初期構成 環境 Virtual Boxを使用し、仮想マシンとして構築 OSは「Alma Linux 8.7」 リソース CPU 1 core メモリ 2048 MB HDD 20 GB パーティション /dev/sda1 1 GiB boot /dev/sda2 19 GiB LVM LVMのボリュームグループ名は、「Vol00」としている。 # fdisk…

Arch ISO のダウンロード Virtual box での設定 Arch Linux のインストール キーボードの設定 パーティショニング パーティションの構成 パーティションの確認 ファイルシステムの作成 ファイルシステムのマウント パッケージをインストール fstabを作成 arc…

はじめに パッケージのインストール OpenVPN Server サーバ証明書の発行 証明書発行用のディレクトリを作成する 証明書作成用の環境変数を編集する PKIを作成する 認証局を作成する サーバ秘密鍵と証明書署名要求を作成する サーバ証明書の作成 DHパラメータ…

はじめに 要件 VirtualBox DNSサーバ 構築 BIND とは インストール ディレクトリの移動 設定ファイルの編集 オプションファイルの編集 ドメイン定義ファイルの編集 ゾーンファイルの編集 サービスの再起動 追記（2021/04/19） はじめに 今回は、Ubuntu serve…

はじめに 環境 今回構築する環境設定 インストール Ubuntu server のインストール VirtualBox に Ubuntu Server のインスタンスを作成 いざ、インストール！ 言語設定 アップデート キーボードのレイアウトを設定 ネットワーク設定 プロキシサーバの指定 ミ…

ubuntu20.04 LTS server で DNSの問い合わせ先を変更する 今までは、CentOS7,8 を使用していたため「/etc/resolv.conf」を変更するものだと思っていたが、 Ubuntu 20.04 ではどうやら違うらしい。 Netplan とは ubuntu では、ネットワークの設定（IP address…

はじめに 普段は CentOS を使用しているが、セキュリティ関連について勉強をしたかったため、 Kali Linux を使用してみることにした。 CentOS とは違う 分かっていたことだが、設定方法が全く違う。 ※NetworkManager で設定する方法もあるかもしれないが、調…

目次 目次 HAProxy とは 構成 ロードバランサ の構築 keepalived の設定 HAProxy の設定 firewalld の無効化 負荷分散の検証 HAProxy とは 前回、LVS + keepalived で負荷分散構成を作成したが、LVS は「Layer 4：トランスポート層」で動作するのに対して HA…

NetworkManager で設定しない CentOS8 では、NetworkManager を使ってIPアドレスを設定したが、Ubuntu_20.04 ではどうやら違うらしい。 LPIC の試験では、「/etc/network/interfaces」という設定ファイルを変更する。みたいな感じで書かれていたが、そもそも…

はじめに Apache でwebサーバを構築すると、何もしなければ「http 80/tcp」の通信になり、セキュリティ的に推奨されていないものになってしまう。 そこてで、今回はあらかじめ作成されている「httpサーバ」に「自己証明書」を作成し、「httpsサーバ」にする…

はじめに NTPサーバを構築するためには、「chrony」をインストールする必要がある。 （centos8 サーバ用でインストールした際は、デフォルトでインストールされていた。） 「chrony」とは 深くは書かない。長くなりそうだから。 PCをNTPサーバ兼クライアント…

virtual box を使って、アダプタをブリッジにして追加したが、 下記のコマンドを実行したところ、インタフェースが反映されていなかった。 [root@lb01 ~]# nmcli device DEVICE TYPE STATE CONNECTION enp0s3 ethernet 接続済み enp0s3 enp0s8 ethernet 切断…

今回作るvirual box上のネットワーク構成図。 仮想サーバを作成 上記のネットワーク図に記載した分の仮想マシンを作成する 踏み台サーバ×2台 Load Balancer×2台 webサーバ×2台 各サーバの構成内容 踏み台サーバは、webサーバへアクセスした時にLoad Balancer…

Linuxサーバを冗長化するには、keepalivedを使用する。 冗長化する目的 ＮＷ機器やサーバに障害が発生してとしてもサービスを提供できるようにする。 構成変更時、スタンバイ系の1台ずつ変更できる。結果、サービスを停止しないで作業ができる。 今回、冗長…

LVS(Linux Virtual Server)とは、 Linuxサーバをロードバランサとして使用するためのソフトウェア。 クライアントからの複数のリクエストをリアルサーバ(バックエンドサーバ)に 振り分ける機能を提供する。 ※リアルサーバ：実際のサービス(http)などを提供す…

まずは、パッケージの確認 dnf list installed | grep httpd centos-logos-httpd.noarch httpd.x86_64 httpd-devel.x86_64 httpd-filesystem.noarch httpd-manual.noarch httpd-tools.x86_64 無ければ、インストール httpd httpd-tools httpd-devel httpd-ma…

iOSから接続できるOpenVPNサーバーは仮想NICドライバとしてTUNデバイスを使用し ている必要がある。 設定ファイル 拡張子は、iphone.ovpn である必要がある。 必要なファイルは、 ca.crt client1.crt client1.key ta.key の4つ。 iphone.ovpn の編集箇所↓ 以…

VPNの種類 インターネットVPN ・使用技術 IPsec-VPN：セキュリティプロトコルにIPsecを使用。 SSL-VPN ：セキュリティプロトコルにSSLを使用。 ・接続タイプ サイト間VPN： VPN機能を実装したルータ同士を接続する。 VPNの実装(パケットの暗号化、復号、カプ…

[root@centos8-test ~]# dnf install -y epel-release [root@centos8-test ~]# vi /etc/yum.repos.d/epel.repo [epel] name=Extra Packages for Enterprise Linux $releasever - $basearch #baseurl=https://download.fedoraproject.org/ pub/epel/$releasev…

[root@centos8-test ~]# dnf install -y samba dnfコマンドを使ってパッケージをインストール sambaの設定ファイルの編集 （sambaの設定ファイルは /etc/samba/smb.conf） [root@centos8-test ~]# vi /etc/samba/smb.conf [global] workgroup = WORKGROUP se…

centos8インストール時に画面サイズが強制的に変更される現象があったため、備忘録として記事を書きます。 ※virtualbox使用 ダウンロードサイトからosを拾ってくる。 Download CentOS virtualboxでインスタンス作成し、実行。 この時に、tabキーを押す。 す…