転載・引用について

ほほほのほ

ユーザ用ツール

サイト用ツール

現在位置: はじめのいっぽ » つぶやき
トレース: つぶやき
tweet

目次

つぶやき

技術系や雑感等は再編集して本文の記事にする事を前提としているので、こっちにLinkを張らないでください。

気になった記事(20150512)

ああ、気になった記事がたまっている。 FaceBookと連動できたら便利なのに… いや、FBでなくてもいつも使っているToolから直接URL送れるでもいい…

· 2018/07/02 19:01 · 2015/05/12 14:56

そろそろいろいろ片付けないと

やらなきゃならないことが山のように溜まっているので、そろそろメモにしておく。

  • DNSサーバーとSMTPサーバーの移設
    • KnotDNSはいいとして、Postfix+CyrusSASLで行くかPostfix+dovecotで行くか…
  • IMAPサーバーの移設
    • SMTPサーバーから切り離す。
  • XenServerのβ版テストと、XenOrchestraのテスト
    • Dom0がCentOS7になるので、その分の確認とか
  • OPNsenseの試験
    • イケてたら移行も考えないとなぁ
  • NGiNXとmod_securityを利用したWAF構築
    • NGiNX Proxy/LoadBalancer配下でWAF処理させる一連のシステムの構築
    • SignatureはOWASPの奴かな
  • Snort+pf+pfSyncを利用したIPSの構築
    • そろそろ新しいSnort使いたいんだよな。全然追えてないけど
  • NGiNXのSPDY/SNI対応と、FreeBSD/NGiNX上でAES/NIを利用したSSL Accelerator環境の構築
    • SPDYは、NGiNXがHTTP2.0対応するまでのつなぎ

こうしてみるとてんこ盛りだ。全部それなりに時間がかかる。

· 2018/07/02 19:01 · 2015/05/01 09:05

CentOS上のNFS

原因は不明だが、とりあえず対処療法で逃げたのでメモ。

原因を追究する根性がない。

  • 以下のマシンはすべてKVMのGuest VMとして作成。
    • KVMはCentOS-7で構築している
  • NFS Server: CentOS 6.6/lsyncd/xintd/rsync
  • NFS Client: CentOS 6.6
  • NFS Protocol: v4 (nfsinfo -mで確認)

この環境で、以下の設定を実施 

nfs server: /exports
/mnt	172.25.255.0/24(rw,root_squash,sync,no_subtree_check)

chkconfig --list
nfs            	0:off	1:off	2:on	3:on	4:on	5:on	6:off
nfslock        	0:off	1:off	2:off	3:on	4:on	5:on	6:off
rpcbind        	0:off	1:off	2:on	3:on	4:on	5:on	6:off
rpcgssd        	0:off	1:off	2:off	3:on	4:on	5:on	6:off
rpcsvcgssd     	0:off	1:off	2:off	3:off	4:off	5:off	6:off
nfs client: /etc/fstab
nfs-server:/mnt /mnt nfs rw,sync,suid,exec,nouser,auto,hard,intr,noatime,actimeo=10      0 0

chkconfig --list
netfs          	0:off	1:off	2:off	3:on	4:on	5:on	6:off
nfs            	0:off	1:off	2:off	3:off	4:off	5:off	6:off
nfslock        	0:off	1:off	2:off	3:on	4:on	5:on	6:off
rpcbind        	0:off	1:off	2:on	3:on	4:on	5:on	6:off
rpcgssd        	0:off	1:off	2:off	3:on	4:on	5:on	6:off
rpcsvcgssd     	0:off	1:off	2:off	3:off	4:off	5:off	6:off

この状況で、client側で dd if=/dev/zero bs=512 count=102400 of=/mnt/test を実行すると、以下のような症状が出る

  • コマンドは正常に終了する
  • しかし、/mnt/testのファイルサイズが32768であったり65536であったりする。

本来、ファイルサイズが102400にならなければならないのに、32768や65536バイトにしかならないのは明らかに異常。

原因を小一時間ググったが、参考になる情報がないので、仕方がないからfstabのOprtionをいろいろ変更したところ、syncを外したら問題が解決した。

この問題は、複数のCentOS VMで観測されたので、個々のVM Instanceの問題ではないと考えられる。

しかし、こんなことが起こる理由がよく分からない。

· 2018/07/02 19:01 · 2015/04/10 16:02

pfSense on XenServer

pfSense の記事は、そろそろ大幅に revise が必要なのだが、今そんな余裕はないので、メモだけ。

pfSense は FreeBSD 系統の OS で、kernel は FreeBSD なわけだが、従って、XenServer の Guest として動かすことができる。 それだけではなく、XenTools も導入可能である。ただし、現行の pfSense 2.2.1-Release でしか確認していない。

問題は、pfSense のPackageにはxe-guest-utilitiesがないこと。そのため、以下の手順を実施する。

なお、以下の手順を実施するには、

  1. ssh で login できること
  2. sudo が導入されており、かつ sudo で root 権限を握れるアカウントで設定すること

が必要。 

pfSense% sudo pkg install xe-guest-utilities
pfSense% sudo echo "xenguest_enable=\"YES\"" >> /etc/rc.conf.local
pfSense% sudo ln -s /usr/local/etc/rc.d/xenguest /usr/local/etc/rc.d/xenguest.sh
pfSense% sudo service xenguest start

この作業は、「おそらく」Major version up の度に実施しなければならない気がするし、時々はpkgの更新を実施してやる必要があると思われる。

· 2018/07/02 19:01 · 2015/04/06 15:48

気になった記事をまとめておく@20150402

さすがに忘れそうなものがいっぱいなので、こっちに釣っておく。

· 2018/07/02 19:01 · 2015/04/02 21:54

<< 新しい記事 | 古い記事 >>

このウェブサイトはクッキーを使用しています。 Webサイトを使用することで、あなたはあなたのコンピュータにクッキーを保存することに同意します。 また、あなたはあなたが私たちのプライバシーポリシーを読んで理解したことを認めます。 同意しない場合はウェブサイトを離れてください。クッキーに関する詳細情報
tweet.txt · 最終更新: by seirios
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki