Linuxカーネルに関わるモジュールを使っていたりすると、yumで自動的にkernelの更新して欲しくないケースもあるので、とりあえず、/etc/yum.confにexcludeを追加。
exclude=kernel*
これでカーネル周辺は更新されないはず。。。
カテゴリー: ITめいたこと (31ページ目 (31ページ中))
会社でDELLの「デジタルハイエンドシリーズ 2007FP HAS」を使っている。この液晶、しばらく使っていると画面に横に長いノイズが何本か出て、ところどころ表示がおかしくなる傾向が出ていた。あと、液晶に特定の色が表示されているとおぼしきところがノイズでちらちらしたり。いずれにせよ、液晶の電源をいったん落として、再度、入れると直ったりする、ややこしい症状。
最初はこんなもんかなぁと思ってしばらく使っていたけど、なんとなく、いらいらしてきたのでDELLに電話してみた。そしたら、静電気が疑われるとのこと。液晶の電源を引っこ抜いて、電源ボタンを20回くらい押しまくってくれと言われた。素直に電源ケーブルを外して、電源ボタンを押しまくって、再度、電源をつっこむと普通に点いた。
…いや、点くのは点くんだよね。使っていると、時折、ノイズが出て、表示がおかしくなるのがタチ悪いわけで(汗)DELLのサポート担当には、今、その症状が出ているわけではなくて、こんなことをやっても再現性とか難しいと伝えてはみたのだが、しばらく様子を見てくださいと言われた。
これまで液晶を何枚も使ってきたが、(1)静電気がたまって、(2)それを取り除くために、電源を外して、電源ボタンを連射するなんて初めてなんだけどなぁ。。。
今更こんなことを書いてどうする感ありまくりだけれど、まぁ、ネタ切れ気味ということで(笑)
さて、データセンターにL2スイッチ(いやまぁ、L3スイッチでもいいんだけど)を設置する際に、いきなりデータセンターに持ち込んでコンフィグするというのも手だし、それが手っ取り早いような気がするが、一方で、私としては、いきなりデータセンターに持ち込んでややこしいことになると面倒だなぁと思ったりするわけで、事前にちゃんと動く検証とかやっておきたいが、データセンターの爆音の中で作業はしたくない(変な話ではあるけれど、データセンターの中はサーバのファンの音しかしないので、脳がうまくノイズリダクションできれば、すごく静かな環境になるので…要はデータセンターで長時間作業すると疲れてきて眠くなってしまうのである)
もとい。そんなわけで、私の場合はL2スイッチとかサーバは、オフィスに納品してもらって、なんとかしてデータセンターに持ち込んで、ラックに設置するスタイルを採用することが多い。
これは、必然的にL2スイッチだとかサーバをデータセンターに持ち込む手段が必要になり、クルマを持っていない私は上司に迷惑をかけてしまう次第ではあるが、L2スイッチだけとなると相場が少し異なってくる。
要するに、L2スイッチを小脇に抱えてデータセンターに向かうという行為が可能になるのである。さすがに1Uサーバを抱えて電車に乗る気にはならないが、L2スイッチくらいの重さだと意外といけるのである。
まぁ、電車でこんな感じで、小脇にL2スイッチを抱えてる姿を目撃されるのは、ちょっと気が引けるが、L2スイッチなんて持ち歩くもんでもないし、一時の恥に耐えれば…と思ってしまう。
で、いろいろと持ち替えて、L2スイッチの正しい持ち方(電車編)を研究しているウチに、データセンターの最寄り駅に着いてしまったので、結局、どう持つのが正しいのか結論は得られなかったが、写真の持ち方がかなり楽なことはなんとなくわかった(つり革が使えないので、意地でも座ろうと言う気になれる持ち方でもある)
あ、それがどうしたと言われると、とにかく困ってしまうわけだが…えーと、この前、L2スイッチを増設したって話題のつもりが見事に脱線したエントリーを書いてしまった次第である。
このBlogのアクセスが前日比700%超えとかになってて、ちょっと焦った。なんかやばいことを書いてしまったっけ…と思いつつ、調べてみると、Google先生に「Vyatta」について聞いた人がこのBlogに案内されているみたいだった。うーむ、なるほど、Vyattaですか。
Vyattaはご存知のとおり、ソフトウェアルーターと呼ばれているソフトウェア。Linux(Debianだったか)ベースなので、その辺で手に入れられるx86マシンをルーターに変えられる便利なもので、開発してるVyattaによれば、Ciscoの製品とも十分闘えるスペックをたたき出せるらしい(ま、私が関わっている環境では、そんなハイエンドな使い方はしないので、ふぅーんという感じ)
で、Vyattaが配布しているドキュメント(PDFなんだけど、ダウンロードするためにはメアドなどを登録しなきゃならず、、、面倒。しかも、ドキュメントもバージョンがこっそりあがったりして、新しいのを落とす度にいちいち登録しなきゃいけないのは…私だけ?)を眺めて、コンフィグを徒然なるままに書いてみての雑感を少々書き留めておこう(ネットワーク機器初心者の私の雑感なんて役に立たないに1票だけども)
前述のように、たいしたことをやんないでOKなネットワークを前提としているので、、、BGPがどーなんだ、OSPFはどーなんだという(…私がどこかで聞きかじったような…)キーワードを気にしてらっしゃるネットワークエンジニア諸兄にはまったくアレな内容でございます。すいません。はは(汗)
今回のコンフィグでは、とりあえずスタティックルーティングができればOKで、あとはファイヤーウォールでこっち側のNWに対する攻撃の防衛をやってみますかという感じ。というわけで、staticルーティングはドキュメントを見ながらがんばってくださいまし…という印象。ま、staticルーティングなんて、その辺のLinuxのディストリビューションでも実現できそうなことなんで、わざわざVyatta使うようなことでもないじゃんというのは確かにそうかも。
ただ、CUIで設定を行う場合、とりあえず設定を叩き込んで、commitするまでは、現状の設定との差分を表示してくれるので、割と設定しやすいような気がするし、ありえない設定(タイプミスとかのレベル)をしようとするとちゃんと叱ってくれるので、設定して再起動したら設定が間違ってて、あー(涙)みたいなこと(httpd.confでよくやるんですね、私は。近頃になって、syntax checkの技を覚えましたが)は少ないんじゃないかと思われ。
んで、今回の要件では、前述のとおり、Vyattaのファイヤーウォールでその下にぶら下がっているサーバ群に対するSSH Brute Forceとか防いじゃおうと思っていて、そういう意味ではファイヤーウォールの設定がキモかなぁと思っている。…でも、Linuxベースということは、ファイヤーウォールはiptablesそのものという印象。もし、Linuxのiptablesの設定をやったことがあれば、Vyattaのファイヤーウォールは造作なく設定できそうな気がする。ただ、「IN」とか「LOCAL」って概念はVyattaならではなのかなぁ、、、と思ったけれど、そこまでiptablesを極めてないので、誤解かも知れず。。。うーむ。あー。
一応、Vyatta Core 6.0を使ってドキュメントを眺め回しながら設定を書いてみたけれど、SSHへのアクセス頻度を制限することができたっぽい雰囲気。ま、割と簡単なんだろうなー。えーと、そういえば、Vyattaのドキュメントが英語なのは、生ぬるく笑ってわかったふりをするしかない世界かもしれず。
なんか雑な雑感だけど、とりあえず、雰囲気だけメモということで(笑)
そういえば、この前書いたエントリーで、Vyatta Core5では、e1000eが入ってなくてアレだなぁみたいなことを書いたけれど、Vyatta Core6を入れてみたら、普通にe1000eなドライバが入ってて、あー、何を心配してたんだかという感じ。とはいえ、HPの「NC110T」は、普通に認識されて使えてる感じなので、、、ま、いっか…と。