2020-01-01から1年間の記事一覧

Kali Linux にIPアドレスの設定をする

はじめに 普段は CentOS を使用しているが、セキュリティ関連について勉強をしたかったため、 Kali Linux を使用してみることにした。 CentOS とは違う 分かっていたことだが、設定方法が全く違う。 ※NetworkManager で設定する方法もあるかもしれないが、調…

#Kali Linux #Linux #VirtualBox #Kali #ホワイトハッカー

HAProxy+keepalived でwebサーバを負荷分散

目次 目次 HAProxy とは 構成 ロードバランサ の構築 keepalived の設定 HAProxy の設定 firewalld の無効化 負荷分散の検証 HAProxy とは 前回、LVS + keepalived で負荷分散構成を作成したが、LVS は「Layer 4:トランスポート層」で動作するのに対して HA…

#CentOS8 #サーバエンジニア #インフラエンジニア #HAproxy #keepalived

Ubuntu_20.04_LTS でIPアドレスを変更する

NetworkManager で設定しない CentOS8 では、NetworkManager を使ってIPアドレスを設定したが、Ubuntu_20.04 ではどうやら違うらしい。 LPIC の試験では、「/etc/network/interfaces」という設定ファイルを変更する。みたいな感じで書かれていたが、そもそも…

#Ubuntu #Linux #IPアドレス設定

Apacheでhttpサーバをhttpsサーバにする

はじめに Apache でwebサーバを構築すると、何もしなければ「http 80/tcp」の通信になり、セキュリティ的に推奨されていないものになってしまう。 そこてで、今回はあらかじめ作成されている「httpサーバ」に「自己証明書」を作成し、「httpsサーバ」にする…

NTPサーバの構築

はじめに NTPサーバを構築するためには、「chrony」をインストールする必要がある。 (centos8 サーバ用でインストールした際は、デフォルトでインストールされていた。) 「chrony」とは 深くは書かない。長くなりそうだから。 PCをNTPサーバ兼クライアント…

NetworkManagerでインタフェースの設定をする

virtual box を使って、アダプタをブリッジにして追加したが、 下記のコマンドを実行したところ、インタフェースが反映されていなかった。 [root@lb01 ~]# nmcli device DEVICE TYPE STATE CONNECTION enp0s3 ethernet 接続済み enp0s3 enp0s8 ethernet 切断…

#Linux #CentOS8 #IPアドレス

LVS+keepalivedを使ってwebサーバを負荷分散

今回作るvirual box上のネットワーク構成図。 仮想サーバを作成 上記のネットワーク図に記載した分の仮想マシンを作成する 踏み台サーバ×2台 Load Balancer×2台 webサーバ×2台 各サーバの構成内容 踏み台サーバは、webサーバへアクセスした時にLoad Balancer…

#centos8 #LVS #Linux #Linux Virtual Server #keepalived #冗長化

centos8を冗長構成にする

Linuxサーバを冗長化するには、keepalivedを使用する。 冗長化する目的 NW機器やサーバに障害が発生してとしてもサービスを提供できるようにする。 構成変更時、スタンバイ系の1台ずつ変更できる。結果、サービスを停止しないで作業ができる。 今回、冗長…

負荷分散の設定

LVS(Linux Virtual Server)とは、 Linuxサーバをロードバランサとして使用するためのソフトウェア。 クライアントからの複数のリクエストをリアルサーバ(バックエンドサーバ)に 振り分ける機能を提供する。 ※リアルサーバ:実際のサービス(http)などを提供す…

httpサーバの構築(Apache)

まずは、パッケージの確認 dnf list installed | grep httpd centos-logos-httpd.noarch httpd.x86_64 httpd-devel.x86_64 httpd-filesystem.noarch httpd-manual.noarch httpd-tools.x86_64 無ければ、インストール httpd httpd-tools httpd-devel httpd-ma…

OpenVPNクライアント設定(iphone)

iOSから接続できるOpenVPNサーバーは仮想NICドライバとしてTUNデバイスを使用し ている必要がある。 設定ファイル 拡張子は、iphone.ovpn である必要がある。 必要なファイルは、 ca.crt client1.crt client1.key ta.key の4つ。 iphone.ovpn の編集箇所↓ 以…

OpenVPNサーバの構築

VPNの種類 インターネットVPN ・使用技術 IPsec-VPN:セキュリティプロトコルにIPsecを使用。 SSL-VPN :セキュリティプロトコルにSSLを使用。 ・接続タイプ サイト間VPN: VPN機能を実装したルータ同士を接続する。 VPNの実装(パケットの暗号化、復号、カプ…

#centos8 #linux #openvpn #vpnサーバ #サーバエンジニア #インフラエンジニア

centos8に便利な外部リポジトリを追加する

[root@centos8-test ~]# dnf install -y epel-release [root@centos8-test ~]# vi /etc/yum.repos.d/epel.repo [epel] name=Extra Packages for Enterprise Linux $releasever - $basearch #baseurl=https://download.fedoraproject.org/ pub/epel/$releasev…

centos8にsambaをインストール・設定

[root@centos8-test ~]# dnf install -y samba dnfコマンドを使ってパッケージをインストール sambaの設定ファイルの編集 (sambaの設定ファイルは /etc/samba/smb.conf) [root@centos8-test ~]# vi /etc/samba/smb.conf [global] workgroup = WORKGROUP se…

centos8インストール時の画面サイズ変更

centos8インストール時に画面サイズが強制的に変更される現象があったため、備忘録として記事を書きます。 ※virtualbox使用 ダウンロードサイトからosを拾ってくる。 Download CentOS virtualboxでインスタンス作成し、実行。 この時に、tabキーを押す。 す…