[バックナンバーのトップへ] [Linux システム管理のトップへ] いますぐ実践! Linux システム管理 / Vol.066 / 読者数:856名 こんばんは、うすだです。 先週、1回おやすみをいただきました。 おかげさまで、その間に、ひとんちサーバから専用サーバへの切替えが、 無事完了しました。 アプリケーションのバージョン違いなどのハードルはありましたが、 まあやはりそこはさすがの Linux です。 大きな変更を強いられたり、どはまりすることなく、 あっさり移行することができました。 とはいえ、なーんにもなかったわけではありません。 DNS の TTL の値を短くするのを忘れてしまい、しばらくは、 新旧両サーバを同条件で稼働させないといけませんでした。 でも、そんな程度で済んだのですから、よかったと思います。 (それも、ある意味よい経験だったと思いますし。) というわけで、今、シス管のページを見て頂くと、 あらあら以前より速くなってるわね、という状態を体験していただけます。 といっても、メルマガだけ読んでる方は、わからないですよね…。 まあ目的はなんであれ、ときどきは WWW の方も見ていただけますと、 幸いでございます。過去の記事もぜんぶ読めますよ! ということで。 いますぐ実践! Linux システム管理 http://www.usupi.org/sysad/ 宣伝に持ってったところで、今週も、はりきってまいりましょう! 今週のお題 - お試しネットワーク環境を作る 〜 Proxy ARP 編 前回、IP マスカレードを使用して、お試しネットワーク環境を構築する方法を、 ご紹介しました。 Vol.065 - お試しネットワーク環境を作る http://www.usupi.org/sysad/065.html お試し LAN から社内 LAN にアクセスできて、 しかもお試し LAN の存在に気づかれないという、 こっそり試すにはもってこいの構成でした。 しかし逆に、社内 LAN からお試し LAN が見えてほしいぞ! …なんていう貴兄もいらっしゃるのではないかと思います。 そんなときは、ポートフォワーディングを設定すれば…と言いたいところですが、 使用するポートをいちいち設定するのも、結構面倒です。 まるっと見えてもいいんだったら、もっと簡単な方法があります。 というわけで、今週は、Proxy ARP を使用して、 お試しネットワーク環境を構築してみたいと思います。 今回は、以下のような環境を想定して、話を進めます。 (前回と同様に、等幅フォントでご覧ください。) 社内 LAN お試し LAN +------------------+-+ +-+------------------+ 192.168.1.0/24 | | 192.168.1.0/28 +-----[Linux マシン]-----+ 192.168.1.55(eth0) 192.168.1.1(eth1) <------------------------------------><------------------------> 既存の部分 新たに構築する部分 なるべく、前回の構成に合わせました。 自由に使える Linux マシンがあり、今回は、 そのマシンにネットワークインタフェースを追加して、お試し LAN を作ります。 ただ、お試し LAN のネットワークアドレスが、前回とは異なります。 社内 LAN からは、 お試し LAN が同じネットワーク上にあるように見える必要があります。 ですので、お試し LAN のネットワークは、 社内 LAN の一部である 192.168.1.0/28 を、使わせてもらいます。 (違うネットワークだというのを知っているのは、お試し LAN 上のマシンと、 間を取り持つ Linux マシンだけ、というところがミソです。) 念のため、使えるアドレスの範囲を、以下に示します。 社内 LAN で使えるアドレス: 192.168.1.16〜254 お試し LAN で使えるアドレス: 192.168.1. 1〜 14 それでは、設定方法をご紹介しましょう。 まず、物理的に上記を接続して、Linux マシンの eth0, eth1 をそれぞれ設定します。 もし、その場限りの刹那的な設定で済ませたいなら、以下を実行します。 (そうでないなら、メニューからそれっぽいのを選んで設定してください。) # ifconfig eth0 192.168.1.55 netmask 255.255.255.0 up # ifconfig eth1 192.168.1.1 netmask 255.255.255.240 up そして、同じく Linux マシン上で、以下を実行します。 # ifconfig eth0 192.168.1.55 netmask 255.255.255.0 up # echo 1 > /proc/sys/net/ipv4/ip_forward # echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp 1つ目は、eth0 と eth1 とで、パケットを行き来させるために必要な設定です。 そして、2つ目が、Proxy ARP の設定です。 上記を恒久的に(再起動後も自動的に)設定したいなら、 /etc/sysctl.conf に以下を追加しましょう。 net.ipv4.ip_forward = 1 net.ipv4.conf.eth0.proxy_arp = 1 はい、設定自体は、以上で完了です。意外と簡単でしたね。 あとは、お試し LAN に適当なマシンをつないで、確認するだけです。 適当なマシンには、192.168.1.0/28 に属するアドレスを割り振ります。 そして、デフォルトルートには、192.168.1.1 を指定しましょう。 たとえば、適当なマシンが Linux で、これまた刹那的に設定するなら、 以下のように実行してください。 (以下では、192.168.1.10 を割り振っています。) # ifconfig eth0 192.168.1.10 netmask 255.255.240.0 up # route add default gw 192.168.1.1 そして、社内 LAN 上のマシンにアクセスします。 また、社内 LAN から、お試し LAN 上のマシンへのアクセスも、 確認してみましょう。(とりあえず ping あたりで試せばいいと思います。) もしうまくつながらない場合は、 tcpdump などを使ってパケットの有無や内容を確認してください。 あるいは、それぞれのマシンの syslog などを確認してみましょう。 (それでもだめなら、ご連絡ください。) 以上、Proxy ARP を用いた、お試しネットワーク環境の構築方法でした。 Proxy ARP って、あまり聞かない言葉ですが、PPP で端末を接続したときなどに、 さりげなく使われている、わりとふつーの仕組みです。 (電話の向こうに端末があるのに、LAN 上にいるように見えますよね。) わたし自身は、お試し LAN 上に WWW サーバなどを置いて、 間をとりもつ Linux マシンにフィルタリングさせる、 という構成を大昔に作ったことがありました。 (当時、WWW サーバにフィルタを仕込めなかったのですね。) しかし、どういう仕組みで通信できているのか、 不思議に思われるかたもいらっしゃるかもしれません。 そのあたりを説明すると、また長くなってしまいますので、 今回は宿題にまわしました。申し訳ありませんが、ご了承くださいまし。 宿題の答え 先週の宿題は、 IP マスカレードを使用したときの、お試し LAN 上のパケットと、社内 LAN 上のパケットを、見比べてみましょう。 でした。 前回と同構成で、双方のインタフェースに対して tcpdump を実行すれば、 それとなくわかるのではないかと思います。 今回は、内側のマシン 172.16.1.101 から外側のマシン 192.168.1.254 へ TCP 80番…つまり http でアクセスするところを、覗き見てみましょう。 社内 LAN お試し LAN +-+----------------+-+ +-+----------------+-+ | 192.168.1.0/24 | | 172.16.0.0/16 | | +-----[Linux マシン]-----+ | | 192.168.1.55(eth0) 172.16.1.55(eth1) | | | |192.168.1.254 172.16.1.101 | [外側のマシン] [内側のマシン] まずは、内側の eth1 をキャプチャした結果です。 # tcpdump -n -i eth1 port 80 tcpdump: listening on eth1 14:34:52.751393 172.16.1.101.39308 > 192.168.1.254.http: S \ 3624815825:3624815825(0) win 5840 \ (DF) [tos 0x10] 14:34:52.751393 192.168.1.254.http > 172.16.1.101.39308: S \ 2840795771:2840795771(0) ack 3624815826 win 65535 \ 14:34:52.751393 172.16.1.101.39308 > 192.168.1.254.http: . \ ack 1 win 5840 \ (DF) [tos 0x10] 上記は、TCP セッションを確立する、3ウェイ・ハンドシェーク部分です。 IP マスカレードとか関係なく、 外部の 192.168.1.254 と普通に通信しているように見えます。 いや実際そうなんですが。 次に、外側の eth0 をキャプチャした結果です。 # tcpdump -n -i eth0 port 80 tcpdump: listening on eth0 14:34:52.751393 192.168.1.55.39308 > 192.168.1.254.http: S \ 3624815825:3624815825(0) win 5840 \ (DF) [tos 0x10] 14:34:52.751393 192.168.1.254.http > 172.16.1.101.39308: S \ 2840795771:2840795771(0) ack 3624815826 win 65535 \ 14:34:52.751393 192.168.1.55.39308 > 172.30.1.254.http: . \ ack 2840795772 win 5840 \ (DF) [tos 0x10] 同様に、3ウェイ・ハンドシェークしている部分です。 内側から外側のパケットは、送信元が 192.168.1.55 に変更されてます。 かたや、外側から内側のパケットは、宛先が 172.16.1.101 です。 ここからは、カーネルの中を確認したわけではないので、推測です。 POSTROUTING でマスカレードということは、 外側のインタフェースで書き換えを行うため、外に出ていくときや、 外から受けとったときには、すでに書き換えが終っていて、 上記のようになるのではないか、ということではないかと思います。 (違っていて、真相をご存知の方は、是非是非ご教示くださいませ。) 今週の宿題 今週の宿題は、 Proxy ARP を使用したときの、お試し LAN 上のパケットと、社内 LAN 上のパケットを、観察してみましょう。 です。 というわけで、実際にやりとりしているパケットを観察して、 Proxy ARP の種明かしをしてみてください。 (ぜんぜん関係ありませんが、観察って書くと、夏休みの自由研究を思い出しますね。 …しませんか。) あとがき わたしは、お試し環境として、主に VMware Player を使っています。 VMware Player http://www.vmware.com/ja/products/player/ VMware Player を使う理由は、それが無料だったからです。 …あ、いやいや、それだけではなく、 以前 VMware Workstation を使用していましたので、 とっつきやすかったというのもあります。 Linux でも Windows でも動くのも便利ですね。 メインマシンが Linux なわたくしとしましては、これも大きなメリットと言えます。 さて、最近、(わたしにとって)とってもサプライズなことがありました。 それは、あの Microsoft が、Virtual PC 2004 を無償公開したことです。 Microsoft Virtual PC ホーム http://www.microsoft.com/japan/windows/virtualpc/default.mspx 以前から、Microsoft 主催のセミナーなどで、 講演者の方々が使っているのを見ていて興味は存分にありました。 てなわけで、無料や無償にすこぶる弱いわたくし、 早速ダウンロードして試用してみました。 当然、Windows でしか動きませんので、Windows XP に入れて試しました。 設定方法などは、VMware を触ったことのあるひとなら、 ほぼ違和感なく使えると思います。微妙に違いはあるものの、 大差はありません。 どちらかと言うと、VMware よりもいろいろ聞かれないので、気楽です。 デバイスは、USB を除けば、基本的なものが揃っています。 VMware と同様に、CD や FD のイメージファイルを、デバイスとして使えます。 ただ、ビデオカードが、Virtual PC では S3 Trio64 をエミュレートしています。 VMware では専用のドライバが必要(あるいは VGA どまり)でしたが、 Virtual PC では既存のドライバで動作するのが、ちょい楽です。 試しに、 仮想マシンに Windows 2000 Professional と Fedora Core 3 を入れてみました。 が、しかし、Fedora Core 3 は、 インストール後再起動したらおかしくなってしまいました…。 (何かやり方がまずかったのかもしれません。後日再トライしてみます。) というわけで、肝心の使用感は Windows 2000 だけですが、 まあこんなんかなっていうくらいの速度でした。 つまり、VMware と同程度ではないかと思います。 強いて言えば、Virtual PC の方が速いかもっていう程度です。 ただ、リジュームの際に、VMware では少しもたつきますが、 Virtual PC では、わりとすんなり起動しました。 以上、まとめますと、性能は VMware と同等っぽいですが、 VMware よりとっつきやすいかな、と思いました。 普段 Windows を使っていて、VMware Player を試したことのないかたは、 Virtual PC を試してみるとよろしいのではないでしょうか。 わたしは、Linux がメインマシンですので、 これからも VMware Player を使い続けると思いますが。 まあ、PC エミュレータがなんであれ、ゲストOS を持ち運んで、 どこでも同じ環境が動作するっていうのは、理想的ですね。 USB メモリに入れて持ち運んで、どこでも同じ環境で作業、 という時代がそのうち来るかもしれませんよ。というか来てほしいと思ってます。 今週も、ここまで読んでいただき、ありがとうございました。 それでは、来々週に、お会いしましょう! 「いますぐ実践! Linux システム管理」の解除は、以下からできます。 http://www.usupi.org/sysad/ (まぐまぐ ID:149633) バックナンバーは、こちらにほぼ全部そろっています。 http://www.usupi.org/sysad/backno.html 「栗日記」−いつの間にか検索で1位じゃなくなってるけどまあいいや。 http://www.usupi.org/kuri/ (まぐまぐ ID:126454) http://usupi.seesaa.net/ (栗日記ブログ) http://www.fumido.co.jp/kuriniki/ (栗日記ぎゃらりー) [バックナンバーのトップへ] [Linux システム管理のトップへ]

▼ トップ ▼ バックナンバー     [日付順] [目的別] ▼ プロフィール ▼ リンク 独学Linux Linuxデスクトップ環境に関する情報が満載です。 メルマガもありますよ。 Server World CentOS 5 をサーバとしたときの設定例が、これでもかというくらいたくさん載っています。 CentOS以外のディストリビューションや、Solaris10の例も充実しています。 LINUXで自宅サーバーを構築・導入(Fedora9) Fedora9のインストールの仕方から管理方法まで、詳しく載っています。 SearchManには情報がもりだくさんです。 マロンくん.NET 〜サーバ管理者への道〜 Linuxをサーバとして使用するための、いろいろな設定方法が載っています。 マロンくんもかわいいです。 なんといっても、マロンくんという名前がいいですね!! Ubun通 Linux(主にUbuntu)と自作PCに関する投稿型情報サイトです。 私の知らない最新のソフトなどが紹介されています。 日本の Linux 情報 日本の、Linux 総本山的なところです。 Linux Square − @IT @ITが提供する、Linux の情報が満載。 載っていない設定方法はないんじゃないでしょうか。 Open Tech Press Linux に限らず、オープンソース関連の記事が網羅されています。 ITmediaエンタープライズ:Linux Tips 一覧 Tips というより FAQ 集でしょうか。わからないことがあれば覗きましょう。 IBM developerWorks : Linux 開発者向けですが、勉強になりますよ。 Yahoo!ニュース - Linux Yahoo!のLinuxに関するニュース一覧です。 システム管理とかと全然関係ありませんが、毎日栗の絵を描いています。 システム管理につかれちゃったとき、癒されたいときに、ご覧ください。:-) ランキングに参加してみました。押してやってください。 ▼ 作ってみました ▼ せんでん ▼ 最近読んだ本 シッダールタ Hermann Hesse   何度も読んで理解したい本 新宿駅最後の小さなお店ベルク 井野朋也   食べてみたくって仕方がありません 第五の山 Paulo Coelho   不可避なことから学べるようになりたい 入門LDAP/OpenLDAP デージーネット   超具体的でわかりやすいです エイジレス革命 Deepak Chopra   固定観念にとらわれないで生きます 免疫革命 安保徹   免疫力を高めて自力で治すべし! 悪い笛-エハイク2 吉田戦車   エハイク第二弾。評が絶妙! ハリー・ポッターと死の秘宝 J.K.Rowling   とうとう最後に…全部読んでよかった ハリー・ポッターと謎のプリンス J.K.Rowling   ハリポ月刊なので読み直してます ハリー・ポッターと不死鳥の騎士団 J.K.Rowling   ハリポ月刊なので読み直してます ..... [X] 「賢者の書」 喜多川 泰 「セキュリティウォリア」 Cyrus Peikari, Anton Chuvakin 「CORE MEMORY」 John Alderman, Mark Richards 「新訳 星の王子さま」 サン=テグジュベリ / 倉橋 由美子 「センネン画報」 今日 マチ子 「粟津潔 デザインする言葉」 粟津潔 「Binary Hacks」 高林 哲,鵜飼 文敏,佐藤 祐介,浜地 慎一郎,首藤 一幸 「Make: Volume01」 オライリー・ジャパン 「セーラが町にやってきた」 清野 由実 「手紙屋」 喜多川 泰 「Linuxカーネル2.6解読室」 高橋 浩和,小田 逸郎,山幡 為佐久 「人蕩し術」 無能 唱元 「子育てハッピーアドバイス2」 明橋 大二, 太田 知子 「ラッセル幸福論」 B. Russell 「それでも人生にイエスと言う」 Viktor Emil Frankl 「子育てハッピーアドバイス」 明橋 大二, 太田 知子 「考具」 加藤 昌治 「北欧デザイン<3>」 渡部 千春 「北斎の謎を解く」 諏訪 春雄 「体感美術館」 平野 暁臣 「チベット永遠の書」 Theodore Illion 「リナックスの革命」 Pekka Himanen 「人月の神話」 Frederick Phillips,Jr. Brooks 「ヤバい経済学」 Steven D. Levitt, Stephen J. Dubner 「小布施ッション<2001-2002>」 セーラ・マリ カミングス 「アンパンマン伝説」 やなせ たかし 「夢をかなえるゾウ」 水野 敬也 「ゲーム開発者のためのAI入門」 David M. Bourg, Glenn Seemann 「北欧デザイン<2>」 渡部 千春 「北欧デザイン<1>」 渡部 千春 「ヒューマン2.0」 渡辺 千賀 「中国・ロシア同盟がアメリカを滅ぼす日」 北野 幸伯 「超ロング・セラー 絶滅寸前商品」 湯浅 豊彦 「The BUG(ザ・バグ)」 すずき ひろのぶ,かとう みつあき 「デザインのデザイン」 原 研哉 「マキアヴェッリ語録」 塩野 七生 「ハンバーガーを待つ3分間の値段」 斎藤 由多加 「星の旅人-スペイン「奥の細道」-」 黛 まどか 「食品の裏側」 安部 司 「On Lisp」 Paul Graham 「ぼくが医者をやめた理由 つづき」 永井 明 「あなたならどうする?」 Jack Nikolaschka 「セキュアプログラミング−失敗から学ぶ設計・実装・運用・管理」       Mark G. Graff, Kenneth R. van Wyk 「「左利き」は天才？−利き手をめぐる脳と進化の謎」       David Wolman 「自分の中に毒を持て」 岡本 太郎 「アトピーの薬を減らす本」 田中 貴子 「岡本太郎「明日の神話」修復960日間の記録」 吉村 絵美留 「X51.ORG THE ODYSSEY」 佐藤 健寿 「アレルギーっ子の暮らし応援BOOK」 佐藤 のり子 「沖縄文化論」 岡本 太郎 「「伝説の社員」になれ!」 土井 英司 「コンピュータの構成と設計(上)」 Patterson & Hennessy 「カラスのジョンソン」 明川 哲也 「ドリルを売るには穴を売れ」 佐藤 義典 「頭がよくなる照明術」 結城 未来 「クロフォードのインタラクティブデザイン論」 Chris Crawford 「いじめの根を絶ち子どもを守るガイド」 Barbara Coloroso 「非常識のすすめ―逆発想の仏教論」 ひろさちや 「Linuxアドバンストネットワーク構築ガイド - HAサーバ構築編」       デージーネット 「イノベーションの達人!」 Tom Kelly, Jonathan Littman 「クリエーター50人が語る創造の原点」 小原 啓渡 「欺術 - 史上最強のハッカーが明かす禁断の技法」 Kevin Mitnick 「楽しい気象観察図鑑」 武田 康男 「入門 Ajax」 高橋 登史朗 「リリカルな自画像」 岡本 太郎 「やぎの目ゴールデンベスト」 林 雄司 「初めてのPython 第2版」 Mark Lutz,David Ascher 「鼻兎」 小林 賢太郎 「なぜ、これがアートなの?」 Amelia Arenas 「芸術起業論」 村上 隆 「まほう色の瞳」 Enrique Barrios 「ラーメンズつくるひとデコ」 ラーメンズ 「R25 つきぬけた男たち」 R25編集部 「美の呪力」 岡本 太郎 「しろのあお」 上大岡 トメ 「ザ・ゴール」 Eliyahu M. Goldratt 「ハッカーと画家」 Paul Graham 「岡本太郎に乾杯」 岡本 敏子 「Fedore Core Expert」 Software Design 「誰も知らない男」 ブルース・バートン 「子どもが育つ魔法の言葉」 ドロシー・ロー・ノルト 「国家の罠」 佐藤 優 「夜回り先生」 水谷 修 「やぎの目絵日記」 林 雄司 「7つの習慣」 スティーブン・R. コヴィー 「まろ、ん?−大掴源氏物語」 小泉 吉宏 「ザ・サーチ グーグルが世界を変えた」 ジョン・バッテル 「ポストモダン・マーケティング」 スティーブン ブラウン 「機動戦士ガンダムさん」 大和田 秀樹 「小エロのひみつ - Webやぎの目研究発表」 林 雄司 「これ、誰がデザインしたの?」 渡部千春 「60分間・企業ダントツ化プロジェクト」 神田 昌典 「ガルシアへの手紙」 エルバート ハバード 「人生は素晴らしいものだ」 オグ・マンディーノ 「ザ・マインドマップ」 トニー・ブザン,バリー・ブザン 「ワインバーグのシステム思考法」 G.M.ワインバーグ 「渋谷ではたらく社長の告白」 藤田 晋 「渋井真帆の日経新聞読みこなし隊」 渋井 真帆 「コラム息切れ」 小野 法師丸 「早朝起業」 松山 真之介 「変な人が書いた驚くほどツイてる話」 斎藤 一人 「35歳から仕事で大切にしたいこと」 村井 勉 「金融広告を読め」 吉本 佳生 「発想する会社!」 トム・ケリー,ジョナサン・リットマン 「エハイク」 吉田 戦車 「人生の旋律」 神田 昌典 「仕事の思想」 田坂 広志 「CPUの創りかた」 渡波 郁 「非常識な成功法則」 神田 昌典 …これ以前は記録してません… ▼ 気に入ってる本 夢をかなえるゾウ 水野 敬也   いままでで最高の「笑える」成功本 Linuxデバイスドライバ Alessandro Rubini, Jonathan Corbet   ドライバ作らなくてもためになる Firefoxの改造テクニック! 大浦 淳   いま栗日記拡張を考えてます Apacheモジュール プログラミングガイド 小山 浩之   Apacheの中身もわかるよ 図解 実戦マーケティング戦略 佐藤 義典   栗日記も戦略的に行こう! やぎの目ゴールデンベスト 林 雄司   よめも爆笑してました アルケミスト パウロ・コエーリョ   ヘコみそうなとき読みます X51.ORG THE ODYSSEY 佐藤 健寿   X51.ORGの集大成 チベット永遠の書 Theodore Illion   いろんな意味ですごい!! 影響力の武器 ロバート・B・チャルディーニ   思わず納得します