2011年5月31日火曜日

iptablesを使ってパケットの中継

どうも、俺@仕事中です。

今日はiptablesを使ってパケットを中継させたいと思います。
例えばapacheにプロキシ機能がありますが、それをiptablesを使ってやるというような事です。
サーバ移行などで、移行中でも稼働させたい場合などで使えますね。

例では
旧サーバ(192.168.0.10)の8088ポートをプロキシとして、
新サーバ(192.168.0.11)の80ポートへ中継しそれを返す場合です。
# iptables -t nat -A PREROUTING -p tcp --dport 8088 -j DNAT --to 192.168.0.11:80
この設定は、旧サーバ側のnatを使い、そのパケットを新サーバへ転送前(PREROUTING)に中継(DNAT)します。
-p プロトコル
--dport 向かってきたポート
--to 中継先サーバ:ポート

次にDNATで新サーバへ中継したパケットの戻りを旧サーバで受け取り処理する処理です。
#iptables -t nat -A POSTROUTING -d 192.168.0.11 -p tcp -j SNAT --to 192.168.0.10:8088
新サーバからのアドレス送信元を旧サーバへSNATします。

あとは保存しておきましょう。
# /sbin/service iptables save
 # /sbin/service iptables restart


以上でぇぇえぇぇす。午後からも仕事がんばるで。

2011年5月27日金曜日

screenでattachできない!

どうも、俺@始業しました。

ちょうど先ほど、会社端末から開発サーバ(Linux)へSSH接続しいつものように
$ screen -rU
と既存のscreenに対しアタッチしようとしたのですが、なぜかアタッチできない現象に襲われました。

滅多にない事だとは思いますが、こんなときは
$ screen -D screen番号
で強制的にdetachしてその後attachしちゃいましょう!

ちなみにscreenにはマルチモードというのがあって、アタッチされている仮想端末に対し
$ screen -x -rU screen番号
とすれば複数のターミナルから同じ仮想端末環境へアタッチできる。
2つの画面から同じ端末の内容を操作&閲覧できるよ。
今回のようにアタッチ出来ない場合もマルチモードで接続してからデタッチできるかも。


以上でぇぇぇぇぇえぇす!

2011年5月20日金曜日

FreeBSDでの自動起動設定

どうも、俺@残業中です。

今日は少しマニアックはFreeBSDで自動起動設定をする際のメモメモです。

他一般的なLinux(CentOSとか)だと
/etc/rc.local/起動.sh を設置
または
# /sbin/chkconfig --add [サービス名]
# /sbin/chkconfig [サービス名] on
とかでいいんですが。

FreeBSDの場合はOS起動時にまず /etc/defaults/rc.conf 設定ファイルを読みサービスを起動させます。
次に /etc/rc.conf を読みます。

自作起動スクリプトは
/usr/local/etc/rc.d/起動.sh
を置いてればOkでーーーーーーす!


以上でぇぇぇえぇぇぇす。