fail2banをCentOS8にインストールする
サーバにグローバルIPアドレスを付けるとportscanが激しいので、対策が欠かせない。fail2banは手軽な対策手段なのでオススメなのだが、その原理はscanを検知するとiptablesやfirewall-cmdを使ってフィルタをかけるというものだ。CentOS8になってiptablesからnftablesに移行したのだが、fail2banがきちんと動作するのかが心配になる。これを確かめてみよう。
NASをautofsでマウントする
autofsを使い始めたのは1993年ぐらいで、なんだかとっても昔のことだ。そもそも今どき利用している人がいるのか、ちょっと自信がない。ただ、今でもちゃんとautofsはメンテされているのだから、きっと需要はあるのだろう。そういうわけでautofsの紹介と導入手順を説明する。
Zabbix4.0(proxy)をCentOS8にインストールする
自宅LAN環境をZabbix監視するに当たっては、クラウド上にあるZabbixサーバから監視をするのだが、ルータマシンにzabbix-proxyを入れて、それを経由して自宅LAN内を間接的に見るという手法を取っている。ルータマシンのリプレースに伴って、zabbix-proxyもインストールしなおす必要が生じた。
Zabbixのダウンロードページを見に行くと、CentOS8はリリースされたばかりでまだ未対応のようだ。
自宅LANを整備する(CentOS8のNAT設定)
自宅のLAN環境は、自慢するほど特別なことはしていない。自分はラックを置いたり、専用線を引いたり、full routeを貰ってBGP運用をしたりはしていないので、そういうネタを書くことはない。本稿はごく普通の自宅LAN環境を再構築するにあたってメモを残し、3年ぐらい後の自分の備忘録にするためのものだ。
要件のようなもの
自宅のアクセス回線は玄関に設置されたマルチメディアボックスなる箱の中に終端されている。
CentOS8はどれぐらい変わったか(パッケージ編)
初めてのCentOS8のインストールに当たっては、カジュアルにMinimumグループを選んだ。CentOS7の頃は特に問題を感じなかったからだ。もちろんMinimumはあれもこれも入っていないので、追加しなければならないパッケージは多い。が、少なくとも必要最低限は入っていると期待できた。それよりもよく分からないパッケージグループを選んでコンテナなんちゃら、とかをインストールされるよりはマシと思うのだ。
が、CentOS8のMinimumをインストールして、tarが入っていないことに気づいたとき、これはヤバいなと考え直した。今回のメジャーアップデートにおいては、yumがdnfに移行するという結構大きな変更があったが、同時にパッケージの作り直しも行われたわけで、よくよく調べておかないと大事なものがなくなっているかもしれない。
自分はGUIインストーラは信じていないので(選択肢が少なすぎ、選択の幅も狭すぎ、結局思ったようにはインストールできない)、Minimumでインストールした後でコンソールから調整するか、最終的にはKickstartでインストールできるようパッケージおよびグループリストを完成させることを目指すことにする。
[続きを読む]