systemd を利用した mariadb galera cluster first node の起動の仕方

Getting Started with MariaDB Galera Cluster - MariaDB Knowledge Baseには、 On newer operating system using systemd, boostrap is done using the script galera_new_cluster. と書いてある。 cat /usr/bin/galera_new_cluster #!/bin/sh # This file …

mariadb gelera cluster 関連メモ

wsrep_sst_rsync でエラーが出る 6月 29 16:35:09 mariadb2 mysqld[1654]: 2016-06-29 16:35:09 140587206440704 [ERROR] WSREP: Process completed with error: wsrep_sst_rsync --role 'joiner' --address '10.1.100.2' --datadir '/var/lib/mysql/' --par…

nova get-password コマンドを活用する

みなさんは "nova get-password" コマンドを知っていますでしょうか。 僕は OpenStack 初心者なので、先日はじめて知りました。 公式のドキュメントを見ると、下記のように書かれています。 usage: nova get-password [<private-key>] Get the admin password for a serve</private-key>…

CentOS7 へ Jenkins インストール

下記を簡単に試してみたメモ。 CentOS7へのJenkinsのインストール手順 インストール java のインストール # yum update # yum install java-1.8.0-openjdk RedHat Linux 向け Jenkins リポジトリの追加 # wget -O /etc/yum.repos.d/jenkins.repo http://pkg.…

RouterBoard を救う

OpenWRT を入れた RouterBoard RB750GL に設定をしくじって接続出来なくなってしまった! コンソールもないし、どうしようと困っていたところ、REST ボタンを押しながら port1 からのパケットを見ると BOOTP が! 調べてみると、Netinstall という ツールを…

python-keystoneclient を python2.6 で

以下のエラーが出た。 [twhs@twhs-iMac pyhon26(keystone_admin)]$ keystone token-get Traceback (most recent call last): File "/home/twhs/swift-test/pyhon26/bin/keystone", line 7, in <module> from keystoneclient.shell import main File "/home/twhs/swif</module>…

Raspbian で HDMI モニターの電源をON/OFF

以下のコマンドでON/OFF出来る。 # 電源OFF $ sudo /opt/vc/bin/tvservice -o # 電源ON $ sudo /opt/vc/bin/tvservice -p

openstack の policy.json を学ぶ #opcel3

policy.json とは 各 OpenStack コンポーネントにて、各種操作に必要な権限等を指定するファイル。 例えば、 インスタンスの立ち上げは "member" ロールを持っていれば行える プロジェクト(テナント) の作成には "admin" ロールが必要 など、操作とそれに必…

OPCEL 対策2

OpenStack のインストレーションとデプロイメント 以下の項目 OpenStack のクライアントアプリケーションをインストールする。 OpenStackを手動でインストールすることの利点と欠点を理解している。 OpenStackの手動デプロイの一般的な手順を知っている。 開…

nova で VM を立ち上げるノード制御する

nova-scheduler nova が hypervisor ホストで VM を立ち上げる時、どの hypervisor ホストで立ち上げるかを決めるのは nova-scheduler です。 nova-scheduler は立ち上げるホストを filtering して決めます。 デフォルトでは、以下の様な filter が使用でき…

OPCEL 対策1

仕事の関係で OpenStack を触っているので、OPCEL という資格を取ってみようと思い立ち、勉強の過程をこのブログに残して行きたいと思います。 OPCEL とは OPCEL認定試験はOpenStackに関する専門知識や構築・運用管理のスキルを認定する試験 だそうです。 資…

機会

今まで本番環境で作業したことは無かったのだけれど、最近作業する機会があった。 今までは検証環境での作業が主だった。 初の本番環境での作業を経験して思ったことが1つある。 それは、"人間は信用出来ない"ということだ。 今回の作業は別に難しいもので…

Nested KVM で OpenStack

Nested KVM で KVM 上に OpenStack を構築しました。 Nested KVM で VM を立てることに関しては下記の記事が非常に参考になりました。というかほぼそのまま作りました。 Nested KVM環境でOpenStack(RDO/Grizzly)をセットアップ - めもめも VM間の通信を専用…

Rally で OpenStack のベンチマークを取る

Rally Rally - OpenStack Documents OpenStack のベンチマークを取ってくれるツール。ドキュメントの図を見ると以下の事が出来るらしい。 Deploy Rally を使って OpenStack をデプロイ出来る。もちろん既存の環境を使用することも可能。 Verify OpenStack 公…

packstack AllinOne 構成 Kilo の LBaaS を有効にする

packstack all in one 構成でインストールした OpenStack Kilo の LBaaS 機能を有効にします。 以下のサイトを参考にしました。 OpenStackでNeutronのLBaaSを有効にする | Works | URAMIRAIKAN 有効後、horizon にログインしている場合はログアウトして再度…

keystone endpoint-list が 404 返してくる

"keystone endpoint-list" を実行した時に、"404" がかえってくる。 # keystone endpoint-list /usr/lib/python2.7/site-packages/keystoneclient/shell.py:65: DeprecationWarning: The keystone CLI is deprecated in favor of python-openstackclient. Fo…

python-keystoneclient の使い方メモ

basic v2.0 を想定。 from keystoneclient.v2_0 import client keystone = client.Client(username='USERNAME', password='PASSWORD', auth_url='AUTH_URL') keystone.tenants.list() Session keystoneclient.session を使うと、token が expire した際に自…

(悩) OpenStack 設定ファイルの管理をどうするか

OpenStack の各コンポーネントの設定ファイルをどうやって管理するべきか悩んでいるので、現状やってることを整理としてメモ。 ペパボにおけるOpenStackHacks! を見て、"itamae" でやるのか。なら、ansible でってことで。 ansible playbook で管理してます…

"keystone token-get"は成功し、"openstack token issue"は成功しなかった話

"keystone token-get" では token を取得出来るのに、"openstack token issue" では token を取得出来なかった。 他にも、"swift list" は成功するのに、"neutron net-list" は成功しないなどの問題が発生。各サービスの publicURL はグローバル側からアクセ…

OpenStack 勉強記 part1

OpenStack 勉強しようねシリーズ。 環境 iMac(2009) memory = 12GBくらい CentOS7 rdo 家で使っていない PC かつスペックが一番良いもの = iMac (2009) だったので、そこに rdo を突っ込みました。 endpoint 同一サービスに複数の endpoint 作っても、1つだ…

メモ書き1

iMac に CentOS7 を入れて、packstack で OpenStack を入れた見た時のメモシリーズ① eth0 を認識しない nvidia の ethernet controller が問題らしい。ドライバがデフォルトで無いので、ダウンロードして設定する。 $ wget http://elrepo.org/linux/elrepo/e…

Graphite で SmokePing 的なものを Part1

自分の家から借りている VPS へ Ping を飛ばしてデータをグラフ化したいと思ったわけです。調べてみるとその手のもので有名な奴は "SmokePing" というもの。 早速試してみたわけですが、何故かとてつもなく遅い。というわけで違う方法がないかと思い、"Graph…

virt-install でのエラー : Internal Error: process exited while connecting to monitor

virt-install または virt-manager で VM を作成しようとすると、表題のエラーが出ました。 環境は以下。 CentOS7 調べていると、以下のページが見つかりました。 virtualization - Ubuntu 14.04 KVM - error: internal error: process exited while connect…

RouterBOARD (RB750GL) の OpenFlow化でつまづいた所

RouterBOARD RB750GL RB750GL出版社/メーカー: MikroTikメディア: エレクトロニクスこの商品を含むブログを見る 1万円3000円くらいでAmazonにて買えます。デフォルトではRouterOSという奴が入っていて、色々出来るみたいです。ただ、OpenFlowへの対応がいま…

セキュリティ・ミニキャンプ in 沖縄に参加して

12月20-21に開催されたセキュリティ・ミニキャンプin沖縄に今年も参加してきました。 実は去年も参加していました。当時Linuxをほとんど触ってないのに名刺にTuxの画像を入れていたため、「Linux触ってないのにTuxはどうなの」的な声を頂いたのが思い出です…

OpenFlowの検証環境構築の際のメモメモ

OpenFlowの検証環境を整えた時に詰まった点、参考にしたページをメモメモ。 GNS3 とVirtualBoxの連携 Set Up GNS3 with Open-Source Routers このページの通りにやると、うまく行きそうになるが、コンソール接続ができない。仮想マシンはすべてCentOSだった…

システムコールを追加してみる

Linux 3.16.3 に自作のシステムコールを追加してみました。 システムコールといっても、printk()を使用してコンソールログに文字列を出力するだけの簡単なものです。 1. システムコール番号を定義する "include/asm/unistd.h"とか、色々な情報があったのです…

xtimeはどこ?

xtime とは 1970年1月1日00:00:00(GMT)からの経過時間を、ナノ秒単位で保持している変数だそうです。 xtime とは別に、jiffies という変数もあって、こちらは Linux を起動後に一定時間ごとのタイマ割り込みによりインクリメントされます。 xtime はどこにい…

QEMUでLinuxカーネルを動かす part1

実習Linuxカーネルという本の中で、システムコールを自作する実習があるのですが、その際、いちいちカーネルをビルドして、grubを再設定して、云々というのが面倒だと思い、(それ以上に、何かをしくじってPCが起動しなくなるのが怖いというのが本音なのです…

カーネルモジュールを作る際の、メモメモ

このサイトのソースコードをとりあえず丸写ししました。 5.1. The /proc File System "/proc/helloworld"を作成し、"cat /proc/helloworld"すると、"HelloWorld"が返ってくるようにしています。 そして、以下の感じでコンパイルしようとすると、 $ gcc -c -W…

実習Linuxカーネルをやってみる

この本をある方から勧められて、実習がてらやっています。 実習Linuxカーネル―理論と実習 カーネルを効率的に理解するための実習書作者: ゲーリーナット,Gary J. Nutt,浜田真理,浜田光之出版社/メーカー: ピアソンエデュケーション発売日: 2001/12メディア: …

ifreq を調べる

ifreqについて、簡単にではありますが調べました。 ifreq とは "/usr/include/net/if.h"に定義されています。 "man netdevice"によると、 Linux supports some standard ioctls to configure network devices.They can be used on any socket's file descrip…

tmux で端末の表示を共有する

目次 tmuxの概要 tmuxで画面共有 tmuxのインストール openssh-serverのインストール 画面共有 参考にしたサイト 1. tmuxの概要 こんな感じのことが出来たり、セッションのattach, dettachが出来たりします。 2. tmuxで画面共有 tmuxで端末の画面を共有します…

3-way-handshake してくれる Bot

BOT 最近、Python使ってなかった、というかプログラミングをしていなかったので、Python で Twitter の Bot を作ってみました。 @3_way_handshake SYN— かしらん、かしらん (@twhs_r) 2014, 8月 2 @twhs_r SYN+ACK— 3-way-handshake BOT (@3_way_handshake) …

最近の出来事

ブログへの投稿が疎かになっていた、ここ最近です。何をしていたのか問われれば、何もしてないと言うのが答えかもしれません。 まぁ、何もしてないだけじゃブログを書く意味も無いので、この2ヶ月で起きたことを羅列しておきます。 まずは6月。 1. セキュリ…

ARP スプーフィングは結局何をしていたのか

以前、ARPスプーフィングの実験 ということで、"arpspoof"というコマンドを使用して、ARPスプーフィングをしたのですが、その時は詳細にパケットを見ていなかったので見てみます。 検証環境 * ゲートウェイ * IPアドレス : 192.168.11.1 * 攻撃者PC * IPアド…

無理やりサーバの応答を偽装する

とても無理矢理にサーバの応答を偽装してみます。...もはや偽装とは言えないかもしれません。かもしれませんが、偽装は悪いことです。 概要 今回は iptables と Scapy を使用して無理やり応答を偽装しました。構成的には下の画像のような感じです。 サーバ側…

多段 SSH をやってみる!

SSH 皆さんご存知、Secure Shell。暗号や認証を駆使して、安全にリモートコンピュータに接続できます。 SSH サーバとしては、OpenSSH などが、 SSH クライアントとしては、 OpenSSH や PuTTY、Tera Term などが代表的です。 多段 SSH セキュリティのため、踏…

「はじめて読む8086」という本を読みました。

最近、Linux カーネルについて勉強してみたいと考えていて、色々なサイトや本を見たりしているのですが、なかなかにハードルが高く、私の前提知識の無さに絶望していました。 自分の知識の少なさに絶望していても仕方ないので、まずは着実にCPU、アセンブラ…

Gollum を Amazon Linux にインストール

gollum というのは github の wikiエンジンだそうです。git ベースなので、DB要らずで簡単にプライベートな wiki を構築出来ます。 インストール 基本的な流れはgollum/gollumに書いて載っている通りです。 まずはじめに、 $ gem install gollum したのです…

C言語φ(..)メモメモ

c言語絶賛忘れ中なのでメモ。 static 関数内で変数に static を付けると、その関数が終了しても消えずに値が残る。 #include <stdio.h> int sum(int a, int b); int main(void) { int i, x, y; x = 1; y = 2; for(i = 0; i < 10; i++) { printf("%d 回目 = %d\n", i, </stdio.h>…

Django φ(..)メモメモ

Django のチュートリアルをやってみたのですが、スムーズに行かなかった点をφ(..)メモメモ。 環境 * python 3.3.2 * django 1.6.2 * mysql 5.5 (Ubuntu 12.04) virtualenv というツールを使って、仮想な Python の環境を作りました。 $ mkdir myapp $ cd mya…

Project Euler に挑戦!!!

Project Euler という、「数学の問題をプログラミングで解こう」という趣旨のサイトがあります。 このサイトの事は、去年セキュリティミニキャンプ in 沖縄に参加した際に同室になった方から教えてもらって知っていたのですが、手を付けないまま月日が流れて…

ロードバランスしたい Part1

最近わけあって、 AWS を使う機会があったのですが、ELB を使ってのロードバランスがあまりにも簡単だったので驚きました。 今回はそんな便利なサービスを使わずにロードバランスしてみようということで、ローカル PC 上で VM を作成し、IPVS + KeepAlived …

Apache の性能を知りたい!

今回、初めて自分のほーむぺーじtwhs.meを作りました。 DigitalOceanというところで VPS を借りて、 apache を立ててほーむぺーじを作ったのですが、私が立てた apache がどの程度の性能か気になります。 (...)、気になります! ということで、調べてみまし…

Heroku で Flask

基本的には、Getting Started with Python on Herokuの通りにやれば出来ます。 ただ、python3 を使いたい場合は、アプリのルートディレクトリに以下のファイルを置く必要があります。 $cat runtime.txt python-3.3.3 Bunko ということで、heroku で flask な…

メモメモ

yum -y install "yum install"してる時に、「インストールしますか?(yes/no)」的なメッセージが表示されることがあります。 そんな時にいちいち、「はいはい、OK 、yes yes」って面倒くさい事をしなくても、"-y"オプションを付けておけば、自動でyesしてくれ…

Vagrant で CentOS

環境 *PC *iMac(OSX10.9) *仮想化ソフト *VirtualBox4.3.6 *Vagrant *1.4.3 Vagrant のインストール Download Vagrantからダウンロード。普通のインストーラになっているので、そのままダブルクリックでインストールしました。 Box の取得 Vagrant では仮想…

Kippo10日目

Kippo を仕掛けて大体 10 日目になったので、データ的なものを載せて起きます。 まだまだデータ的には少ないですが。。 唯一、wget で何か取得していた事があったのですが、中身がわからぬので現在調査中であります。 以上、報告でした。

ARP スプーフィングの実験

目次 *ARP スプーフィングとは *dsniff *検証環境 *検証 *準備 *スプーフィング *まとめ・疑問 *参考にしたページ ARP スプーフィングとは wikipediaによると、 ARPプロトコルの応答を偽装することにより、LAN上で通信機器のなりすましを行なう技法である。 …