はてなキーワード: DHCPとは
間違ってたらごめんくさい
まずHyper-Vという仮想環境にもインターネット回線を回すために、クッソややこしい仮想スイッチとやらを構築する
作るのは「外部」のほう。んで「管理オペレーティングシステムにこのネットワークアダプターの共有を許可する(M)」にチェック。
そうして、ホストたるPC側のOSは、作ったスイッチ(vEthernet)経由でネットにつながる。
DHCPに頼るとトラブルの元なので、ホスト側も仮想環境側もIPアドレスは固定にした方がよさげ
インストーラーが起動して言語選択するときに日本語がなかなか出てこなくてイライラするけど、テキスト入力ボックスに「j」って打ったら日本語がすぐ出てくる
できるだけサービス等のリソースはケチりたいので、デフォルトの最小環境(Minimal Install)に。
OSインストール完了した時点でチェックポイント作っておくと、間違えたときにサッサと元に戻せるので便利
IPアドレスはnmtuiというやつで設定するのが楽っぽい
https://www.server-memo.net/centos-settings/network/nmtui.html
https://www.server-world.info/query?os=CentOS_7&p=download
このサイトの右側メニューにある(02)から(09)までやる。
特にリポジトリ登録の意味不明な文字列の入力が腹立つけど、カーソルキーの上を押したらヒストリーが出てくるので必要なところだけ書き換えられるから慌てなくていい
この辺まで終わったら、またチェックポイント作っておくのがいい
wget https://raw.githubusercontent.com/zma/usefulscripts/master/script/install-wine-5.0-centos7.sh
これでとてもありがたいスクリプト(Wine5.0のソースや依存関係全部入れてくれる上に自動的にビルドしてWine5.0本体までインストールしてくれる)が手に入る
sh install-wine-5.0-centos7.sh 5.0
あとはひたすら待つ。core i7-2600で2時間半くらいかかる。なんかエラー出てる気がするけど多分大丈夫。
止まってる!?って思ってもひたすら待つ。たぶん動いてるから。
MATEというGUIは、ここを参考にすると間違いなくインストールできる
https://arm-lab.blogspot.com/2018/06/centos-minimalmate.html
いや、実はGUI入れる前にwine立ち上げたらどうなるんじゃろー(^q^)ってやったら動かなかったので真似しないほうがいいよ
winecfg
ってやるといつものとおり最初の質問攻めに遭うけどぜんぶYesYes。.wineディレクトリも出来るはずで(隠しファイルを表示するにしないと出てこないけど)、もちろんその中にdrive_cもあるからフォントとか必要くさいのは先に入れておくとパニックにならなくてよい。
あとはFirefoxでインストーラーの.exeをダウンロードしてWine Windowsプログラムローダーで開けば…。まぁいけるんちゃいますかと。前みたいに事前にWindowsPCでインストールしたファイルをコピーしなきゃ動かないってことはなかったっす
昨今流行りの機械学習でプロジェクトがぽこぽこ立ち上がっている状況なのだが、一部の人を除き、apt-getで躓いているのは会社にとって損失だと考え、オンプレクラウドのようなものを構築することにした。
グループ全体の規模はそこそこ大きいが、将来単なるアッセンブリー屋になることが目に見えている事もあり(今後20年以内には喰われてしまうという憶測もあり)ネットワーク、Linux、コンテナ、プログラミングが出来る自分が社内の機械学習、引いてはITインフラの民主化、なんだったら外販できるくらいのもの作ってやろうと鼻息巻いて無理やり一人プロジェクトを興すことにした。
まずは既存DHCPサーバ、名前解決ができないDNSサーバからゲートウェイPCを用いてネットワーク的に分離、社内の物理的な設置スペースの問題でデスクトップPCとサーバPCが離れた所にあるため、WireGuardでVPN構築、ゲートウェイPCはそれぞれKea DHCPサーバ、PowerDNSサーバを稼働させ、OpenStack導入検討時に悩んだ鶏が先か卵か先か問題を解決することにした。
上述の通り、システム構築にあたってOpenStackやMAAS,RancherOSなどを検討したが、社内のニーズを「100%」汲みとった上で、次世代のオンプレクラウド(個人的にはエッジクラスタがゆるく繋がるアメーバクラウド?のような呼称があっている気がするが)を構築するにはどれも痛し痒しで何かしら制限がついて回るのは許容できなかった。これは今後5年、特に海外事業所の開発者の事を考えた時には外せない要件だった。
とはいえmiekg/dnsを用いてCoreDNS進化版を作るにはリソースが足りず、BINDを用いるにはSA対応がしんどすぎるため、APIを備えており、今後も進化が見込めるであろうOSS、また必要であれば商用製品や保守サービスが受けられる事から上記2つを選択した。
PowerDNSはさておき、ISC KeaはナウでYANGなLinux YANGに対応しようとしているなど(言いたかっただけ)、世の中のオンプレ環境を塗り替えるためには兎にも角にもAPIゲートウェイが重要だと考えたため、双方が提供しているAPIをうまく吸収するミドルウェア(とちょっとしたAPIサーバ)をGo言語で作成した。
次に世の中のパブリッククラウドやOpenStackなどを触ったことのある開発者はCloud-initに慣れているはずという前提の元、対応コスト勘案の結果、NoCloudで対応しつつ、上記のAPIサーバと連携し、ベアメタルマシン管理した事のある人はわかる、ベアメタルマシン特有の諸問題を解決することにした。
まぁなんだかんだ大企業なのでお金で解決する手段もあるが、そもそも高集積ラック搭載GPUサーバ購入の稟議が通るような会社だったら既にKubernetes導入しているだろうし、俺もこんなことしてない。
脱線したが、上記以外にも検証やバックアッププランとしてAnsible記述などの作業はありつつも、3ヶ月かけてようやく基礎となるインフラ基盤が構築できたため、nuxt.js+goで簡単なフロントエンドサーバを構築し、一人情シスの様相を呈している部下のリソース開放、Calico対応+Kubernetes導入、不安がっている上席が安心できるように、分かりやすい餅を用意しようとしている、というのが現状。
ここまで寝る時間も惜しんでトップスピードを維持したまま頑張ってきたものの、少し限界を感じている。
特にオンプレクラウドは部外者が中々見えてこないものがあり、なんならその見えないものを限界まで吸収できるように、かつ現実的に実現可能なギリギリのラインを狙っているのだが、そもそも周りに相談しようとしても何を言っているのか解説する所から始めないといけない。
覚悟はしていたが、ふとした時にとてつもない脱力感に襲われてしまう。
世の中を切り開いてきた諸氏はおそらく一度はぶつかったであろう、この内なる自分の壁をどのように突破してきたのだろうか?
http://jvn.jp/jp/JVN81094176/index.html Android OS がオープンリゾルバとして機能してしまう問題
ってやつね。
報告者の森下さんが「とある方から私個人宛で報告をいただき」と言っているので、その「とある」人として少し背景を書いてみようと思う。
https://twitter.com/OrangeMorishita/status/581314325853306882
発見のタイミングは、Android 4.2 のソースコードが出て少しして、ぐらい。この時点では、Android全てが修正されていなかった。当時、 CVE-2012-3411 (dnsmasq が libvirt の特定の config で使うときにオープリゾルバとなる) が発表されていて、これと同じ問題があるのでは、と調べた結果だった。Android のテザリングは、framework の指示を netd という daemon が受け取りネットワークの設定を変更して実現されている。で、テザリングのクライアントにDHCPでプライベートアドレスを配りDNSのリゾルバを提供するために、必要に応じて netd から dnsmasq が起動される。
そのころ、Android端末の製品開発で、スケジュールに珍しく余裕があり、わりと好き勝手できる状況だったので、AOSPのソースコードを精査していた。
いくつか、セキュリティ問題をみつけて、ものによって単に修正、修正と並行して Google に会社から報告、あるいは単に Google に会社から報告、ぐらいの対応をした。
この問題は、Google に報告だけ、の対応をとった。なぜかといえば、 次のような事情があった。
で、この報告の結果なのか、他の報告もあったのか分からないが、Android 4.3 のリリースに修正が含まれていた。もっとも、国内のほとんどのスマートフォン端末は Android 4.3 はスキップした。森下さんへの個人的な連絡の最初は、Android 4.3 発表より前。
正直、この問題のリスクは、端末ベンダ、および端末ユーザにとっては相当に低いものに見えた。3GやLTEの国内キャリアで、外から端末へ DNS query を許すところはほとんどないだろう、というのは直感的には思っていた(これが間違っている場合は、影響がケタ違いに大きくなるところだった。上流も下流も Wifi という構成のテザリングをAndroidは持っていないので、上流を Wifi と仮定すると、残るのは USB と Bluetooth だけになる) 。NAT される場合ならなおさら。
ただ、ネットワークインフラにとってのDDoSというのは、個々にとってはリスクが低くても、それが何百万台、何千万台とあれば影響が出てくるんじゃないか、という気もした。ちょうどそのころ、森下さんが DNS リフレクション攻撃に関してベンダ等への啓発を始めていたのが目に留まったので、森下さんに連絡してみた。脆弱性対応としてハンドリングするのがIPA や JPCERT/CC になるとしても、ネットワークインフラへの影響ということであれば、表に出ない話も扱える方が報告したほうが適切だと思った。私は原理的には分かってもネットワーク運用に関しては業界の外にいるからね。
事情は知らないけど。
ひとつの可能性としては、「対応未定」の端末、おそらくは対応しないことになるのだろうけど、それらの現役感がなくなってきたからじゃないかな。Android 4.2系が端末のラインナップとして長生きしすぎたせいで、けっこうOSバージョンアップではなくセキュリティ修正としての対応をする製品が多くなったのかなぁ、という気もするけど。
もうひとつの可能性としては、当初よりもインフラへのリスクが上がっているのかもしれない。Android 4.2系の端末で修正リリースが去年の秋とか、これからの近未来とかのが多い、という状況からするとね…。
iPhoneが発売され、一般人に浸透した事によって、いわゆるApple"ニワカ"信者が巷にあふれる事になった。
奴らは一言目には「ジョブズ」といい、Appleストアをやたら神聖視する。
正直、鬱陶しい。そこで信仰度を試してやる事にした。
=================================================
Apple Iを持っている。
Lisa 1を持っている。
スパルタカスを定価で買った。(レシートもクリスタルも持っている)
So farを持っている。
Dyna Macを持っている。
jack hammerを持っている。
機能拡張フォルダを正確に説明し、コンフリクトが起きた場合は修正出来る。
=================================================
上記の物を持っていたり、即答出来た者だけが、信者だと思うなぁ。
個人的に一番簡単な信者判別法は"メールアドレスが@mac.comである。"だと思っているが、他に何か有れば追加よろしく〜
年度末ってこともあって、社内のPCがリプレース。
デルの姉ちゃんに値切って値切って買いまくった。
しかし。30台ほどだけど、オラクルやらオフィスやら業務に関連するアプリケーションをインストールしなきゃいけない。1台1台はめんどいのでクローニングしたい!
デル姉ちゃんにそういうツールないかね?って聞いたら「100台以上お買い上げの方にはツールを提供させていただいてます」っておい!
ほとんどここで解決するけど、windowsXPにはsysprepと呼ばれる環境複製用のツールがあるみたい。
(参考:http://www.atmarkit.co.jp/fwin2k/win2ktips/553sysprep/sysprep.html)
後述するOSのCDからコピーするか、Windowsのサイトでも落とせるらしいけどURL知らない。
流れとしては
マスターPCセットアップ→Sysprepで固有情報削除→image for windowsでDVDにバックアップ→終了
と、至ってかんたん。慣れればsysprepからDVDへのバックアップは作業時間的には10分ぐらいで終わる。(焼く時間除く)
これはsetupmgrでどの程度コピーさせるかにもよるけど、設定によってはクローンさせたPCを立ち上げると、メーカーのPCのように、マシン名の入力だけで業務用アプリがインスコされた状態になる。
だから、
PC買う→クローン化→担当に渡す→担当でマシン名入力→使える
とかんたんなのだ。もちろんマシン名の省略(全自動)もできる。
ちなみに、ブート可能なDVDを作れるので、買ったPCにリストアDVDを入れて、DVDからのブートにすれば後は2回ぐらいエンターキーを押せばバックアップ全自動。
Sysprepでは、SIDの再生成、プロダクトキーのリムーブ、コンピュータ名のリムーブとかもできる。(クローンPCで個別に設定できる)
ただ、officeやその他ソフトのシリアルはリムーブできないから、ライセンス体系に注意。(officeはボリュームライセンスにしないとダメ)
ノートンとか個人用のを使ってるのであればそれも注意。使えない。
読み返したら思った。引き継げるものと引き継げないものをリスト化しなきゃ。
こいつは海外製みたいだけど、HDDをそのままDVDに焼いてくれる。
DOS起動ディスクを作れば、OSが立ち上がる前の状態をバックアップしてくれる。
さらに、ブート可能なメディアになるから、リストア時にいちいち個別アプリケーションをインストールする必要が無い。
さらにさらになんと言ってもフリー。これ最強。
インスコ方法はここ(http://www.caspers.ii2.cc/image_for_windows/dos_hdd.html)参照。
上記URLではFDDに入れてるけど、CDRとか、DVDでもOK。
USBメモリをブート指定できるならそれでもOK。
これは後から使いまわせるから、取っておいたほうがいい。
あとリードミーとか、お気に入りとかカスタマイズするならAllUsersフォルダに入れとく。(adminとは別のユーザーを作って担当に渡すため)
もちろんメーラーとかブラウザもalluserでインストール。
windowsのOSのCDROMにDEPLOY.CABってのがある。(確か/support/tools/だったはず)
c:\sysprep
ね。sysprepフォルダは自分で作る。ちなみにこれはセットアップ完了後自動的に削除される。
上記で展開したファイルにsetupmgr.exeってのがあるからそれを実行。
sysyprep用のセットアップファイルを作るってので、ウィザードに従って設定するです。
ここで設定したものはクローンに引き継がれるから、組織名とか、タイムゾーンとか、統一させたいものを入れていく。
OSのライセンスがボリュームライセンスなら、ここでライセンスキーを入れればセットアップ時にライセンスキーを入れなくて済む。
設定しないものはセットアップ時に聞いてくるから、そのときに個別で設定する。
setupmgrが終わったら、確かsysprep.iniってファイルができる。(c:\sysprep\sysprep.ini)
それを確認したら、sysprep.exeを起動。
SIDを重複させちゃいけないから、「セキュリティ識別子を・・・」ってとこのチェックはずす。
あとmini-setupを使うにチェック。
シャットダウンモードはどれでもいい。再起動はタイミングがわからないから、シャットダウンがいいかも。
「再シール」ボタンをクリックして、シャットダウンするのを待つ。これで7割ぐらい終わり。
心配性なあなたは、再シール化が終わった(シャットダウンした)らいったん起動してみる。
これがクローンの状態。
いろいろ試してみて問題なければもっかいsysprepすればOK。
再シール後のブートは最初に作ったimage for dosでブートさせるのだ。
image for dosで起動させるとDOSメニューが出る出る。
あとはここ見て。
http://www.caspers.ii2.cc/image_for_windows/dos_hdd.html
終わりです。
ためしにオニューのPCに作ったDVDでブートさせてリカバってみよう!
補足よろ。