自宅サーバーのProxmox VE 5.1 - 3 nodes cluster環境の構築

Posted on 2018/02/11(Sun) 17:05 in technical • Tagged with vm, proxmox_ve

我が家の自宅サーバーたちは、最近までProxmox VE 4.4で動作させていました。

今回、PRIMERGY TX1320 M2が3台揃ったので、Proxmox VE 5.1のリリースに合わせて移行しました。

多少のダウンタイムはあるものの、特段問題なく移行できたので、構築手順のメモを残しておきます。


Continue reading

phpIPAMを使ってIPアドレス管理を始めたい僕の二歩目

Posted on 2017/07/19(Wed) 02:05 in technical • Tagged with network, management, dns

前回は phpIPAMをインストールして動作概要を確認 しました。

これだけだと死活監視とオートディスカバリー機能付きのIPアドレスの管理簿がWebになっただけ。(あれ?これだけでも十分かな?)

せっかくなので、登録したホストが実際のDNSに反映されて欲しいところです。

都合のいいことに、phpIPAMにはPowerDNSとの連携機能が搭載されているのです。

今回はPowerDNSを追加でインストールして、phpIPAMによるIPとDNSの管理の統合を目指してみます。


Continue reading

phpIPAMを使ってIPアドレス管理を始めたい僕の一歩目

Posted on 2017/07/17(Mon) 20:05 in technical • Tagged with network, management

サーバーの仮想化も進み、単に箱があればIPアドレスが1つと言うことも少なくなりました。

そのため、IPアドレスの割り当て管理を記憶やExcelシートに頼ることも負担になってきました。

IPアドレス管理のためのソフトウェアと言えばWikipediaにいくつか載っていますね。

IP address management - Wikipedia

出来ればDNSとの連携もしたいので、phpIPAMを選択してみました。

まずは単にIPアドレス払い出し帳簿として使えそうか見てみます。


Continue reading

IPv4/v6デュアルスタック環境におけるLet's EncryptとSEIL/x86

Posted on 2017/06/22(Thu) 22:05 in technical • Tagged with seil, network, ipv6, ssl

大したことが書いてあるわけではなく、 Certbotを題材にSEIL/x86のポリシールーティングが動く実例を書いてみようと思った次第です。


Continue reading

TX1320 M2が来たよー

Posted on 2017/04/20(Thu) 23:05 in technical • Tagged with tx1320m2, hardware, server

TX1320 M2を買いました。

TX1320 M2は富士通のタワーサーバーです。イマドキ、物理サーバーを買うなんてネー。

http://jp.fujitsu.com/platform/server/primergy/products/lineup/tx1320m2/ (※ただし販売は終息しています)

それでは、中身を見てみようと思います。

画像てんこ盛りだよ。


Continue reading

pktgenとパケットキャプチャとLinux kernel 4.4

Posted on 2017/01/05(Thu) 03:05 in technical • Tagged with linux_kernel, pktgen, tcpdump

Linuxにパケットジェネレータ機能を提供するpktgenは、非常に高速にパケット送信を行うことができるカーネルモジュールである。

pktgen自体については PCとpktgenで行くショートパケットワイヤレートの旅 を参照。

pktgenで送信中のパケットがtcpdumpで確認できないという話があったため、その説明のため簡単にコールスタックを追った結果を残しておく。

賢明な諸氏のことなので、図を見れば説明は不要なことと思う。

0105a_pktgen_tcpdump_001.png

Figure 1. Linux kernel 4.4におけるパケット送信時のコールスタック(一部省略)


Continue reading

GNS3 2.0からはKVM間のパケットキャプチャも取れるようになるぞい

Posted on 2017/01/04(Wed) 11:05 in technical • Tagged with gns3

GNS3 1.5までは、KVMを用いた場合は仮想ノード間の直結リンクをパケットキャプチャすることはできませんでした。

GNS3 2.0系からは、KVMを用いた場合でも、仮想ノード間の直結リンクをパケットキャプチャすることができるようになると言われています。

事実であれば個人的には非常に嬉しいので、現在開発中の 2.0 beta 1 を使って確認しておきたいと思います。

警告

GNS3 1.5以前でも、(GNS3の)SWを挟めばパケットキャプチャすることは可能です。

また、一般には使用されませんが、GNS3のKVM仮想ノード間リンクはUDPトンネルによって実現されているため、loopbackをキャプチャして自力でデカプセルすることで、ノード間の通信内容を確認することができます。


Continue reading

BDD(振る舞い型駆動開発)ツールであるbehaveを使ってサーバテストはできないものか

Posted on 2016/11/26(Sat) 20:05 in technical • Tagged with behave, python

BDD(Behavior-driven development)と言う開発スタイルがある。

振る舞いを先に定義して、そのテストコードを書き、実装を行うことで、意図した振る舞いをする実装である正当性を検証できるもの、と言うのが雑な理解。

そのための、と言うわけではないが、BDDツールとしてpythonでは behave と言うものがある。(他にもLettuceとかFreshenとか色々あるようだね)

behave: http://pythonhosted.org/behave/

今回は behave をサーバーの動作確認ツールとして使えないかな、と思ったあたりで、簡単な利用方法を見ていく。

Ruby界隈ではCucumber辺りがその発祥なんだろうか、残念ながら僕はRuby界隈における歴史については詳しくないので、知っている人に聞いてくれ。


Continue reading

Redmineの公式Dockerイメージを例に、自分に合ったDockerの使い方を探る

Posted on 2016/11/20(Sun) 01:05 in technical • Tagged with docker, redmine

Dockerは非常に簡単にアプリケーションをデプロイすることができて、環境に対する悩みをかなりの割合で解消してくれる。

とはいえ、イメージを公開してくれている人には非常に申し訳ないのだけど、自分で作ったイメージか公式(≒開発元が提供している)イメージ以外の公開イメージを使うのは、それはそれで気が引けてしまう。

などと及び腰なことを考えていると、プラグインや設定の追加変更を目前に、やはり単に起動するだけでは思い通りにならないという悩みを抱えることになる。

今回は Redmineの公式コンテナイメージ を例に、Docker利用上の作法を探ってみる。

警告

大体は redmine の公式コンテナイメージの使い方に終始します。


Continue reading

docker-composeの手習い

Posted on 2016/11/12(Sat) 03:05 in technical • Tagged with docker, systemd

Dockerも当然のように使われていたりするので、さて現状ではどのように扱うのが良さそうかな、と言うところで手習いをします。

jarを置くだけで良いgitbucketを例に、

  1. Dockerfileを書いて

  2. docker-compose.ymlを書いて

  3. systemdのユーザーモードで動かしてみる

ところまでやってみます。


Continue reading