iptablesで特定のポートを別のホストへ転送する方法
諸般の事情でネットワークセグメントを分けたのだけど、どうしてもあるポートだけ疎通させたいと思ったので、iptablesのNAT機能を使って実現してみた。 ルールの書き方はiptables本来のfilterとは少し違うのと、他のサイトでは解説が不足している点があるな、と思ったのでしっかり書き留めておく。 やろうとしていること この図の通り。 今回、iptablesを使ってNATさせる箱は、192.168.1.30と10.0.2.40と二つのサブネットのIPを持っていなければならない。 しかしクライアント(192.168.1.20)とサーバ(10.0.2.50)となる2ホストに、スタティックルートを書く必要はない所がポイント。 なぜならNAT箱でアドレスを変換するので、クライアントは192.168.1.30さえ到達可能であればよい。同様にサーバも10.0.2.40には到達可能なので、実現できる
natテーブルを利用したLinuxルータの作成
はじめに 今回は、iptablesのnatテーブル(関連記事)を使ったNATおよびNAPT機能を解説します。こうした機能を使えばパケットのIPアドレス情報を書き換えることができます。つまりiptablesを駆使すれば、市販されているブロードバンドルータと同等、またはそれ以上のルータを作り上げることができるのです。 関連リンク →Linuxで作るファイアウォール[パケットフィルタリング設定編] http://www.atmarkit.co.jp/flinux/rensai/security05/security05a.html →連載記事 「習うより慣れろ! iptablesテンプレート集」 http://www.atmarkit.co.jp/flinux/index/indexfiles/iptablesindex.html →連載記事 「習うより慣れろ! iptablesテンプレート集
CentOS7でサービスの管理方法が変わった! - Qiita
はじめに CentOS7になり、サービスの管理するシステムが"System V系のinit"から"Systemd"に変わったため、今までのように/etc/rc.d/init.d/sshd restartを実行することができなくなりました。 Systemdでサービスを管理できるようになるために、私が使うコマンドを中心にまとめていきます。 ※ちなみに、serviceコマンドは今まで通り使える模様(systemctlへリダイレクトしてるけど)。 サービスの起動・終了 今まで/etc/rc.d/init.d/sshd restartとやっていたsshdの再起動は、systemctl restart sshd.serviceとなる。 調べていると、systemctl restart sshdと書いてあるところもありますが、1番最後の引数はUnit名を入れるという事になっているため、サービス名ではなく
microcode_ctl とは何なのか?
RHELやCentOSをインストールするとデフォルトインストールされるmicrocode_ctl。 長らく何なのかわからなかったのだが、最近コレの正体がわかった。 これね。 [root@localhost ~]# chkconfig --list |grep micro microcode_ctl 0:off 1:off 2:on 3:on 4:on 5:on 6:off 実はソフトウェアにバグがあるように、CPUのようなハードウェアにもバグがある。 昔はこういったCPUバグはコンパイラが回避するようになってたらしいけど、最近ではIntelが修正パッチを出していて、OSの起動時にこのパッチをかぶせることで、このバグを一時的に修正できるようになっている。 当然CPUのバグとは回路の不具合なので、このパッチで恒久的な対策がされるわけではなく、毎回OS起動時に適用させてやる必要がある。 そのパッ
いますぐ実践! Linuxシステム管理
「いますぐ実践! Linux システム管理」はこちらです。 メルマガの解除、バックナンバーなども、以下からどうぞ。 https://www.usupi.org/sysad/ (まぐまぐ ID:149633) その他、作者に関するページは、概ね以下にございます。 https://www.usupi.org/kuri/ (まぐまぐ ID:126454) http://usupi.seesaa.net/ (栗日記ブログ) https://twitter.com/kuriking/ (twitter) https://facebook.com/kuriking3 (facebook) https://jp.pinterest.com/kuriking/pinterest) https://www.instagram.com/kuri_king_/ (instagram) [バックナンバーのトップへ
【CentOS】fstabにNFSの設定を書いてもOS起動時に自動マウントされない問題 - HYLOGICS
ここ最近何度か聞かれたので意外と知らない人がいるのかなと思って書いておきます。 事象 /etc/fstabにNFSのエントリを書いたのにOS起動時にマウントされない。mountを実行するとマウントされるので設定は正しいはずだけど・・・。 回答 netfsサービスをonにしましょう。 補足説明 /etc/fstabにNFSやsambaのエントリを書いても自動でマウントされません。netfsサービスがstartしたタイミングでNFS領域がマウントされます。netfsサービスがoffのままでもmount自体は出来るため原因がわからずハマる人がいるようです。 また、nfsサービスとnetfsサービスを混同してるケースもありますが気をつけましょう。 おまけ 手動でもservice netfs startでNFS全マウント、service netfs stopでNFS全アンマウントが出来ますね。どちら
実行中プログラムのイメージを得る - tmtms のメモ
Twitter見てたらこんなこと言ってる人がいました。 Unix で実行中の実行ファイルのパスを確実に得る方法はない、というのは FAQ だと思うけど、実際にやりたいことは自分自身を別プロセスで新たに立ち上げたいということなので、メモリにロード済の自分自身から別プロセスを作る手段はないんだろうか— Yusuke Endoh (@mametter) 2017年10月25日 昔自分もそんなこと考えたなーと思いつつ、Linuxなら /proc/<pid>/exe が実行ファイルへのリンクになってるんで、 環境によるような気もするけど、自分の実行ファイルのパスは /proc/pid/exe から取れないですかね。— とみたまさひろ (@tmtms) 2017年10月25日 と言ってみたら、 Linuxならその手が使えますが、現在実行中の実行ファイルでも削除できちゃいますから、パス名を得る完璧な方法
CentOS7で複数ネットワークに対してスタティックルートを設定 | TECHSCORE BLOG | TECHSCORE BLOG
インフラエンジニアの井上です。 この記事は TECHSCORE Advent Calendar 2016 の 24 日目の記事です。 CentOS7のネットワーク設定仕方を考える場面がありましたので、記録として書きます。 きっかけについて 複数のネットワークインターフェースを持つCentOS7のサーバを構築した際に、確認した話です。 CentOS7では、NetworkManagerを介したネットワーク設定が作法とされています。 私は、これまでは設定ファイルを直接書き換えてきましたがCentOS7の作法に従って 少し複雑なネットワーク設定を伴った、NetworkManagerを介した設定をしてみることにしました。 通常通信ができない例について 前提は以下の通りです。 サーバは複数(今回の例では3つ)のネットワークに接続されている サーバのデフォルトゲートウェイはインターネット側のゲートウェイ
lsyncdで上限ファイル数を超えた時の対処策 - UNIX的なアレ
lsyncdで監視できる対象のファイル数は制限されています。lsyncdのlogに以下のようなlogが吐き出されていたら要注意です。 Fri Jan 22 14:11:51 2010: ERROR: Cannot add watch /foo/bar/ (28:No space left on device)このまま読んでしまうと容量が無いのかなーとも思ったのですが、そういうわけではないそうです。lsyncdは、inotifyというAPIを利用してつくられているので、そのあたりの設定ですね。 というわけでドキュメントを調べてみました。 /proc インターフェース 以下のインターフェースは、inotify で消費されるカーネルメモリの総量を制限するのに使用できる: /proc/sys/fs/inotify/max_queued_events このファイルの値は、アプリケーションが inot
snmpd returns "truncating integer value > 32 bits" after 497 days from boot - Red Hat Customer Portal
Environment Red Hat Enterprise Linux 5 Red Hat Enterprise Linux 6 Red Hat Enterprise Linux 7 Red Hat Enterprise Linux 8 net-snmp Issue snmpd returns the following messages after 497 days from boot: Apr 7 11:11:29 HOSTNAME snmpd[XXXX]: truncating integer value > 32 bits Why does snmpd return this message? Are there ways to avoid this messages, like package update? Resolution This message is not out
「Systemd」を理解する ーシステム起動編ー | ギークを目指して
2014年6月10日、とうとうRHEL7が正式リリースを迎えた。RHEL7での変更点については、このスライドに詳しく記載されているが、今回の記事では特に大きな変更点である「Systemd」について解説していきたいと思う。 Systemdは従来のinit/Upstartの代替であり、非常に高速なシステム起動・終了や、様々なシステム管理機能を提供する。ただし、その仕組みや管理方法は従来のinit/Upstartとは大きく異なり、init/Upstartに慣れ親しんだ方は習熟に時間を要するだろう。 Systemdは様々な機能と役割を持っているが、今回の記事ではSystemdによるシステム起動に焦点を当てた内容とさせていただく。Systemdを利用したシステム管理については、後日別の記事を投稿する予定だ。なお、当記事はRHEL7のベースとなっているFedora19を元に動作確認させていただいた。
Systemd メモ書き - Qiita
SysVinitおぢさんなので。 コレのメモ書き http://www.slideshare.net/enakai/linux-27872553 SysVinit / UpStart systemd の起動処理/操作方法 journald のログ管理 Unit設定の書き方 Tips SysVinit / Upstart BIOS が Grub を読み込んで実行 → Grub が Kernel と初期ラムをメモリに展開して Kernel 実行 → Kernel が init Script を実行 SysVinit/Upstart は /etc/inittabを元に処理を実行。 rc.sysinit (システム初期化 rc (サービス起動) /etc/init.d/(servise) start migetty/prefdm ログイン受付 UpStart RHEL6 にあった 実際にジョブとし
HDD増設手順メモ - Qiita
fdisk -l Disk /dev/sda: 10.7 GB, 10737418240 bytes, 20971520 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O サイズ (最小 / 推奨): 512 バイト / 512 バイト Disk label type: dos ディスク識別子: 0x000c8887 デバイス ブート 始点 終点 ブロック Id システム /dev/sda1 * 2048 1026047 512000 83 Linux /dev/sda2 1026048 20971519 9972736 8e Linux LVM Disk /dev/sdb: 8589 MB, 8589934592 bytes, 1
lsyncd と rsync を使ってリアルタイムなサーバー間ファイル同期を実現する | レンタルサーバー・自宅サーバー設定・構築のヒント
lsyncd と rsync を使ってリアルタイムなサーバー間ファイル同期を実現する
CentOS 7 : Lsync + Rsync リアルタイム同期 : Server World
Rsync + Lsync でファイル/ディレクトリに変更があった場合にリアルタイムに同期するよう設定します。
CentOS 7 : Rsync : ファイル同期 : Server World
Rsync によるファイル同期の設定です。 コマンドの基本的な使用方法はリンク先の通りです。 ローカル ⇔ リモート でのファイル同期の場合、コマンド単体での使用では接続に SSH が使用されるため、リモート側に SSH サーバーが起動していることが前提となります。 当例では、Rsync をサービスとして設定して起動します。 サービスとして起動しておくことで、同期の設定がより詳細に指定可能 且つ Rsync 独自のポート (873/TCP) で接続するため、リモート側での SSH サービスも不要となります。 +----------------------+ | +----------------------+ | dlp.srv.world |10.0.0.30 | 10.0.0.31| www.srv.world | | +----------+----------+ | | /root
anacronふたたび。(「RHEL6で悩ましい諸々」シリーズ) - めもめも
何の話かというと 微妙な違いではあるのですが、RHEL5とRHEL6では、cronとanacronの関係が若干変わっています。 RHEL5を運用していた方は、cronとanacronの関係を cronが実行しそこねた定期ジョブをanacronが代わりに再実行する と捉えているのではないでしょうか? これは間違いではないのですが、実は、もともとcronとanacronにはこのような関係はありません。それぞれ独立したジョブ実行ツールであり、目的に応じて使い分けることになります。なのですが、RHEL5では、あえてcronとanacronを連携させるような設定を行なって、上記のような使い方をしていました。おそらくこれは、「cronしか無かった時代の設定を引き継ぎつつ、anacronのジョブ再実行機能も使いたくなった」という歴史的な理由によるものです。 一方、RHEL6では、このような連携はなくなっ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
A INPUT -j REJECT --reject-with icmp-host-prohibited - ひよこになりたい
CentOS7システム管理ガイドsystemd/NetworkManager/Firewalld徹底攻略
CentOS 7
