AMIを作るときsshのauthorized_keysってどうしてるんでしょうね。

AWSを使うときによく使うOSをAMI化しといてそのAMIから複数環境立ち上げる、ってなことを最近よくやっています。いやはや便利ですね。

で、まあそれはいいんですが、AMI作るときに ~/.ssh/authorized_keys 削除しておかないと情報残ったままになるんですよね。公開鍵見られたところでなにか問題があるわけじゃないんで別に残したままでいいっちゃいいんですが、、、例えばAMIを公開して使ってもらうってなった場合はどうしてるんだろなどとふと思いました。

  1. AMI作成時、OS停止のタイミングで消すようなスクリプトを仕込む
    2. → 作業やり直したくなってOS起動してもログインできなくなるのでNG

  2. 毎度手作業で消す
    3. → めんどくさい。というか消し忘れ多発。(←私がそう)

う〜ん。手作業で消すしか手段がないような気がしますがなんかいい方法があるんでしょうか。

ま、自作AMIを公開することなんてないんで気にするだけ無駄といえば無駄なんですけどー。。。


このブログの人気の投稿

zsh 設定 - プロンプト -

プロンプトの見た目をカスタマイズします。人によって個性が出るところですね。 プロンプト PROMPT='[%n@%m]# ' RPROMPT='[%d]' おそらくシェルをカスタマイズしはじめたときに真っ先に設定いじるところじゃないですかね。私も昔は凝ったものに設定してましたが結局上のようなシンプルなものに落ち着きました。 上の例では PROMPT でホスト名とユーザ名、 RPROMPT でカレントディレクトリを出力していて、こんな感じになります。 [root@localhost]# [/root] PROMPT は画面左端、 RPROMPT は画面右端に出力されます 。 プロンプトは他にも種類がありますが、普段あまり目にすることはないので特に設定は不要です。以下簡単に説明します。  PROMPT2, RPROMPT2 コマンドが複数行になった時に表示されるプロンプトです。 PROMPT3 selece 文を使った時に表示されるプロンプトです。 PROMPT4 よくわかりません。見たことがありません。 SPROMPT correct で訂正の候補を出すときに表示されるプロンプトです。 プロンプトに色付けたりもできます。以下のような設定に変えることで・・・  PROMPT= '[%F{magenta}%B%n%b%f@%F{blue}%U%m%u%f]# ' RPROMPT= '[%F{green}%d%f]' こんな感じの表示になります。 [ root @ localhost ]#  [ /root ] ただし、色々デコろうとすると PROMPT の設定自体が一見して理解し難くなり次に設定を変えようとするときに結構大変ですので、シンプルなものをおすすめします。 #autoload -U colors #colors 設定の中のこの2行は色設定に凝っていた時の名残です(笑) プロンプトで利用できるエスケープ文字 カスタマイズするときに使いそうなものをリストアップしてます。  パラメータ 出力内容 例 %M ホスト名 localhost.localdomain %m ホスト名 localhost %n ユーザ名 r
続きを読む

テンションを上げたいときにおすすめの曲(StarrySky YEAH! Remix)

youtubeを徘徊していたら懐かしい曲に出会ったので記念にメモ。最初に投稿されたのはたぶんニコニコ動画かな。youtubeのほうは他人の転載っぽかったので、オリジナルのニコ動のほうを載せておきます。かなり中毒性あり。 StarrySky YEAH! Remix これのなにがすごいかって、まったく別々の3つの曲を組み合わせて作っているということ。マッシュアップと言うらしい。あまりの完成度の高さに驚愕した。 @Novoiski さんという方のmixだそうです。元となった曲とアーティストはこちら。 Starry Sky: capsule Technologic: Daft Punk Ch-Check It Out: Beastie Boys これにさらに IKZO (吉幾三)を掛け合わせたもののほうが有名かも。そっちもオススメ。
続きを読む

OpenLDAP のログ周りの設定をする

OpenLDAP のログをファイルに出力するようにします。ついでにログのローテートも設定します。 【前提】 OS: Scientific Linux 6 ログ出力 rsyslog じゃなくて syslog だった頃は /etc/syslog.conf に直接設定を追記していたんですが、 rsyslog だと IncludeConfig というものがデフォルトで設定されてるんですね、知らなかった。 # Include all config files in /etc/rsyslog.d/ $IncludeConfig /etc/rsyslog.d/*.conf というわけで、 /etc/rsyslog.d/ に設定ファイルを作ります。 # vi /etc/rsyslog.d/ldap.conf ファイルの中身はこのようにします。 # LDAP logs local4.* -/var/log/ldap 利用頻度の高い LDAP サーバだと、ログの出力がボトルネックになる可能性があるので、ログファイル名の指定の前に - (ハイフン)をつけて非同期書き込みにするのを忘れずに。 設定が完了したら rsyslog を再起動します。 # service rsyslog restart 再起動後 /var/log/ldap というファイルができているはずです。 ログローテート logrotate の設定を変更します。 rsyslog 経由で出力しているログファイル達のローテート設定 (/etc/logrotate.d/syslog) に ldap のログも追記するだけです。 # vi /etc/logrotate.d/syslog 赤字の部分を追記します。 /var/log/cron /var/log/maillog /var/log/messages /var/log/secure /var/log/spooler /var/log/ldap { sharedscripts postrotate /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true endscri
続きを読む