2012-09-01から1ヶ月間の記事一覧

tcp wrapper で/etc/hosts.allow を使って特定のhost/networkを拒否する

linux

https://access.redhat.com/knowledge/docs/en-US/Red_Hat_Enterprise_Linux/6/html/Security_Guide/sect-Security_Guide-Server_Security.html#sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd man hosts.allow hosts…

Linux, Network 系の資格取得

日記

資格なんて大学のときに取った初級シスアド以外持ってなくて興味もなかったんだけど、やはり客観的にアピールする指標の一つにはなるよね、と今更思い始めたので取ってみようと思い8月末から勉強始めました。目標はLPIC Level3 とCCNP ぐらいはいけたらいい…

linux でtap deviceで仮想インタフェースを作成する

linux network

通常1つのnic上に仮想IPを割り当てる場合はifconfig eth0:0 のようにaliasで設定すればいいけど、L2レベルでの仮想デバイスが欲しかったのでtapを使ってみた。 # yum install tunctl # tunctl ==> tap0 が出来るあとはいつものように/etc/sysconfig/network-…

tapデバイスを利用してdynagen/dynamips 上のcisco routerとIPで直接接続する

linux network cisco

dynagenでcisco routerを動かすのはいいけど、アクセスするにはコンソール用のポートに接続しないといけなくてポート番号忘れたりするしやきもきするので、直接接続したくなったのでやった。 dynagenのrouterの設定で、F1/0 = NIO_tap:tap0 のように記述すれ…

mysqldump --tab を使う場合、ディレクトリにはmysql ユーザの書き込み権限が必要

mysql

mysqldumpコマンドを叩いているユーザの権限かと思っていたけど、mysqlプロセス上からSELECT ... OUTFILE で書き出すからmysqlの権限が必要ということ?テーブルのschemaの.sql は実行したユーザで作成されていたけどデータの.txt はmysqlユーザだった。 $ c…

Dynagen/Dynamips linux上でCisco Router のemulatorを動かす

linux network cisco

dynagen dynamips 何か会社の自席から半径2メートルぐらいでにわかに盛り上がっていたのでやってみた。GUIが使えるならGNS3というのも使うと、トポロジーが簡単に作れるので良い。エミュレートするマシンにCatalystはないけど、routerにNM-16ESW モジュール…

分散ファイルシステム glusterfs を試してみた

linux glusterfs

http://www.gluster.org/download/ http://www.gluster.org/wp-content/uploads/2012/05/Gluster_File_System-3.3.0-Administration_Guide-en-US.pdf レッドハットに買収されたとかで、RHEVやovirtとも絡んできそうなので試してみた。実験用に仮想化環境で動…

vyatta - cluster

vyatta

clusterを設定すると内部的にはheartbeat が動き出す。というわけでheartbeatがわかっていれば、設定値も見たことある感じでわかりやすい。clusterはvrrpのようにinterfaceごとではなくて、vyatta system全体の設定。↓のtimeout等は適当 $ configure # set c…

vyatta - vrrp

vyatta

vrrpはclusterと違ってinterfaceごとに設定。vrrpを有効にすると内部ではkeepalivedが動き出す。 というわけでkeepalivedがわかっていれば(rypriority は大きいほど優先度が高い。preempt (割り込み) はdefaultではtrueになってるけど、勝手にtakeoverとかさ…

vyatta - nat

vyatta

interface external: eth0 internal: eth1 source nat vyattaをgatewayとして利用する場合、LAN内のprivate IP をNATする設定。vyattaのeth0側が上位のネットワークに接続しているinterfaceとする。 $ configure # set nat source rule 10 # set nat source …

vyatta - vpn

vyatta

interface external: eth0 internal: eth1 (ここで使ったnetwork構成だと、eth0が同一のsubnetなのでvpnしなくてもrouting設定するだけでいいんだけど、実験のためにvpnやってみてる) vyatta vyatta1 vyatta2 eth0 192.168.0.254/24 192.168.0.253/24 eth1 1…

vyatta - static routing

vyatta

$ configure # set protocols static route 192.168.0.0/24 next-hop 192.168.1.1 # commit # save # exit $ show ip route

vyatta debian package 追加

vyatta

# set system package repository squeeze components main # set system package repository squeeze url http://packages.vyatta.com/debian/ # set system package repository squeeze distribution squeeze # exit $ sudo apt-get update $ sudo apt-get…