useraddでパスワードも一緒に設定する

ユーザー作成コマンドのuseraddのオプションで-pを付けるとパスワードを設定できますが、この指定するパスワードは平文ではなくハッシュ化された物でなくてはいけません。

ということでスクリプトで自動化するかとpasswdうつの面倒くさいとか言う場合に使えるコマンドをメモしておく。
なお、環境としてはperlが使えることが条件です。

・一行コマンド

useradd -p `perl -e "print(crypt('平文パスワード', 'ソルト'));"` testuser

※ソルトは英数字2文字

・簡易スクリプト

#!/bin/sh
SALT=`cat /dev/urandom | tr -dc '[:alnum:]' | head -c 2`
USERPASSWD=`cat /dev/urandom | tr -dc '[:alnum:]' | head -c 8`
useradd -p `perl -e "print(crypt('${USERPASSWD}', '${SALT}'));"` $1
echo "USER NAME:$1"
echo "PASSWORD:${USERPASSWD}"
exit 0

簡単に書いてるだけなので適宜修正してください。

参考URL

• http://oku.edu.mie-u.ac.jp/~okumura/c/auth.html
• http://d.hatena.ne.jp/pasela/20120710/random
• http://una.soragoto.net/lecture/linux/user_cmd/useradd.html

 

SPAMデータベースの確認

SPAMデータベースに登録されたかどうか確認する対象をまとめておく。

• RBL.JP
  http://www.rbl.jp/
• MEMORVA
  http://memorva.jp/internet/spam_virus/spam_rbl.php
• Barracuda Reputation
  http://www.barracudacentral.org/lookups/ip-reputation
• Trend Micro
  https://ers.trendmicro.com/reputations
• CBL
  http://cbl.abuseat.org/
• NJABL
  http://www.njabl.org/
• Symantec
  http://ipremoval.sms.symantec.com/lookup/

 

 

クラウドアプライアンス：Nutanix

製品紹介されてちょっと気になったので調べてみた。

国内では日商エレクトロニクスが取り扱ってますが、NVCも取り扱いを始めるとのこと。
http://www.nissho-ele.co.jp/product/nutanix/index.html

簡単に言うと仮想化基盤向けのサーバ＋ストレージなアプライアンス

• サーバのローカルディスクを分散ファイルシステムでストレージ領域として使用するので専用のストレージが不要
• ノード追加によりリニアにCPU、メモリ、ストレージの性能が向上
• これによりサーバとストレージを合わせたスモールスタートが容易
• 通常のx86サーバとストレージの組み合わせより省スペース省電力
• Fusion-io、SSD、SATAの階層構造による高いIOPS

とまあこんな感じです。

価格はサーバと考えるとかなり高いけどストレージも含んだシステムとして考えた場合そこまで高くはならないと思われる。
個別に買った場合の保守費用とかも考えると運用コスト面でのアドバンテージは出せそうな気がしますね。
あと、ある程度のスケールアウトを想定してシステムを作る場合、ストレージもスケールアウトを考慮しておく必要があるわけですがこの製品の場合すべてをまるっとスケールアウト出来るので凄く楽ですね。
※スケールアウトする際のコストについても比較する必要はある
あと4ノードが2Uにすべて収まるのでデータセンター等の高密度化目的でも凄くいいんじゃないでしょうか。

導入するにあたって考える必要があるのは、ある程度の確度で需要増加が見込まれスケールアウトする必要性があるかどうかです。
いくら楽にスケールアウトできます！って言ってもそもそもしなけりゃなんにもならない。
ああとは分散ファイルシステムの耐障害性やらメンテナンス性など色々考えることはありますが、十分実用に耐えうるんじゃないかなとなんとなく思ってます。

何にせよ来年度控えてる仮想化基盤のリプレースでの選択肢がひとつ増えました。
新しいサービスを考えて前向きに導入を考えてもいい気がします、VDIとも相性がとてもいいですしね。
仮にスケールアウトのメリットを大きく得られないとしても、現在の構成と運用コストを比較してぐっと下げられるのなら導入の余地はあるかなと思います。

 

Linuxでのユーザーパスワードの移行

物理サーバーから仮想環境へ移行する際に新しく作り直す必要がでたのだが、再度ユーザーの作成なんかしたくないので簡単に移行できないか考えた。

移行に必要なのは以下の情報

• /etc/passwd　　・・・ユーザー情報
• /etc/shadow　　・・・ユーザーパスワード情報
• /etc/group　　・・・グループ情報
• /etc/gshadow　　・・・グループのパスワード情報など

http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-isa-ja-4/s1-acctsgrps-rhlspec.html

基本的には対象ユーザ/グループの行をそのままコピペで新しい環境のファイルに追加すればいいのだが、条件によっては注意が必要です。

パスワードのハッシュ化アルゴリズムがディストリビューションの違いや古いバージョンの場合違う事があるので、事前にテストを行い正常に移行できるか試した方がいいです。

なお、ファイルをvi等で直接書き換えることも出来ますが、より安全に編集するならvipwコマンドを使います。

• vipw　　・・・/etc/passwdの編集
• vipw -s 　・・・/etc/shadowの編集
• vigr　　・・・/etc/groupの編集
• vigr -s 　・・・/etc/gshadowの編集

参考URL

http://q.hatena.ne.jp/1299688445

http://q.hatena.ne.jp/1159493472