クラスタ管理 クラスタ管理は Pacemaker + Heartbeat Red Hat Cluster Suite あたり。 Heartbeatはバージョンアップして Pacemaker + Heartbeatに分かれた感じ。 Red Hat Cluster Suite のクラスタ機能は OpenAIS + corosync ベースに CMANというラッパー(?)…

ロードバランサ HAProxy HAProxyはL4(tcp) / L7(http) 対応のロードバランサ。 .cgi をアプリケーションサーバ群に、 .jpgなどの静的コンテンツをコンテンツサーバ群に割り振ったり出来る。 コンフィグファイルは /etc/haproxy/haproxy.cfg コンフィグファイ…

ロードバランサ LVS (keepalived ldirectord) ldirectord ldirectordの実態はperl script らしいです。 LVSの設定変更にはipvsadmを呼び出しているとのこと。 設定ファイルは /etc/ha.d/ldirectord.cf 設定は virtual=192.168.0.5:80 real=192.168.0.6:80 ma…

ロードバランサ LinuxのロードバランサにはLVS(Linux Virtual Server)というのがある。 シンプルなつくりになっていて、バーチャルIPアドレス:ポートを用意して、 そのアドレス:ポートに対してアクセスがあれば実際のサーバに転送するというもの。 転送の仕…

LPIC303終わってしまったのでセキュリティの勉強は休憩。 LPIC304モードに。 仮想化 LPICはRedHat寄りなのでその系統ばかりなのでそっちより。 仮想化、有名どころだと Xen Vmware KVM あたり？ RedHatではXen KVM がよく使われているみたい。 Xenはベアメタ…

GnuPG その2 前回はなんかGPGをメールのためのもののように書いていたけれど、 暗号化/復号化 単体で普通に暗号/復号ももちろん出来ます。 主なオプション -e --encrypt 暗号化 -d --decrypt 復号化 -o --output 出力ファイル指定 -a --armor ascii(表示でき…

GnuPG GPGについて。GPGはPGPのGNU実装。 用途は主にメールの暗号化、署名かな。 S/MIME が信頼性の担保にPKIを利用するのに対して、PGP/MIMEでは信頼性の担保に信頼の連鎖を利用する。 信頼の連鎖とは、ざっくり言うと、自分の知ってる人が署名した鍵の持ち…

OpenSSL その6 openssl.conf を見てみる。 本当はコンフィグの中を見るなんていろいろ使う前にやることなんでしょうけれど。 OpenSSLのコンフィグは [ name ] というセクションで区切られています。 認証局に関する情報からリクエストファイル作成の情報、証…

OpenSSL その5 x509 X509証明書に関する操作を行う。 主な出来ることは X509形式の証明書を表示する。 X509形式の証明書の特定情報を表示する。 X509形式の証明書からリクエストファイルを作成する。 リクエストからX509形式の証明書を作成する。 公開鍵を出…

OpenSSLその4 req リクエストの処理をする -inform 入力ファイルフォーマットを指定 (PEM | DER) -outform 出力ファイルフォーマットを指定 (PEM | DER) -in 入力ファイルを指定 -out 出力ファイルを指定 -new 新規リクエストの作成 -text リクエストファイ…

OpenSSLその3 使いそうなものをだらだらと並べてってみる。 rsa openssl rsa [options] みたいなやつ。 rsa鍵を管理するコマンドがあります。 options でよく使う気がするものは -text これは鍵をテキスト形式で表示します。 RSA鍵の生成方法を知っていれば…

OpenSSL その2 OpenSSLの認証局作成スクリプトを眺めてみる。 OpenSSLで認証局を作るには CA という便利スクリプトが用意されています。 私の環境だとLinuxでは CA Windows では CA.pl でした。 Linux は CentoOS6.5 なのですが yum install openssl でイン…

Linuxのお勉強(OpenSSLを使ってみる) セキュリティがらみをなんとなく。 とりあえずはじめにOpenSSLを。 ダウンロードとかインストールは適当に。 OpenSSLで出来ること 公開鍵&秘密鍵ペアの生成 公開鍵による暗号化 秘密鍵による署名 認証局の作成 認証局に…