Browsing articles in "Linux"
Linux
1月 27, 2014
yosh
No Comments

最近のDNS Amp Attack

最近はAレコードを複数設定したドメインを準備してAttackを仕掛けるパターンが多い。

◆saveroads.ru
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25246 ;; flags: qr rd ra; QUERY: 1, ANSWER: 243, AUTHORITY: 0, ADDITIONAL: 12 ;; QUESTION SECTION: ;saveroads.ru. IN ANY ;; ANSWER SECTION: saveroads.ru. 86399 IN A 204.46.43.172 saveroads.ru. 86399 IN A 204.46.43.173 saveroads.ru. 86399 IN A 204.46.43.174 saveroads.ru. 86399 IN A 204.46.43.175 saveroads.ru. 86399 IN A 204.46.43.176 saveroads.ru. 86399 IN A 204.46.43.177 saveroads.ru. 86399 IN A 204.46.43.178 saveroads.ru. 86399 IN A 204.46.43.179 saveroads.ru. 86399 IN A 204.46.43.180 saveroads.ru. 86399 IN A 204.46.43.181 saveroads.ru. 86399 IN A 204.46.43.182 saveroads.ru. 86399 IN A 204.46.43.183 saveroads.ru. 86399 IN A 204.46.43.184 saveroads.ru. 86399 IN A 204.46.43.185 saveroads.ru. 86399 IN A 204.46.43.186 saveroads.ru. 86399 IN A 204.46.43.187 saveroads.ru. 86399 IN A 204.46.43.188 saveroads.ru. 86399 IN A 204.46.43.189 saveroads.ru. 86399 IN A 204.46.43.190 saveroads.ru. 86399 IN A 204.46.43.191 saveroads.ru. 86399 IN A 204.46.43.192 saveroads.ru. 86399 IN A 204.46.43.193 saveroads.ru. 86399 IN A 204.46.43.194 saveroads.ru. 86399 IN A 204.46.43.195 saveroads.ru. 86399 IN A 204.46.43.196 saveroads.ru. 86399 IN A 204.46.43.197 saveroads.ru. 86399 IN A 204.46.43.198 saveroads.ru. 86399 IN A 204.46.43.199 saveroads.ru. 86399 IN A 204.46.43.200 saveroads.ru. 86399 IN A 204.46.43.201 saveroads.ru. 86399 IN A 204.46.43.202 saveroads.ru. 86399 IN A 204.46.43.203 saveroads.ru. 86399 IN A 204.46.43.204 saveroads.ru. 86399 IN A 204.46.43.205 saveroads.ru. 86399 IN A 204.46.43.206 saveroads.ru. 86399 IN A 204.46.43.207 saveroads.ru. 86399 IN A 204.46.43.208 saveroads.ru. 86399 IN A 204.46.43.209 saveroads.ru. 86399 IN A 204.46.43.210 saveroads.ru. 86399 IN A 204.46.43.211 saveroads.ru. 86399 IN A 204.46.43.212 saveroads.ru. 86399 IN A 204.46.43.213 saveroads.ru. 86399 IN A 204.46.43.214 saveroads.ru. 86399 IN A 204.46.43.215 saveroads.ru. 86399 IN A 204.46.43.216 saveroads.ru. 86399 IN A 204.46.43.217 saveroads.ru. 86399 IN A 204.46.43.218 saveroads.ru. 86399 IN A 204.46.43.219 saveroads.ru. 86399 IN A 204.46.43.220 saveroads.ru. 86399 IN A 204.46.43.221 saveroads.ru. 86399 IN A 204.46.43.222 saveroads.ru. 86399 IN A 204.46.43.223 saveroads.ru. 86399 IN A 204.46.43.224 saveroads.ru. 86399 IN A 204.46.43.225 saveroads.ru. 86399 IN A 204.46.43.226 saveroads.ru. 86399 IN A 204.46.43.227 saveroads.ru. 86399 IN A 204.46.43.228 saveroads.ru. 86399 IN A 204.46.43.229 saveroads.ru. 86399 IN A 204.46.43.230 saveroads.ru. 86399 IN A 204.46.43.231 saveroads.ru. 86399 IN A 204.46.43.232 saveroads.ru. 86399 IN A 204.46.43.233 saveroads.ru. 86399 IN A 204.46.43.234 saveroads.ru. 86399 IN A 204.46.43.235 saveroads.ru. 86399 IN A 204.46.43.236 saveroads.ru. 86399 IN A 204.46.43.237 saveroads.ru. 86399 IN A 204.46.43.238 saveroads.ru. 86399 IN A 204.46.43.239 saveroads.ru. 86399 IN A 204.46.43.240 saveroads.ru. 86399 IN A 204.46.43.1 saveroads.ru. 86399 IN A 204.46.43.2 saveroads.ru. 86399 IN A 204.46.43.3 saveroads.ru. 86399 IN A 204.46.43.4 saveroads.ru. 86399 IN A 204.46.43.5 saveroads.ru. 86399 IN A 204.46.43.6 saveroads.ru. 86399 IN A 204.46.43.7 saveroads.ru. 86399 IN A 204.46.43.8 saveroads.ru. 86399 IN A 204.46.43.9 saveroads.ru. 86399 IN A 204.46.43.10 saveroads.ru. 86399 IN A 204.46.43.11 saveroads.ru. 86399 IN A 204.46.43.12 saveroads.ru. 86399 IN A 204.46.43.13 saveroads.ru. 86399 IN A 204.46.43.14 saveroads.ru. 86399 IN A 204.46.43.15 saveroads.ru. 86399 IN A 204.46.43.16 saveroads.ru. 86399 IN A 204.46.43.17 saveroads.ru. 86399 IN A 204.46.43.18 saveroads.ru. 86399 IN A 204.46.43.19 saveroads.ru. 86399 IN A 204.46.43.20 saveroads.ru. 86399 IN A 204.46.43.21 saveroads.ru. 86399 IN A 204.46.43.22 saveroads.ru. 86399 IN A 204.46.43.23 saveroads.ru. 86399 IN A 204.46.43.24 saveroads.ru. 86399 IN A 204.46.43.25 saveroads.ru. 86399 IN A 204.46.43.26 saveroads.ru. 86399 IN A 204.46.43.27 saveroads.ru. 86399 IN A 204.46.43.28 saveroads.ru. 86399 IN A 204.46.43.29 saveroads.ru. 86399 IN A 204.46.43.30 saveroads.ru. 86399 IN A 204.46.43.31 saveroads.ru. 86399 IN A 204.46.43.32 saveroads.ru. 86399 IN A 204.46.43.33 saveroads.ru. 86399 IN A 204.46.43.34 saveroads.ru. 86399 IN A 204.46.43.35 saveroads.ru. 86399 IN A 204.46.43.36 saveroads.ru. 86399 IN A 204.46.43.37 saveroads.ru. 86399 IN A 204.46.43.38 saveroads.ru. 86399 IN A 204.46.43.39 saveroads.ru. 86399 IN A 204.46.43.40 saveroads.ru. 86399 IN A 204.46.43.41 saveroads.ru. 86399 IN A 204.46.43.42 saveroads.ru. 86399 IN A 204.46.43.43 saveroads.ru. 86399 IN A 204.46.43.44 saveroads.ru. 86399 IN A 204.46.43.45 saveroads.ru. 86399 IN A 204.46.43.46 saveroads.ru. 86399 IN A 204.46.43.47 saveroads.ru. 86399 IN A 204.46.43.48 saveroads.ru. 86399 IN A 204.46.43.49 saveroads.ru. 86399 IN A 204.46.43.50 saveroads.ru. 86399 IN A 204.46.43.51 saveroads.ru. 86399 IN A 204.46.43.52 saveroads.ru. 86399 IN A 204.46.43.53 saveroads.ru. 86399 IN A 204.46.43.54 saveroads.ru. 86399 IN A 204.46.43.55 saveroads.ru. 86399 IN A 204.46.43.56 saveroads.ru. 86399 IN A 204.46.43.57 saveroads.ru. 86399 IN A 204.46.43.58 saveroads.ru. 86399 IN A 204.46.43.59 saveroads.ru. 86399 IN A 204.46.43.60 saveroads.ru. 86399 IN A 204.46.43.61 saveroads.ru. 86399 IN A 204.46.43.62 saveroads.ru. 86399 IN A 204.46.43.63 saveroads.ru. 86399 IN A 204.46.43.64 saveroads.ru. 86399 IN A 204.46.43.65 saveroads.ru. 86399 IN A 204.46.43.66 saveroads.ru. 86399 IN A 204.46.43.67 saveroads.ru. 86399 IN A 204.46.43.68 saveroads.ru. 86399 IN A 204.46.43.69 saveroads.ru. 86399 IN A 204.46.43.70 saveroads.ru. 86399 IN A 204.46.43.71 saveroads.ru. 86399 IN A 204.46.43.72 saveroads.ru. 86399 IN A 204.46.43.73 saveroads.ru. 86399 IN A 204.46.43.74 saveroads.ru. 86399 IN A 204.46.43.75 saveroads.ru. 86399 IN A 204.46.43.76 saveroads.ru. 86399 IN A 204.46.43.77 saveroads.ru. 86399 IN A 204.46.43.78 saveroads.ru. 86399 IN A 204.46.43.79 saveroads.ru. 86399 IN A 204.46.43.80 saveroads.ru. 86399 IN A 204.46.43.81 saveroads.ru. 86399 IN A 204.46.43.82 saveroads.ru. 86399 IN A 204.46.43.83 saveroads.ru. 86399 IN A 204.46.43.84 saveroads.ru. 86399 IN A 204.46.43.85 saveroads.ru. 86399 IN A 204.46.43.86 saveroads.ru. 86399 IN A 204.46.43.87 saveroads.ru. 86399 IN A 204.46.43.88 saveroads.ru. 86399 IN A 204.46.43.89 saveroads.ru. 86399 IN A 204.46.43.90 saveroads.ru. 86399 IN A 204.46.43.91 saveroads.ru. 86399 IN A 204.46.43.92 saveroads.ru. 86399 IN A 204.46.43.93 saveroads.ru. 86399 IN A 204.46.43.94 saveroads.ru. 86399 IN A 204.46.43.95 saveroads.ru. 86399 IN A 204.46.43.96 saveroads.ru. 86399 IN A 204.46.43.97 saveroads.ru. 86399 IN A 204.46.43.98 saveroads.ru. 86399 IN A 204.46.43.99 saveroads.ru. 86399 IN A 204.46.43.100 saveroads.ru. 86399 IN A 204.46.43.101 saveroads.ru. 86399 IN A 204.46.43.102 saveroads.ru. 86399 IN A 204.46.43.103 saveroads.ru. 86399 IN A 204.46.43.104 saveroads.ru. 86399 IN A 204.46.43.105 saveroads.ru. 86399 IN A 204.46.43.106 saveroads.ru. 86399 IN A 204.46.43.107 saveroads.ru. 86399 IN A 204.46.43.108 saveroads.ru. 86399 IN A 204.46.43.109 saveroads.ru. 86399 IN A 204.46.43.110 saveroads.ru. 86399 IN A 204.46.43.111 saveroads.ru. 86399 IN A 204.46.43.112 saveroads.ru. 86399 IN A 204.46.43.113 saveroads.ru. 86399 IN A 204.46.43.114 saveroads.ru. 86399 IN A 204.46.43.115 saveroads.ru. 86399 IN A 204.46.43.116 saveroads.ru. 86399 IN A 204.46.43.117 saveroads.ru. 86399 IN A 204.46.43.118 saveroads.ru. 86399 IN A 204.46.43.119 saveroads.ru. 86399 IN A 204.46.43.120 saveroads.ru. 86399 IN A 204.46.43.121 saveroads.ru. 86399 IN A 204.46.43.122 saveroads.ru. 86399 IN A 204.46.43.123 saveroads.ru. 86399 IN A 204.46.43.124 saveroads.ru. 86399 IN A 204.46.43.125 saveroads.ru. 86399 IN A 204.46.43.126 saveroads.ru. 86399 IN A 204.46.43.127 saveroads.ru. 86399 IN A 204.46.43.128 saveroads.ru. 86399 IN A 204.46.43.129 saveroads.ru. 86399 IN A 204.46.43.130 saveroads.ru. 86399 IN A 204.46.43.131 saveroads.ru. 86399 IN A 204.46.43.132 saveroads.ru. 86399 IN A 204.46.43.133 saveroads.ru. 86399 IN A 204.46.43.134 saveroads.ru. 86399 IN A 204.46.43.135 saveroads.ru. 86399 IN A 204.46.43.136 saveroads.ru. 86399 IN A 204.46.43.137 saveroads.ru. 86399 IN A 204.46.43.138 saveroads.ru. 86399 IN A 204.46.43.139 saveroads.ru. 86399 IN A 204.46.43.140 saveroads.ru. 86399 IN A 204.46.43.141 saveroads.ru. 86399 IN A 204.46.43.142 saveroads.ru. 86399 IN A 204.46.43.143 saveroads.ru. 86399 IN A 204.46.43.144 saveroads.ru. 86399 IN A 204.46.43.145 saveroads.ru. 86399 IN A 204.46.43.146 saveroads.ru. 86399 IN A 204.46.43.147 saveroads.ru. 86399 IN A 204.46.43.148 saveroads.ru. 86399 IN A 204.46.43.149 saveroads.ru. 86399 IN A 204.46.43.150 saveroads.ru. 86399 IN A 204.46.43.151 saveroads.ru. 86399 IN A 204.46.43.152 saveroads.ru. 86399 IN A 204.46.43.153 saveroads.ru. 86399 IN A 204.46.43.154 saveroads.ru. 86399 IN A 204.46.43.155 saveroads.ru. 86399 IN A 204.46.43.156 saveroads.ru. 86399 IN A 204.46.43.157 saveroads.ru. 86399 IN A 204.46.43.158 saveroads.ru. 86399 IN A 204.46.43.159 saveroads.ru. 86399 IN A 204.46.43.160 saveroads.ru. 86399 IN A 204.46.43.161 saveroads.ru. 86399 IN A 204.46.43.162 saveroads.ru. 86399 IN A 204.46.43.163 saveroads.ru. 86399 IN A 204.46.43.164 saveroads.ru. 86399 IN A 204.46.43.165 saveroads.ru. 86399 IN A 204.46.43.166 saveroads.ru. 86399 IN A 204.46.43.167 saveroads.ru. 86399 IN A 204.46.43.168 saveroads.ru. 86399 IN A 204.46.43.169 saveroads.ru. 86399 IN A 204.46.43.170 saveroads.ru. 86399 IN A 204.46.43.171 saveroads.ru. 86399 IN NS ns1.reg.ru. saveroads.ru. 86399 IN NS ns2.reg.ru. saveroads.ru. 86399 IN SOA ns1.reg.ru. hostmaster.ns1.reg.ru. 1390724397 14400 3600 604800 43200 ;; ADDITIONAL SECTION: ns1.reg.ru. 68069 IN A 31.31.204.37 ns1.reg.ru. 68069 IN A 31.31.204.52 ns1.reg.ru. 68069 IN A 31.31.205.39 ns1.reg.ru. 68069 IN A 31.31.205.55 ns1.reg.ru. 68069 IN A 31.31.205.73 ns1.reg.ru. 68069 IN A 31.31.204.25 ns1.reg.ru. 68069 IN AAAA 2a00:f940::25 ns2.reg.ru. 33770 IN A 88.212.207.122 ns2.reg.ru. 33770 IN A 31.31.205.74 ns2.reg.ru. 33770 IN A 31.31.205.56 ns2.reg.ru. 33770 IN A 198.100.149.22 ns2.reg.ru. 68069 IN AAAA 2a00:f940::37 -----iptablesレシピ----- -A uscom -p udp -m string --hex-string "|0000000000010973617665726f6164730272750000ff|" --algo bm --to 65535 --dport 53 -j DROP -m comment --comment "DROP DNS Q saveroads.ru IN ANY +ad udp" -A uscom -p udp -m string --hex-string "|0000000000000973617665726f6164730272750000ff|" --algo bm --to 65535 --dport 53 -j DROP -m comment --comment "DROP DNS Q saveroads.ru IN ANY -ad udp" fkfkfkfa.com -----iptablesレシピ----- -A uscom -p udp -m string --hex-string "|0100000000000108666b666b666b666103636f6d0000ff0001|" --algo bm --to 65535 --dport 53 -j DROP -m comment --comment "DROP DNS Q fkfkfkfa.com IN ANY +ad udp -A uscom -p udp -m string --hex-string "|0100000000000008666b666b666b666103636f6d0000ff0001|" --algo bm --to 65535 --dport 53 -j DROP -m comment --comment "DROP DNS Q fkfkfkfa.com IN ANY +noad udp fkfkfkfa.co.uk -----iptablesレシピ----- -A uscom -p udp -m string --hex-string "|0100000000000108666b666b666b666102636f02756b0000ff|" --algo bm --to 65535 --dport 53 -j DROP -m comment --comment "DROP DNS Q fkfkfkfa.co.uk IN ANY +ad udp" -A uscom -p udp -m string --hex-string "|0100000000000008666b666b666b666102636f02756b0000ff|" --algo bm --to 65535 --dport 53 -j DROP -m comment --comment "DROP DNS Q fkfkfkfa.co.uk IN ANY +noad udp" ----------------------------------------------------- 上記iptablesの設定で対象のクエリだけDROPすることは可能。 ただ、すぐにクエリの内容を変えてAttackしてくる。 iptablesのSTRINGの設定ができないのであれば、 対象Domainのnameserver宛のpacketをDROPすることで対処可能。 もちろんiptables設定後にcacheを削除する必要があるが。 ただしnameserver宛のpacketをDROPする際に注意しなければならないのは、 そのnameserverが対象以外のdomainを所持していた場合、 そのdomainも巻き添えになってしまうこと。 そろそろいい加減にしてくれとも思う。

Linux
10月 26, 2012
yosh
No Comments

DNSアタックとiptablesフィルタ

最近DNSに対してのアタックが見られる。
トランジット外側からDNSクエリを網内に要求。
その要求を網内端末にて応答、キャッシュサーバが応答して負荷上昇。
要求してくる内容は
ripe.net ANY のクエリ
60byte程度の要求が400byteの応答データに増加する。
DDoS攻撃で有名なクエリはisc.orgで、
こいつは60byte程度の要求を1500byte程度の応答データに増幅させる。

対応策は
1.トランジット側でおかしい要求を出すIPをフィルタする
2.サーバ側で特定の要求を拒否する

1.でフィルタしてしまえば網内端末に要求が飛ぶこともなく
事象を収束させることができるが、
IPを変えられてしまうとその都度フィルタの架け替えを実施する必要がある。

2.の場合サーバ側でDNSクエリを判別してフィルタさせることで特定のクエリに応答させなくすることが可能。
iptables -A INPUT -p udp -m string –hex-string “|03697363036f72670000ff|” –algo bm –to 65535 -j DROP

上記ルールは「isc.org ANY」に対応。hex-stringの後に記載した16進の羅列が「isc.org ANY」に対応する。
この文字列はwireshark等のパケット解析ツールを使ってパケットの中身を見ることで自在に変更可能。

Linux
10月 7, 2012
yosh
No Comments

uptimeカウンタ

仕事場の出来事メモ

サーバが突然リブートしだした。
タイトルのとおりuptimeカウンタのオーバーフロー、俗に言う497日問題によるもの。

linuxカーネル2.4まではuptimeカウンタにもちいるtime.cのjiffies変数が32bit長であるため
2の32乗=4,294,967,296まで表示が可能。
uptimeカウンタは10msで1upするため42,949,672.96秒の表示ができる。
これを3600秒で割れば11930.46時間。
続いて24時間で割れば497.10日

linuxカーネル2.6ではこのjiffies変数が64bit長であるため問題は解消される。
計算してみると2の64乗=18,446,744,073,709,551,616
18,446,744,073,709,551,616/100/3600/24/365=5,849,424,173.55
58億年。地球の年齢に匹敵する。

これはCPUのアーキテクチャが64bit版だろうが32bit版だろうが関係ない。

2.4系カーネルの場合は1年に1回メンテナンスリブートしなければいけない。
そんな古いのを使わずにさっさとリプレイスというのもあるけれども。

Linux
10月 7, 2012
yosh
No Comments

サーバ増強中

長らく記載がありませんでした。

先日サーバを増強しました。HDDを2台追加し3台構成で運用中です。
耐障害性を向上させるための増強になります。

ただ本体は1台だったり自宅サーバでUPSなしだったりするので
「ほんのちょっとだけ」耐障害性UPといったところでしょうか。

Linux
3月 21, 2012
yosh
No Comments

logwatchの導入

システムで利用しているサーバにおいて、logwatchを導入しました。

一部のディストリビューションではデフォルトで実行されるようになっていますが、
自身で利用しているサーバには必要最低限のパッケージにしているため、
利用する際には別途導入することが必要でした。

logwatchは/var/logディレクトリ(デフォルト)の中のログを解析し、
SSHのアクセス状況やmailサーバの利用状況等をまとめてくれます。

今日はじめてレポートが出力されましたが、
特にSSHやパケットフィルタのレポートについてまとめてくれている部分で
有効性が見出せそうです。

オプションチューニングは別途実施でしょうか。

Linux
3月 15, 2012
yosh
No Comments

sambaの設定メモ

久しぶり記載。

今年からサーバマイグレーションを実施中です。
今回は共有ディスクサーバで利用しているsambaサーバの構築についてメモ。

・共有ディスクを個別のサーバから仮想サーバへの移行を計画。
・共有スペースが存在するデータドライブは外付け
・仮想サーバにマウントするにはデータドライブの中身を仮想サーバに合わせた形に変換する必要がある
・仮想サーバ側のディスク領域がないために仮想サーバホストOSにsambaを搭載してしのぐことにする

というわけで仮想サーバホストOSにsambaをインストールし、外部ディスクをマウントしてネットワーク共有できるようにすることにしました。

・/usr/local/sambaにインストール
・利用クライアントはwindows

設定ファイルはsmb.conf
デフォルトでは/usr/local/samba/lib配下に配置する。

smbpasswdでsambaユーザを設定する
/usr/local/samba/bin/smbpasswd -a ユーザ名
windowsユーザ名とパスワードを投入しておけば
ネットワークディレクトリアクセス時に自動で認証する。

libwbclient.so.0にライブラリパスを通す。
ld.so.confを編集
→/usr/local/samba/libを追加
ldconfig実施

起動コマンド
/usr/local/samba/sbin/nmbd -D
/usr/local/samba/sbin/smbd -D

あとは自動でsambaが起動できるようにすることと、
外部ディスクがオートマウントされないようにすることが課題として残っています。

Linux
8月 7, 2011
yosh
No Comments

Linux環境へ移行中

現在プライベートで利用している端末を
WindowsからLinuxへの移行をしています。

先週金曜日からはじめ、すこしづつ形になってきました。

インストールディストリビューション
Debian GNU/Linux 6.0.2

今利用しているPCはノートPCなのでディスクが1台内蔵されています。
まずはLinuxを導入するための領域確保からスタート。

そのためにEASEUSのPartitionMasterをインストール
D:\にある80GBの領域から50GBをLinuxに割り当てるように分割。

その後システム側の調整を経て無事50GBを確保完了

つづいてdebianインストール
特に問題なくインストールできました。

このあとkernelの再構築を実施していきます。

Linux
5月 4, 2011
yosh
No Comments

主要機能を仮想サーバに移設完了

ようやく主要機能を仮想サーバの方へ移設することができました。

というのも以前利用していたサーバにはハードウェアトラブルが存在しており、
つい先日まではあまり気にも留めていませんでした。
そのトラブルはネットワークインタフェースのリンクが途絶えてしまうことで、きっかけがつかめませんでした。

つい先日大きなファイルを添付したメールを送信した際にかなり頻繁にインタフェースのリンク断が発生し、メール送信がスムーズにいかない事象が発生したために、今回の移行を実施することにしました。

移行に際して特別なことは実施せず、まずは移行することに集中し、今までの機能を提供させるようにしています。

今までのサーバは別の場所でバックアップサイト用として利用することを計画しています。効果的に利用したいですね。

Linux
4月 25, 2011
yosh
No Comments

仮想マシンへ移設(web)

現在のコンテンツを仮想マシンへ移設しました。

ローカルで確認している分には、レスポンスが早くなった感があります。
下記にスペックの比較を示します。

◆旧環境
CPU:Pentium M 900MHz
MEM:256MB
HDD:ATA33

◆新環境(VM)
CPU:Core2Duo 2.4GHz
MEM:512MB
HDD:SATA

詳細なスペック比較ではないので技術的なコメントはできませんが、
ざっとみても下地の強化になりました。
仮想マシンになったことで耐障害性も向上できるメリットもありますからね。

そのうちメールサーバも仮想マシンに巻き取ります。
巻き取ったあとのサーバはバックアップサイト用に別拠点へ持っていきます。
システムを使う人数は少ないけれども、構想は大掛かりになっています。

ひとりでweb系システムを一通り作ることができるように気合をいれなきゃいけないね。

Linux
4月 5, 2011
yosh
No Comments

仮想マシンの使い道

今日も仮想マシンネタでいきます。

仮想マシンの利点として、下記の点が挙げられます。
「ディスクイメージを作ってしまえばそのコピーを増やすことで端末を簡単に増設できる」

現在DHCPとDNSサーバを同一ハード(玄箱pro)で展開しています。
仮想端末と連携をとり、冗長構成を組んでみようと思います。

構成は仮想サーバをプライマリとして、現在利用中のDHCPおよびDNSはセカンダリとして利用することを考えています。
というのも玄箱proではPXEbootする際のtftpサーバからのデータ転送がうまくいかず、ネットワークインストールに支障が出ているため、DHCPプライマリとして利用するならば仮想サーバで実施するほうが恩恵をうけられると考えています。
DNSについてはあわせてこちらに寄せてしまおうと、あまり深くは考えていません。

◆4/4実施事項
仮想サーバ側にプログラムコンパイル環境のインストールと各種プログラムの準備

ページ:12»

JVN [Japan Vulnerability Notes]

Recentry

Categoly

Posted dates

2020年2月
« 8月    
 1
2345678
9101112131415
16171819202122
23242526272829

archives

NEC Direct(NECダイレクト)

NEC Direct(NECダイレクト)