Skip to content

Linux

lego を使い Route53 認証でサーバ証明書を取得する (2020/09/27 版)

以前に以下のメモを書きました。

lego を使えば certbot をインストールすること無く、Let's Encrypt の証明書を取得出来ますので非常に手軽です。 lego のバージョンは前回のメモ時点で 2.6.0 だったのですが、現時点の最新は 4.0.1 の為、改めてメモを書き直しておきます。 但し、バージョンによる差異が全く無い為、手順は全く同じです。 また、メモの最後にワイルドカード証明書を発行 / 更新する場合のメモを追加しておきました。

CentOS8 + Network Namespace + VLAN で検証環境を構築する

以前に CentOS8 で管理用/検証用インターフェイスを Namespace で分離する というメモを記載しました。 あまり無いと思いますが、場合によっては更に「検証用ネットワーク側はひとつのインターフェイスを複数の VLAN で利用したい」というケースもあるかも知れません。 今回はそういった場合の設定方法をメモしておきます。

CentOS8 でネットワーク接続名を変更する

CentOS8 で (ネットワークの) 接続名が「スペースを含むアルファベット」や「日本語」だとエスケープが必要だったり、取り回しが不便な場合があります。 そういった場合は接続名を変更してしまいます。

CentOS8 で管理用/検証用インターフェイスを Namespace で分離する

CentOS8 でネットワークインターフェイスが複数存在する場合、利用方法は幾つか考えられると思います。

  1. そのまま扱う (全インターフェイス同じルーティングテーブルに所属させる)
  2. インターフェイスごとに VLAN を分ける (8021q モジュールが必要)
  3. インターフェイスごとに VRF を分ける (カーネル 4.4 以上が必要)
  4. インターフェイスごとに Network Namespace を分ける (対応版カーネルと iproute2 パッケージが必要)

今回は 4 番目の Network Namespace を使った設定方法をメモしておきます。 尚、このメモは Network Namespaceを使ってLinuxのルーティングテーブルを分離させる を参考にさせて頂いている為、出来れば (このメモよりも) 元記事をご覧になることをお勧めします。