えんでぃの技術ブログ

えんでぃの技術ブログ

ネットワークエンジニアの視点で、IT系のお役立ち情報を提供する技術ブログです。

2022-01-01から1年間の記事一覧

Fedora37の変更点

Fedora37のRelease NotesとCommon Issuesの中から、個人的に気になったポイントのみ抜粋して紹介します。

Fedora36の変更点

Fedora36のリリースノートを読み、更新箇所やバグの一部をピックアップして紹介します。

FedoraにSlackをインストールする方法 (Snap利用)

Fedora公式リポジトリからSlackの最新版をダウンロードできなくなりました。その対策として、本記事ではFedora上でSnapを実行し、Slack公式リポジトリ上の最新版パッケージをインストール・更新する手順を紹介します。

GNS3で踏みがちなトラブルと回避方法

GNS3で踏みがちなトラブルと、その回避方法を紹介します。GNS3はVMの電源を切って操作すること、日本語を使わないこと、セキュリティソフトで許可ルールを設定することが鉄則です。

GNS3とlibvirtの仮想ネットワークをブリッジ接続する

GNS3のCloud nodeでブリッジ接続する機能を紹介します。その中でも、今回はlibvirtの仮想ネットワークとVMを接続して、ホストマシンとの通信、DHCP、DNS、VM間通信、インターネット接続を実現する方法を示します。

GNS3・QEMU上でvEOSを起動する

GNS3上でQEMUを使ってArista vEOSを起動するためのセットアップ手順を紹介します。

GNS3・QEMU上でLinuxを起動する

GNS3上でQEMUを使ってLinuxマシンを起動するためのセットアップ手順を紹介します。

FedoraへのGNS3インストール

Fedora Linuxに対してGNS3をインストールする手順を紹介します。

GNS3の概要

ネットワークシミュレータツールであるGNS3について、概要を紹介します。

virt-builderによるLinuxインストールの「省略」

virt-builderコマンドにより、Linuxインストール済みのディスクをコマンド1行で生成する方法を紹介します。

KickstartによるLinuxインストール自動化 (自動トリガー・PXEブート連携)

Kickstartによって、Linuxのインストールを自動化する方法を紹介します。今回はPXE bootとKickstartを組み合わせ、ネットワークに繋いで起動するだけでKickstartを自動トリガーする構成を扱います。

KickstartによるLinuxインストール自動化 (自動トリガー・ローカルディスク接続)

Kickstartによって、Linuxのインストールを自動化する方法を紹介します。今回はKickstart用ディスクをセットしたマシンを起動することで、Kickstartを自動トリガーする構成を扱います。

KickstartによるLinuxインストール自動化 (手動トリガー・HTTP連携)

Kickstartによって、Linuxのインストールを自動化する方法を紹介します。今回はコンソール画面の操作でKickstartを手動トリガーする構成を扱います。

SELinux 参考URL

SELinuxの学習に役立つ参考URLを紹介します。

SELinux Module Policyのソースコード読解、ビルド

SELinuxのアクセス制御ルールについて、ビルド処理の流れとソースコードの読み方を説明します。自力でアクセス制御ルールを書くというレアな状況において必要になる知識です。

SELinuxのRBAC、UBAC、MLS、MCS

SELinuxのRBAC、UBAC、MLS、MCSの概要を紹介します。ただし、多くの場合はこれらの技術を意識する必要はありません。意識する必要がないことの理由についても言及します。

SELinuxの実践

SELinuxの実戦的なコマンドや手順を紹介します。主にSELinuxでアクセス拒否エラーが発生した時の対処法に関連する内容に触れます。

SELinux Type Enforcement

SELinuxのType Enforcementに関連する理論について紹介します。targeted policyにてSELinuxを運用するために必要な「理論」の大半をこの記事で説明します。実践編については次の記事で扱います。

SELinuxの概要

SELinuxの概要紹介です。詳細な仕組みやコマンドの前に、SELinuxの役割、基本機能、存在意義、アーキテクチャ概要などの基礎知識をこの記事で抑えましょう。

Linuxプロセスアクセス制御の概要

SELinuxを理解する前提として、DACとMACという2種類のプロセスアクセス制御を分類・整理し、理解します。

ファイル実行時に呼ばれるfork,clone,execveについて調べてみた

Linuxにおいて、プロセス起動に関わるfork、clone、execveといったシステムコールについて紹介します。詳細に入り込むと難しいですが、システムコールやforkといった言葉は知っておいて損はありません。