NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

オープンソース

urlwatch の更新を Slack で通知する

以前ご紹介した「Web サイトの更新を通知する方法」について、Slack に通知する設定メモです。 Slack とは アメリカの Slack Technology 社が開発し運営している SaaS 型のビジネスチャットツールで、以下の特徴があります。 ・チャンネルとよばれるグループ…

Web サイトの更新を通知する方法

2021-02-23Web サイトの更新があった場合、これを検知してメールなどで通知する方法として、Python を利用した Web ページ監視ツール「urlwatch」があります。 urlwatch とは Github に公開されている urlwatch は、特定サイトの Web ページまたは任意のシェ…

オープンソースの WAF(ModSecurity)について

WAF とは WAF は、ウェブアプリケーションの脆弱性を悪用した攻撃などからウェブアプリケーションを保護するソフトウェア、またはハードウェアです。 WAF を使用することで以下の効果を期待できます。 脆弱性を悪用した攻撃からウェブアプリケーションを防御…

Apache の起動に失敗

Apache 2.2.15 でサービスを再起動した際、起動に失敗する事象に遭遇しました。 [root@hostname ~]# service httpd restart httpd を停止中: [ OK ] httpd を起動中: [失敗] /var/log/httpd/error_log を確認すると以下のエラーが出力されていました。 [aler…

Zabbix 4.2 簡易構築手順

基本設定 日本語キーボード配列設定 sudo dpkg-reconfigure keyboard-configuration Generic 105-key (Intl) PC ➡ Japanese ➡ Japanese ➡ The Default for the keyboard layout ➡ No compose key と選択します。vi 互換モード OFF*1 touch ~/.vimrc vi ~/.vi…

Postfix から Gmail へリレーする設定

Gmail の設定 Gmail の設定で安全性の低いアプリを許可します。 Postfix の設定 Postfix と SASL インストール # yum install -y postfix # yum -y install cyrus-sasl-plain cyrus-sasl-md5 Postfix の設定 # vi /etc/postfix/main.cf myhostname = host.ex…

CentOS6.7 で Squid 構築

CentOS6.7で Squid を構築した際のメモです。以下のサイトを参考にさせて頂きました。 5分で作る PROXY サーバー Squid 構築 Squid インストール > yum -y install squid 設定編集 > vi /etc/squid/squid.conf コメントアウト > http_access deny all > http…

ASA と VyOS で IPsec

VyOS とは VyOS は Vyattaの無償版である Vyatta Core よりフォークされたオープンソースのネットワーク OS です。 Cisco の ASA(HA 構成)と VyOS 間で IPsec を確立する際の設定例になります。 検証環境 VyOS1.1.7 及び、CentOS6.8 を VMware Workstation…

Pacemaker のリソースフェイルオーバーについて

2021-02-23Pacemaker で想定される故障は、start[起動失敗], monitor[監視による検出], stop[停止失敗]の3パターンがあります。故障が発生した際は、on-fail の設定に応じた動作を行います。on-fail を指定しない場合は、デフォルトの restart が適用…

Pacemaker + Heartbeat による Web サーバークラスタ構築

2021-02-23 Pacemaker とは Heartbeat の後継ソフトウェアとして開発され、Heatbeat または Corosync のサブプロセスとして動作します。 Heartbeat と組み合わせて使用した場合、それぞれの役割は以下のとおりとなります。 Heatbeat 各ノードの死活監視を行…

DRBD + Heartbeat による Web サーバークラスタ構築

DRBD とは ストレージをネットワーク経由でミラーリングするソフトウェアです。DRBD はブロックデバイスとして扱える事から、ファイルシステムを問わず利用可能です。プライマリノードで故障が発生した際は、スタンバイノードの DRBD 領域をプライマリに切り…

Vyatta Unbound インストール

はじめに Vvyatta は Debian がベースのため、Debian で管理されているパッケージソフトウェアをインストールして利用する事が可能です。以下は、オープンソースの DNS キャッシュサーバー:Unbound をインストールする際の手順例です。※Unbound の詳細につ…

Vyatta 初期設定

Vyatta とは 米国 Vyatta 社によって開発されたソフトウェアルータで、有償ライセンスの Vyatta Subscription Edition と、無償版の Vyatta Core があり、VMware 等の仮想環境上で動作する事が可能です。 インストール及び初期設定 VMware 上で起動させる場…

SmokePing インストール

SmokePing とは SmokePing は、ネットワーク遅延を測定し記録可能なツールです。具体的な特徴は以下のとおりです。 Best of breed latency visualisation. Interactive graph explorer. Wide range of latency measurment plugins. Master/Slave System for …