Linux¶

August 28, 2015
in Cisco, Linux
7 min read

CoreLinux 6.3 を VIRL に登録する

Tiny Core Linux はフットプリントが非常に小さい Linux ディストリビューションで、Cisco VIRL のような仮想化された検証環境内で複数インスタンスを立ち上げても軽快に動作する、という特徴があります。用途に応じて幾つかの種類があります。参考として記載したサイズは 6.3 用 ISO イメージのサイズです。

Core
- 9MB 程度。CLI だけの、最小環境での利用を想定。
TinyCore
- 15MB 程度。GUI（X）を含む。
CorePlus
- 84MB 程度。TinyCore に様々なパッケージを追加している。

追加パッケージも数多く提供されているので Core をベースにパッケージを追加し、カスタマイズしていくのも簡単です。今回は Core を VIRL に登録してみます。

August 22, 2015
in Linux
1 min read

Raspberry Pi2 に GPIO 経由でシリアルコンソールアクセスする

Raspberry Pi2 はもちろん簡単にキーボードやモニタに接続出来ます。しかし、非常にコンパクトなので逆にキーボードやモニタに繋がずに使いたくなってしまいます… そこで、MacBook Air から Raspberry Pi2 を GPIO 経由でシリアルコンソールアクセス出来るように設定しました。

August 20, 2015
in Linux, macOS
2 min read

JSON や XML を整形して表示する

JSON や XML を整形して表示出来るツールをまとめます。

JSON の整形
1. Python の標準ライブラリを使う
2. 軽量 JSON パーサー「jq」を使う
XML の整形
1. xmllint を使う
2. tidy を使う
3. xmlstarlet を使う

August 16, 2015
in Linux
1 min read

ユーザ名の入力だけでコンソール / SSH ログイン出来るようにする

頻繁にログイン・ログアウトを繰り返す検証環境ではログインの手間を省く為に以下のような工夫が出来ると思います。

鍵交換方式にしてパスワード不要でログイン出来るようにする
expect や TeraTerm マクロ等で、自動ログインスクリプトを作成する
sshpass を使って対話的なパスワード入力を省略する
（パスワードを入力せずに）ユーザ名だけでコンソールや SSH ログイン出来るようにする

今回は 4 の「ユーザ名だけでコンソールや SSH ログイン出来るように」設定してみます。セキュリティの観点からは極めて脆弱になりますので、よく危険性を理解した上で、利用する必要があります。

July 27, 2015
in Linux, VMware
4 min read

VMware ESXi 上の CentOS / Ubuntu でコンソールを有効化するには

仮想環境を使うと検証がはかどります。ただ、仮想環境上にクローズなネットワークを作って検証する場合は（IP での疎通性が無い為）いちいち VI Client や Web Client からコンソール接続する必要があり、不便です。しかし、VMware では仮想マシンのコンソールをネットワークにリダイレクトする機能があるので、これを使えば VI Client や Web Client を使わなくても仮想マシンのコンソールに接続出来て便利です。今回は CentOS や Ubuntu 等の仮想マシンのコンソールポートに TELNET で接続出来るように設定してみます。

July 19, 2015
in Linux
4 min read

Raspberry Pi をワイヤレスなコンソールサーバにする

Lantronix 社の xDirect シリーズはイーサネット経由でシリアルポート（RS232）にアクセス出来る製品だそうです。「簡易コンソールサーバ」とも表現出来ると思います。

xDirect 232
- PoE 非対応。$99.95。
xDirect PoE
- PoE 対応。$129.95。

ただ、Amazon.co.jp や NTT-X ストアには基本的に在庫が無くて入手まで時間がかかると予想される上、NTT-X ストアで PoE 対応版の価格は約 21,000 円と、かなり高価な価格設定になっていました… そこで今回は Raspberry Pi をコンソールサーバにしてみようと思います。Raspberry Pi はワイヤレスに対応させ、一般的なコンソールサーバ製品と差別化してみます。

July 12, 2015
in Linux
2 min read

CentOS 6.x で StrongSwan を使った L2TP over IPsec 環境を作る

Openswan(IPSec VPN)がiPhoneから繋がらなくなった！等に記載がありますが、CentOS 6.x 系では OpenSwan に問題があり、iPhone や OS X から IPsec 出来なくなっているそうです（出来なくなっていました）。そこで、今回は OpenSwan では無く、StrongSwan で L2TP over IPsec 環境を作ってみます。

July 4, 2015
in Linux
2 min read

CentOS 7 で sshd の待ち受けポートを変更するには

sshd は標準で 22/TCP を Listen（待ち受け）します。しかし、標準設定のままにしておくとあちこちからアクセスされ、セキュリティ強度が高いとは言えません。そこで、今回は CentOS7 で sshd が Listen するポートを 22222/TCP に変更してみます。

June 22, 2015
in Linux
1 min read

net-tools と ip コマンドの対比

RHEL7 や CentOS7 以降は最小構成で net-tools がインストールされない為、ifconfig や netstat 等のコマンドが利用出来ません。これらのコマンドは今後、iproute2 に含まれる ip や ss 等のコマンドに置換されます（ss は「Socket Statistics」の略だと思われます）。こういった環境でも net-tools を追加すれば従来のコマンドを利用することは可能です。

1	`yum install net-tools`

しかし、今後は iproute2 が標準であり、推奨もされている為、ip や ss の使い方に慣れておくべきです。

June 21, 2015
in Linux
1 min read

Linux パッケージ管理コマンド比較（yum / dnf / apt 等）

Linux でパッケージを管理するには、ディストリビューション毎に以下のコマンドがあります。

系統	ディストリビューション	主なコマンド
RedHat 系	RedHat Enterprise Linux, CentOS, Fedora 等	yum, rpm
Debian 系	Debian, Ubuntu 等	apt-get, apt-cache, dpkg

RedHat 系の yum は Python2.x ベースで書かれているそうです。しかし、今後の Python3 対応を考えると書き直すよりも新たなパッケージマネージャを作った方が良い… という考えで、今後は dnf への移行が決まっているそうです。実際、Fedora 22 からは dnf が採用されています。yum と dnf の違いは man で確認することも出来ます。

1	`man yum2dnf`

また、Debian 系も apt-get と apt-cache を統合したような apt というツールがリリースされています。