ホストOSを起動したり終了したりしたときに、ゲストOSはどうなるか。のちょっとメモ。CentOS 6.2 のデフォルト仮想化環境だと、libvirt-guests がゲストOSに対する操作をやっていて、rcスクリプトの登録状況は /etc/rc3.d/S99libvirt-guests /etc/rc5.d/S99l…

CentOS 6.2 に Open vSwitch をインストールする手順について。 rpm 化したほうが入れたり消したりが便利なので、全て rpm でのインストールです。要点 KVM + libvirtd での仮想化環境のホスト側仮想スイッチとして、デフォルトの Linux bridge の置き換えが…

tagged VLAN を仮想マシンの NIC まで引き込む設定方法。要は外から入ってきた tagged パケットを、そのまま仮想マシンの NIC まで渡したいということ。 (tagged packet) -> Host:eth -> VM:eth -> (tagged packet)結論から書くと、普通に bridge すると、す…

CentOS 6.2 64bit 環境に checkinstall 1.6.2 を入れるhowto 要点 git リポジトリの最新版を使う 64bit環境のディレクトリ構造に合わせるためパッチを当てる CentOS 6.2 64bit 環境に checkinstall 1.6.2 の tar.gz から入れようとすると、 make で次の通り…

結論：CentOS 5.7 の syslinux 3.11 は古くて timeout が正常動作しない。4.05に更新しましょう。サーバとか弄る機会が多い環境にいるので、CDとかUSBとか使わずにネットワークブートでいろいろできたら便利だよね。ってことでPXEサーバを構築していてぶつか…

どうやら、ホストになる側が32bitだとKVMは入れられない模様。環境：CentOS5.7 (32bit) [root@unyux ~]# cat /etc/redhat-release CentOS release 5.7 (Final) [root@unyux ~]# uname -a Linux unyux 2.6.18-274.12.1.el5 #1 SMP Tue Nov 29 13:37:35 EST 20…

問題 mailman の管理ページを https から http に変更しようと設定ファイル mm_cfg.py を変更したが、反映されない。 答え ML作成時点でML個別の設定ファイルが作成されるので、そっちを変更しないとダメ。 いきさつ Webサーバの都合で https が使えなくなっ…

訳あって make install した mailman 2.1.8 から yum install 2.1.5.1-34.rhel4.6への切り替えなきゃいけなかったので、その時の作業メモ。既に 2.1.8 が make install で導入済み、稼動中なのが前提。mailman を停めてから yum で rpm mailman を入れる。 #…

自分が管理してるサーバの証明書を更新したらちゃんと設定してるにも関わらず、ブラウザが証明書異常の警告出して困ったので原因と対策のメモ。症状：IE で対象を開くと「この Web サイトのセキュリティ証明書には問題があります。」とエラー。 OpenSSL で確…

OpenSSL を使って https の証明書がどうなっているかを確認する方法。 $ openssl s_client -showcerts -connect xxx.xxx.xxx.xxx:443 サーバから送られてくるサーバ証明書や中間証明書の内容などが取得できるので、Apache 等の設定状況の確認に使えます。参…

syslog-ng に入れ替えてから、 /var/log/secure にログが残っていなかったので調べてみた。SSH の接続ログが成功・失敗の両方ともに /var/log/secure に残らないので問題発覚。/var/log/messages を確認すると、SSH への接続を試した時点で、以下のエラーっ…

ググれば類似の内容が見つかるけど、自分用にメモ。CentOS5.2 に rpm で syslog-ng を導入する手順。設定は Cent4 (↓) の場合とほぼ同じ。 http://d.hatena.ne.jp/naga_sawa/20080924/1222244848まず RPM Search で見つけた物をダウンロード。日記時点での U…

毎朝届くなっがい logwatch の出力。 辞書攻撃の痕跡10件ぐらいならまだしも、1000件2000件と食らうとスクロールさせるのもうんざりです。うんざりするのにもうんざりしたので、syslog-ng のフィルタを使い、ssh に辞書攻撃を仕掛けてきた IP を iptables で…

CentOS5 には rpmforge から syslog-ng パッケージが出ているけれど、CentOS4 にはそれがないので、 tarball から rpm を作成して CentOS4 にインストールするhow to のメモ。 残念ながら、10分じゃちと無理だと思う。syslog-ng を入れるのは、フィルタ機能…