全文検索:
- 06 WireGuard @01_linux:10_network
- 設定ファイル作成 ===== <color #ed1c24>※このPeerで指定するAllowedIPs は、32bitで記述</color> <code> # cat << __EOM__ > /e... 0.conf [Interface] Address = 10.0.1.1/24 #wg0に付けるIP ListenPort = 51820 PrivateKey = XXXXXXXXXXXXXXXXX... ZZZZZZZZZZZZZk= #~/client01/preshared の値 AllowedIPs = 10.0.1.2/32 #client01に割り当てるIP [Peer] # client02 PublicKey = BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB
- 08 Ubuntu Nat iptables直 @01_linux:30_ubuntu
- ====== 08 Ubuntu Nat iptables直 ====== ===== forwadを有効化 ===== sysctcl -w net.ipv4.ip_forward=1 ==== 再起動しても反映 ==== # grep net.ipv4.ip_forward /etc/sysctl.conf net.ipv4.ip_forward=1
- 19 Let's Encrypt ワイルドカード証明書 @01_linux:02_www
- == "PUT"){ $CERTBOT_VALIDATION=$argv[3]; $IP=$argv[4]; $postfields = array( "ns_type" => "valuedomain1", "records" => "a @ ${IP}\na * ${IP}\ntxt _acme-challenge ${CERTBOT_VALIDATION}\n", "ttl" => "120", ); $post_qu... ponse); curl_close($ch); ?> </code> ETHの部分は、対象のIPが付いているNIC名を入れる。(ubuntuとかはens4とか) <code|/root/vapi.
- 38 cephadmでcephインストール後、openstackで利用 @01_linux:13_storage
- e> # mkdir -p /etc/ceph # cephadm bootstrap --mon-ip 192.168.0.101 --initial-dashboard-user admin --in... _cinder: "yes" enable_cinder_backend_nfs: "yes" skip_cinder_backend_check: True cinder_enabled_backend
- 37 LINSOTR + OpenStack @01_linux:13_storage
- ubuntu" openstack_release: "yoga" kolla_internal_vip_address: "192.168.30.254" network_interface: "bon... _cinder: "yes" enable_cinder_backend_nfs: "yes" skip_cinder_backend_check: True cinder_enabled_backend
- 15 Ubuntu ZFS zfs_arc_max @01_linux:30_ubuntu
- 462 Eviction skips: 41
- 17 Nginx FastCGI Cache @01_linux:02_www
- fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include f
- 05 CentOS7 firewalld @01_linux:21_centos7
- -source=10.15.0.0/16 ==== Nat ==== eth1から入るものをIPマスカレードでeth0から出ていく <code> firewall-cmd --get-activ... ade firewall-cmd --permanent --direct --add-rule ipv4 nat POSTROUTING 0 -o eth0 -j MASQUERADE firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i eth1 -o eth0 -j ACCEPT firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i eth0 -o eth1 -m state --sta
- 01 PostgreSQL streaming replica @01_linux:11_データベース:02_postgresql
- と読取に対するスケールアウトを実現するストリーミングレプリケーションを作成 ^hostname^IP^ |pg1001|172.16.0.51| |pg1002|172.16.0.52| |pg100... utorial.com/wp-content/uploads/2019/05/dvdrental.zip unzip dvdrental.zip cd sample_data tar zxvf ../dvdrental.zip </code> ===== 外からの接続許可 ===== <code> vi /data
- 02 Ubuntu Cockpit KVM @01_linux:30_ubuntu
- ==== 下記でアクセスできる ログインは、サーバログインと同じ https://[server IP]:9090 ===== CockpitでKVM操作できるようにする ===== sudo
- 31_1 iSCSIタイムアウト @01_linux:01_net
- ッションを再確立させる必要があります。 # iscsiadm -m node -p [ターゲットのIP] -o update -n [パラメータ名] -v [設定値] {{tag>iscsi}}
- 05 KVM Multi-Queue @01_linux:10_network
- rs: Invalid argument </code> ===== 確認 ===== 動作検証はiperf3とhtopコマンドで見ると分かりやすい ==== ethtoolで確認 ==== eth... x-0 rx-1 tx-0 tx-1 </code> ==== VM側 ==== # iperf3 -s ==== クライアント側 ==== # iperf3 -c 10.10.102.10 -P 4 -t 100 -b 1G -u === top/htopで確認 === こんな
- 16 unboundでキャッシュサーバ @01_linux:01_net
- す。 [[https://jprs.jp/tech/security/2014-12-09-multiple-impl-vuln-delegation-limit.html]] ===== 環境 ===... 0m rrset-cache-slabs: 16 infra-cache-slabs: 16 do-ip6: no access-control: 127.0.0.0/8 allow access-con... de-version: yes harden-glue: yes harden-dnssec-stripped: yes harden-below-nxdomain: yes harden-referra... press create 644 unbound unbound sharedscripts prerotate touch /var/log/unbound.lo
- 03 iperf3 @01_linux:09_ベンチマーク
- ====== 03 iperf3 ====== ネットワーク負荷試験ツールiperfの新しいバージョン ===== インストール ===== [[01_linux:01_net:11_yum_rpmforgeレポジトリ追加... ] を追加してからyumでインストール <code console> # yum install iperf3 </code> ===== オプション ===== <code> # iperf3 -hlep Usage: iperf [-s|-c host] [options] iperf
- 14 Ubuntu ip ps ping @01_linux:30_ubuntu
- ====== 14 Ubuntu ip ps ping ====== ===== ipコマンド ===== iproute2 ===== psコマンド ===== procps ===== pingコマンド ===== iputils-ping ===== All ===== apt -y install ipr