ytooyamaのブログ

サーバ構築とか、仕事で発見したこととか、趣味のこととかを書いています。

サーバー構築

脆弱性「Meltdown」「Spectre」の対応など

昨日が新年初出社でした。 昨日今日と仕事はしつつ、検証環境の脆弱性「Meltdown」「Spectre」の対応を行なっていました。 主に稼働している検証環境はざっと次の通りです。 以下、メモから起こしたため、文体が変わっています。 仮想化ホスト(Linux KVM) De…

DHCPサーバーに繋がらなくなった

とある環境を構築中にDHCPサーバーに繋がらなくなってしまいました。 とりあえず、VLANを切り替えて自分が構築したDHCPサーバーにアクセスできるように設定したのですが、それでもDHCPサーバーに接続できません。ところがすでにDHCPサーバーからIPアドレスを…

公開鍵認証とdnsmasqによる簡易DNSサーバー構築のコンテンツを追加

公開鍵認証のページ修正とdnsmasqによる簡易DNSサーバー構築のページの追加をしました。 次で確認できます。 ssh接続を鍵認証で行う dnsmasqで簡易DNSサーバー 公開鍵認証のページではssh-copy-idを使った鍵の交換について追記しました。また、鍵の強度につ…

Raspberry PiでDHCPサーバーを構築

現在はPR-S300NEにDHCPサーバー兼DNSサーバーをやらせていましたが、この機器はDHCP IPを配るのが少々遅く、Ubuntu Serverのインストール時とかRaspberry Pi 2で動かしたCentOS 7で期待した時間までにIPアドレスがもらえなくてちょっと問題になっていました…

Raspberry Piでサーバー構築するなど

日経BPのラズパイセットで買ったRaspberry Pi 1 Model Bが遊んでいたので、PowerPC版Mac miniで動かしていた環境を停止してRaspberry Pi 1 Model Bで自宅サーバーを動かすことにしました。 とりあえず、一番ないと困るDNSサーバーをdnsmasqを使って構築。手…

DockerコンテナーでSystemdなOSでサービスを実行する

以前は出来なかった気がするDockerコンテナー内でのサービスを実行する方法ですが、次のようにしたらうまくいきました。ポイントは太字にしたところでしょうね。 # docker pull docker.io/fedora:23 # docker run --privileged -d -p 8080:80 --name=cont2 -…

UbuntuでZFSストレージを使う(パート3)

せっかくUbuntuでZFSが使える環境ができたので、実際に使ってみることにしました。とりあえずKVMのストレージとして使ってみます。 ytooyama.hatenadiary.jp Linux KVMを構築して何個かVMを作っているとあっという間にストレージがなくなってしまいますよね…

Ubuntu TrustyでZFSストレージを使う(2016年2月26日版/後編)

さて前編からの続きです。 ytooyama.hatenadiary.jp 前編ではUbuntuでZFSを使えるようにしました。後編ではディスクが足りなくなったのを想定して、新しいディスクを追加してみます。 ...と前後編にしたのはいいものの、後編はあっさりです。 ・作業前に ま…

Ubuntu TrustyでZFSストレージを使う(2016年2月26日版/前編)

Linuxで環境構築している時にああ、やっぱりもう少しストレージを大きくしておけばよかったなあと思うことが良くあります。 OSのインストールくらいなら充分だったんだけど、色々アプリケーションをインストールしていたら足りなくなったとか、ログで溢れそ…

続々・Debian/UbuntuでPXEサーバー(2015年11月版)

これまでの記事でPXE環境を自宅に作ることができました。 ytooyama.hatenadiary.jp ytooyama.hatenadiary.jp さて次に問題なのがTrusty以外のUbuntuを使いたいときです。 基本的にはpxelinux.cfg/defaultで指定するkernelとinitrdをダウンロードして用意して…

Debian/UbuntuでPXEサーバー(2015年11月版)

PXEサーバーをDebianやUbuntuで構築するのを調べるとtftpd-hpaを使う例がひっかかりますが、Jessieではどうやっても動かず、ウェブの情報によるとTrustyでも動かないようなのでXinetDとTFTPDをつかってTFTPサーバーを構築し、PXEブートを実現したいと思いま…

Canonical MAAS 1.7.1でRed Hat Enterprise Linux 7/CentOS 7/6をプロビジョニング

業務報告。 RHEL7をMAAS 1.7.1でデプロイできました。 CentOS 7も稼働。 [追記] スクリーンショットは省略しますが、CentOS 6,Oracle Linux 7も稼動しました。 そのうちまとめます。

MAAS 1.7.1を触ってみる

Ubuntuで"Metal as a Service"ができるMAASの最新版1.7.1を触ってみました。 昨日L3でネットワークを作ったのはこれを試したかったからです。基本的には「Installing MAAS from the archive」の手順に従えば良いわけですが、先に以下のとおりPPAを追加しリポ…

Re:サーバー構築標準教科書のツッコミ

サーバー構築標準教科書についてツッコミが入った模様です。 実はこの教科書の執筆の時に、全部disableにするのはないんじゃないかという議論がありました(主に私が言いました)。 議論の結果、章末に「SELinuxやファイアウォールは有効化すべきですが、本…

Ubuntu 12.04.xでBINDサーバー構築

家の内部DNSサーバー兼NTPサーバーの調子が良くなかったので一度、OSから入れ直しすることにしました。 せっかくなのでOSも別のものにしてみようということで、Ubuntu Server 12.04.2をインストール。インストールはすんなり終わり、DNSサーバーを構築するこ…

このブログサイトはJavaScriptを使っていますが、読み込んでいるJavaScriptは全てはてなが提供しているものであり、筆者が設置しているものではありません。