Posted on 2018/09/16(Sun) 23:05 in technical • Tagged with proxmox_ve, vm
Proxmox VE 5.2からCloud-Initが使用できるようになりました。
これで、各ディストリビューションから提供されているクラウド用イメージを簡単に使用することができるので、仮想マシンをポコポコ立てては壊すのが少し簡単になります。
手順としてはほとんど Cloud-Init_Support に書いてある通りですが、一応手習いしてみましょう。
Posted on 2018/07/10(Tue) 23:45 in technical • Tagged with iptables, nftables, network, firewall, linux
iptablesはAPIが古い設計なので、フィルタルールの追加時には全データをユーザランドにコピーして、再ストアする動きをする。
そのため、ルール数が多くなるとフィルタルールの追加に時間がかかるようになる。
対して、Linuxの次期標準ファイアウォールアプリケーションとして開発されているnftablesはその点が解消されており、フィルタルールの追加が高速に行われるようになっている。
今日は25万個のルールを詰め込んでみて、その差を体感してみようと思う。
Posted on 2018/02/11(Sun) 17:45 in technical • Tagged with vm, proxmox_ve
我が家の自宅サーバーたちは、最近までProxmox VE 4.4で動作させていました。
今回、PRIMERGY TX1320 M2が3台揃ったので、Proxmox VE 5.1のリリースに合わせて移行しました。
多少のダウンタイムはあるものの、特段問題なく移行できたので、移行手順のメモを残しておきます。
まだの人は、前回の 自宅サーバーのProxmox VE 5.1 - 3 nodes cluster環境の構築 もあわせてご覧ください。
Posted on 2018/02/11(Sun) 17:05 in technical • Tagged with vm, proxmox_ve
我が家の自宅サーバーたちは、最近までProxmox VE 4.4で動作させていました。
今回、PRIMERGY TX1320 M2が3台揃ったので、Proxmox VE 5.1のリリースに合わせて移行しました。
多少のダウンタイムはあるものの、特段問題なく移行できたので、構築手順のメモを残しておきます。
Posted on 2017/07/19(Wed) 02:05 in technical • Tagged with network, management, dns
前回は phpIPAMをインストールして動作概要を確認 しました。
これだけだと死活監視とオートディスカバリー機能付きのIPアドレスの管理簿がWebになっただけ。(あれ?これだけでも十分かな?)
せっかくなので、登録したホストが実際のDNSに反映されて欲しいところです。
都合のいいことに、phpIPAMにはPowerDNSとの連携機能が搭載されているのです。
今回はPowerDNSを追加でインストールして、phpIPAMによるIPとDNSの管理の統合を目指してみます。
Posted on 2017/07/17(Mon) 20:05 in technical • Tagged with network, management
サーバーの仮想化も進み、単に箱があればIPアドレスが1つと言うことも少なくなりました。
そのため、IPアドレスの割り当て管理を記憶やExcelシートに頼ることも負担になってきました。
IPアドレス管理のためのソフトウェアと言えばWikipediaにいくつか載っていますね。
IP address management - Wikipedia
出来ればDNSとの連携もしたいので、phpIPAMを選択してみました。
まずは単にIPアドレス払い出し帳簿として使えそうか見てみます。
Posted on 2017/06/22(Thu) 22:05 in technical • Tagged with seil, network, ipv6, ssl
Posted on 2017/04/20(Thu) 23:05 in technical • Tagged with tx1320m2, hardware, server
TX1320 M2を買いました。
TX1320 M2は富士通のタワーサーバーです。イマドキ、物理サーバーを買うなんてネー。
http://jp.fujitsu.com/platform/server/primergy/products/lineup/tx1320m2/ (※ただし販売は終息しています)
それでは、中身を見てみようと思います。
画像てんこ盛りだよ。
Posted on 2017/02/12(Sun) 16:38 in notice • Tagged with wordpress
Wordpressで公開されていた「迷い庭」はサービスを終了しました。
主要なURLはpelicanに移植およびリダイレクトされていますが、一部アクセスできないページはここに飛ばされるようになっています。
誠に申し訳ありませんが、ご理解頂けますようお願いいたします。
まぁ簡単に言うとこうなってます。:
<Directory /var/www/ainoniwa.net/>
RewriteEngine On
RewriteBase /
# Pelican migration
RewriteCond %{QUERY_STRING} (^|&)p=(\d+)($|&)
RewriteCond %{DOCUMENT_ROOT}/pelican/wp/%2.html -f
RewriteRule ^ssp/(.*)$ /pelican/wp/%2.html [R=301,L]
RewriteCond %{QUERY_STRING} (^|&)tag=([^&]+)($|&)
RewriteCond %{DOCUMENT_ROOT}/pelican/tag/%2.html -f
RewriteRule ^ssp …
Posted on 2017/01/05(Thu) 03:05 in technical • Tagged with linux_kernel, pktgen, tcpdump
Linuxにパケットジェネレータ機能を提供するpktgenは、非常に高速にパケット送信を行うことができるカーネルモジュールである。
pktgen自体については PCとpktgenで行くショートパケットワイヤレートの旅 を参照。
pktgenで送信中のパケットがtcpdumpで確認できないという話があったため、その説明のため簡単にコールスタックを追った結果を残しておく。
賢明な諸氏のことなので、図を見れば説明は不要なことと思う。
Figure 1. Linux kernel 4.4におけるパケット送信時のコールスタック(一部省略)