2016年12月20日火曜日

Itamaeでのファイル作成時の SELinuxによる 403エラーを回避

SELinuxが有効な環境でitamaeのfile resourceでファイルを生成すると、「user_tmp_t」というラベルが付与されてしまい、NginX等のWebサーバ経由でファイルにアクセスできない。
(ファイル生成時にいったん/tmpディレクトリを経由するためと思われる。)
パーミッションや所有者は問題ないのに403 Forbiddenになるので原因が分かりづらい。

(参考)ラベルは下記のようなコマンドで確認できる。
ls -Z パス
対策1. restoreconでラベルをリセットする 参考 ApacheでSELinuxが原因で403 Forbiddenエラー - カタカタブログ 対策2. file resoureceを使わない 内容が短ければechoでなんとかする。 例 execute "echo 'ファイルに書きたい内容' > /path/to/file.txt"

Linuxで SSH接続用鍵ファイルを作る方法

公開鍵暗号を用いてのSSH接続(初歩) - Qiita

鍵交換方式によるssh接続
設定変更後、SSHDを再起動する。

自己証明書をコマンド2発で作る方法


自己署名のサーバ証明書、いわゆるオレオレ証明書をコマンド2つ(ただし長い)で作る方法。
itamaeやchefやansibleなんかに仕込みたい場合に、対話式じゃないほうが楽なのでメモ。

openssl req -nodes -new -newkey rsa:2048 -keyout server.key -out server.csr -subj "/C=JP/ST=State/L=Location/O=Organization/OU=OrganizationUnit/CN=ここにドメインを入れる"
openssl x509 -req -sha256 -days 3650 -signkey server.key -in server.csr -out server.crt
参考 MySQLでSSLクライアント証明書を使う - Qiita floatingdays: 自己証明書の作り方 2015年版

ブログ アーカイブ

カテゴリー