OpenStack Grizzly構築 on Wheezy (4) Nova設定

Novaさんはデフォ設定にない隠し設定が多く、設定の把握が大変ですが、わりと素直に動いてくれるいいヤツです。

前にライブマイグレーションについて書きましたが、今回は練り込んでいません。

続きを読む

Posted on 2013/08/21   OpenStack Grizzly構築 on Wheezy (4) Nova設定 はコメントを受け付けていません

rsyslogのTLS(SSL)暗号化

rsyslogからrsyslogへ、WANを通してログ転送しよっかなーと思い立ったので、暗号化してみることにしました。

rsyslogも何気にキューを使えるので、fluentd と迷いましたが、そもそもログがsyslog系であり、流量もさほど多くないモノだったので、全サーバにいらっしゃるrsyslogさんに気張ってもらうことにしました。

続きを読む

Posted on 2013/08/13   rsyslogのTLS(SSL)暗号化 はコメントを受け付けていません

sshguardでブルートフォースアタック対策

sshdログとiptablesを用いて、SSHのブルートフォースアタック(総当たり攻撃)から守る sshguard を試す機会があったのでメモっておきます。

ぶっちゃけ、お外からSSHで繋げるサーバとかほぼ皆無だし、鍵認証だしで、実際に活躍することなどないのですが・・・開ける必要があったり、ミスって開いちゃってたりした時に、iptables でがっちりカットできるので使いドコロはまぁまぁあるかもしれません。

続きを読む

Posted on 2013/08/12   sshguardでブルートフォースアタック対策 はコメントを受け付けていません

OpenStack Grizzly構築 on Wheezy (3) Controller ~ Keystone

パッケージで丸ごとControllerNodeのインストール、そしてKeystone少々までいきます。

パッケージに質問を80個近く投げられて最初はよくわかんないですが、どうせ何かに失敗して丸ごと構築しなおしたりして、慣れて何も見ずに入力できるようになることうけあいです。

続きを読む

Posted on 2013/08/08   OpenStack Grizzly構築 on Wheezy (3) Controller ~ Keystone はコメントを受け付けていません

OpenStack Grizzly構築 on Wheezy (2) Open vSwitch

それでは続いて、皆大好き・恐怖のOpen vSwitchの設定になります。

初見は、カザーブの東にお散歩に行ったら突然エンカウントしたグリズリー級のわけわかめなシステムですが、慣れたら大丈夫っていうか、自分にとっての正解を見つけてしまえばあとは元気にスルーするだけなので頑張りどころだったりします。

続きを読む

Posted on 2013/08/07   OpenStack Grizzly構築 on Wheezy (2) Open vSwitch はコメントを受け付けていません