12/30/2008

テスト

Blogpressでテスト書き込みして見ました。



-- Post From My iPhone

12/20/2008

PPTP ファイアーウォール

覚書!

1723/TCP
プロトコル番号
47(GRE)
らしい。

12時間奮闘したこと。
debian 4.0でpptpをいろいろ調べたが、中からはつながる(意味ねー!)
外からつながらない。
tcp wrapper?

Bingoooooo!
/etc/hosts.allowに以下を記述
pptpd: ALL: ALLOW

疲れた。。。
設定は、ほかのWEBで記載されているのでOKでした。。。
みんな使ってないのねtcp_wrapper。

セキュリティの基本で、セキュリティの一番弱いところはどこか。
それは、各種セキュリティを鎖に見立てて引っ張ってみる。
一番弱い鎖が壊れる。

この場合、一番強いところが壊れなかったわけで。逆も真なり。

12/18/2008

いやーびっくり その2

ipod touchからひとつ前のエントリーをメール経由で入力したら文字化け。これまたびっくり

いやーびっくり その1

Gothic

今日は、とある集まり。
アウエーなので辛いと思いきや中に知った顔が。多分イベントか何かで話
していた人で面識はない人だと思ったら、前にいた会社の人でした。
外資ではよくあるのですが、普通は「どうも」から入るのですが、お互い
だんだん気づいたようで。同じ会社だと名刺交換しないからその時の記憶
だけが頼り。OB会が決まりました。
悪さ出来ないです。
Sent from my iPod

12/17/2008

CentOS 5.2 + OpenVZ + VTONF

OpenVZのGUIのインストールに挑戦
結果は、案外あっさりでした。
CentOS 5.2をインストールしたら、まず
# yum update

以下を参照して、以下を実行
http://www.howtoforge.com/installing-and-using-openvz-on-centos5.2

# cd /etc/yum.repos.d
# wget http://download.openvz.org/openvz.repo
# rpm --import http://download.openvz.org/RPM-GPG-Key-OpenVZ
# yum search ovzkernel
を実行すると、対応しているカーネルが表示される。
ovzkernel-ent.i686 : 大容量のメモリを搭載しているマシン
ovzkernel-PAE.i686 : PAE (36bit addressを使ってメモリを認識させたい。4GB以上)
ovzkernel-ent-devel.i686 : ovzkernel-ent.i686のヘッダファイル
ovzkernel-PAE-devel.i686 : ovzkernel-PAEのヘッダファイル
ovzkernel.i686 : Virtuozzo Linux kernel (普通はコレ)
ovzkernel-xen.i686 : Xen Hypervisorで動作させたい(その前にXen関連のパッケージをいれましょ)
ovzkernel-xen-devel.i686 : ovzkernel-xenのヘッダファイル
ovzkernel-devel.i686 : ovzkernel.i686のヘッダファイル
というわけで、普通の人はovzkernel.i686 4GB以上メモリを積んでいる人はovzkernel-PAE.i686 (PAEは、チップセットとかにも影響します。)

# yum install <--上記のカーネルから選択する
# vi /boot/grub/menu.lst <--エントリーに"OpenVZ"をつけておく
# yum install vzctl vzquota
# vi /etc/sysctl.conf
以下を追加する
net.ipv4.ip_forward = 1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.conf.all.rp_filter = 1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.conf.default.forwarding=1
# sysctl -p
# mkdir /etc/vz
# vi /etc/vz/vz.conf
以下の設定をallにする
NEIGHBOUR_DEVS=all
# vi /etc/sysconfig/selinux
SELinuxを無効にする。
SELINUX=disabled
#reboot

# uname -r
2.6.18-53.1.19.el5.028stab053.14

vtonfをインストール (OpenVZのWEB GUI)
http://www.howtoforge.com/managing-openvz-with-vtonf-control-panel-on-centos-5.2

# yum install vzpkg expect
# cd /tmp
# wget http://mesh.dl.sourceforge.net/sourceforge/vtonf/vtonfinstaller.1.0-beta1.tar.gz
# tar xvfz vtonfinstaller.1.0-beta1.tar.gz
# cd vtonfinstaller.1.0-beta1
# ./install

インストーラーに答える。最後にログインユーザ名とパスワードを設定する。

http://server:8001 へログインする

VEを作成したら、VEのパスワードをGUIで設定する。
コンソールに入るには、
# vzctl enter XXX を実行する。

日本語のリソースを入れる場合
以下を参考にする
http://daemon.plala.jp/~meke/tdiary/?date=0131

# cd /usr/local/vtonf/vtonf/doc/lang
# wget http://daemon.plala.jp/~meke/files/lang_ja
# cd /usr/local/vtonf/vtonf/
# wget http://daemon.plala.jp/~meke/files/vtonf-beta1-japanese.patch
# patch -p2 < vtonf-beta1-japanese.patch
ログインするときにJapaneseを選択

テンプレートの入手
# cd /vz/template/cache
# wget http://download.openvz.org/template/precreated/contrib/centos-5-i386-default.tar.gz
# wget http://download.openvz.org/template/precreated/debian-4.0-i386-minimal.tar.gz

テンプレートを入手したら、vtonf上でアップデートしてください。