https://access.redhat.com/knowledge/docs/en-US/Red_Hat_Enterprise_Linux/6/html/Security_Guide/sect-Security_Guide-Server_Security.html#sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd man hosts.allow hosts…

資格なんて大学のときに取った初級シスアド以外持ってなくて興味もなかったんだけど、やはり客観的にアピールする指標の一つにはなるよね、と今更思い始めたので取ってみようと思い8月末から勉強始めました。目標はLPIC Level3 とCCNP ぐらいはいけたらいい…

通常1つのnic上に仮想IPを割り当てる場合はifconfig eth0:0 のようにaliasで設定すればいいけど、L2レベルでの仮想デバイスが欲しかったのでtapを使ってみた。 # yum install tunctl # tunctl ==> tap0 が出来るあとはいつものように/etc/sysconfig/network-…

dynagenでcisco routerを動かすのはいいけど、アクセスするにはコンソール用のポートに接続しないといけなくてポート番号忘れたりするしやきもきするので、直接接続したくなったのでやった。 dynagenのrouterの設定で、F1/0 = NIO_tap:tap0 のように記述すれ…

mysqldumpコマンドを叩いているユーザの権限かと思っていたけど、mysqlプロセス上からSELECT ... OUTFILE で書き出すからmysqlの権限が必要ということ？テーブルのschemaの.sql は実行したユーザで作成されていたけどデータの.txt はmysqlユーザだった。 $ c…

dynagen dynamips 何か会社の自席から半径2メートルぐらいでにわかに盛り上がっていたのでやってみた。GUIが使えるならGNS3というのも使うと、トポロジーが簡単に作れるので良い。エミュレートするマシンにCatalystはないけど、routerにNM-16ESW モジュール…

http://www.gluster.org/download/ http://www.gluster.org/wp-content/uploads/2012/05/Gluster_File_System-3.3.0-Administration_Guide-en-US.pdf レッドハットに買収されたとかで、RHEVやovirtとも絡んできそうなので試してみた。実験用に仮想化環境で動…

clusterを設定すると内部的にはheartbeat が動き出す。というわけでheartbeatがわかっていれば、設定値も見たことある感じでわかりやすい。clusterはvrrpのようにinterfaceごとではなくて、vyatta system全体の設定。↓のtimeout等は適当 $ configure # set c…

vrrpはclusterと違ってinterfaceごとに設定。vrrpを有効にすると内部ではkeepalivedが動き出す。 というわけでkeepalivedがわかっていれば(rypriority は大きいほど優先度が高い。preempt (割り込み) はdefaultではtrueになってるけど、勝手にtakeoverとかさ…

interface external: eth0 internal: eth1 source nat vyattaをgatewayとして利用する場合、LAN内のprivate IP をNATする設定。vyattaのeth0側が上位のネットワークに接続しているinterfaceとする。 $ configure # set nat source rule 10 # set nat source …

interface external: eth0 internal: eth1 (ここで使ったnetwork構成だと、eth0が同一のsubnetなのでvpnしなくてもrouting設定するだけでいいんだけど、実験のためにvpnやってみてる) vyatta vyatta1 vyatta2 eth0 192.168.0.254/24 192.168.0.253/24 eth1 1…

$ configure # set protocols static route 192.168.0.0/24 next-hop 192.168.1.1 # commit # save # exit $ show ip route

# set system package repository squeeze components main # set system package repository squeeze url http://packages.vyatta.com/debian/ # set system package repository squeeze distribution squeeze # exit $ sudo apt-get update $ sudo apt-get…