URAMIRAIKAN

1020のなれの果て (since 2005.6.19)

選択されているタグ : Linux

タグを絞り込む : 3PAR ActiveDirectory Ansible Apache Cisco Citrix fail2ban firewalld GlusterFS KVM LeftHand MariaDB Mercurial OpenSSH OpenSSL OpenStack Pacemaker Perl Postfix PowerDNS Python Samba Tomcat VMware Zabbix

インバウンド通信の帯域を制限する

 仕事でとある製品のパフォーマンス試験をすることになりましたので、その関連です。
 条件の一つにネットワークのスループット低下が及ぼす影響というのがあるのですが、検証環境だと十分に負荷をかけることができないため"tc"コマンドで制限をしようということになりました。
 しかし、"tc"はアウトバウンドの帯域制御は比較的容易なのですが、インバウンドにはちょっと工夫が要るようです。

 そんな感じで、ネットの情報を頼りに試験で使いやすいように適当なスクリプトを作ってみました。


"cloud-config"で簡単な初期設定

 ここの所、会社でOpenStackの検証環境を作っています。
 で、基盤部分がやっとできたのでインスタンスを作っていろいろ試していくわけですが、いちいち手作業で初期設定していくのは面倒なのでカスタマイズ・スクリプトを積極的に使いたいと思ってます。

 そんな感じで作り込めばいろいろできるみたいなのですが、まずは自分がよく使いそうな基本的な部分のメモです。


SSHでホストキーが変わった後の接続

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
ca:4d:9d:60:dd:6a:63:a3:da:84:2a:31:46:41:40:d8.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:2
ECDSA host key for HOST has changed and you have requested strict checking.
Host key verification failed.

 SSHで接続するときにホストキーを再生成していたり、同じIPアドレスやホスト名だけど違うサーバに接続したり、再インストール後に接続したり、とにかくそういったときに表示されるメッセージです。
 今まで、この表示が出たときは"~/.ssh/known_hosts"ファイルから該当のエントリを削除してから再接続していたのですが、(当然といえば当然ですが)これはあまり褒められてやり方ではありません。
 また、OpenSSH 4.0以降で"known_hosts"ファイルがハッシュ化されていると、この方法ではどうにもできません。

 そんなことで、反省しつつも正しいやり方で対応しましょうというメモです。


CentOS 6.5でfail2banを設定

 特に変わったことをしたわけではないのですが、これまで意外と使う機会が無かったのでメモです。
 今回の目的は、「SSHポートへの不正なアクセスを検知して、一定時間ブロックすると共に管理者へメール送信する」という、ごく基本的な内容です。


Linux Mint Debian EditionでCitrix Receiverを使う

 会社の環境に繋ぐのに必要だったので試行錯誤していました。
 Ubuntuベースなら簡単なのですが、ここでは敢えてDebianです。
 まあ、力業になってしまいましたが…。

 最初は依存性を無視して"dpkg --force-all --install"とかやってみましたが、その後でLinux Mintのパッケージ管理ツールを使おうとすると破損したパッケージ扱いされてしまい破棄対象になってしました。

 とりあえず次にいつ使うかわかりませんが、メモを残しておきます。