CentOS8 + Network Namespace + VLAN で検証環境を構築する
以前に CentOS8 で管理用/検証用インターフェイスを Namespace で分離する というメモを記載しました。 あまり無いと思いますが、場合によっては更に「検証用ネットワーク側はひとつのインターフェイスを複数の VLAN で利用したい」というケースもあるかも知れません。 今回はそういった場合の設定方法をメモしておきます。
Linux¶
CentOS8 でネットワーク接続名を変更する
CentOS8 で (ネットワークの) 接続名が「スペースを含むアルファベット」や「日本語」だとエスケープが必要だったり、取り回しが不便な場合があります。 そういった場合は接続名を変更してしまいます。
CentOS8 に psmisc パッケージをインストールしてプロセスの詳細を確認する
Linux の psmisc パッケージにはプロセスの詳細を確認出来る、便利なツールが含まれます。 CentOS8 に psmisc パッケージをインストールし、含まれるツール群を試してみました。
CentOS8 で管理用/検証用インターフェイスを Namespace で分離する
CentOS8 でネットワークインターフェイスが複数存在する場合、利用方法は幾つか考えられると思います。
- そのまま扱う (全インターフェイス同じルーティングテーブルに所属させる)
- インターフェイスごとに VLAN を分ける (8021q モジュールが必要)
- インターフェイスごとに VRF を分ける (カーネル 4.4 以上が必要)
- インターフェイスごとに Network Namespace を分ける (対応版カーネルと iproute2 パッケージが必要)
今回は 4 番目の Network Namespace を使った設定方法をメモしておきます。 尚、このメモは Network Namespaceを使ってLinuxのルーティングテーブルを分離させる を参考にさせて頂いている為、出来れば (このメモよりも) 元記事をご覧になることをお勧めします。
CentOS8 で諸々をアップデートするスクリプト
CentOS8 で諸々アップデートするのが面倒な為、自分の作業用スクリプトをメモしておきます。
以下を実行します。
- 古いカーネルを削除する
- パッケージをアップデートする
- pyenv 自身をアップデートする
- pip パッケージをインストールする
- pyenv でインストール可能な Python のバージョン一覧を表示する
- インストール済みの Python バージョンを表示する
- dnf キャッシュとコマンド実行履歴を削除する
具体的なスクリプトの内容は以下です。
CentOS8 で VRF 毎に分割した VLAN を設定する
検証用に CentOS8 へ複数の VLAN を設定し、更に各々の VLAN を異なる VRF へ設定する手順をメモしておきます。
Linux と IAM ユーザ情報を同期し、SSH 鍵でログイン出来るようにする
aws-ec2-ssh を使うと EC2 上にある Linux ユーザ情報を IAM と同期させることが出来ます。 ログイン時に必要な SSH 公開鍵も IAM と同期出来る為、ユーザの追加・削除を (Linux では無く) IAM 上だけで完結出来るようになります。
CentOS7/8 に ripgrep をインストールする
ripgrep (通称 rg) は Rust で作られたコマンドラインツールです。 grep と同じくファイル中の文字列を検索出来ますが、非常に動作スピードが速いです。 grep で再帰検索させる場合は find と組み合わせて利用するケースが多いと思いますが、ripgrep は単体で再帰検索可能です。
CentOS8 へ Universal Ctags をインストールする
CentOS8 へ Universal Ctags をインストール手順をメモしておきます。 CentOS8 のリポジトリでは Universal Ctags が提供されていませんので以下、いずれかの方法でインストールします。
- Snap でインストールする
- ソースコードからインストールする
CentOS8 に Go 1.14.2 をインストールする
以前に CentOS8 に Go 1.13.3 をインストールする というメモを書きました。 Go 言語のバージョ ンが新しくなっているので、改めて現時点の最新バージョンである 1.14.2 を CentOS8 へ新規インストールする手順をメモしておきます。