DigiLoog

現在進行形でiptablesとyum repositoryの見直しをしているのだが、
設定方法が奥深くてかなり難しい…
確かに両方とも色々と出来るのだが、
iptablesの方だと中身を色々と変化させる事でルータやらFWやらになるし、
yumだと、取得するrepoの鯖によってインストール出来る物が変わってくるという。
yumはrpmforgeとzabbixの所を追加して落ち着いたが、
なんか、perl関係で依存エラーが出ているし、どうしたものか。
perl関係は普段使わないから良いのだが、
やっぱりコッチ側でコンパイルして入れておくか。一応…
iptablesはNAPTの設定とIPマスカレードの設定を煮詰めて、
さらにFW関係をもっとスマートに出来ない物かと色々試行錯誤中。
でも、なんだかんだで設定方法はコマンドを並べてルールを作るしかないか…
探せばGUIツールとかもありそうだけど、コマンドで設定ファイルを書いた方が速いし楽だし。

コンソール上でのルータ作業の勉強としてciscoのルータが欲しいけど、
中古(ヤフオク)だってのに高すぎる…
そりゃ、ネットワーク機器の一流企業だし高いのはわかるが、ちょっとね～
zabbixやらnagiosやらの監視ツールを使うようになったし、
家庭にあるスイッチをsnmp対応品に変えたいけどこれもまた高いし。
まぁ、新品高性能ルータよりは安いがな

で、そんな高いciscoルータなんて買えるわけがないので、
現在新規にLinuxでサーバをたててソフトウェアルータの構築勉強中。
なにやら、iptablesを弄ることで出来るみたいだが、これが以外と難しい。
まぁ、実機サーバでのルーティングテーブルを組めないと
cisco製品なんて使えないだろうしなぁ～
なんだかんだで、ソフトルータが完成したらそれを軸にして管理サーバがさらに増えるだろうし、
そうなったら、トラフィック量の関係から実機ルータに移るだろうけど。

さらに、面倒なのがFWが二重状態にしなければならないという事。
大本のFWが全体を管理しているのだが、今回新規に作っているルータ内部のLANは、
自分と許可した管理者以外は一切触らせない予定だし。
これのNATテーブルとかもまた大変だ…!!
頑張らねば…orz
そのうち、作業記録としてルーティングテーブルの書き方でも書こうかな～
でも面倒そうだなぁ～

題の通りなんの前触れも無くいきなりサーバが停止した時の焦りと絶望感は異常

この記事を書く10分前にいきなりサーバがビープを鳴らして停止
原因究明をする為にサーバ実機のコンソール(SSHが止まっているから)を起動
エラーを見ると、自動アップデートと自前シェルスクリプトの連鎖(自動アップデートが失敗したら、スクリプトでメールを送った後停止する様にしてある。深刻なアップデートエラーだったら困るから)で停止した模様
「以前にこんな事あったなぁ～」と思いながらメインマシンのFirefoxお気に入りを漁る
それっぽいやつを発見したので、読んでエラーを克服+yum update
NVIDIAドライバを更新する為に、sh nvidia-***.rpmみたいなのをやる
/etc/X11/xorg.confは書き換えたヤツを配置済みなので放置。NVIDIAで起動しなかったら更新
普通に起動

「鯖なんだからinit 3で良いじゃんよ?」と言われそうだが、
鯖を使って、nagiosとzabbixを走らせているからgnomeが必要という。
OS標準でも良いが、やっぱりnvidiaグラボ使っているならドライバあてたいからね～
そんで、一応普通に起動したと…
今回の件は以前に対処した事のあるエラーだったからなんとかなったけど、
対処した事の無いエラーが飛び出てきた時は本当に焦る…
止まっている時間が多いほどクライアントへの焦りも出てくるという
まぁ、本当はエラーを吐かないサーバが最良なのだが、そんなの無理だからな～
今後も勉強して色々と安定化していかんと