CentOS 6.x で StrongSwan を使った L2TP over IPsec 環境を作る
Openswan(IPSec VPN)がiPhoneから繋がらなくなった! 等に記載がありますが、CentOS 6.x 系では OpenSwan に問題があり、iPhone や OS X から IPsec 出来なくなっているそうです(出来なくなっていました)。そこで、今回は OpenSwan では無く、StrongSwan で L2TP over IPsec 環境を作ってみます。
Linux¶
CentOS 7 で sshd の待ち受けポートを変更するには
sshd は標準で 22/TCP を Listen(待ち受け)します。しかし、標準設定のままにしておくとあちこちからアクセスされ、セキュリティ強度が高いとは言えません。そこで、今回は CentOS7 で sshd が Listen するポートを 22222/TCP に変更してみます。
net-tools と ip コマンドの対比
RHEL7 や CentOS7 以降は最小構成で net-tools がインストールされない為、ifconfig や netstat 等のコマンドが利用出来ません。これらのコマンドは今後、iproute2 に含まれる ip や ss 等のコマンドに置換されます(ss は「Socket Statistics」の略だと思われます)。こういった環境でも net-tools を追加すれば従来のコマンドを利用することは可能です。
1 | |
しかし、今後は iproute2 が標準であり、推奨もされている為、ip や ss の使い方に慣れておくべきです。
Linux パッケージ管理コマンド比較(yum / dnf / apt 等)
Linux でパッケージを管理するには、ディストリビューション毎に以下のコマンドがあります。
| 系統 | ディストリビューション | 主なコマンド |
|---|---|---|
| RedHat 系 | RedHat Enterprise Linux, CentOS, Fedora 等 | yum, rpm |
| Debian 系 | Debian, Ubuntu 等 | apt-get, apt-cache, dpkg |
RedHat 系の yum は Python2.x ベースで書かれているそうです。しかし、今後の Python3 対応を考えると書き直すよりも新たなパッケージマネージャを作った方が良い… という考えで、今後は dnf への移行が決まっているそうです。実際、Fedora 22 からは dnf が採用されています。yum と dnf の違いは man で確認することも出来ます。
1 | |
また、Debian 系も apt-get と apt-cache を統合したような apt というツールがリリースされています。
DHCP のリース時間を確認するには
DHCP で割り当てられた IP アドレスのリース時間は OS 毎に以下の方法で確認出来ます。
- Windows
- ipconfig /all コマンド
- OS X
- /var/db/dhcpclient/leases/ 以下のファイル
- Linux
- /var/lib/dhclient 以下のファイル
Kickstart による自動インストール用 .iso ファイルを作成するには
Kickstart や Preseed といった方法を使うことで、Linux のインストールを自動化することが出来ます。各々、以下のように利用出来るディストリビューションが異なります。
- Kickstart
- RedHat Etnerprise Linux, Fedora, CentOS 等の RedHat 系ディストリビューションのインストールを自動化する手法
- Preseed
- Debian や Ubuntu 等の Debian 系ディストリビューションのインストールを自動化する手法
今回は Kickstart 用の .iso ファイルを作成してみます。
sshpass をインストールするには
「パスワード認証での SSH ログインをスクリプトに埋め込み、自動化したい」場合には sshpass が便利です。但し、パスワードをスクリプト等に平文で記載しておくことになりますので利用はセキュリティを考慮する必要の無い、検証環境のみに制限すべきです(検証環境内での利用にも十分な注意が必要です)。今回はこの sshpass コマンドをインストールします。
CentOS 5.5(64bit)に yum で Trac をインストールする
CentOS 5.5 に Trac をインストールしようと思ったのですが、標準のリポジトリにはパッケージが用意されていません。しかし、Dag をリポジトリに追加することにより、Trac を yum でインストールすることが可能となります。今回は CentOS 5.5(64bit)環境で試しましたが、OS バージョンやアーキテクチャは、余り意識しなくても良いように思われます。
Scientific Linux 6.1 での初期設定
Scientific Linux インストール時のメモ書きです。
hashlib のダウンロード URL
CentOS 5.6 を検証した際、Python のバージョンが 2.4 系だったのですが、あるプログラムを実行させようとすると "hashlib が無い" と怒られてしまいました(※ インストール時のパッケージは Base + Development Tools だけを選択)。追加で hashlib をインストールしたので、hashlib のダウンロード元 URL をメモしておきます。