2017年8月 – 雑草魂

【メモ】CentOSにVirtualboxをインストールする

2017-08-302017-08-30 oyageng

ESXにvCenterを入れたいのだけれども、今あるESXではメモリが足りないという事情があり、OpenStack上にCentOS7を立ててその中にVirtualBoxをインストールして、さらにその中にESXを動かそうという試み。

まぁ、ESXi over VirtualBox over KVM というまともに動くとは思えないことをやろうとしているのだけれども、手持ちの資源でやむなく(そしてとりあえず)やるだけやってみる。

その準備として、CentOS7にVirtualBoxを入れる。

オフィシャルに入れ方があるのでそのままやる。

<手順>

virtualboxのリポジトリ登録
kernel-devel インストール
gcc / make インストール
virtualbox インストール
KERN_DIR の環境変数を設定
OS再起動
kernelのリビルド

こんな流れ。

– 1.

[virtualbox]
name=Oracle Linux / RHEL / CentOS-$releasever / $basearch - VirtualBox
baseurl=http://download.virtualbox.org/virtualbox/rpm/el/$releasever/$basearch
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://www.virtualbox.org/download/oracle_vbox.asc

– 2.

yum install kernel-devel-3.10.0-327.28.3.el7.x86_64
yum update

– 3.

yum install gcc make

– 4.

yum install VirtualBox-5.1.x86_64

– 5.

export KERN_DIR=/usr/src/kernels/3.10.0-514.26.2.el7.x86_64

– 6.

reboot

– 7.

/usr/lib/virtualbox/vboxdrv.sh setup

以上。

あとはvirtualboxコマンドで無事起動。

さて, ここからが問題だ・・・。

【メモ】sshdの暗号化設定を変える

2017-08-232017-08-23 oyageng

sshdの設定をSHA1をオフにすることが目的。

この辺を参考にした。

http://www.nca.gr.jp/imgs/nca_ssh_server_config_v01.pdf

https://euske.github.io/openssh-jman/sshd_config.html

http://expr.ictlab101.com/ssh%E9%80%9A%E4%BF%A1%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%92%E5%BC%B7%E5%8C%96%E3%81%99%E3%82%8B%EF%BC%81

/etc/ssh/sshd_config を編集。

# 暗号強度指定
Ciphers aes256-ctr,aes192-ctr,arcfour256
# sha-1 除外
MACs hmac-sha2-256,hmac-sha2-512,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com

確認。

# sshd -T | grep macs
macs hmac-sha2-256,hmac-sha2-512,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com
# sshd -T | grep cip
ciphers aes256-ctr,aes192-ctr,arcfour256

【メモ】VyattaのHA構成

2017-08-172017-08-17 oyageng

VyattaのHA構成の備忘録。
(vRouter 5600)
具体的にはconfig-syncで同期する対象を選択する点。
こんな設定になるんだけれども,

set system config-sync remote-router A.A.A.A password 'xxx'
set system config-sync remote-router A.A.A.A sync-map 'SYNC'
set system config-sync remote-router A.A.A.A username 'vyatta'
set system config-sync sync-map SYNC rule 1 action 'include'
set system config-sync sync-map SYNC rule 1 location 'ここ'

この「ここ」としているところで, 同期対象のConfig-treeを指定する。

具体的にはshow configuration comma で表示される内容の「set」以降の, ターゲットとしたい部分を記述すればOK。

ルーティング部分を同期対象としたければ

set system config-sync sync-map SYNC rule 1 location 'protocols'

スタティックルートに限定したければ

set system config-sync sync-map SYNC rule 1 location 'protocols static'

中々便利ね。

クラウドなのに

2017-08-022017-08-02 oyageng

オンプレのような仮想環境をクラウド上へ作る意義とはなんだろうか。
専用線をわざわざ引き込んで, 今のまんまのアドレス体系を引き継いでVMだけを移行する。
データセンターという枠でパブリッククラウドを使うという点で, 設備コストを自前で持たない利点はあるのだと思う。だがしかし, 現在データセンターもラック単位でお金を払っていて, その環境をまんまクラウドへ出すということにモヤモヤを感じる。

その為に, 今まで通り, 要件定義から設計・構築・試験・切り替え／移行といわゆるSIerへ丸投げしてノウハウも自社に持たず, 結局運営は構築したベンダーやアウトソースされた他社が行う。クラウドの良さが9割減な気がしてならない。

最近, クラウドへ移行するプロジェクトが多いのだけれども, そのたびに何故要件定義から設計まで今まで通り同じことをやっているのかと疑問に感じている。

この方向であっているのか？

月: 2017年8月

【メモ】CentOSにVirtualboxをインストールする

【メモ】sshdの暗号化設定を変える

【メモ】VyattaのHA構成

クラウドなのに

GoogleAdsence