やりたい事 ブートローダ及びファイルシステムを冗長構成にして構築する．障害を想定してディスクを抜き，この状態でも正常に起動することを確認することで，冗長構成が機能することを確認する． ブートローダには gptzfsboot を使う gptzfsboot：ブートロー…

OTP（ワンタイムパスワード）は一回しか使えないために，万一漏れたとしてもそのパスワードを使うことができずセキュリティ的に良いですよね．ということで，Mobile OTP (http://motp.sourceforge.net/) をFreeBSD にインストールして OTP で ssh パスワード…

MacでRealforceを使うと，キー配置が違うのでそこを修正したい．また，Home/Endの挙動が異なるので，その点も修正したい．↓KeyRemap4MacBookを使って思い通りのキー配置にした．以下のチェックを付けた． Change Command_L Key (Left Command) → Command_L t…

パケットの気持ちになって透過型プロキシの有無を調べたい！ まずは透過型プロキシの復習． ユーザはウェブサーバにアクセスしているつもりでも，中継ルータが強制的にプロキシサーバに向けてしまう． つまり，ウェブサーバだと思っていた通信相手は実はプロ…

1. puppetクライアントの設定ファイルを作成する puppet-client# puppet agent --genconfig --server puppet > puppet.conf 2. puppetクライアントの設定ファイルを編集する 96行目 factdest をコメントアウトして無効にする 333行目 genconfig をコメントア…

[**構成 [ R1 ( vlan4006 ) ] ----- [ ( vlan4006 ) R2 ( vlan4007 ) ] ----- [ ( vlan4007 ) R3 ] AS番号は R1 : 64579 R2 : 65503 R3 : 65504 アドレス R1 Loopback0 [up/up] FC00:A002::1 Vlan4006 [up/up] FE80::1 FC00:A000:1001::1 R2 Loopback0 [up/u…

まずは拠点間VPNを張る．SAの設定は省略． interface Tunnel0.0 tunnel mode ipsec ip address 10.1.1.2/30 ipsec policy tunnel hoge out no shutdown 次に拠点間をv6でつなぐ．トンネル設定，アドレス設定をする． interface Tunnel1.0 tunnel mode 6-over…