コレを探していたんです。dynamipsです。

本物のIOSを使って動作をシミュレートしますので、IOSは各自準備する必要はありますが、本物のルーターとほぼ同じ動作をします。
複数のシミュレートしたルーター同士を接続したり、外部のネットワークと接続する事も出来ます。
対応型番は、Cisco1700シリーズ、2600シリーズ、3600シリーズ、3700シリーズ、7200シリーズとなっています。
勉強には十分ですね。

CentOS4でビルドしようと思いましたが、libpcapのバージョンが古かった様です。

かなり遅れて入れてみましたOracle Enterprise Linux。
入れた感想。Red Hat Enterpriseと同じだな。
違いは、なにやらコンナパッケージが増えてる感じですね。

うーん、oracleasmって何？。
ASM(Automatic Storage Management)、ストレージグリッドを実現するために自動ストレージ管理。
まだ良く解ってません。

oracleasm-2.6.9-67.0.0.0.1.EL-2.0.3-2.i686.rpm
oracleasm-2.6.9-67.0.0.0.1.ELhugemem-2.0.3-2.i686.rpm
oracleasm-2.6.9-67.0.0.0.1.ELsmp-2.0.3-2.i686.rpm
oracleasm-2.6.9-67.0.0.0.1.ELxenU-2.0.3-2.i686.rpm
oracleasm-support-2.0.3-2.i386.rpm
tora-1.3.14.1-2.i386.rpm

Slackware 12.0でのTOMOYO 1.5.3導入方法のメモです。
久々にTOMOYO触りました。
かなり前に触った時より使いやすくなってる感じです。
何気にSlackware用のパッケージが無い様なので、そのうち作りますかｗ

なぜ急に更新の止まっていたsrchack.orgが更新されたのか？
後輩にかなり置いて行かれている事に気がついたので。。。
仕事が忙しいから？理由にならないね。そんなの。
すぐに追いついてやるからね。

■カーネルビルド設定をSlackwareに合わせる

# cd /usr/src/linux
# cp -p .config  .config.ORG
# cp -p /boot/config ./.config

■Kernelパッチ適用
一箇所、バージョン記載の行で失敗してしまいます。

# cd /usr/src/linux
# tar zxf ccs-patch-1.5.3-20080131.tar.gz

# patch -sp1 < patches/ccs-patch-2.6.21.diff
1 out of 1 hunk FAILED -- saving rejects to file Makefile.rej

■Makefile編集(パッチミスマッチ分)
EXTRAVERSIONの行を書き換えます。

# head Makefile
 VERSION = 2
 PATCHLEVEL = 6
 SUBLEVEL = 21
+EXTRAVERSION = -ccs

■Kernelコンフィグ

# make menuconfig

変更箇所は以下。

「File systems」
    * [*] SAKURA (Domain-Free Mandatory Access Control) support
    * [*] TOMOYO (Domain-Based Mandatory Access Control) support
    *  SYAORAN (Tamper-Proof Device Filesystem) support 

■Kernelビルド LILOをLBA対応モードで実行してくれないので、失敗します。

# make
# make modules
  CHK     include/linux/version.h
  CHK     include/linux/utsrelease.h
  Building modules, stage 2.
  MODPOST 1592 modules

# make modules_install
# make install
sh /usr/src/linux-2.6.21.5/arch/i386/boot/install.sh 2.6.21.5-ccs-smp arch/i386/boot/bzImage System.map "/boot"
Warning: LBA32 addressing assumed
Added Linux *
One warning was issued.

■LILOをLBA32対応モードで入れ直し
面倒ですが、LILOをLBA対応モードで実行しなおします。
もちろん、lilo.conf書き換えます。（書き換え内容は省略）

# lilo -L

■TOMOYO Toolsのビルド

# tar zxf ccs-tools-1.5.3-20080131.tar.gz

# make all
# make install

■TOMOYO Toolsのパス環境変数追加 Slackwareでは、~/.profileを呼んでないみたいなので、以下で対応してみました。
~/.profileを読む様に、改良した方が良いかも知れませんが、少し手抜きです。

# vi /etc/profile
-----追記-----
# TOMOYO Linux
if [ "`id -u`" = "0" ]; then
  echo $PATH | grep /usr/lib/ccs 1> /dev/null 2> /dev/null
  if [ ! $? = 0 ]; then
    PATH=$PATH:/usr/lib/ccs
  fi
fi
--------------

■TOMOYO Toolsのパス環境変数反映
再ログインし、問題ないか確認。

■ポリシーの作成

# /usr/lib/ccs/init_policy.sh
Creating policy directory.
Creating manager policy.
Creating default profile.
Creating exception policy. This will take several minutes.
which: no spamd in (/usr/lib/ccs:/sbin:/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/usr/games:/usr/lib/ccs)
which: no mail in (/usr/lib/ccs:/sbin:/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/usr/games:/usr/lib/ccs)
which: no gpm in (/usr/lib/ccs:/sbin:/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/usr/games:/usr/lib/ccs)
which: no logwatch in (/usr/lib/ccs:/sbin:/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/usr/games:/usr/lib/ccs)
which: no cardmgr in (/usr/lib/ccs:/sbin:/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/usr/games:/usr/lib/ccs)
which: no anacron in (/usr/lib/ccs:/sbin:/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/usr/games:/usr/lib/ccs)
Creating system policy.
Creating domain policy.

■TOMOYO Kernelで起動

# reboot

TOMOYO Linuxが起動します。
コレで、SlackwareのTOMOYO対応完了です。

TOMOYOの準備は完了したので、次回から実際に触っていきます。

Slackware 12.0のVMをコピーしてIP付け替えてみるとIPアドレスがeth0に付かない状況の解決方法メモ。

IPアドレスの変更は、「netconfig」でポチッっと。
次に、/etc/udev/rules.d/75-network-devices.rulesのファイルに旧MACアドレスの情報が残っているので、こいつを書き換えます。

KERNEL=="eth?", ATTR{address}=="00:0c:29:5d:3d:c0", NAME="eth0"

これを書き換えないと、IPアドレスはeth0に設定しようとしているのに、MACアドレスでは、eth1になっているなんて設定がされて、結果eth0にIPが付かない状況。。。
久々にSlackware触ると、少し違和感です。

久々にひっぱりだしたIBM x305でCentOS5をインストールしたら、GRUBからLinuxがブートできず、ひたすら悩んだらBIOSアップしたら普通に起動した。。。
自分の作成した、1CDがまずいのかと思ったらBIOSですか。。。
感覚鈍ってるな～。

エラー画面は以下

GNU GRUB  version 0.97  (0K lower / 3072K upper memory)

[ Minimal BASH-like line editing is supported.  For the first word, TAB
 lists possible command completions.  Anywhere else TAB lists the possible
 completions of a device/filename. ]

grub>

Typing anything into the grub field either showed garbage or nothing
at all, and pressing enter resulted in:

Error 28: Selected item cannot fit into memory

10/6のOSC2007/Fallはとりあえず行きはしたけれども。
今回は、仕事もろもろで落ち込み気味なのもありつつで、ぶらっと少し話聞くだけで済ましました。
なんとなく、仮想化が落ち着いてきた感があったのですが、普及してきたって事なんですかね～。
とくに何も貰ってないので、今回は戦利品紹介も無しで。。。

Xenは前に少し弄ったし、もぅ少しOpenVZ弄りましょうかね～。
眠ってるxSeries 305をひっぱりだしますかね。

Solaris 10 u4がリリースされました。
ダウンロードは、まだ英語サイトのみのようですが。

今回は、「Solaris Containers for Linux Applications」が売りな様ですが、いろいろ調べていると、RedHat Enterprise Linux 3相当なんですね。
う～ん、Xenで動かした方が。。。などと思えてしまうのがなんとも。。。

しかし、Solaris上で、Linuxのアプリを動かすケースがあるのでしょうか。。。
仕事をしていてその様な想定が思いつかないのは私だけでしょうか。。。

9/6～9/7にsrchack.orgドメインへのアクセス障害が発生いたしました。
ご迷惑をお掛けし申し訳ありませんでした。
これからもsrchack.orgを宜しくお願い致します。

障害原因は、ルータのハングであり、おそらくルータへの負荷増大によるものと思われます。
現在対応策として、ネットワーク構成の変更、他のルータへの交換を進めております。

HPのホップ・ステップ・ジャンプ キャンペーン
すばらしいですね、Opteronのサーバが3万で買えてしまいます。
とあるサーバルームへ一台追加となりました。

対象のHP ProLiant ML115のいい所は、nonECCのメモリも問題なく動作してしまう所ｗ。
これで、メモリ4GBの環境も格安で入手。
Xen、VirtualIron、VMwareESX、検証環境にはもってこいですね～。
もぅ一台買おうかしらんｗ

現在の回線がUSENでIPが5個割り振られているので、ルーターの前にあまってたHUBを入れたのですが、発熱がすご過ぎて、2時間ほどで戻し。。。
HUB経由していた時間帯の鯖へのアクセスが。。。。

HUBなんて刺さずに、L3スイッチを刺しておけばヨカッタ。
電気代を気にした自分がアホーでしたね。

それとも、自作ルータにした方がいいのかな。
Linuxで1枚のNICにDHCPで複数IP割り当てって出来るのかな？
ひとまず、手ごろなL2スイッチを探してみますか。