1.基本
・仮想マシン追加のために、現用仮想マシン1台を雛形にして、2台目の仮想マシンを複製して、クローン元と、クローン先を同時に稼動させる場合は特に注意が必要。
・逆に現用仮想マシンのバックアップを作る場合は、MACアドレスからすべてクローン元とクローン先で一致させる必要がある。
(1)MACアドレスの変更
①変更方法
VirtualBOXの場合は、該当仮想マシンを選択して「設定」→「ネットワーク」→「アダプタ1」→「高度」→「MACアドレス」
で、仮想マシンのMACアドレスを変更できる。
※自身のMACアドレスと重複するMACアドレスが同一セグメント内にあると、通信ができなくなる。
※勝手にMACアドレスを付け替える際、注意事項を確認しておく。
②確認方法
・# ifconfig -a
・# arp -a ←arpテーブル(キャッシュ)の内容を表示
(2)固定IPアドレス
①変更方法
・/etc/sysconfig/network-scripts/ifcfg-eth0ファイルを下記のように編集する。
(3)ホスト名
①変更方法
・/etc/sysconfig/networkファイルの中のホスト名を変更する。
NETWORKING=yes
# hostname centos2.gad.com
のコマンドで即時変更できる。
②確認方法
# hostname
centos2.gad.com
(4)リゾルバ
# /etc/resolv.conf
で、参照先DNSサーバ名を変更する
(5)ユーザ情報
ユーザに関する情報は、
/etc/passwdファイル
※ユーザ名、パスワード(シャドー)、ログインシェル、環境変数、ホームディレクトリ
(6)/etc/hostsファイル
上記を開いて何か設定されているか確認する。
2.稼動中のサーバ
同じ用途のサーバが2台複製されて、起動されてたら具合が悪い
※ホスト名とIPアドレスを変更すれば、最悪、クライアントからの接続要求をクローン元に変わって受け付けて処理してしまうようなことにはならないが。
(1)稼動中のサーバの確認
①接続待ちをしてるTCP、UDPポートの確認
# netstat -antu
※スーパサーバ経由で起動するサーバも、上記コマンドで確認できるのか?
→調査中
②現在自動起動設定されているサービスの一覧の表示
# chkconfig --list
あるいは、
# chkconfig --list | grep "on"
③起動中のスーパーサーバがinetdか、xinetdのどっちか確認
# ps aux | grep inetd
(2)スーパーサーバ経由で起動設定されるサーバの一覧
①inetdの場合
# cat /etc/inetd.conf | grep -v "#"
→inetd.confの中っで、注釈行以外の行を表示
②xinetdの場合
・/etc/xinetd.confファイルにすべての設定が書かれているケース
・_etc/xinetd.confファイルにデフォルトの設定を記述して、個々のサービスの設定ファイルをサブディレクトリ以下に用意し、インクルードしてるケース
※上記の違いから、まず、/etc/xinetd.confファイルを開いて、必要なら、インクルード先のサブフォルダを調べて、xinetd経由で起動設定が有効化されているサーバを調査する。
※http://www.express.nec.co.jp/linux/distributions/knowledge/network/xinetd.html
3.有効なジョブスケジュール
同じ機能のジョブスケジュールが2台のサーバで稼動してたら具合が悪い
(1)ジョブがcronで設定されている場合
・crondが自動起動なら、
# chkconfig --list crond →がonになっている
・crondが起動中なら、
# ps aux | grep crond →でプロセスが動いている
※自作したcronのほかに、デフォルトでスケジューリングされているcronがあって、CentOSでは、デフォルトで、crondは起動している。
なので、自作したcronだけを停止する必要がある。
cronファイルの置き場所は、/etc配下の他に、ユーザフォルダ配下の場合がある。
いずれのcronでも、自作したcronファイルだけ削除してデフォルトのcronを削除してはいけない。
(2)ジョブがcron以外で設定されている場合
→どんなジョブスケジューリングソフトが存在するのか?
→調査中
cron以外で、スクリプトが自作されている可能性があるだろうか?
Linuxプラットフォームでcrondを起動させずに、ジョブスケジュールを動作させる方法はあるか?
→調査中
4.TCP-Wrapper
クローン元とクローン先が同じセキュリティ条件かどうかによって変更するか否かが変わる
/etc/hosts.allowファイルと、/etc/hosts.denyファイルを開いて何が設定されているか確認する
5.ファイアウォール
クローン元とクローン先が同じセキュリティ条件かどうかによって変更するか否かが変わる
(1)iptable
(2)上記以外のファイアウォール
→iptable以外のファイアウォールの種類は何があるか?
→調査中
6.SELinux
クローン元とクローン先が同じセキュリティ条件かどうかによって変更するか否かが変わる
→そもそもSELinuxとは何か?
どんなことが出来るのか?
→調査中
7.スケルトンなどの設定
/etc/skel
→そもそもスケルトンとは何か?
どんなことが出来るのか?
→調査中
・仮想マシン追加のために、現用仮想マシン1台を雛形にして、2台目の仮想マシンを複製して、クローン元と、クローン先を同時に稼動させる場合は特に注意が必要。
・逆に現用仮想マシンのバックアップを作る場合は、MACアドレスからすべてクローン元とクローン先で一致させる必要がある。
(1)MACアドレスの変更
①変更方法
VirtualBOXの場合は、該当仮想マシンを選択して「設定」→「ネットワーク」→「アダプタ1」→「高度」→「MACアドレス」
で、仮想マシンのMACアドレスを変更できる。
※自身のMACアドレスと重複するMACアドレスが同一セグメント内にあると、通信ができなくなる。
※勝手にMACアドレスを付け替える際、注意事項を確認しておく。
②確認方法
・# ifconfig -a
・# arp -a ←arpテーブル(キャッシュ)の内容を表示
(2)固定IPアドレス
①変更方法
・/etc/sysconfig/network-scripts/ifcfg-eth0ファイルを下記のように編集する。
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.1.255
HWADDR=システムから取ってきたMACアドレスが表示される←勝手に変えたらエラーになる。
IPADDR=192.168.1.202
GATEWAY=192.168.1.1
GATEWAY=192.168.1.1
IPV6INIT=yes
IPV_AUTOCONF=no
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
・インターフェースの再起動
# service network restart
②確認方法
# ifconfig -a
・インターフェースの再起動
# service network restart
②確認方法
# ifconfig -a
(3)ホスト名
①変更方法
・/etc/sysconfig/networkファイルの中のホスト名を変更する。
NETWORKING=yes
NETWORKING_IPV6=yes
HOSTNAME=centos2.gad.com
GATEWAY=192.168.1.1
・上記後、OS再起動後に変更は反映されるが、即時反映させる場合には# hostname centos2.gad.com
のコマンドで即時変更できる。
②確認方法
# hostname
centos2.gad.com
(4)リゾルバ
# /etc/resolv.conf
で、参照先DNSサーバ名を変更する
(5)ユーザ情報
ユーザに関する情報は、
/etc/passwdファイル
※ユーザ名、パスワード(シャドー)、ログインシェル、環境変数、ホームディレクトリ
(6)/etc/hostsファイル
上記を開いて何か設定されているか確認する。
2.稼動中のサーバ
同じ用途のサーバが2台複製されて、起動されてたら具合が悪い
※ホスト名とIPアドレスを変更すれば、最悪、クライアントからの接続要求をクローン元に変わって受け付けて処理してしまうようなことにはならないが。
(1)稼動中のサーバの確認
①接続待ちをしてるTCP、UDPポートの確認
# netstat -antu
※スーパサーバ経由で起動するサーバも、上記コマンドで確認できるのか?
→調査中
②現在自動起動設定されているサービスの一覧の表示
# chkconfig --list
あるいは、
# chkconfig --list | grep "on"
③起動中のスーパーサーバがinetdか、xinetdのどっちか確認
# ps aux | grep inetd
(2)スーパーサーバ経由で起動設定されるサーバの一覧
①inetdの場合
# cat /etc/inetd.conf | grep -v "#"
→inetd.confの中っで、注釈行以外の行を表示
②xinetdの場合
・/etc/xinetd.confファイルにすべての設定が書かれているケース
・_etc/xinetd.confファイルにデフォルトの設定を記述して、個々のサービスの設定ファイルをサブディレクトリ以下に用意し、インクルードしてるケース
※上記の違いから、まず、/etc/xinetd.confファイルを開いて、必要なら、インクルード先のサブフォルダを調べて、xinetd経由で起動設定が有効化されているサーバを調査する。
※http://www.express.nec.co.jp/linux/distributions/knowledge/network/xinetd.html
3.有効なジョブスケジュール
同じ機能のジョブスケジュールが2台のサーバで稼動してたら具合が悪い
(1)ジョブがcronで設定されている場合
・crondが自動起動なら、
# chkconfig --list crond →がonになっている
・crondが起動中なら、
# ps aux | grep crond →でプロセスが動いている
※自作したcronのほかに、デフォルトでスケジューリングされているcronがあって、CentOSでは、デフォルトで、crondは起動している。
なので、自作したcronだけを停止する必要がある。
cronファイルの置き場所は、/etc配下の他に、ユーザフォルダ配下の場合がある。
いずれのcronでも、自作したcronファイルだけ削除してデフォルトのcronを削除してはいけない。
(2)ジョブがcron以外で設定されている場合
→どんなジョブスケジューリングソフトが存在するのか?
→調査中
cron以外で、スクリプトが自作されている可能性があるだろうか?
Linuxプラットフォームでcrondを起動させずに、ジョブスケジュールを動作させる方法はあるか?
→調査中
4.TCP-Wrapper
クローン元とクローン先が同じセキュリティ条件かどうかによって変更するか否かが変わる
/etc/hosts.allowファイルと、/etc/hosts.denyファイルを開いて何が設定されているか確認する
5.ファイアウォール
クローン元とクローン先が同じセキュリティ条件かどうかによって変更するか否かが変わる
(1)iptable
(2)上記以外のファイアウォール
→iptable以外のファイアウォールの種類は何があるか?
→調査中
6.SELinux
クローン元とクローン先が同じセキュリティ条件かどうかによって変更するか否かが変わる
→そもそもSELinuxとは何か?
どんなことが出来るのか?
→調査中
7.スケルトンなどの設定
/etc/skel
→そもそもスケルトンとは何か?
どんなことが出来るのか?
→調査中