SUSE Linux Enterprise Server for SAP Applications 15 SP1(以降SLES)をインストール直後にROOTによるSSHを可能にするための備忘録

> systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor p>
Active: active (running) since Wed 2019-10-16 21:10:50 JST; 3s ago
Docs: man:firewalld(1)
Main PID: 21954 (firewalld)
Tasks: 2 (limit: 19660)
CGroup: /system.slice/firewalld.service
└─21954 /usr/bin/python3 -Es /usr/sbin/firewalld --nofork --nopid

Oct 16 21:10:50 node01 systemd[1]: Starting firewalld - dynamic firewall daemon>
Oct 16 21:10:50 node01 systemd[1]: Started firewalld - dynamic firewall daemon.

動いているので、sshをサービスに加える。

> firewall-cmd --permanent --add-service=ssh
success

firewalldをリロード。

>firewall-cmd --reload
success

次にsshdの状態を確認。

> systemctl staus sshd

● sshd.service - OpenSSH Daemon● sshd.service - OpenSSH Daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; disabled; vendor prese>
Active: inactive (dead)

inactiveなので取り敢えず起動する。

> systemctl start sshd

sshdの状態を確認。

> systemctl staus sshd

● sshd.service - OpenSSH Daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; disabled; vendor prese>
Active: active (running) since Wed 2019-10-16 21:22:16 JST; 14s ago
Process: 22489 ExecStartPre=/usr/sbin/sshd -t $SSHD_OPTS (code=exited, status>
Process: 22486 ExecStartPre=/usr/sbin/sshd-gen-keys-start (code=exited, statu>
Main PID: 22490 (sshd)
Tasks: 1
CGroup: /system.slice/sshd.service
└─22490 /usr/sbin/sshd -D

Oct 16 21:22:16 node01 systemd[1]: Starting OpenSSH Daemon...
Oct 16 21:22:16 node01 sshd-gen-keys-start[22486]: Checking for missing server >
Oct 16 21:22:16 node01 sshd[22490]: Server listening on 0.0.0.0 port 22.
Oct 16 21:22:16 node01 sshd[22490]: Server listening on :: port 22.
Oct 16 21:22:16 node01 systemd[1]: Started OpenSSH Daemon.

次回OS起動時に自動的に立ち上がるようにする。

> systemctl enable sshd
reated symlink /etc/systemd/system/multi-user.target.wants/sshd.service → /usr/lib/systemd/system/sshd.service.

以上でroot以外はsshできるようになるので、rootのログインを可能にする。

>vi /etc/ssh/sshd_config
PermitRootLogin no
を
PermitRootLogin yes
に修正。

修正を有効にするためにリスタート。

> systemctl restart sshd

以上でsshできるようになるが、firewalldの設定ではなく、止めたいときは、

> systemctl stop firewalld

以上。

AWS NATゲートウェイに関する備忘録

NAT(ネットワークアドレス変換)ゲートウェイとは？

プライベートサブネットのインスタンスが、インターネット上のインスタンスやAWSの他のサービスにアクセスする必要があるけれども、外からはアクセスできないようにしたい場合に使用する。

課金

使用時間料金とデータ処理料金

概要

• パブリックサブネットを常駐先として指定する必要がある。
• Elastic IPアドレスを関連付ける必要がある。(これは変更できない。)
• プライベートサブネットのルーティングテーブルに、ルートを追加してNATゲートウェイに通信を向かせるようにする。
• （パブリックサブネットのルーティングテーブルは、当然、インターネットゲートウェイに通信が向かっている。）

あとは、以下を参照。

NAT ゲートウェイ - Amazon Virtual Private Cloud

以上。

対して難しくない英文なのに、瞬間的に意味が頭に浮かばな英文に出くわしたので備忘録。

Sexual harassment occurs when any such behaviour creates an intimidating, hostile or offensive environment for employment, for study or for social life.

一読して「性的嫌がらせのような振る舞いが、雇用、学習、社会生活にとって脅かし、敵対し、攻撃的であるような環境を作り出すとき性的嫌がらせは発生する。」と反射的に不思議な解釈してしまった。

文の構造がわかるように、改行・インデントを入れてみるとany such behaviourの指す方向を間違えてしまったことに気が付く。

Sexual harassment occurs
    when any such behaviour creates
        an intimidating, hostile or offensive environment
            for employment,
            for study or
            for social life.

つまり、最初の誤った解釈では、語と語の距離が近いものだからany such behaviour=Sexual harassmentと短絡的に解釈してしまったが、実際は、
any such behaviour=　any behaviours　that creates an intimidating, hostile or offensive environment for employment, for study or for social life.
と理解すべき(?)。
そうすれば、「雇用、学習、社会生活を脅かし、敵対し、攻撃的であるような環境を作り出す（そんな）行為がおこなわれるときは必ず、性的嫌がらせがはびこる」と意味的にスコーンと腹落ちする解釈ができる気がする。

(了)