無料で遊ぶ

環境は「プロのためのLinuxシステム・10年効く技術」の第2章に倣う。

 

 

簡単な構成図は以下の通り。 

外部ネットワーク　　||　　　内部ネットワーク

mail02----------------fw01----mail01----server01

 

fw01はFirewall機能とDNS機能を持たせることにした。実際の企業では、FirewallとDNS機能は分離する。また、内部とDMZでそれぞれDNSを構築し、役割も異なるが、今回はお遊びなので、この構成で良しとする。

 

今日の進捗

今日はVirtualBoxにCentOSを4台分インストール、fw01のネットワーク設定・DNS(bind)設定を実施した。

VirtualBoxは2014年頃にRubyを学ぼうと思ってインストールしていた。当時、SDNが盛り上がってきていて、FlowControllerがC言語とRubyで作られると耳にした。Rubyの方が新しくてイケてると思っていた。

熱はあっという間に冷めて、Ubuntuをインストールして少し遊んだら飽きてしまった。

今から思えば、C言語を学んでおけば良かった。。。

server01からfw01へdigする際、fw01のfirewalldを無効化しないとダメだった。次回、firewalldを編集する必要有り。

 

今日の気づき

 CentOS7をインストールした。6との大きな違いは、ifconfigやservice XX start といったコマンドが置き換わっている点だ。会社の研修でRedhat7を少し弄ったことがあったが、ほとんど忘れていた。普段は6を使用している。

 VirtualBoxで仮想インターフェースを追加するには、ゲストOSを電源OFFしておかなければならない。

 

 仮想インターフェースへipアドレスを追加するのは

nmtui 

を使用してGUIでやる。サブネットマスクは「1.1.1.1/24」といった具合に設定する。省略した場合は「/32」となる。アダプタ名は文字化けしていることがある。

 

 ipを割り当てたら、以下のコマンドでインターフェースを有効化する。

 nmcli c m [インターフェース名] connection.autoconnect yes

 

 digはミニマムインストールだと入っていないので、yumしてあげる。

 

 bindのゾーンファイルは/var/named以下に置く。/etc/named以下においていたので、namedが起動しなかった。。。超初歩的で恥ずかしいが、良い経験になった。