Internetwork Core Operating System Software
Copyright Notices:
Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved.
Copyright (c) 1985-1998 OpenROUTE Networks, Inc.
Copyright (c) 1984-1987, 1989 J. Noel Chiappa.
Router#

久しぶりにみてみると、モバイルバッテリーもずいぶん安くなってるんですね!

皆さん既にやってると思いますが、 AmazonPrimeだとAmazon Music Unlimitedが月額780円でできるんですね!
最近知ってapple musicから乗り換えました。(200円ですが安い方がいいに越したことはないです笑)

下のPythonの本は kindle unlimitedで無料で読めますのでお勧めです!(30日無料期間に読んで解約もアリだと思います。笑)



【tech】tcpdumpのバージョン確認する方法



公開:2020/04/17
更新:2020/04/17

tcpdmpのVersionを確認したメモです。
仕事でテスト仕様書を作成中、AWS上に構築したLinuxサーバ(CentOS7)のtcpdumpのバージョンを確認する方法を調べていました。

結論

「tcpdump --version」

でした。

[root@server conf]# tcpdump --version
tcpdump version 4.9.2
libpcap version 1.5.3
OpenSSL 1.0.2k-fips  26 Jan 2017
[root@server conf]#

tcpdump -hでヘルプを確認することができますね!
そこに書いてあります!



久しぶりにみてみると、モバイルバッテリーもずいぶん安くなってるんですね!

皆さん既にやってると思いますが、 AmazonPrimeだとAmazon Music Unlimitedが月額780円でできるんですね!
最近知ってapple musicから乗り換えました。(200円ですが安い方がいいに越したことはないです笑)

下のPythonの本は kindle unlimitedで無料で読めますのでお勧めです!(30日無料期間に読んで解約もアリだと思います。笑)