仮想環境を使うと検証がはかどります。ただ、仮想環境上にクローズなネットワークを作って検証する場合は(IP での疎通性が無い為)いちいち VI Client や Web Client からコンソール接続する必要があり、不便です。しかし、VMware では仮想マシンのコンソールをネットワークにリダイレクトする機能があるので、これを使えば VI Client や Web Client を使わなくても仮想マシンのコンソールに接続出来て便利です。今回は CentOS や Ubuntu 等の仮想マシンのコンソールポートに TELNET で接続出来るように設定してみます。
Lantronix 社 の xDirect シリーズはイーサネット経由でシリアルポート(RS232)にアクセス出来る製品だそうです。「簡易コンソールサーバ」とも表現出来ると思います。
ただ、Amazon.co.jp や NTT-X ストアには基本的に在庫が無くて入手まで時間がかかると予想される上、NTT-X ストアで PoE 対応版の価格は約 21,000 円と、かなり高価な価格設定になっていました… そこで今回は Raspberry Pi をコンソールサーバにしてみようと思います。Raspberry Pi はワイヤレスに対応させ、一般的なコンソールサーバ製品と差別化してみます。
Openswan(IPSec VPN)がiPhoneから繋がらなくなった! 等に記載がありますが、CentOS 6.x 系では OpenSwan に問題があり、iPhone や OS X から IPsec 出来なくなっているそうです(出来なくなっていました)。そこで、今回は OpenSwan では無く、StrongSwan で L2TP over IPsec 環境を作ってみます。
sshd は標準で 22/TCP を Listen(待ち受け)します。しかし、標準設定のままにしておくとあちこちからアクセスされ、セキュリティ強度が高いとは言えません。そこで、今回は CentOS7 で sshd が Listen するポートを 22222/TCP に変更してみます。
RHEL7 や CentOS7 以降は最小構成で net-tools がインストールされない為、ifconfig や netstat 等のコマンドが利用出来ません。これらのコマンドは今後、iproute2 に含まれる ip や ss 等のコマンドに置換されます(ss は「Socket Statistics」の略だと思われます)。こういった環境でも net-tools を追加すれば従来のコマンドを利用することは可能です。
1 | |
しかし、今後は iproute2 が標準であり、推奨もされている為、ip や ss の使い方に慣れておくべきです。
Linux でパッケージを管理するには、ディストリビューション毎に以下のコマンドがあります。
| 系統 | ディストリビューション | 主なコマンド |
|---|---|---|
| RedHat 系 | RedHat Enterprise Linux, CentOS, Fedora 等 | yum, rpm |
| Debian 系 | Debian, Ubuntu 等 | apt-get, apt-cache, dpkg |
RedHat 系の yum は Python2.x ベースで書かれているそうです。しかし、今後の Python3 対応を考えると書き直すよりも新たなパッケージマネージャを作った方が良い… という考えで、今後は dnf への移行が決まっているそうです。実際、Fedora 22 からは dnf が採用されています。yum と dnf の違いは man で確認することも出来ます。
1 | |
また、Debian 系も apt-get と apt-cache を統合したような apt というツールがリリースされています。
DHCP で割り当てられた IP アドレスのリース時間は OS 毎に以下の方法で確認出来ます。
Kickstart や Preseed といった方法を使うことで、Linux のインストールを自動化することが出来ます。各々、以下のように利用出来るディストリビューションが異なります。
今回は Kickstart 用の .iso ファイルを作成してみます。
「パスワード認証での SSH ログインをスクリプトに埋め込み、自動化したい」場合には sshpass が便利です。但し、パスワードをスクリプト等に平文で記載しておくことになりますので利用はセキュリティを考慮する必要の無い、検証環境のみに制限すべきです(検証環境内での利用にも十分な注意が必要です)。今回はこの sshpass コマンドをインストールします。
CentOS 5.5 に Trac をインストールしようと思ったのですが、標準のリポジトリにはパッケージが用意されていません。しかし、Dag をリポジトリに追加することにより、Trac を yum でインストールすることが可能となります。今回は CentOS 5.5(64bit)環境で試しましたが、OS バージョンやアーキテクチャは、余り意識しなくても良いように思われます。