9 件の検索結果

• 
  サーバーでパケットルーティングを行いたい (openvpn)
  【設定】 -通常-# sysctl net.ipv4.ip_forward=1 -特殊- (柔軟な設定は出来ない？ 未検証)# sysctl net.ipv4.conf.interface_name.forwarding=1 サーバーでルーティングと言えば、Destination Routing を、真っ先に想像します。routeコマンドや、ip route add コマンドです。このコマンドは、自身のサーバーがDefaultGWではなく、他のルーターを介して別セグメント(NW)へ通信したい場合に設定するものであり、・自身のサーバーが、別セグメントにあるサーバーと通信させたい・別セグメントにあるサーバーが自身のサーバーと通信させたい(帰りのパケット)の際に使用します。つまり、起点は自身のサーバーです。 ところが起点とならない場合、つまり中継サーバー的な位置づけの場合です。クライアントA[192.168.0.100/24] -> [192.168.0.1/24] 中継サーバーX [10.0.0.1/24] -> 目的のサーバー[10.0.0.50/24]※ 所謂、ルーターと同様なふるまいを中継サーバーXにする必要があります。 単純にパケットルーティングやACLを行いたいのであれば、FWやルーターに置き換えれば良いのですが、中継サーバーX上で行いたい場合が発生する場合があります。私の場合は、OpenVPNを実装する際に必要となりました。 冒頭で記述したコマンドは、端的に言うと、ネットワークI/F間のパケットをフォワードするかどうかの設定です。OpenVPN(tunデバイス)でいえば、tun0とeth0間をフォワードします。※ OpenVPN(tapデバイス)の場合で、物理NICにブリッジすれば、ルーターやFWでルーティングも可能だと思いますが、  ...
• 
  debian12 IPv6が割り当てられないよう(無効)にしたい
  【OS 全体でIPv6を無効にする】 /etc/sysctl.conf もしくは、/etc/sysctl.conf.d/ファイル名.conf net.ipv6.conf.all.disable_ipv6 = 1net.ipv6.conf.default.disable_ipv6 = 1 sysctl -p -f 設定したファイル名# sysctl -p -f /etc/sysctl.conf          or# sysctl ...
• 
  Azure RockyLinuxを初期構築直後、sshログインできない
  Azureの仮想マシン構築時に、RockyLinux8を入れたつもりが、RockyLinux9でした。※ 色々試した訳ではないので、Microsoft側のOSイメージのリンクミスなのか、画像の表示ミスなのかは不明です ※ 2022/10/13 21:40(JST)現在、イメージは正しく差し変わりました。※ やはり、RockyLinux8で動かしたいと思ったので、再度イメージ確認していたところ、イメージ選択表示文言が変わっていたので、    再インストールしてみたところ、RockyLinux8になりました！ RockyLinux9のイメージが変更されているか(RSA鍵でログインできるのか)未確認の為、一応、以下の情報は残しておきます。 出来る限り安価にする為に、こちらを選択しました。 インストール完了すると、 RockyLinux8を選択したのに、Linux (Rocky 9.0) と表示されている。しかも、TeratermでSSHログイン(鍵認証)を行ってもログイン出来ない！！ 【状況】 Teratermから鍵認証(仮想マシン構築時に作成)を使ってSSHログイン操作を行った。IDとパスフレーズ(なし)と鍵ファイルを指定してログインしようとしても、ログインが拒否される。再度、鍵ファイルを指定しなおしたり、TeraTermを終了して立ち上がなおし、再度ログイン操作を行うも、ログインが拒否される。初期構築後に1回もリモートログイン出来ない事態となった。 【ログイン出来ないと調べようがないので・・・】 このような状況に陥った方、結果的に方法はいくつかあります。(方法1) 仮想まシンを再構築する鍵認証で入れないのなら、「認証の種類」で「パスワード」を選択して再構築する。(方法2) RSAアルゴリズム以外の鍵を作成して、Azureの管理画面で、「SSH 公開キーのリセット」で置換する(方法3) Azureの管理画面で、パスワードでSSHログイン出来るように変更する。-「構成のみのリセット」を行い、「パスワードのリセット」を行う(方法4) Teratermではなく、別のSSHクライアントソフトを利用する。- 現段階(2022/10/09時点)での私の認識では、TeraTerm(4.106)は rsa-sha2-256/512に対応していないからではないかと想定- Linux(Rocky8)から、Azureの仮想マシンにログインしたらログインできました。Azureの管理画面で「パスワードのリセット」でパスワードを設定し、Azure管理画面のシリアルコンソールからログインして設定変更する方法もあります。 【ログインしてみたら・・・】 中身は、RockyLinux9になってました。SSHログイン出来ない理由として、/var/log/secureには、　　userauth_pubkey: key type ssh-rsa ...
• 
  Redhat系Linuxで、レポジトリーに無いプログラムやperlモジュールのRPMを作成する
  【環境】 RockyLinux 9.0 【開発機を準備】 最近は、仮想OSがPCでも使える(VirtualBoxとか)ので便利。RPMをリビルドする際は、かなり多くのRPMを入れる。RPM化が済むとRPM化する為にインストールしたRPMは、通常稼働中は使われないので、リビルドマシンを準備したほうが、色々とメリットが大きい。 【リビルド時に必要なRPMをインストール】 準備として・ リビルドする為のディレクトリツリーの作成 (rpmdev-setuptreeコマンドを利用)・ ソースやソースRPMからRPMを作成するコマンド (rpmbuild)・ perlモジュールからRPMを作成するコマンド (cpanflute2) # dnf install rpmdevtools yum-utils gcc perl-CPANcpanflute2 (RPM-Specfile)は、RPMが無いのでCPANからインストール# cpancpan[1]> make RPM::Specfile/usr/bin/make -- OK ...
• 
  Windows10で、固定IP設定なのに169.254.x.xが割り当てられ、ネットワーク接続できない
  【結論】設定IPアドレスが重複(2台以上のデバイスで同じIPを使用)されている可能性がある。※ 自分が設定や変更してなくても、他の人が空きIPだと思って接続している場合がある 【現象】「自動構成 IPv4 アドレス」にDHCP未取得時のIPレンジ(169.254.38.105)が割り当てられ（優先） IPv4 アドレス に、設定したプライベートIP 192.168.0.115に（重複）と表示される。 ※ この「重複」は、IPアドレスが重複割当されている事を意味しているようだ。     最初は、169.254.x.x と 192.168.0.101が２つ設定されているから重複、と勝手に勘違い。     Windows7の頃、IPを二重割当(重複)させると、ポップアップで警告メッセージで出ていた記憶があったので、     すぐに「同じIPを2台の機器に設定している」と気づけず。。。。 【原因】 数時間前に設定した、NW機器の設定ミス Windows10が起動中(192.168.0.101)で、NW機器のSrcNAT設定をしたが、 その後、最終的にSrcNATは行わない方向となり、今回設定したSrcNAT設定を削除しなければならないのに、一部設定が残っていた。  たぶん、NW機器上では内部的にエラーになっていたはずだが、WEB設定の際には特に気づかず、  Windows10 OS再起動中に、192.168.0.101の使用優先権がNW機器に移り、  Windows10 OS起動後に、192.168.0.101が他デバイスで使用中であったため、強制的に169.254.38.105 を割り当てて、  ...
• 
  Rocky Linux8.5 にSAS2008を認識させる
  【現環境】Linux ****.chovits.net 4.18.0-348.20.1.el8_5.x86_64 #1 SMP Thu Mar 10 20:59:28 UTC 2022 x86_64 x86_64 x86_64 GNU/LinuxRAID Card: MegaRAID SAS 9240-8i (SAS2008) 【更新前の状況】CentOS8.4より古いRAIDカードドライバーが削除(非対応)となり、マザーボード交換の際にOSを入れなおしたタイミング(OSをCentOS7系→8系)でRAIDカードがOSで認識されなくなった。CentOS7系にすれば動作するはずだが、当時調べた際の対応として、RepositoryのCentOSPlusでリリースされたKernelであれば、SAS2008が使えるとの情報があり、CentOSPlusのkernelを使っていた。その後CentOS8系のサポート終了となり、Kernelが標準ではない、CentOSPlusのkernelを使っているのも忘れ、RockyLinux8へそのままマイグレーション。再起動後、見事にOSが起動しなくなった。※ ...
• 
  debian10 IPv4/IPv6 Dual-Stack環境でDNSレスポンスが待たされる現象について
  *** この記事は、検証中の結果に対するものです。*** 必ずしも、この記事の通りに設定しても解決しないかもしれません 【NW環境】・ NTTフレッツ 光ネクスト 回線・ ONU/ホームゲートウェイ -> 家庭向けBBルーター -> プロキシサーバー(debian10)・ 家庭向けBBルーターは、HGWよりIPv6が割当され、DS-Lite接続されている。 【クライアント／サーバー環境】・ debian10 + squid インストール ・ プロキシサーバー(debian10)にて、BBルーターLAN側のIPv4とIPv6がeth0に割り当てられている。 enx0123456789ab: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu ...
• 
  Rocky Linux8.6 にSAS2008を認識させる
  【環境】 Linux ******.chovits.net 4.18.0-348.23.1.el8_5.x86_64RAID Card: MegaRAID SAS 9240-8i (SAS2008)OS部分のHDD(SSD)は、マザーボードSATA接続その他データ領域として、マザーボード(PCI-E) => RAIDカード(SAS2008) => HDD 接続。RAIDカードが認識しなくても、OSは立ち上がる構成※ RAID未認識状態では、/etc/fstab でmountしているので、Diskが読み取れずEmergencyモードで立ち上がる 【更新時の状況】 (現在)   Kernel 4.18.0-348.23.1.el8_5(１つ前) Kernel 4.18.0-348.20.1.el8_5Kernel 4.18.0-348.20.1.el8_5 ...
• 
  RockyLinux8 で、php7.4とphp8.2を共存させる (Apache + php-fpm構成)
  〇 要件 これまで、php7.4にてWEBサーバーを運用していたが、とあるアプリケーションのバージョンアップをする為には、php8.2 or php8.3に上げる必要があった。しかしながら、単純にphpを7.4 -> 8系に上げると稼働しているCMSが動作しない事が判明。まあ、諸事情によりCMSのphp8系対応は見通しが立たない。という訳で、とあるアプリケーションだけphp8系に上げる事にした。 [環境] ※導入前 ・Rocky Linux 8.9 (Green Obsidian)・httpd-2.4.37-62.module+el8.9.0+1436+2b7d5021.x86_64・php-7.4.33-1.module+el8.8.0+1150+ac720675.x86_64  → コンテンツは、php7.4にて稼働中 ※ この記事は検証環境で試して成功した段階で忘れないように執筆しています。    本番環境を弄った際に手順が異なったら、後ほど記事を修正します。 〇 Googleと・・・・ 世の中には同様に考えている人が多いもので、さくっと見た限りでは2通りの方法がある。・バーチャルホスト毎にphpバージョンを分ける・ドキュメントルート ディレクトリでphpバージョンを分ける。今回は後者のディレクトリでphpバージョンを分ける方法を選択した。 〇 php8系のインストール RockyLinux8のAppStreamは8.0までのようなので、Remiレポジトリを追加※ EPELリポジトリは既に設定済。未導入の場合は、依存関係で必要なRPMがあるので導入必須# ...