人気ブログランキング | 話題のタグを見る

Metaphorical Dream

Squid


どんなに考えても2台のSquidをバランサーで負荷分散する意味がわからん。

なので、とりあえず、SquidでProxyサービスを動かしてみようと思う。

最初はノーマルで作って、その後、透過型もやってみて。

外部からWebサービスなどを叩かせたりするわけじゃないようなので、
ReverseProxyはとりあえず不要かなと。

んで、wwwサービス稼動させつつ、DHCP option252やDNSで
pacやwpad.datを取得できるようにして。

あとは、NS VPXのVIPがSrcIPとなってFW(ASA)を抜けられるようにしてみると。

少々手間は掛かるけど、実環境の通信フローを見てみれば、気付くことがあると思うから。

DNSはちょっと置いておいて。

変な絵を描いちゃうけど。
PC→DHCP→PC→www(pac取得)→PC→NSVPX→Squid→NSVPX→ASA→Internet上のwww

しんどいのは、SquidとASAか。
いや、Squidは大丈夫そうだね。

今の社内リソースで仕込んどいて!と依頼しても、
誰からのResponseも期待できないので(涙)

新人じゃあ難しいし、もう一人は頭が固過ぎるし┐('~`;)┌

例えばオレが学ラン着てた頃なら、
「寝ながら徹夜して頑張る!」
とかって、ほざいてると思う(笑)

# by mdesign21 | 2010-05-15 04:11 | IT系

瓦礫 その2

瓦礫っていうか廃墟ですな!

さらに、すんごいことになってるのでアップ!
瓦礫 その2_e0113173_18134895.jpg


わざわざオレがアップすることも無いか?と思いつつですが。

タイトルと関係ありませんが、NortonISからKasperskyISに変更しました。

理由は、2009のとき、KasperskyISは1ライセンス1アカウントだったのですが、
今は1ライセンス2アカウントがOKとなったので。

これでメインとサブをまかないつつ、
ネットブックはMS社の無償ソフトとWindowsFirewallに(格下げ?)しました。

それと、諸般の事情で、
 EXPI9301CT*2
 WHG-AGDN/CB*1
を発注。

あと、802.11n&EAP対応の無線APがちょっと欲しいかも。
そんでもって、IPv4とIPv6を混ぜて使ってみると。

対応プロトコルIPv4と仕様に書かれちゃってるけど、
NICってそもそも802.3(Ether)や802.11(無線)の制御がメインと思われる。

IPの制御はそれよりも上位(OS)で行われていると想定してるので、
メーカサポート有無は度外視しても、実際のところどれくらいまで
やれちゃうのか?が気になるところ。

っていうところにもリソースを割かないといけないのに、
Solaris10に足を引っ張られつつある(^^;

Solaris10のみならまだしも、Solaris9以前との比較だったり、
x86とSPARCの起動プロセスの相違とかが必要になることを想定すると、
今度こそ終わったかもしれんと思うのです。

そんでもって、さりげなくNetScalerも絡んでくると(笑)

頼むから一匹づつ、かかってこいよ!と思う次第です。

# by mdesign21 | 2010-05-09 18:21 | Diary

VMWarePlayer3 その2

できたw

VMWarePlayer3.0.1(以下、VMWP) on CentOS5.4 x86_64 
にて、
vmnet2やvmnet3を追加してCentOSの物理NICやVlan InterfaceにBridgeする方法。

別な言い方をすると、
Linux版VMWarePlayer3.0.1で、
 ・vmnet2、vmnet3とかDefault以外のvmnetを追加
 ・追加したvmnetとLinuxの物理NICやVlan InterfaceをBridge
する方法かなと。

かなり邪道というか、それはズルイよぉ~的な方法ですができたので以下に記載。

1.
適当なLinuxにVMware-Workstation-Full-7.0.1-227600.x86_64をインスト。
 ※
 既に邪道ですw
 Workstationは評価版でOKです。
 
 インストする理由は、以下3.で記載する2つのファイルを
 抽出したいだけなので、どんなLinuxでも良いです。
 また、何かの仮想マシン上で動作するLinuxに
 WorkstationをインストしちゃってもOKです。

2.
WorkstationをインストしたLinuxで以下を実施
vi /usr/bin/vmware-netcfg

以下のように修正

#export PRODUCT_NAME="VMware Workstation"
 ↓
export PRODUCT_NAME="VMware Player"

3.
WorkstationをインストしたLinuxから、
以下2つのファイルをローカルPCに一時保存
 ※
 ファイル名が同じなので、ローカル保存時は一時的にファイル名を変更してね。
 (1)
 /usr/bin/vmware-netcfg
 (2)
 /usr/lib/vmware/bin/vmware-netcfg

 (1)は、スクリプト
 (2)は、バイナリ

4.
CentOSにVMWPをインスト
 ※
 本来VMWPを稼動させたいCentOSなどのLinuxマシンに
 本番用としてVMWPをインストします。

5.
上記3.でローカルに保存した2つのファイルを
同パスに同ファイル名でアップする。
必要に応じて、chmodで755など実行権限を付与してね。

6.
CentOSのデスクトップ上で、GNOME端末を起動
 アプリケーション→アクセサリ→GNOME端末

以下のスクリプトを実行
# /usr/bin/vmware-netcfg

 ※
 CentOSにsshでログイン後、
 CLI上で上記のスクリプトを実行してもダメっぽい。
 デスクトップ上のGNOME端末で実行しないと、
 DisplayがOpenできないぜ!と怒られます。

7.
VM Editorの画面が表示
VMWarePlayer3 その2_e0113173_17124017.jpg

GNOME端末上にて、WarningとErrorが
表示されていますが全然気にしてません。
所詮は邪道な方法なので。

8.
Defautでは、vmnet0がAutomaticになっているので、
明示的にeth0などNICを指定する。

9.
Add Networkをクリックして、vmnet2やvmnet3を追加
VMWarePlayer3 その2_e0113173_17152371.jpg


10.
上記8.と同様にvmnet2やvmnet3にeth1などNICを指定する。
最後にsaveをクリックして保存

11.
VMWPを起動
アプリケーション→システムツール→VMWare Player

12.
Create a New Virtual Machineをクリックして新規仮想マシンを作成する。
 ※
 ゲストOSは何でもOK。
 作成後のvmxファイルを編集したいだけなので。

作成の最後にCustomize HardwareをクリックしてNICを追加。
この時点ではBridged、NAT、Host-onlyしか表示されないけど問題なし。
VMWarePlayer3 その2_e0113173_17472949.jpg

なお、仮想マシンは起動せずにおいておく。

13.
vmxファイルを修正

vi ~/vmware/仮想マシン名/仮想マシン名.vmx

ethernet0.present = "TRUE"
ethernet0.virtualDev = "e1000"
ethernet0.wakeOnPcktRcv = "FALSE"
ethernet0.addressType = "generated"
以下の2行を追加
 ethernet0.connectionType = "custom"
 ethernet0.vnet = "vmnet0"

ethernet1.present = "TRUE"
ethernet1.virtualDev = "e1000"
ethernet1.wakeOnPcktRcv = "FALSE"
ethernet1.addressType = "generated"
以下の2行を追加
 ethernet1.connectionType = "custom"
 ethernet1.vnet = "vmnet2"

14.
上記12.で作成した仮想マシンのEdit virtual machine settings画面を表示
VMWarePlayer3 その2_e0113173_17403178.jpg

Customの項目が追加されていれば、おつけ~!

15.
仮想マシンの起動
VMWarePlayer3 その2_e0113173_17413198.jpg

vmnet0=eth0=192.168.11.26(DHCPで外部からアドレス取得してる)
vmnet2=eth1=192.168.12.145(固定でIP設定)

16.
上記の状態で、eth0ð1共に外部のPCからICMPによる疎通がOKでした。


本当はもっとスマートな方法がある気がしてならないけど(^^;

ひとしきりやってみて思うことは、
ここまで頑張ってVMWarePlayer3を使う必要性を
あまり感じないので、当面はVMWareServer2で、けっぱるぜ!

ただ、今後VerUpして、VMWarePlayerでしかと使えない機能などがあり、
どうしても必要な機能ということであれば、もう一度検討しようと思う。

っていうか、「Workstation買えよ!」っていう所まで
来ちゃってる気がしてならない。

んまぁ、VCPでも取れたら、考えてみまっす。

っていうか、関係ないけど、海行きてぇ~。

# by mdesign21 | 2010-05-08 17:44 | IT系

VMWarePlayer3

う~ん、オレはやっぱり我侭だ!

現在、現役でバリバリ使ってるのは、
 VMWareServer2.0.2(以下、VMWS) on CentOS5.4 x86_64
なんだけど、
VMSのEoLが発表されたので、
 VMWarePlayer3.0.1(以下、VMWP) on CentOS5.4 x86_64
を試してみたw

CentOS5.4 x86_64にX window入れないとやっぱダメかなぁ(涙)

VMWSの場合、ブラウザで管理できるから、
VMWS関連のchkconfigをonにしておけば、
inittab:3でOKだった=電源Onして後はブラウザでゴリゴリだったのに。
場合によって、VMWS用の足(NIC)がたくさん必要なときは、
sshでCentOSに入ってVlanInterfaceの設定と、
VMWSの設定Perl(/usr/bin/vmware-config.pl)を走らせれば、
いくらでも足出せたのに。。。

VMWPの場合は、デスクトップ画面出さないと結構厳しい感じ。
もちろん、X windowを入れておけば、inittab:3でも
VNC経由でデスクトップ開けるから、ゴリゴリできるんだけどさ。
ちなみに、未だにVMWSの設定Perlに相当するものが見当たらない。
自主トレ不足なのは認めるけど、これでゴリゴリ足の設定が
できないのであれば、オレ的にはかなり致命的だよ。

ちなみに、VMWS1.x系→VMWS2.x系になったとき、
「ブラウザなんか使えね~」とか散々わめいてたんだけど、
いざVMWS2.x系+ブラウザに慣れちゃうと、
CentOSのデスクトップ画面なんか見たくない!と
我侭を言いたくなってしまう、しょ~もないヤツです。

せめて、vSphereClientでVMWPを動かせるようにならないだろうか?

# by mdesign21 | 2010-05-06 23:50 | IT系

瓦礫

何か近所の建物(写真に書いてあるので(^^;)が、すんごいことに。。。

瓦礫_e0113173_1765454.jpg

# by mdesign21 | 2010-04-30 17:07 | Diary