CentOS7 の firewalld でユーザー定義の新規サービスを追加する方法

CentOS7 から ファイアウォールが iptables から firewalld に変わりました。

ここでは、firewalldの管理操作を、簡単ですが記載しています。

内容としては、CentOS7 にZabbixエージェント(TCP/10050)をインストール・起動している環境で、firewalld で導通できるようにする手順となります。 Continue reading

NATされたVyattaからAmazon VPCに接続する方法

PPPoE接続しているルータの配下にある、プライベートIPアドレスを持ったVyattaから、Amazon VPCへVPN接続してみました。

簡単な構成図は以下のようになります。

Vyatta_VPC_201402

その設定内容を記載しています。運用していく為には、細かな微修正は必要になると思いますが、取りあえずの接続の部分となります。

利用したVyattaは「Vyatta Core 6.6 R1」です。 Continue reading

VMware上で、Vyatta Core 6.6 R1 を初期設定する方法

Vyattaはオープンソースの仮想ルータで、Vyatta Core は無償で利用できます。

VMware ESXi 5.1 上で、Vyatta Core 6.6 R1 の初期セットアップをする方法を記載しています。

内容は、Vyatta用の仮想マシン作成から、SSH接続あたりまでとなります。

1.仮想マシンの作成

Vyatta用に仮想マシンを作成します。

今回利用したVyattaイメージは「vyatta-livecd_VC6.6R1_amd64.iso」です。

  • 「仮想マシンのバージョン」は「8」にします。
  • ゲストOSは、Linuxを選択し、「Debian GNU/Linux 6 (64bit)」を選択します。
  • NICは2つ選択します。それぞれ用意しているネットワークに設定します。
  • CPUは1個、メモリは1GB、ディスクは1GBにしました。

2.Vyattaインストール

Vyattaイメージをマウントし、作成した仮想マシンを起動すると、最初のVyatta画面が表示されます。

vyatta

Enterを押下し、vyatta のログイン認証が求められますので、デフォルトで用意されているアカウント「vyatta」、パスワード「vyatta」でログインします。

ログイン後、仮想マシンにVyattaをインストールする為に「$ install system」コマンドを投入すると、インストールプログラムが走ります。

vyatta-install

質問形式となっていますが、ほぼほぼデフォルト通りで問題ないと思います。
インストールは、以下が表示されて終了します。

Setting up grub : OK
Done!
vyatta@vyatta:~$

この段階で初期設定が入っていますが、まだIPアドレス設定などは行われていません。
一旦、再起動します。

$ reboot

再起動後、引き続きコンソール接続から、IPアドレス設定を行います。

設定作業をするときは「configure」モードになって、「set」コマンドで設定していきます。

$ configure

# set interfaces ethernet eth0 address 192.168.1.10/24

# set service ssh listen-address 192.168.1.10

# commit

取り急ぎ、上記のように、IPアドレス設定(環境にあったIPアドレスをご利用ください)と、SSHログイン設定を行ってから「commit」します。
これで、SSHでログインして作業を進める事が出来るようになります。

3.Vyatta 残りの基本設定

SSHでログインできるようになりましたので、TTSSHで残りの基本設定を進めます。(何が基本設定なのかは環境によって異なりますので、あしからず。)
先ほど eth0(192.168.1.10/24)を設定しましたが、以下では eth1(192.168.2.10/24)を設定し、ゲートウェイ等を設定しています。

$ configure
# set interfaces ethernet eth1 address 192.168.2.10/24
# set system gateway-address 192.168.1.1
# set system host-name vyatta-fanbright
# set system name-server 192.168.1.1
# set system time-zone Asia/Tokyo
# commit
# save

time-zone設定で「Asia/Tokyo」を設定すると、日本の時刻になります。

二つのネットワーク(192.168.1.0/24、192.168.2.0/24)にある別のマシンに対して、Ping導通が出来ている事が確認できる事を確認します。

以上で、Vyattaの基本設定は終了です。

iperf3 を使って、サーバーとクライアント間のネットワークスループットを測定する方法

iperf は、TCP/UDPのネットワーク最大帯域幅パフォーマンスを測定できるベンチマークツールです。今回、iperf3 を使ってみたので記録しておきます。 Continue reading

TCP Windows Size に関する調査事項メモ

大量のデータ転送を行っているネットワークで、Destination側のルータにてCPUが高負荷状態になる現象となっています。調査をしている過程で「TCPウインドウサイズ」をチューニングすることによって改善が図れるかどうかの考慮も行いました。備忘録的になりますが、記録しておきます。 Continue reading