2010-01-01から1年間の記事一覧
やりたい事 ブートローダ及びファイルシステムを冗長構成にして構築する.障害を想定してディスクを抜き,この状態でも正常に起動することを確認することで,冗長構成が機能することを確認する. ブートローダには gptzfsboot を使う gptzfsboot:ブートロー…
OTP(ワンタイムパスワード)は一回しか使えないために,万一漏れたとしてもそのパスワードを使うことができずセキュリティ的に良いですよね.ということで,Mobile OTP (http://motp.sourceforge.net/) をFreeBSD にインストールして OTP で ssh パスワード…
MacでRealforceを使うと,キー配置が違うのでそこを修正したい.また,Home/Endの挙動が異なるので,その点も修正したい.↓KeyRemap4MacBookを使って思い通りのキー配置にした.以下のチェックを付けた. Change Command_L Key (Left Command) → Command_L t…
パケットの気持ちになって透過型プロキシの有無を調べたい! まずは透過型プロキシの復習. ユーザはウェブサーバにアクセスしているつもりでも,中継ルータが強制的にプロキシサーバに向けてしまう. つまり,ウェブサーバだと思っていた通信相手は実はプロ…
1. puppetクライアントの設定ファイルを作成する puppet-client# puppet agent --genconfig --server puppet > puppet.conf 2. puppetクライアントの設定ファイルを編集する 96行目 factdest をコメントアウトして無効にする 333行目 genconfig をコメントア…
[**構成 [ R1 ( vlan4006 ) ] ----- [ ( vlan4006 ) R2 ( vlan4007 ) ] ----- [ ( vlan4007 ) R3 ] AS番号は R1 : 64579 R2 : 65503 R3 : 65504 アドレス R1 Loopback0 [up/up] FC00:A002::1 Vlan4006 [up/up] FE80::1 FC00:A000:1001::1 R2 Loopback0 [up/u…
まずは拠点間VPNを張る.SAの設定は省略. interface Tunnel0.0 tunnel mode ipsec ip address 10.1.1.2/30 ipsec policy tunnel hoge out no shutdown 次に拠点間をv6でつなぐ.トンネル設定,アドレス設定をする. interface Tunnel1.0 tunnel mode 6-over…