CentOS7 から ファイアウォールが iptables から firewalld に変わりました。
ここでは、firewalldの管理操作を、簡単ですが記載しています。
内容としては、CentOS7 にZabbixエージェント(TCP/10050)をインストール・起動している環境で、firewalld で導通できるようにする手順となります。 Continue reading
CentOS7 から ファイアウォールが iptables から firewalld に変わりました。
ここでは、firewalldの管理操作を、簡単ですが記載しています。
内容としては、CentOS7 にZabbixエージェント(TCP/10050)をインストール・起動している環境で、firewalld で導通できるようにする手順となります。 Continue reading
PPPoE接続しているルータの配下にある、プライベートIPアドレスを持ったVyattaから、Amazon VPCへVPN接続してみました。
簡単な構成図は以下のようになります。
その設定内容を記載しています。運用していく為には、細かな微修正は必要になると思いますが、取りあえずの接続の部分となります。
利用したVyattaは「Vyatta Core 6.6 R1」です。 Continue reading
Vyattaはオープンソースの仮想ルータで、Vyatta Core は無償で利用できます。
VMware ESXi 5.1 上で、Vyatta Core 6.6 R1 の初期セットアップをする方法を記載しています。
内容は、Vyatta用の仮想マシン作成から、SSH接続あたりまでとなります。
Vyatta用に仮想マシンを作成します。
今回利用したVyattaイメージは「vyatta-livecd_VC6.6R1_amd64.iso」です。
Vyattaイメージをマウントし、作成した仮想マシンを起動すると、最初のVyatta画面が表示されます。
Enterを押下し、vyatta のログイン認証が求められますので、デフォルトで用意されているアカウント「vyatta」、パスワード「vyatta」でログインします。
ログイン後、仮想マシンにVyattaをインストールする為に「$ install system」コマンドを投入すると、インストールプログラムが走ります。
質問形式となっていますが、ほぼほぼデフォルト通りで問題ないと思います。
インストールは、以下が表示されて終了します。
Setting up grub : OK Done! vyatta@vyatta:~$
この段階で初期設定が入っていますが、まだIPアドレス設定などは行われていません。
一旦、再起動します。
$ reboot
再起動後、引き続きコンソール接続から、IPアドレス設定を行います。
設定作業をするときは「configure」モードになって、「set」コマンドで設定していきます。
$ configure # set interfaces ethernet eth0 address 192.168.1.10/24 # set service ssh listen-address 192.168.1.10 # commit
取り急ぎ、上記のように、IPアドレス設定(環境にあったIPアドレスをご利用ください)と、SSHログイン設定を行ってから「commit」します。
これで、SSHでログインして作業を進める事が出来るようになります。
SSHでログインできるようになりましたので、TTSSHで残りの基本設定を進めます。(何が基本設定なのかは環境によって異なりますので、あしからず。)
先ほど eth0(192.168.1.10/24)を設定しましたが、以下では eth1(192.168.2.10/24)を設定し、ゲートウェイ等を設定しています。
$ configure # set interfaces ethernet eth1 address 192.168.2.10/24 # set system gateway-address 192.168.1.1 # set system host-name vyatta-fanbright # set system name-server 192.168.1.1 # set system time-zone Asia/Tokyo # commit # save
time-zone設定で「Asia/Tokyo」を設定すると、日本の時刻になります。
二つのネットワーク(192.168.1.0/24、192.168.2.0/24)にある別のマシンに対して、Ping導通が出来ている事が確認できる事を確認します。
以上で、Vyattaの基本設定は終了です。
iperf は、TCP/UDPのネットワーク最大帯域幅パフォーマンスを測定できるベンチマークツールです。今回、iperf3 を使ってみたので記録しておきます。 Continue reading
大量のデータ転送を行っているネットワークで、Destination側のルータにてCPUが高負荷状態になる現象となっています。調査をしている過程で「TCPウインドウサイズ」をチューニングすることによって改善が図れるかどうかの考慮も行いました。備忘録的になりますが、記録しておきます。 Continue reading
ある端末から通信対象のネットワーク機器までの通信状態が芳しくない状態であった為、調査の一環として、Pingコマンドを用いて調査対象ネットワーク経路のMTU値の調査を行いました。 Continue reading