「OSとかネットワークとか要は基盤」カテゴリーアーカイブ

SMTP-AUTH動作検証

EHLO TEST

printf “%s\0%s\0%s” ユーザー名ユーザー名パスワード | openssl base64 -e | tr -d ‘\n’; echo
AUTH PLAIN 出てきた文字

windowsの共有フォルダの確認コマンド

net share

VMwareクラスタの作成

1．各デバイスにESXiをインストールする。
2．ネットワーク設定を行う。このときに後ほど構築するDNSのIPアドレスを確定し、設定する。
3．VCSAをデプロイするESXiで、「VMNetwork」のVLAN IDをマネジメントネットワークと合わせる。
4.ESXi1台に仮想OSをインストールし、DNSとして構築する。その際IPアドレスは2で指定
したものを使用する。構築したら、各ESXiホストが名前解決できるようDNSに登録する。
5．ESXiにVCSAをデプロイする。
6. VCSAにSSHでログインを行う。/etc/hostsファイルにESXiそれぞれのホスト名とIPアドレス
を記述する。
7.各ESXiでSSHを有効にし、/etc/hostsにVCSAのアドレスを登録する。
8．クラスタを作成する。
9．各ESXiをクラスタに登録する。
10。VDSを作成する。
11．ポートグループを作成する。
12．LAGを構成する。
13．ポートグループのアップリンクをLAGに変更する。
14．VMkernelのアダプタを作成したポートグループに変更する。
15．VCSAのネットワークをポートグループに変更する。
16．仮置きしているVMkernel用のLANケーブルを抜く。

17．ストレージをNFSでマウントする。

18．VCSAとDNSをストレージVmotionする。

カスペルスキー確認コマンド

SVMの場所確認

windows→C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows\avp.com
linux→/opt/kaspersky/lightagent/bin/avp-cli svminfo

ステータス確認

/opt/kaspersky/lightagent/bin/avp-cli status File_Monitoring

KSCのサーバの場所移動

/opt/kaspersky/klnagent/bin/klmover -address “KSCのサーバーIP”

KSCとエージェントの接続確認

/opt/kaspersky/klnagent/bin/klnagchk

ネットワークエージェントの再起動

/opt/kaspersky/klnagent/bin/klnagchk -restart

Cent7コマンド

chkconfig –list → systemctl list-unit-files –type service

/etc/init.d/httpd start → systemctl start httpd

ifconfig -a → ip a

netstat -r → ip r

ifcfg eth0 inet 192.168.1.2 netmask 255.255.255.0 → nmcli c m eth0 ipv4.method manual ipv4.addresses 192.168.1.2/24 connection.autoconnect yes

PCS-DRBD参考コマンド

DRBDでnode1がUnconfiguredのとき
node1#drbdadm up zabbix_disk

リソースがエラーで上がらないとき

pcs resource cleanup リソース名

DRBDのディスクが切断してUnknownになったとき

node2#drbdadm — –discard-my-data connect zabbix_disk
node1#drbdadm connect zabbix_disk

ESXiへのWEBログイン

https://ip address/ui/#/login

FTPS

FTPSをNAT環境で動作させるとあまり上手くいかない。SSLでカプセル化されていることで、ゲートウェイファイアウォールがIPアドレスを変更してくれないのが問題っぽい。

クライアント側がNAT ＝ PORTモードで接続するIPアドレスがローカルIPアドレスになって上手くいかない。

サーバ側がNAT = Passiveで接続するIPアドレスがローカルになってしまい上手くいかない。Passive接続IPを変更したり、Passiveポートを制限してファイアウィールを開けるなどの処理が必要。

BIG-IPの動作確認

配下のサーバ群にエラーが出たら、/var/log/配下のltmだのtmmだのに出力が出る。

Poolの確認状況は「Localtraffic」→「Pools」→「statistics」で確認。

virtualserverごとの確認は「Localtraffic」→「virtualserver」→「statistics」で確認。

git

git checkout master　　ブランチの変更

git pull 最新に更新

変更

git add -A 変更箇所に追加

git commit 変更箇所のコミット（ローカル）

git push 変更箇所をリモートへコミット

月	火	水	木	金	土	日
« 6月
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

のりおのネタ帳

Network,Server,Affiliate,Investment,Horse Racing,BookMaker, etc…