Tag Archives: network

多段SSH環境を一度でログインする

大きなネットワークだと、その構成上、あるマシンからあるマシンにSSHログインするときに中継しないといけない踏み台マシンが必要な場合があるが、いちいち2回SSHログインするのは面倒だ。これを一度でログインする方法を紹介しよう。以下では手元のマシンをbase、踏み台マシンをgateway、最終的にログインしたいリモート・マシンをleafとした時の例である。

踏み台がLinuxで、クライアントが OpenSSH for Linux / Mac の場合

踏み台がLinuxで、クライアントにはOpenSSHを使う場合はncを併用する。以下は Oracle Linux 6.1 での方法だが、Red Hat Enterprise Linux (RHEL) / CentOS / Scientifc Linux (SL) でも同様だろう。まずはgatewayにncをインストールする。

以下のようなファイルをbaseに用意する。baseとgatewayのユーザー名が異なる場合は ssh foo@gateway と設定しよう。

Continue reading 多段SSH環境を一度でログインする

HTTPプロキシ・サーバー経由でSSHクライアントを使う

CONNECTメソッドが有効なHTTPプロキシ・サーバーがある場合、SSHが直接外部に出られない環境でもHTTPプロキシ・サーバー経由で外部に出ることができる。

OpenSSH for Linux の場合

LinuxからOpenSSHクライアントを使う場合はconnectを併用する。以下は Scientifc Linux (SL) 5.5 での方法だが、Red Hat Enterprise Linux (RHEL) / CentOS / Oracle Linux でも同様だろう。dagリポジトリを追加する方法は 複眼中心: 国内 Scientific Linux 5 サーバーのためのyum設定 を参考にしてほしい。

example.netドメインのサーバーに接続するときにHTTPプロキシ・サーバーを使いたい場合、以下のようなファイルを用意する。

あとは何も気にせずSSHすればHTTPプロキシ・サーバー経由でログインできる。

Continue reading HTTPプロキシ・サーバー経由でSSHクライアントを使う

iptablesによるファイアウォール設定

Taken by Helga Weber

自宅サーバーで使用しているiptablesの設定をここで公開する。なお、ボクの環境ではサーバーの前に2台のルーターが入っているためインターネット直結よりは安全な環境であり、ボクのネットワーク知識程度では全ての攻撃に対策できているわけではないので、これらの設定は参考にとどめ、むしろ詳しい方からのアドバイスを受けられればと思う。以下は Scientifc Linux (SL) 5.5 での設定だが、Red Hat Enterprise Linux (RHEL) / CentOS / Oracle Linux でも同様だろう。

設定ファイルさえ用意すればiptablesの設定を一括して行えるiptables-setallというスクリプトを今回は作成した。/etc/iptables-setall.confのLOCALNETSには対象のマシンが所属するネットワーク・アドレスを記述する。NICが2枚あるなどでネットワーク・アドレスが複数ある場合はスペース区切りでリストする。

Continue reading iptablesによるファイアウォール設定

NFSを使用した Time Machine サーバー構築

容量当たりの単価が最も安かったという理由で Hitachi Deskstar 7K2000 2TB HDS722020ALA330 を自宅サーバーのバックアップ先に使用しているが、実際には1TB程度しか必要なさそうなので、残りの1TBを使って Time Machine サーバーを構築することにした。

Time Machine は基本的にはUSBなどで接続された外付けハードディスクに行うものであり、リモートのマシンにネットワーク経由で行うことは Apple Time Capsule しか公式にはサポートされていないが、実際にはNFSを始めとしたファイル・サーバーにも行うことができる。構築手順は Mac OS X 10.5 Loepard と Mac OS X 10.6 Snow Leopard で異なるが、以下は Snow Leopard 向けに CentOS 5.4 で構築する手順だ。

まずはMacでスパース・ディスクイメージ・バンドルを作成する。この特殊なディスクイメージは容量1TBと指定しても実際の使用容量が1GBであればハードディスクの容量も1GBしか使用されず、しかも実態はフォルダであって、8MB単位のチャンク(ファイル)で構成されている。500GBのtimemachine.sparsebundleというディスクイメージを作るコマンドは以下となる。

Continue reading NFSを使用した Time Machine サーバー構築

CentOS 5 のNFSポートを固定

iptablesなどでファイアウォールを構築するとき、「原則破棄で、使用するポートだけを明示的に開放」というポリシーにしようとするとNFSで困ってしまう。なぜならNFSは古い規格ということもあって、デフォルトでは使用するポートが不定なために「明示的に開放」ということができないのだ。

しかし、最近のNFSはさすがに近代化しており、CentOS 5.2 では /etc/sysconfig/nfs の以下の行のコメントを外すだけで済む。

ファイルを変更したらNFSを再起動しよう。再起動後は、rpcinfoで使用しているポートが確認できる。

Continue reading CentOS 5 のNFSポートを固定