自己満足なBLOG

カテゴリー: 未分類

  • あけましておめでとうございます

    あけましておめでとうございます

    今年もぼちぼち

  • 自宅サーバ更新!(11)ネットワーク

    ネットワークに関して、
    net-toolsは過去のものになるらしい。

    $ sudo yum list installed | grep net-tools
    インストールされてない。
    でも、やっぱり欲しい人は、

    $ sudo yum install net-tools -y
    これで、次のコマンドも可能。

    $ ifconfig

    でも、推奨は、iproute2

    $ ip a
    その他に、

    $ route

    は、

    $ ip r

    $ arp

    は、

    $ ip n

    $netstat

    は、

    $ ss

    覚えよう。
    さて、次はNetworkManager。

    $ nmtui
    これを使えば、簡単なネットワークの設定が可能。

    でも、コマンドラインでやりたいので、nmcliコマンドを使う。
    まず、現状を見てみよう。
    デバイスの一覧↓

    $ nmcli d
    デバイス  タイプ    状態                       接続
    enp2s0    ethernet  接続済み                   enp2s0
    virbr0    bridge    接続中(IP 設定を取得中)  virbr0
    lo        loopback  管理無し                   —     
    接続の一覧↓

    $ nmcli c
    名前    UUID                                  タイプ          デバイス
    virbr0  123b742b-2123-4123-a123-93335efec123  bridge          virbr0
    enp2s0  abcabcab-cabc-abca-bcab-abcabcabcabc  802-3-ethernet  enp2s0   

    指定した接続の情報表示↓

    $ nmcli c sh enp2s0
    connection.id:                          enp2s0
    connection.uuid:                        abcabcab-cabc-abca-bcab-abcabcabcabc
    connection.interface-name:              —
    connection.type:                        802-3-ethernet
    connection.autoconnect:                 yes
    connection.timestamp:                   1413228072
    connection.read-only:                   no
    connection.permissions:              
    connection.zone:                        —
    connection.master:                      —
    connection.slave-type:                  —
    connection.secondaries:              
    connection.gateway-ping-timeout:        0
    802-3-ethernet.port:                    —
    802-3-ethernet.speed:                   0
    802-3-ethernet.duplex:                  —
    802-3-ethernet.auto-negotiate:          yes
    802-3-ethernet.mac-address:             AB:CD:EF:AB:CD:EF
    802-3-ethernet.cloned-mac-address:      —
    802-3-ethernet.mac-address-blacklist:
    802-3-ethernet.mtu:                     自動
    802-3-ethernet.s390-subchannels:      
    802-3-ethernet.s390-nettype:            —
    802-3-ethernet.s390-options:          
    ipv4.method:                            manual
    ipv4.dns:                               192.168.1.1
    ipv4.dns-search:                        abc.sin-cos.com
    ipv4.addresses:                         { ip = 192.168.1.11/24, gw = 192.168.1.1 }
    ipv4.routes:                          
    ipv4.ignore-auto-routes:                no
    ipv4.ignore-auto-dns:                   no
    ipv4.dhcp-client-id:                    —
    ipv4.dhcp-send-hostname:                yes
    ipv4.dhcp-hostname:                     —
    ipv4.never-default:                     no
    ipv4.may-fail:                          yes
    ipv6.method:                            link-local
    ipv6.dns:                            
    ipv6.dns-search:                      
    ipv6.addresses:                      
    ipv6.routes:                          
    ipv6.ignore-auto-routes:                no
    ipv6.ignore-auto-dns:                   no
    ipv6.never-default:                     no
    ipv6.may-fail:                          yes
    ipv6.ip6-privacy:                       -1 (不明)
    ipv6.dhcp-hostname:                     —
    GENERAL.名前:                           enp2s0
    GENERAL.UUID:                           abcabcab-cabc-abca-bcab-abcabcabcabc
    GENERAL.デバイス:                       enp2s0
    GENERAL.状態:                           アクティベート済み
    GENERAL.デフォルト:                     はい
    GENERAL.デフォルト6:                    いいえ
    GENERAL.VPN:                            いいえ
    GENERAL.ゾーン:                         —
    GENERAL.DBUS パス:                      /org/freedesktop/NetworkManager/ActiveConnection/0
    GENERAL.CON パス:                       /org/freedesktop/NetworkManager/Settings/0
    GENERAL.スペックオブジェクト:           —
    GENERAL.マスターパス:                   —
    IP4.アドレス[1]:                        ip = 192.168.1.11/24, gw = 192.168.1.1
    IP4.DNS[1]:                             192.168.1.1
    IP6.アドレス[1]:                        ip = abcd::abcd:abcd:abcd:abcd/64, gw = ::
    指定した接続のON!↓

    $ nmcli c u enp2s0

    指定した接続のOFF!↓

    $ nmcli c d enp2s0

    何だかんだ、ダラダラ書いてみた。

  • 自宅サーバ更新!(10)仮想サーバー

    サーバーを買った第1の目的は、NASとして利用する事だったが、仮想サーバーにできる事を知ったので、そちらから。急がばまわれ。思い立ったが吉日。
    まず、ハードが仮想サーバーに対応しているのか?次のコマンドでチェック!

    $ egrep ‘(vmx|svm)’ /proc/cpuinfo
    intel系CPUならvmx、AMD系CPUならsvmが、cpuinfoに含まれているらしい。
    CPUが対応していても、BIOSで有効にしないといけないこともあるから注意。

    KVMのインストール。多分入れすぎ。うむ。よう分からん。

    $ sudo yum -y install qemu-kvm libvirt virt-install
    qemu-kvmは、仮想サーバのメイン部分。だと思う。
    libvirtは、その仮想マシンを制御するツール。だと思う。
    virt-installは、仮想マシンにOSをインストールするためのツール。多分。
    virt-viewerは、ウィンドウで仮想マシンを表示させるツールなので、自分に足枷をする覚悟で入れない。

    virt-managerは、GUI用管理ツールだから、CUIで自分の成長を促すために入れない。
    ってか、GUIは便利だけどハードの要求が高くなるから、貧乏人はCUIで。
    とりあえずインストール完了。
    では、実行!

    $ sudo systemctl start libvirtd

    自動実行の設定。

    $ sudo systemctl enable libvirtd

    インストールできるOSををリストアップ!

    $ virt-install –os-variant list

    まず、仮想マシンにインストールするためのISOイメージを作る。
    次の例では、CentOS7のインストールメディアが入ったCD-ROM(DVD-ROM)からファイルにイメージを抽出している。

    $ sudo dd if=/dev/cdrom of=/var/lib/libvirt/images/CentOS-7.0-1406-x86_64-DVD.iso

    ってか、ダウンロードしたらいいんじゃない?
    仮想マシン本体用のイメージファイルを生成。

    $ sudo qemu-img create -f qcow2 /var/lib/libvirt/images/cent7test.img 10G

    で、次のコマンドで、起動してみる。

    $ sudo /usr/libexec/qemu-kvm -hda /var/lib/libvirt/images/cent7test.img -cdrom /var/lib/libvirt/images/CentOS-7.0-1406-x86_64-DVD.iso -vnc 0.0.0.0:5900 -boot d -m 1024

    でも、起動してる間はシェルに戻ってこない。
    なので、virt-installで、まずインストール

    $ sudo virt-install –virt-type kvm –name cent7test –vcpus 1 –ram 1024  –disk path=/var/lib/libvirt/images/cent7test.img,size=10,sparse=true –network bridge=br0 –graphics vnc,listen=0.0.0.0,password=abc –noautoconsole –os-type=linux –os-variant=rhel7 –cdrom /var/lib/libvirt/images/CentOS-7.0-1406-x86_64-DVD.iso

    でも、次のようなエラーが出たら、

    cpu0 unhandled rdmsr: 0xc0010001
    次のようにすれば行ける?

    $ sudo virt-install –virt-type kvm –name cent7test –vcpus 1 –ram 1024  –disk path=/var/lib/libvirt/images/cent7test.img,size=10,sparse=true –network bridge=br0 –graphics vnc,listen=0.0.0.0,password=abc –os-type=linux –os-variant=rhel7 –location /var/lib/libvirt/images/CentOS-7.0-1406-x86_64-DVD.iso –extra-args=’console=tty0 console=ttyS0,115200n8 serial’

    何だかんだ試してたら、メモが意味わからなくなった。

    起動している仮想サーバのコンソールに接続するには、次!

    $ sudo virsh -c qemu:///system console cent7gui

    でも、CentOSのインストールだけはGUIでやりたい。

    $ sudo virt-install –virt-type kvm –name cent7test –vcpus 1 –ram 1024 –disk path=/var/lib/libvirt/images/centos7test.img,size=10,sparse=true –graphics vnc,listen=0.0.0.0,password=abc –os-type=linux –os-variant=rhel7 –cdrom=/var/lib/libvirt/images/CentOS-7.0-1406-x86_64-DVD.iso

    これでVNCで接続して操作できるよ。
    あ、ファイアウォールに穴あけないと。
    まず、今の状態を見て、

    $ sudo firewall-cmd –list-all

    永久的にVNC用のポートを開けて、

    $ sudo firewall-cmd –permanent –add-port=5900/tcp

    再起動!

    $ sudo systemctl restart firewalld

    そして、変更後の状態を見てみる

    $ sudo firewall-cmd –list-all

    これでVNCで接続して操作できるよ。

    ポートは、次のコマンドで調べよう。
    $ virsh vncdisplay cent7test
    因みに、0って表示されたら5900。1なら5901ってことね。
    制御するには、
    仮想マシン一覧↓
    $ sudo virsh -c qemu:///system list –all
    仮想マシン起動↓
    $ sudo virsh -c qemu:///system start cent7test
    仮想マシン一時停止↓
    $ sudo virsh -c qemu:///system suspend cent7test
    仮想マシンシャットダウン↓
    $ sudo virsh -c qemu:///system shutdown cent7test

    仮想マシン強制終了↓
    $ sudo virsh -c qemu:///system destroy cent7test

    仮想マシン削除↓
    $ sudo virsh -c qemu:///system undefine cent7test

    仮想マシンを自動起動↓
    $ sudo virsh autostart cent7test
    仮想マシンの自動起動を解除↓

    $ sudo virsh autostart –disable cent7test

    なんかぐちゃぐちゃになったけど、そういうこと。

  • 今どきのWindows タブレット

    安くで買うなら、
    「Lenovo Miix 2 8(Z3740/2G/64GB/Office H&B/8.0HD)59428524」
    今なら注文確定時にクーポンコード「COOKL2KOFF」を入力すると、表示金額より2,000円OFF。5,000台限定、1/31(土)まで。

    Windows8.1 32bit
    Atom Z3740 1.33GHz
    2GB
    64GB
    8.0型HD IPSパネル(800×1280ドット)マルチタッチパネル
    Microsoft OffieH&B 2013
    802.11 a/b/g/n
    350g
    1セル Li-Polymer 10時間
    カメラ(前面200万、背面500万画素)

    iOSなら、
    「Apple iPad Air Wi-Fiモデル 64GB MD790J/A」

    iOS
    1024MB
    64GB
    9.7型(2048×1536ドット)

    贅沢に、
    「Surface Pro 3 64GB 4YM-00015」

    Windows 8.1 Pro Update 64bit
    Office Home and Business Premium
    4GB
    64GB
    12型(2160×1440ドット)
    800g

  • 自宅サーバ更新!(9)webmin

    やっぱり便利なwebminを入れておく。
    まず、yumを使ってインストール&更新をしたいので、次のページの指示に従い作業を進める。
    http://www.webmin.com/rpm.html
    「Using the Webmin YUM repository」の部分を行う。

    yumのレポジトリの設定は、次のコマンドでエディタを開いて、

    $ sudo vi /etc/yum.repos.d/webmin.repo

    次の内容をコピペする。

    [Webmin]
    name=Webmin Distribution Neutral
    #baseurl=http://download.webmin.com/download/yum
    mirrorlist=http://download.webmin.com/download/yum/mirrorlist
    enabled=1
    次に公開鍵をインストール

    $ wget http://www.webmin.com/jcameron-key.asc
    $ sudo rpm –import jcameron-key.asc
    でも、ちょっと問題。

    $ yum list installed | grep wget
    うん。何も表示されない。wgetのインストールが必要。

    $ sudo yum install wget
    でも、次の一行でもいけるみたい。

    $ sudo rpm –import http://www.webmin.com/jcameron-key.asc
    後は、インストールして、

    $ sudo yum -y install webmin
    自動起動に設定して、

    $ sudo chkconfig webmin on
    起動!

    $ sudo service webmin start
    さて、次にFirewallの設定
    次のコマンドで状況表示し、

    $ sudo firewall-cmd –list-all
    public (default, active)
      interfaces: eth0
      sources:
      services: dhcpv6-client ssh
      ports:
      masquerade: no
      forward-ports:
      icmp-blocks:
      rich rules: 

    次のコマンドでポートを開いて、

    $ sudo firewall-cmd –add-port=10000/tcp
    再びチェック!

    $ sudo firewall-cmd –list-all
    public (default, active)
      interfaces: eth0
      sources:
      services: dhcpv6-client ssh
      ports: 10000/tcp  masquerade: no
      forward-ports:
      icmp-blocks:
      rich rules: 

    なるほど。ちょっと変わった。

    これで他のPCから、つぎのURLでwebminに接続できるはず。
    http://[サーバー]:10000/
    最初はwebminユーザーが、rootしかないため、
    Username「root」、Password「rootパスワード」でログイン。

    ただ、Portが標準の10000だと、クラッキングされやすいので、
    webminで、[Webmin] – [Webmin Configuration] – [Ports and Addresses]を開いて、
    [Listen on IPs and ports] 「9999」←任意のポート番号
    [Open new ports on firewall?]←チェックを入れても反映されないっぽい。
    [Listen for broadcasts on UDP port] 「Don’t listen」を選択。

    CUIからコマンドで同じことをすると、

    $ sudo vi /etc/webmin/miniserv.conf

    で、エディターを開いて、以下のように変更すべし!

    port=9999
    listen=

    反映させるためには再起動。

    $ sudo service webmin restart
    Portを変えたら、Firewallの設定も変更しないと、いけませんね〜。

    $ sudo firewall-cmd –permanent –add-port=9999/tcp

    で、永久にポート追加。

    $ sudo systemctl restart firewalld
    で、Firewall再起動。
    「–permanent」オプションを付けた場合は、これを行わないと反映されない。
    逆に、付けないと、再起動したら変更が元に戻っちゃう。

    変更後のPortで、webminにアクセス。
    http://[サーバー]:9999/


    Webminの自動更新を設定。

    [Webmin] – [Webmin Configuration] – [Upgrade Webmin] – [Scheduled update]
    で、次のように変更。
    [Scheduled updating currently enabled] 「Yes」
    [Only report when an update is done] 「Checked」
    [Email update report to] 「root」

    あとは、webminとの通信を暗号化したい!
    [Webmin] – [Webmin Configuration] – [SSL Encryption]
    ん?何か足りない?
    で、[download and install]をクリック

    設定項目が出てきたら、
    [Enable SSL if available?] Yes
    [Redirect non-SSL requests to SSL mode?] Yes

    以上!