■Vyattaのbind9設定 前回の続き vyatta6.4のセキュリティ(メールウイルス対策) http://d.hatena.ne.jp/labunix/20120729 ■やり方は以下と同じ。 bindのログ出力とrndcによるキャッシュコントロール http://d.hatena.ne.jp/labunix/20120502 squeeze+bindでDN…

■Vyatta付属のセキュリティ snort/squid/squidGuardは、付属のセキュリティ設定を行う必要がある。 メールウイルス対策用のソフトは無いので、clamav+amavis+spamassassinを構築する。 ■snort $ dpkg -l | grep snort | grep ^ii | awk '{print $2}' vyatta-…

■VyattaをSqueezeと同様に構築する ドメインもIPも後で変更すれば良いので、ひとまず普通に入るかチェック。 NTPサーバは既にあるので、セキュリティなしの単純なメール、Web、DNSを導入する。 vyatta6.4をセキュアなsqueezeとして使う http://d.hatena.ne.j…

■仮想ネットワーク概要 実質2台のVyattaで済みます。いや、強引にでも済ませます。 各構築は既に紹介済みなので、セキュリティの向上箇所と仮想NATがメインになると思います。 メールの暗号化は無いの？という話はとりあえず、聞かなかったことにします。 ■…

■vyatta6.4、Core版でWebGUIが無くても、充分面白い。 vmplayerにvyattaを導入する http://d.hatena.ne.jp/labunix/20120707 ■gatewayの追加 $ configure # set system gateway-address 192.168.213.1 # commit # save # exit $ ip addr show eth0 | sed s/"…

■今回はi386イメージを使用しました。 ※amd64版もあります。 vyatta-livecd_VC6.4-2012.05.31_i386.iso http://packages.vyatta.com/vyatta/iso/VC6.4/ ■ISOで起動して「install system」するだけ。 debianをインストールしたことがあれば、迷うことも無いは…

■参考 11.23. SNATターゲット http://www.asahi-net.or.jp/~aa4t-nngk/ipttut/output/snattarget.html ■自分で試してみないとなんだか良くわからないと思います。 一言で言うと、ルータのように内側と外側のIPセグメントを分けることが出来るようになります…

■うるう秒挿入を確認しました。 (日本時間08:59:60) 別のことをしていたら、すっかり過ぎてしまいました。。。 まあ、ログがあるので、これからログを観測します。。。 うるう秒を観測しよう for Squeeze http://d.hatena.ne.jp/labunix/20120630 ■UTC時間と…