今年もぼちぼち |
月: 2014年12月
自宅サーバ更新!(11)ネットワーク
ネットワークに関して、
net-toolsは過去のものになるらしい。
$ sudo yum list installed | grep net-tools
インストールされてない。
でも、やっぱり欲しい人は、
$ sudo yum install net-tools -y
これで、次のコマンドも可能。
$ ifconfig
$ ip a
その他に、
$ route
$ ip r
$ arp
$ ip n
$netstat
$ ss
$ nmtui
これを使えば、簡単なネットワークの設定が可能。
でも、コマンドラインでやりたいので、nmcliコマンドを使う。
まず、現状を見てみよう。
デバイスの一覧↓
$ nmcli d
デバイス タイプ 状態 接続
enp2s0 ethernet 接続済み enp2s0
virbr0 bridge 接続中(IP 設定を取得中) virbr0
lo loopback 管理無し —
接続の一覧↓
$ nmcli c
名前 UUID タイプ デバイス
virbr0 123b742b-2123-4123-a123-93335efec123 bridge virbr0
enp2s0 abcabcab-cabc-abca-bcab-abcabcabcabc 802-3-ethernet enp2s0
$ nmcli c sh enp2s0
connection.id: enp2s0
connection.uuid: abcabcab-cabc-abca-bcab-abcabcabcabc
connection.interface-name: —
connection.type: 802-3-ethernet
connection.autoconnect: yes
connection.timestamp: 1413228072
connection.read-only: no
connection.permissions:
connection.zone: —
connection.master: —
connection.slave-type: —
connection.secondaries:
connection.gateway-ping-timeout: 0
802-3-ethernet.port: —
802-3-ethernet.speed: 0
802-3-ethernet.duplex: —
802-3-ethernet.auto-negotiate: yes
802-3-ethernet.mac-address: AB:CD:EF:AB:CD:EF
802-3-ethernet.cloned-mac-address: —
802-3-ethernet.mac-address-blacklist:
802-3-ethernet.mtu: 自動
802-3-ethernet.s390-subchannels:
802-3-ethernet.s390-nettype: —
802-3-ethernet.s390-options:
ipv4.method: manual
ipv4.dns: 192.168.1.1
ipv4.dns-search: abc.sin-cos.com
ipv4.addresses: { ip = 192.168.1.11/24, gw = 192.168.1.1 }
ipv4.routes:
ipv4.ignore-auto-routes: no
ipv4.ignore-auto-dns: no
ipv4.dhcp-client-id: —
ipv4.dhcp-send-hostname: yes
ipv4.dhcp-hostname: —
ipv4.never-default: no
ipv4.may-fail: yes
ipv6.method: link-local
ipv6.dns:
ipv6.dns-search:
ipv6.addresses:
ipv6.routes:
ipv6.ignore-auto-routes: no
ipv6.ignore-auto-dns: no
ipv6.never-default: no
ipv6.may-fail: yes
ipv6.ip6-privacy: -1 (不明)
ipv6.dhcp-hostname: —
GENERAL.名前: enp2s0
GENERAL.UUID: abcabcab-cabc-abca-bcab-abcabcabcabc
GENERAL.デバイス: enp2s0
GENERAL.状態: アクティベート済み
GENERAL.デフォルト: はい
GENERAL.デフォルト6: いいえ
GENERAL.VPN: いいえ
GENERAL.ゾーン: —
GENERAL.DBUS パス: /org/freedesktop/NetworkManager/ActiveConnection/0
GENERAL.CON パス: /org/freedesktop/NetworkManager/Settings/0
GENERAL.スペックオブジェクト: —
GENERAL.マスターパス: —
IP4.アドレス[1]: ip = 192.168.1.11/24, gw = 192.168.1.1
IP4.DNS[1]: 192.168.1.1
IP6.アドレス[1]: ip = abcd::abcd:abcd:abcd:abcd/64, gw = ::
指定した接続のON!↓
$ nmcli c u enp2s0
$ nmcli c d enp2s0
自宅サーバ更新!(10)仮想サーバー
$ egrep ‘(vmx|svm)’ /proc/cpuinfo
intel系CPUならvmx、AMD系CPUならsvmが、cpuinfoに含まれているらしい。
CPUが対応していても、BIOSで有効にしないといけないこともあるから注意。
$ sudo yum -y install qemu-kvm libvirt virt-install
qemu-kvmは、仮想サーバのメイン部分。だと思う。
libvirtは、その仮想マシンを制御するツール。だと思う。
virt-installは、仮想マシンにOSをインストールするためのツール。多分。
virt-viewerは、ウィンドウで仮想マシンを表示させるツールなので、自分に足枷をする覚悟で入れない。
ってか、GUIは便利だけどハードの要求が高くなるから、貧乏人はCUIで。
$ sudo systemctl start libvirtd
$ sudo systemctl enable libvirtd
$ virt-install –os-variant list
$ sudo dd if=/dev/cdrom of=/var/lib/libvirt/images/CentOS-7.0-1406-x86_64-DVD.iso
ってか、ダウンロードしたらいいんじゃない?
仮想マシン本体用のイメージファイルを生成。
$ sudo qemu-img create -f qcow2 /var/lib/libvirt/images/cent7test.img 10G
$ sudo /usr/libexec/qemu-kvm -hda /var/lib/libvirt/images/cent7test.img -cdrom /var/lib/libvirt/images/CentOS-7.0-1406-x86_64-DVD.iso -vnc 0.0.0.0:5900 -boot d -m 1024
なので、virt-installで、まずインストール
$ sudo virt-install –virt-type kvm –name cent7test –vcpus 1 –ram 1024 –disk path=/var/lib/libvirt/images/cent7test.img,size=10,sparse=true –network bridge=br0 –graphics vnc,listen=0.0.0.0,password=abc –noautoconsole –os-type=linux –os-variant=rhel7 –cdrom /var/lib/libvirt/images/CentOS-7.0-1406-x86_64-DVD.iso
cpu0 unhandled rdmsr: 0xc0010001
次のようにすれば行ける?
$ sudo virt-install –virt-type kvm –name cent7test –vcpus 1 –ram 1024 –disk path=/var/lib/libvirt/images/cent7test.img,size=10,sparse=true –network bridge=br0 –graphics vnc,listen=0.0.0.0,password=abc –os-type=linux –os-variant=rhel7 –location /var/lib/libvirt/images/CentOS-7.0-1406-x86_64-DVD.iso –extra-args=’console=tty0 console=ttyS0,115200n8 serial’
起動している仮想サーバのコンソールに接続するには、次!
$ sudo virsh -c qemu:///system console cent7gui
でも、CentOSのインストールだけはGUIでやりたい。
$ sudo virt-install –virt-type kvm –name cent7test –vcpus 1 –ram 1024 –disk path=/var/lib/libvirt/images/centos7test.img,size=10,sparse=true –graphics vnc,listen=0.0.0.0,password=abc –os-type=linux –os-variant=rhel7 –cdrom=/var/lib/libvirt/images/CentOS-7.0-1406-x86_64-DVD.iso
これでVNCで接続して操作できるよ。
あ、ファイアウォールに穴あけないと。
まず、今の状態を見て、
$ sudo firewall-cmd –list-all
永久的にVNC用のポートを開けて、
$ sudo firewall-cmd –permanent –add-port=5900/tcp
$ sudo systemctl restart firewalld
$ sudo firewall-cmd –list-all
$ virsh vncdisplay cent7test
$ sudo virsh -c qemu:///system start cent7test
$ sudo virsh -c qemu:///system suspend cent7test
$ sudo virsh -c qemu:///system shutdown cent7test
仮想マシン強制終了↓
$ sudo virsh -c qemu:///system destroy cent7test
仮想マシンを自動起動↓
仮想マシンの自動起動を解除↓
$ sudo virsh autostart –disable cent7test
なんかぐちゃぐちゃになったけど、そういうこと。
今どきのWindows タブレット
安くで買うなら、
「Lenovo Miix 2 8(Z3740/2G/64GB/Office H&B/8.0HD)59428524」
今なら注文確定時にクーポンコード「COOKL2KOFF」を入力すると、表示金額より2,000円OFF。5,000台限定、1/31(土)まで。
Windows8.1 32bit
Atom Z3740 1.33GHz
2GB
64GB
8.0型HD IPSパネル(800×1280ドット)マルチタッチパネル
Microsoft OffieH&B 2013
802.11 a/b/g/n
350g
1セル Li-Polymer 10時間
カメラ(前面200万、背面500万画素)
iOSなら、
「Apple iPad Air Wi-Fiモデル 64GB MD790J/A」
iOS
1024MB
64GB
9.7型(2048×1536ドット)
贅沢に、
「Surface Pro 3 64GB 4YM-00015」
Windows 8.1 Pro Update 64bit
Office Home and Business Premium
4GB
64GB
12型(2160×1440ドット)
800g
自宅サーバ更新!(9)webmin
やっぱり便利なwebminを入れておく。
まず、yumを使ってインストール&更新をしたいので、次のページの指示に従い作業を進める。
http://www.webmin.com/rpm.html
「Using the Webmin YUM repository」の部分を行う。
$ sudo vi /etc/yum.repos.d/webmin.repo
[Webmin]
name=Webmin Distribution Neutral
#baseurl=http://download.webmin.com/download/yum
mirrorlist=http://download.webmin.com/download/yum/mirrorlist
enabled=1
次に公開鍵をインストール
$ wget http://www.webmin.com/jcameron-key.asc
$ sudo rpm –import jcameron-key.asc
でも、ちょっと問題。
$ yum list installed | grep wget
うん。何も表示されない。wgetのインストールが必要。
$ sudo yum install wget
でも、次の一行でもいけるみたい。
$ sudo rpm –import http://www.webmin.com/jcameron-key.asc
後は、インストールして、
$ sudo yum -y install webmin
自動起動に設定して、
$ sudo chkconfig webmin on
起動!
$ sudo service webmin start
さて、次にFirewallの設定
次のコマンドで状況表示し、
$ sudo firewall-cmd –list-all
public (default, active)
interfaces: eth0
sources:
services: dhcpv6-client ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
$ sudo firewall-cmd –add-port=10000/tcp
再びチェック!
$ sudo firewall-cmd –list-all
public (default, active)
interfaces: eth0
sources:
services: dhcpv6-client ssh
ports: 10000/tcp masquerade: no
forward-ports:
icmp-blocks:
rich rules:
これで他のPCから、つぎのURLでwebminに接続できるはず。
http://[サーバー]:10000/
最初はwebminユーザーが、rootしかないため、
Username「root」、Password「rootパスワード」でログイン。
ただ、Portが標準の10000だと、クラッキングされやすいので、
webminで、[Webmin] – [Webmin Configuration] – [Ports and Addresses]を開いて、
[Listen on IPs and ports] 「9999」←任意のポート番号
[Open new ports on firewall?]←チェックを入れても反映されないっぽい。
[Listen for broadcasts on UDP port] 「Don’t listen」を選択。
CUIからコマンドで同じことをすると、
$ sudo vi /etc/webmin/miniserv.conf
port=9999
listen=
反映させるためには再起動。
$ sudo service webmin restart
Portを変えたら、Firewallの設定も変更しないと、いけませんね〜。
$ sudo firewall-cmd –permanent –add-port=9999/tcp
で、永久にポート追加。
$ sudo systemctl restart firewalld
で、Firewall再起動。
「–permanent」オプションを付けた場合は、これを行わないと反映されない。
逆に、付けないと、再起動したら変更が元に戻っちゃう。
変更後のPortで、webminにアクセス。
http://[サーバー]:9999/
Webminの自動更新を設定。
[Webmin] – [Webmin Configuration] – [Upgrade Webmin] – [Scheduled update]
で、次のように変更。
[Scheduled updating currently enabled] 「Yes」
[Only report when an update is done] 「Checked」
[Email update report to] 「root」
あとは、webminとの通信を暗号化したい!
[Webmin] – [Webmin Configuration] – [SSL Encryption]
ん?何か足りない?
で、[download and install]をクリック
設定項目が出てきたら、
[Enable SSL if available?] Yes
[Redirect non-SSL requests to SSL mode?] Yes
以上!