lost and found ( for me ? )

KVM: Windows用 パラバーチャル ネットワーク ドライバ

Windows VM 用の paravirtual network ドライバのインストール方法

[root@arizona ~]# cat /etc/fedora-release
Fedora release 11 (Leonidas)

[root@arizona ~]# rpm -qa | grep qemu
qemu-img-0.10.6-9.fc11.x86_64
qemu-common-0.10.6-9.fc11.x86_64
qemu-kvm-0.10.6-9.fc11.x86_64
qemu-system-x86-0.10.6-9.fc11.x86_64

インストール前



- ドライバをダウンロード。

http://www.linux-kvm.com/ -> Windows paravirtual drivers -> Network ISO

[root@arizona ~]# file /var/lib/libvirt/images/NETKVM-20081229.iso
/var/lib/libvirt/images/NETKVM-20081229.iso: ISO 9660 CD-ROM filesystem data 'CDROM

- Windows XP を virtio option で起動。

-net nic,model=virtio オプションを指定。

[root@arizona ~]# qemu-kvm -m 512 -smp 1 -net nic,model=virtio -net tap,vlan=0 -boot c -drive file=/var/lib/libvirt/images/winxp-vm.img,if=ide,index=0,boot=on -drive file=/var/lib/libvirt/images/NETKVM-20081229.iso,if=ide,media=cdrom,index=2

VM起動後にインストーラが自動が走る。


マウントした、iso から、xp 用の paravirtual driver を指定する。


インストール完了。
ドライバが Qumranet ParaVirtualized Ethernet Adapter になる。


仮想マシンマネージャ(GUI) で virtio 指定できるみたい。。

Add Hardware -> Network のデバイスモデルに virtio があった。


仮想マシンマネージャを使って、 VM を paravirtual ドライバで起動したときのオプションはこんな感じ。

[root@arizona ~]# ps aux | grep kvm
root 5451 23.5 13.4 967832 541376 ? Sl 11:18 1:57 /usr/bin/qemu-kvm -S -M pc -m 512 -smp 1 -name winxp-vm -uuid 3870f9f5-0025-4a83-37de-45f8a6b6f4b5 -monitor pty -pidfile /var/run/libvirt/qemu//winxp-vm.pid -localtime -boot c -drive file=/var/lib/libvirt/images/winxp-vm.img,if=ide,index=0,boot=on -drive file=,if=ide,media=cdrom,index=2 -net nic,macaddr=54:52:00:3f:eb:58,vlan=0,model=virtio -net tap,fd=17,vlan=0 -serial pty -parallel none -usb -usbdevice tablet -vnc 127.0.0.1:0 -soundhw es1370

Fedora12: Networkmanager 無効

NetworkManager って GUI で設定で、面倒なので
従来の network スクリプトを使用する方法。

[root@alaska ~]# cat /etc/fedora-release
Fedora release 12 (Constantine)

[root@alaska ~]# chkconfig NetworkManager off
[root@alaska ~]# chkconfig network on

[root@alaska ~]# /etc/init.d/NetworkManager stop
NetworkManager デーモンを停止中: [ OK ]

[root@alaska ~]# /etc/init.d/network start
ループバックインターフェイスを呼び込み中 [ OK ]
インターフェース eth0 を活性化中: [ OK ]
[root@alaska ~]#

Done!

Fedora 12 画面の解像度がかわる。

Fedora 12 にしてから、原因が不明だけど、再起動したあとに 1024x768 だった解像度が 800x600 なるな~。
Fedora 11 のときは平気だったのに。
なんとなんく、X 関係のパッケージのアップデートをしたあとに解像度が変わるような。

とりあえず、下記を行うと解決したのでメモ。

1. /etc/inittab で runlevel を 5 から 3 に変更し、runlevel 3 で起動。
2. runlevel 3 で起動後、Xを起動すると( startx 実行)、解像度が 1024x768 になる。
3. そのあとに、また /etc/inittab の runlevel を 3 から 5 に変更し、リブートすると、runlevel 5 , 解像度 1024x768 に戻る。

system-config-display で xorg.conf を作成し、解像度を 1024x768 , 800x600 と記述しても、800x600 で起動してしまう。
結局 xorg.conf を作成しても効果がなかったので、上記実施前に xorg.conf を削除した。
うーん、なんだろう。。

Fedora 12 Kernel-based Virtual Machine ( KVM )

Fedora12にしてから、KVMを使っていなかったので、guest os に WinXP Pro をインストールしてみた。

host: Fedora12
guest: WinXP Pro

[root@arizona ~]# cat /etc/fedora-release
Fedora release 12 (Constantine)

[root@arizona ~]# cat /proc/cpuinfo | grep "model name" | uniq
model name : AMD Athlon(tm) 64 X2 Dual Core Processor 4800+

そろそろ、CPU買い換えようかな。。

[root@arizona ~]# rpm -qa | grep kvm
qemu-kvm-0.11.0-12.fc12.i686

Fedora 11 のときよりインストールが早くなった気がする。





Fedora 11 のときより、さくさくしているなー。( host の H/W の spec は同じ )

VMが保存されるディレクトリ

[root@arizona images]# pwd
/var/lib/libvirt/images

[root@arizona images]# file winxp-vm.img
winxp-vm.img: x86 boot sector, Microsoft Windows XP MBR, Serial 0xdc22dc22; partition 1: ID=0x7, active, starthead 1, startsector 63, 5233473 sectors, code offset 0xc0
[root@arizona images]#

次回はこのVMに paravirtual network drivers をインストールしてみよう。

[root@arizona ~]# ps aux | grep kvm | grep -v grep
qemu 3329 57.0 13.1 591184 541072 ? Sl 15:45 25:28 /usr/bin/qemu-kvm -S -M pc-0.11 -m 512 -smp 1 -name winxp-vm -uuid 9aab2fde-1d71-e411-de4c-4eda05e31889 -monitor unix:/var/lib/libvirt/qemu/winxp-vm.monitor,server,nowait -localtime -boot c -drive file=/var/lib/libvirt/images/winxp-vm.img,if=ide,index=0,boot=on,format=raw -drive file=/home/hattori/winxp_pro.iso,if=ide,media=cdrom,index=2 -net nic,macaddr=52:54:00:18:a6:18,vlan=0,name=nic.0 -net tap,fd=19,vlan=0,name=tap.0 -serial pty -parallel none -usb -usbdevice tablet -vnc 127.0.0.1:0 -vga cirrus -soundhw es1370

PID 3329 が開いているファイル。

[root@arizona ~]# lsof -p 3329
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
qemu-kvm 3329 qemu cwd DIR 8,3 4096 2 /
qemu-kvm 3329 qemu rtd DIR 8,3 4096 2 /
qemu-kvm 3329 qemu txt REG 8,3 2269852 6664266 /usr/bin/qemu-kvm
qemu-kvm 3329 qemu mem REG 8,3 40752 8241430 /lib/libcrypt-2.11.so
qemu-kvm 3329 qemu mem REG 8,3 56728 6664332 /usr/lib/libXi.so.6.1.0
qemu-kvm 3329 qemu mem REG 8,3 1026008 6663640 /usr/lib/libvorbisenc.so.2.0.6
qemu-kvm 3329 qemu mem REG 8,3 64080 8241442 /lib/libnss_files-2.11.so
qemu-kvm 3329 qemu mem REG 8,3 15452 6719555 /usr/lib/sasl2/libplain.so.2.0.23
qemu-kvm 3329 qemu mem REG 8,3 20872 6717829 /usr/lib/sasl2/libsasldb.so.2.0.23
qemu-kvm 3329 qemu mem REG 8,3 17596 6719804 /usr/lib/sasl2/libcrammd5.so.2.0.23
qemu-kvm 3329 qemu mem REG 8,3 1529644 8241954 /lib/libdb-4.7.so
qemu-kvm 3329 qemu mem REG 8,3 286412 8241936 /lib/libdbus-1.so.3.4.0
qemu-kvm 3329 qemu mem REG 8,3 30652 6664010 /usr/lib/libSM.so.6.0.0
qemu-kvm 3329 qemu mem REG 8,3 101380 6660910 /usr/lib/libsasl2.so.2.0.23
qemu-kvm 3329 qemu mem REG 8,3 281976 6661035 /usr/lib/libfreebl3.so
qemu-kvm 3329 qemu mem REG 8,3 431728 8208641 /usr/lib/libsndfile.so.1.0.20
qemu-kvm 3329 qemu mem REG 8,3 141780 8241942 /lib/libncurses.so.5.7
qemu-kvm 3329 qemu mem REG 8,3 964852 8241615 /lib/libasound.so.2.0.0
qemu-kvm 3329 qemu mem REG 8,3 15356 6719552 /usr/lib/sasl2/liblogin.so.2.0.23
qemu-kvm 3329 qemu mem REG 8,3 14912 6717826 /usr/lib/sasl2/libanonymous.so.2.0.23
qemu-kvm 3329 qemu mem REG 8,3 48032 6719807 /usr/lib/sasl2/libdigestmd5.so.2.0.23
qemu-kvm 3329 qemu mem REG 8,3 15756 8241929 /lib/libutil-2.11.so
qemu-kvm 3329 qemu mem REG 8,3 37080 8241953 /lib/libwrap.so.0.7.6
qemu-kvm 3329 qemu mem REG 8,3 16112 8241454 /lib/libuuid.so.1.3.0
qemu-kvm 3329 qemu mem REG 8,3 14820 6664041 /usr/lib/libpulse-simple.so.0.0.3
qemu-kvm 3329 qemu mem REG 8,3 70232 6664277 /usr/lib/libXext.so.6.4.0
qemu-kvm 3329 qemu mem REG 8,3 21944 8208631 /usr/lib/libXtst.so.6.1.0
qemu-kvm 3329 qemu mem REG 8,3 20960 8208656 /usr/lib/libasyncns.so.0.3.1
qemu-kvm 3329 qemu mem REG 8,3 179324 8241901 /lib/ld-2.11.so
qemu-kvm 3329 qemu mem REG 8,3 2402248 8241918 /lib/libc-2.11.so
qemu-kvm 3329 qemu mem REG 8,3 28364 8241924 /lib/libdl-2.11.so
qemu-kvm 3329 qemu mem REG 8,3 192880 8241919 /lib/libpthread-2.11.so
qemu-kvm 3329 qemu mem REG 8,3 54184 8241920 /lib/librt-2.11.so
qemu-kvm 3329 qemu mem REG 8,3 233056 8241930 /lib/libm-2.11.so
qemu-kvm 3329 qemu mem REG 8,3 76368 8241932 /lib/libz.so.1.2.3
qemu-kvm 3329 qemu mem REG 8,3 48996 6665959 /usr/lib/libpci.so.3.1.4
qemu-kvm 3329 qemu mem REG 8,3 252072 6663563 /usr/lib/libFLAC.so.8.2.0
qemu-kvm 3329 qemu mem REG 8,3 113292 8241926 /lib/libresolv-2.11.so
qemu-kvm 3329 qemu mem REG 8,3 118800 6663683 /usr/lib/libxcb.so.1.1.0
qemu-kvm 3329 qemu mem REG 8,3 10008 6665222 /usr/lib/libXau.so.6.0.0
qemu-kvm 3329 qemu mem REG 8,3 19464 8241935 /lib/libcap-ng.so.0.0.0
qemu-kvm 3329 qemu mem REG 8,3 290108 6664025 /usr/lib/libpulse.so.0.12.2
qemu-kvm 3329 qemu mem REG 8,3 338120 6661820 /usr/lib/libpulsecommon-0.9.21.so
qemu-kvm 3329 qemu mem REG 8,3 1274156 6663699 /usr/lib/libX11.so.6.3.0
qemu-kvm 3329 qemu mem REG 8,3 1588460 8208633 /usr/lib/libcrypto.so.1.0.0
qemu-kvm 3329 qemu mem REG 8,3 97344 6661562 /usr/lib/libICE.so.6.3.0
qemu-kvm 3329 qemu mem REG 8,3 13496 8241949 /lib/libgpg-error.so.0.4.0
qemu-kvm 3329 qemu mem REG 8,3 499184 8241950 /lib/libgcrypt.so.11.5.2
qemu-kvm 3329 qemu mem REG 8,3 99572 8241939 /lib/libtinfo.so.5.7
qemu-kvm 3329 qemu mem REG 8,3 158364 8241933 /lib/libnsl-2.11.so
qemu-kvm 3329 qemu mem REG 8,3 689616 8208638 /usr/lib/libgnutls.so.26.14.12
qemu-kvm 3329 qemu mem REG 8,3 69852 8208637 /usr/lib/libtasn1.so.3.1.6
qemu-kvm 3329 qemu mem REG 8,3 173472 8208648 /usr/lib/libvorbis.so.0.4.3
qemu-kvm 3329 qemu mem REG 8,3 23660 8208647 /usr/lib/libogg.so.0.6.0
qemu-kvm 3329 qemu mem REG 8,3 476368 8208697 /usr/lib/libSDL-1.2.so.0.11.2
qemu-kvm 3329 qemu mem REG 0,7 579 anon_inode:kvm-vcpu (stat: No such file or directory)
qemu-kvm 3329 qemu 0r CHR 1,3 0t0 2120 /dev/null
qemu-kvm 3329 qemu 1w REG 8,3 1249 9021455 /var/log/libvirt/qemu/winxp-vm.log
qemu-kvm 3329 qemu 2w REG 8,3 1249 9021455 /var/log/libvirt/qemu/winxp-vm.log
qemu-kvm 3329 qemu 3u CHR 10,232 0t0 6301 /dev/kvm
qemu-kvm 3329 qemu 4u 0000 0,7 0 579 anon_inode
qemu-kvm 3329 qemu 5r FIFO 0,6 0t0 238255 pipe
qemu-kvm 3329 qemu 6w FIFO 0,6 0t0 238255 pipe
qemu-kvm 3329 qemu 7u 0000 0,7 0 579 anon_inode
qemu-kvm 3329 qemu 8u REG 8,3 2684354560 9020480 /var/lib/libvirt/images/winxp-vm.img
qemu-kvm 3329 qemu 9u REG 8,3 611620864 10297369 /home/hattori/winxp_pro.iso
qemu-kvm 3329 qemu 10u unix 0xf3407400 0t0 238256 /var/lib/libvirt/qemu/winxp-vm.monitor
qemu-kvm 3329 qemu 11u CHR 5,2 0t0 2123 /dev/ptmx
qemu-kvm 3329 qemu 12u 0000 0,7 0 579 anon_inode
qemu-kvm 3329 qemu 13u IPv4 238262 0t0 TCP localhost:vnc-server (LISTEN)
qemu-kvm 3329 qemu 14u 0000 0,7 0 579 anon_inode
qemu-kvm 3329 qemu 15u 0000 0,7 0 579 anon_inode
qemu-kvm 3329 qemu 16u 0000 0,7 0 579 anon_inode
qemu-kvm 3329 qemu 17u unix 0xf3407e00 0t0 238264 /var/lib/libvirt/qemu/winxp-vm.monitor
qemu-kvm 3329 qemu 18u IPv4 238297 0t0 TCP localhost:vnc-server->localhost:46087 (ESTABLISHED)
qemu-kvm 3329 qemu 19u CHR 10,200 0t0 4261 /dev/net/tun
[root@arizona ~]#

Fedora12 メモ

Network Manager で起動時にネットワークを有効にしている設定で、
物理リンクが down の状態だと、Fedoraが起動しないなー。
起動の途中でずっと止まったままになる。
5分くらいほったらかしにしてても起動しない。
なんでだろう。
ちなみに IPアドレスは固定設定
時間があったら調査してみよう。
なんか Fedora 、ネットワークまわりが不安定だなー。

書評: 西川里美の日経1年生! 腑におちるまでとことん経済を学ぼう



西川里美の日経1年生! 腑におちるまでとことん経済を学ぼう
祥伝社 (2009/12/14)

日経新聞を購読している人、しようと考えている人
経済に興味のある人

この本はポッドキャスト
日本経済新聞PODCAST 西川里美は日経1年生

に加筆された本である。

2009年の13の記事をピックアップし、用語の説明、背景がとても丁寧に解説されている。
また、13の記事の他に、経済用語の解説、モノやお金の仕組みについての問題、回答も記載されている。

8年以上日経新聞を購読しているが、この本を読むことで、理解していなかったこと、
何となく理解していたつもりでいた記事のおさらいができた。

ポッドキャストで本に記載されている内容を聞いたことのある人もおさらいできると思うのでおすすめの一冊です。
今後も、この企画がずっと続くことを期待しています。
まだまだ自分も日経一年生です :D

六義園 , Rikugien Gardens

What beautiful autumn leaves n' night views :D

Rikugien Gardens is located in Bunkyo-ku in Tokyo city.

It's difficult to take a night view...




Google Chrome Linux beta ver.

ベータ版がリリースされたので、Fedora 12 にインストールしてみました。

ここから、rpm をダウンロード

http://waww.google.com/chrome?platform=linux&hl=ja

Debian/Ubuntu/Fedora/openSUSE 用があるみたい。

[root@alaska ~]# cat /etc/fedora-release
Fedora release 12 (Constantine)

依存関係のエラーが。

[root@alaska ~]# rpm -ivh google-chrome-beta_current_i386.rpm
警告: google-chrome-beta_current_i386.rpm: ヘッダ V3 DSA signature: NOKEY, key ID 7fac5991
エラー: 依存性の欠如:
lsb >= 3.2 は google-chrome-beta-4.0.249.30-33928.i386 に必要とされています
[root@alaska ~]#

[root@alaska ~]# yum install redhat-lsb.i686 -y

再チャレンジ!

[root@alaska ~]# rpm -ivh google-chrome-beta_current_i386.rpm
警告: google-chrome-beta_current_i386.rpm: ヘッダ V3 DSA signature: NOKEY, key ID 7fac5991
準備中... ########################################### [100%]
1:google-chrome-beta ########################################### [100%]
[root@alaska ~]#

起動

[root@alaska ~]# which google-chrome
/usr/bin/google-chrome

[root@alaska ~]# google-chrome


さくさくしてる。正式版になったら、firefox から chrome に使おうかな。

openssl s_client コマンド。

これ使うと、いろいろな ssl ( https , smtps , pops ) など、CLI で確認できるなー。

-port を変えれば OK

smtps なら、-port 465
pop3s なら -port 995

という感じ。


下記は https 接続した結果。
下記の GET / HTTP/1.0 を手動で入力した。
Cipher suite , session id なども表示されるし結構使えそう

-reconnect セッションIDを使用

# openssl s_client -host 127.1 -port 443 -state -prexit -reconnect
CONNECTED(00000003)
SSL_connect:before/connect initialization
SSL_connect:SSLv2/v3 write client hello A
SSL_connect:SSLv3 read server hello A
depth=0 /C=JP/ST=test/L=test/O=test/OU=test/CN=www.example.com
verify error:num=18:self signed certificate
verify return:1
depth=0 /C=JP/ST=test/L=test/O=test/OU=test/CN=www.example.com
verify return:1
SSL_connect:SSLv3 read server certificate A
SSL_connect:SSLv3 read server key exchange A
SSL_connect:SSLv3 read server done A
SSL_connect:SSLv3 write client key exchange A
SSL_connect:SSLv3 write change cipher spec A
SSL_connect:SSLv3 write finished A
SSL_connect:SSLv3 flush data
SSL_connect:SSLv3 read finished A
---
Certificate chain
0 s:/C=JP/ST=test/L=test/O=test/OU=test/CN=www.example.com
i:/C=JP/ST=test/L=test/O=test/OU=test/CN=www.example.com
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIDDTCCAnagAwIBAgIJAMJwWXsMGXqAMA0GCSqGSIb3DQEBBQUAMGMxCzAJBgNV
BAYTAkpQMQ0wCwYDVQQIEwR0ZXN0MQ0wCwYDVQQHEwR0ZXN0MQ0wCwYDVQQKEwR0
ZXN0MQ0wCwYDVQQLEwR0ZXN0MRgwFgYDVQQDEw93d3cuZXhhbXBsZS5jb20wHhcN
MDkxMjAyMTEyODMxWhcNMTAxMjAyMTEyODMxWjBjMQswCQYDVQQGEwJKUDENMAsG
A1UECBMEdGVzdDENMAsGA1UEBxMEdGVzdDENMAsGA1UEChMEdGVzdDENMAsGA1UE
CxMEdGVzdDEYMBYGA1UEAxMPd3d3LmV4YW1wbGUuY29tMIGfMA0GCSqGSIb3DQEB
AQUAA4GNADCBiQKBgQCxrGpZNmMmtIcg2uLE0yyotpickrJtgX/RxCIVHzeU0F3k
DT3QqvFqUFXo0RxXhZnKuyYfnZ0qnCbZ8sy60SL/+LGh1AGozsNYTlaCNz1EwkTq
TA0KwpzCn09v3p/VtXUrF9tGssuSLeQB/W1wbeIf0dCtjPn0zE01yco68wF6lQID
AQABo4HIMIHFMB0GA1UdDgQWBBRo75XE4Idmihu76PS8FN+vDs/bUzCBlQYDVR0j
BIGNMIGKgBRo75XE4Idmihu76PS8FN+vDs/bU6FnpGUwYzELMAkGA1UEBhMCSlAx
DTALBgNVBAgTBHRlc3QxDTALBgNVBAcTBHRlc3QxDTALBgNVBAoTBHRlc3QxDTAL
BgNVBAsTBHRlc3QxGDAWBgNVBAMTD3d3dy5leGFtcGxlLmNvbYIJAMJwWXsMGXqA
MAwGA1UdEwQFMAMBAf8wDQYJKoZIhvcNAQEFBQADgYEAMwsKRdjQktL5Kg3FYTkz
sINfprk28yX68X8TDq4Ly7pJvKbAMexSro095+ki+EZaBMP8EIW3/Tu1RHlHmnQ5
rTwSGhfWbytffbuTvqmT6qvLUOUCk5nHhvZBJbrUnGVSrpQHTLtq9kcdS04tmfDA
RQbY/iN8OaYLXyAoJt/rJkI=
-----END CERTIFICATE-----
subject=/C=JP/ST=test/L=test/O=test/OU=test/CN=www.example.com
issuer=/C=JP/ST=test/L=test/O=test/OU=test/CN=www.example.com
---
No client certificate CA names sent
---
SSL handshake has read 1349 bytes and written 316 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 1024 bit
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
Session-ID: 1888582FCDE7F3A1BF91074509A6C272854C1BDED9CDAA27A04D8F8CB7A688D9
Session-ID-ctx:
Master-Key: 096CF1F0DBC3053A523E538E67158482AFC7CA0C50EAC34B406E59FE8EE8A6484E01DC4D962D3DC1CBB66317984CF150
Key-Arg : None
Krb5 Principal: None
Start Time: 1259778602
Timeout : 300 (sec)
Verify return code: 18 (self signed certificate)
---
drop connection and then reconnect
SSL3 alert write:warning:close notify
CONNECTED(00000003)
SSL_connect:before/connect initialization
SSL_connect:SSLv3 write client hello A
SSL_connect:SSLv3 read server hello A
SSL_connect:SSLv3 read finished A
SSL_connect:SSLv3 write change cipher spec A
SSL_connect:SSLv3 write finished A
SSL_connect:SSLv3 flush data
---
Reused, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Compression: zlib compression
Expansion: zlib compression
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
Session-ID: 1888582FCDE7F3A1BF91074509A6C272854C1BDED9CDAA27A04D8F8CB7A688D9
Session-ID-ctx:
Master-Key: 096CF1F0DBC3053A523E538E67158482AFC7CA0C50EAC34B406E59FE8EE8A6484E01DC4D962D3DC1CBB66317984CF150
Key-Arg : None
Krb5 Principal: None
Compression: 1 (zlib compression)
Start Time: 1259778602
Timeout : 300 (sec)
Verify return code: 18 (self signed certificate)
---
drop connection and then reconnect
SSL3 alert write:warning:close notify
CONNECTED(00000003)
SSL_connect:before/connect initialization
SSL_connect:SSLv3 write client hello A
SSL_connect:SSLv3 read server hello A
SSL_connect:SSLv3 read finished A
SSL_connect:SSLv3 write change cipher spec A
SSL_connect:SSLv3 write finished A
SSL_connect:SSLv3 flush data
---
Reused, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Compression: zlib compression
Expansion: zlib compression
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
Session-ID: 1888582FCDE7F3A1BF91074509A6C272854C1BDED9CDAA27A04D8F8CB7A688D9
Session-ID-ctx:
Master-Key: 096CF1F0DBC3053A523E538E67158482AFC7CA0C50EAC34B406E59FE8EE8A6484E01DC4D962D3DC1CBB66317984CF150
Key-Arg : None
Krb5 Principal: None
Compression: 1 (zlib compression)
Start Time: 1259778602
Timeout : 300 (sec)
Verify return code: 18 (self signed certificate)
---
drop connection and then reconnect
SSL3 alert write:warning:close notify
CONNECTED(00000003)
SSL_connect:before/connect initialization
SSL_connect:SSLv3 write client hello A
SSL_connect:SSLv3 read server hello A
SSL_connect:SSLv3 read finished A
SSL_connect:SSLv3 write change cipher spec A
SSL_connect:SSLv3 write finished A
SSL_connect:SSLv3 flush data
---
Reused, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Compression: zlib compression
Expansion: zlib compression
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
Session-ID: 1888582FCDE7F3A1BF91074509A6C272854C1BDED9CDAA27A04D8F8CB7A688D9
Session-ID-ctx:
Master-Key: 096CF1F0DBC3053A523E538E67158482AFC7CA0C50EAC34B406E59FE8EE8A6484E01DC4D962D3DC1CBB66317984CF150
Key-Arg : None
Krb5 Principal: None
Compression: 1 (zlib compression)
Start Time: 1259778602
Timeout : 300 (sec)
Verify return code: 18 (self signed certificate)
---
drop connection and then reconnect
SSL3 alert write:warning:close notify
CONNECTED(00000003)
SSL_connect:before/connect initialization
SSL_connect:SSLv3 write client hello A
SSL_connect:SSLv3 read server hello A
SSL_connect:SSLv3 read finished A
SSL_connect:SSLv3 write change cipher spec A
SSL_connect:SSLv3 write finished A
SSL_connect:SSLv3 flush data
---
Reused, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Compression: zlib compression
Expansion: zlib compression
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
Session-ID: 1888582FCDE7F3A1BF91074509A6C272854C1BDED9CDAA27A04D8F8CB7A688D9
Session-ID-ctx:
Master-Key: 096CF1F0DBC3053A523E538E67158482AFC7CA0C50EAC34B406E59FE8EE8A6484E01DC4D962D3DC1CBB66317984CF150
Key-Arg : None
Krb5 Principal: None
Compression: 1 (zlib compression)
Start Time: 1259778602
Timeout : 300 (sec)
Verify return code: 18 (self signed certificate)
---
drop connection and then reconnect
SSL3 alert write:warning:close notify
CONNECTED(00000003)
SSL_connect:before/connect initialization
SSL_connect:SSLv3 write client hello A
SSL_connect:SSLv3 read server hello A
SSL_connect:SSLv3 read finished A
SSL_connect:SSLv3 write change cipher spec A
SSL_connect:SSLv3 write finished A
SSL_connect:SSLv3 flush data
---
Reused, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Compression: zlib compression
Expansion: zlib compression
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
Session-ID: 1888582FCDE7F3A1BF91074509A6C272854C1BDED9CDAA27A04D8F8CB7A688D9
Session-ID-ctx:
Master-Key: 096CF1F0DBC3053A523E538E67158482AFC7CA0C50EAC34B406E59FE8EE8A6484E01DC4D962D3DC1CBB66317984CF150
Key-Arg : None
Krb5 Principal: None
Compression: 1 (zlib compression)
Start Time: 1259778602
Timeout : 300 (sec)
Verify return code: 18 (self signed certificate)
---
GET / HTTP/1.0

HTTP/1.1 200 OK
Date: Wed, 02 Dec 2009 18:30:08 GMT
Server: Apache/2.2.3 (CentOS)
Last-Modified: Tue, 01 Dec 2009 18:20:06 GMT
ETag: "2a82d-6-ceb3c180"
Accept-Ranges: bytes
Content-Length: 6
Connection: close
Content-Type: text/html; charset=UTF-8
X-Pad: avoid browser bug

hello
SSL3 alert read:warning:close notify
closed
SSL3 alert write:warning:close notify
---
Certificate chain
0 s:/C=JP/ST=test/L=test/O=test/OU=test/CN=www.example.com
i:/C=JP/ST=test/L=test/O=test/OU=test/CN=www.example.com
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=JP/ST=test/L=test/O=test/OU=test/CN=www.example.com
issuer=/C=JP/ST=test/L=test/O=test/OU=test/CN=www.example.com
---
No client certificate CA names sent
---
SSL handshake has read 489 bytes and written 379 bytes
---
Reused, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 1024 bit
Compression: zlib compression
Expansion: zlib compression
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
Session-ID: 1888582FCDE7F3A1BF91074509A6C272854C1BDED9CDAA27A04D8F8CB7A688D9
Session-ID-ctx:
Master-Key: 096CF1F0DBC3053A523E538E67158482AFC7CA0C50EAC34B406E59FE8EE8A6484E01DC4D962D3DC1CBB66317984CF150
Key-Arg : None
Krb5 Principal: None
Compression: 1 (zlib compression)
Start Time: 1259778602
Timeout : 300 (sec)
Verify return code: 18 (self signed certificate)
---
#

DNS stress tools: how to install Nominum dnsperf/resperf in Ubuntu 9.10

root@ubuntu:~# cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=9.10
DISTRIB_CODENAME=karmic
DISTRIB_DESCRIPTION="Ubuntu 9.10"

- dnsperf/resperf が必要とするパッケージのインストール

# もしかしらたら不要なパッケージもあるかもしれないけど、これでうまくいった

root@ubuntu:~# apt-get install libbind-dev build-essential libssl-dev
root@ubuntu:~# apt-get install dnsutils bind9
root@ubuntu:~# apt-get install libcap-dev tshark

- シンボリックリンクの作成

root@ubuntu:~# cd /usr/lib/
root@ubuntu:/usr/lib# ln -s libgssapi_krb5.so.2.2 libgssapi_krb5.so
root@ubuntu:/usr/lib# ln -s libxml2.so.2.7.5 libxml2.so

- dnsperf/resperf のコンパイル

root@ubuntu:~# pwd
/root

root@ubuntu:~# wget ftp://ftp.nominum.com/pub/nominum/dnsperf/1.0.1.0/dnsperf-src-1.0.1.0-1.tar.gz
root@ubuntu:~# tar xzvf dnsperf-src-1.0.1.0-1.tar.gz
root@ubuntu:~# cd dnsperf-src-1.0.1.0-1
root@ubuntu:~/dnsperf-src-1.0.1.0-1# ./configure
root@ubuntu:~/dnsperf-src-1.0.1.0-1# make

root@ubuntu:~/dnsperf-src-1.0.1.0-1# make install
mkdir -p /usr/local/bin
mkdir -p /usr/local/man/man1
/usr/bin/install -c dnsperf /usr/local/bin
/usr/bin/install -c resperf /usr/local/bin
/usr/bin/install -c resperf-report /usr/local/bin
/usr/bin/install -c -m 644 dnsperf.1 /usr/local/man/man1
/usr/bin/install -c -m 644 resperf.1 /usr/local/man/man1
root@ubuntu:~/dnsperf-src-1.0.1.0-1#

root@ubuntu:~# which dnsperf
/usr/local/bin/dnsperf
root@ubuntu:~# which resperf
/usr/local/bin/resperf
root@ubuntu:~#

Done!

-----------------

実際に出たエラー、コマンドログも残しとこう。。

root@ubuntu:~# cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=9.10
DISTRIB_CODENAME=karmic
DISTRIB_DESCRIPTION="Ubuntu 9.10"

root@ubuntu:~# apt-get install libbind-dev build-essential libssl-dev
root@ubuntu:~# apt-get install dnsutils bind9
root@ubuntu:~# wget ftp://ftp.nominum.com/pub/nominum/dnsperf/1.0.1.0/dnsperf-src-1.0.1.0-1.tar.gz

root@ubuntu:~# tar xzvf dnsperf-src-1.0.1.0-1.tar.gz
root@ubuntu:~# cd dnsperf-src-1.0.1.0-1
root@ubuntu:~/dnsperf-src-1.0.1.0-1# ./configure

root@ubuntu:~/dnsperf-src-1.0.1.0-1# make
gcc -DPACKAGE_NAME=\"\" -DPACKAGE_TARNAME=\"\" -DPACKAGE_VERSION=\"\" -DPACKAGE_STRING=\"\" -DPACKAGE_BUGREPORT=\"\" -

DHAVE_LIBNSL=1 dnsperf.o common.o -lnsl -L/usr/lib -lbind9 -ldns -L/usr/lib -lgssapi_krb5 -lcrypto -lisccfg -lisc -lcap -

lpthread -lxml2 -lm -o dnsperf
/usr/bin/ld: cannot find -lgssapi_krb5
collect2: ld returned 1 exit status
make: *** [dnsperf] エラー 1
root@ubuntu:~/dnsperf-src-1.0.1.0-1#

root@ubuntu:~/dnsperf-src-1.0.1.0-1# find / -name \*gssapi_krb5\*
/usr/lib/libgssapi_krb5.so.2.2
/usr/lib/libgssapi_krb5.so.2
root@ubuntu:~/dnsperf-src-1.0.1.0-1#

root@ubuntu:~/dnsperf-src-1.0.1.0-1# cd /usr/lib/
root@ubuntu:/usr/lib# ln -s libgssapi_krb5.so.2.2 libgssapi_krb5.so

root@ubuntu:~/dnsperf-src-1.0.1.0-1# make
gcc -DPACKAGE_NAME=\"\" -DPACKAGE_TARNAME=\"\" -DPACKAGE_VERSION=\"\" -DPACKAGE_STRING=\"\" -DPACKAGE_BUGREPORT=\"\" -

DHAVE_LIBNSL=1 dnsperf.o common.o -lnsl -L/usr/lib -lbind9 -ldns -L/usr/lib -lgssapi_krb5 -lcrypto -lisccfg -lisc -lcap -

lpthread -lxml2 -lm -o dnsperf
/usr/bin/ld: cannot find -lcap
collect2: ld returned 1 exit status
make: *** [dnsperf] エラー 1
root@ubuntu:~/dnsperf-src-1.0.1.0-1#

root@ubuntu:~/dnsperf-src-1.0.1.0-1# apt-get install libcap-dev tshark

root@ubuntu:~/dnsperf-src-1.0.1.0-1# make
gcc -DPACKAGE_NAME=\"\" -DPACKAGE_TARNAME=\"\" -DPACKAGE_VERSION=\"\" -DPACKAGE_STRING=\"\" -DPACKAGE_BUGREPORT=\"\" -

DHAVE_LIBNSL=1 dnsperf.o common.o -lnsl -L/usr/lib -lbind9 -ldns -L/usr/lib -lgssapi_krb5 -lcrypto -lisccfg -lisc -lcap -

lpthread -lxml2 -lm -o dnsperf
/usr/bin/ld: cannot find -lxml2
collect2: ld returned 1 exit status
make: *** [dnsperf] エラー 1

root@ubuntu:~/dnsperf-src-1.0.1.0-1# apt-get install apt-file
root@ubuntu:~/dnsperf-src-1.0.1.0-1# apt-file update

root@ubuntu:/usr/lib# ln -s libxml2.so.2.7.5 libxml2.so

root@ubuntu:~/dnsperf-src-1.0.1.0-1# make
gcc -DPACKAGE_NAME=\"\" -DPACKAGE_TARNAME=\"\" -DPACKAGE_VERSION=\"\" -DPACKAGE_STRING=\"\" -DPACKAGE_BUGREPORT=\"\" -

DHAVE_LIBNSL=1 dnsperf.o common.o -lnsl -L/usr/lib -lbind9 -ldns -L/usr/lib -lgssapi_krb5 -lcrypto -lisccfg -lisc -lcap -

lpthread -lxml2 -lm -o dnsperf
gcc -I/usr/include -D_REENTRANT -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 -D_GNU_SOURCE -DPACKAGE_NAME=\"\" -

DPACKAGE_TARNAME=\"\" -DPACKAGE_VERSION=\"\" -DPACKAGE_STRING=\"\" -DPACKAGE_BUGREPORT=\"\" -DHAVE_LIBNSL=1 -c resperf.c
gcc -DPACKAGE_NAME=\"\" -DPACKAGE_TARNAME=\"\" -DPACKAGE_VERSION=\"\" -DPACKAGE_STRING=\"\" -DPACKAGE_BUGREPORT=\"\" -

DHAVE_LIBNSL=1 resperf.o common.o -lnsl -L/usr/lib -lbind9 -ldns -L/usr/lib -lgssapi_krb5 -lcrypto -lisccfg -lisc -lcap -

lpthread -lxml2 -lm -o resperf

root@ubuntu:~/dnsperf-src-1.0.1.0-1# make install
mkdir -p /usr/local/bin
mkdir -p /usr/local/man/man1
/usr/bin/install -c dnsperf /usr/local/bin
/usr/bin/install -c resperf /usr/local/bin
/usr/bin/install -c resperf-report /usr/local/bin
/usr/bin/install -c -m 644 dnsperf.1 /usr/local/man/man1
/usr/bin/install -c -m 644 resperf.1 /usr/local/man/man1
root@ubuntu:~/dnsperf-src-1.0.1.0-1#

DNSSEC

おー、gov 、org などなど、DNSSEC 対応になってますね。

ほぼ全ての Auth , Cache が DNSSEC 対応になるのがいつかは、 ? だけど、
リゾルバが DO ビット付きで、Cacheに問い合わせるようになるのは、、、
うーん、いつなんだろう。

[root@alaska ~]# unbound -v
[1259689259] unbound[10542:0] notice: Start of unbound 1.3.4.

[root@alaska ~]#dig @127.1 +dnssec gov. ns

; <<>> DiG 9.6.1-P2-RedHat-9.6.1-13.P2.fc12 <<>> @127.1 +dnssec gov. ns
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41183
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
;; QUESTION SECTION:
;gov. IN NS

;; ANSWER SECTION:
gov. 259193 IN NS E.USADOTGOV.NET.
gov. 259193 IN NS F.USADOTGOV.NET.
gov. 259193 IN NS C.USADOTGOV.NET.
gov. 259193 IN NS A.USADOTGOV.NET.
gov. 259193 IN NS B.USADOTGOV.NET.
gov. 259193 IN NS D.USADOTGOV.NET.
gov. 259193 IN NS G.USADOTGOV.NET.
gov. 259193 IN RRSIG NS 7 1 259200 20091206121702 20091201121702 51998 gov. n3b2uqD1MtElJ6x68nh/Tz1QtXdMCfXDPrnKUQZRzWkGL84AH52HpYXP NoqCd1Nx1wuJaa4GI42yfA/+Xl8ybX9NZg00i4Pti5fh+waXLmuvpoSp U+sAOLhaCSMcJczQHktruUHREmG6GrrvpJtfPCRkOghthEvpcnthrwYq l34=

[root@alaska ~]# dig @127.1 +dnssec A.USADOTGOV.NET

; <<>> DiG 9.6.1-P2-RedHat-9.6.1-13.P2.fc12 <<>> @127.1 +dnssec A.USADOTGOV.NET
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8251
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 7, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
;; QUESTION SECTION:
;A.USADOTGOV.NET. IN A

;; ANSWER SECTION:
A.USADOTGOV.NET. 86365 IN A 74.208.172.129
A.USADOTGOV.NET. 86365 IN RRSIG A 7 3 86400 20100127111434 20091029111434 24722 usadotgov.net. kHveFca27gywFlZrhIuosrZsfoXgas0nW5oRWRnhVE1K9wbLdyp6O4nC 83PH/HmaWL2kddmADQty7Udc0zXceyAmjbtn5s0CWV6LTcRTSz2pPbMn dbxpvYdL7WE5NMfR0f4beGpq8l2LOli6b8RLaYvYIZs33LS+0CfOI2Ml Bq52+6LI1pKybZ0BM6iCjpZ2XNWY0j3GDJA4bqGnS3sB8RnPNdDPozoZ acTxMNU+ZxkEe6+sr9FAK/ZG5YohXEn2f9QRS2euMJmuLMx3VqH5s0mJ HrdO84o5owLcj6Zfbcgqeqm3LAN40SDeYNEpDxJFAhByfvg4/4bzCN6l 2qH4fQ==

;; AUTHORITY SECTION:
USADOTGOV.NET. 86364 IN NS dnssec7.datamtn.com.
USADOTGOV.NET. 86364 IN NS dnssec11.datamtn.com.
USADOTGOV.NET. 86364 IN NS dnssec9.datamtn.com.
USADOTGOV.NET. 86364 IN NS dnssec10.datamtn.com.
USADOTGOV.NET. 86364 IN NS dnssec14.datamtn.com.
USADOTGOV.NET. 86364 IN NS dnssec12.datamtn.com.
USADOTGOV.NET. 86364 IN RRSIG NS 7 2 86400 20100127111434 20091029111434 24722 usadotgov.net. FPtdFWEJwpFye9O4xxRndOA+tEQctzExoPG3YEG0bqfke3Mh+wgNfnqQ EriFPwt1xe8uoanhk+KiEn/3BDlQsoiXG70NZzQYzuynK0Wc9uOycxYc Sm+67Ku0LnYcbauvaMt1eK/Zt+7qgaQLgoQ/EMKkCVVFidW57VLfiURu gMpWWT6arHPiidbU8HFK0/sWl44ahzM5TxlLcyMNliJ35ADtPW/Bz3IQ wDelG8NRwTbumMKfuWamPSXodJCk9Rkabl7HYn2adwP5QyH2P2sderPY r/iZ23HrVs4w0GSwUCmFtxzIpBM5c31P3aYU/oWilGg38Qttq4Fri24h mVBQlQ==

[root@alaska ~]# dig @127.1 org +dnssec

; <<>> DiG 9.6.1-P2-RedHat-9.6.1-13.P2.fc12 <<>> @127.1 org +dnssec
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32428
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
;; QUESTION SECTION:
;org. IN A

;; AUTHORITY SECTION:
org. 900 IN SOA a0.org.afilias-nst.info. noc.afilias-nst.info. 2008921137 1800 900 604800 86400
org. 900 IN RRSIG SOA 7 1 900 20091215173927 20091201163927 5273 org. I+iRalo3GGeGgBGnGNxLlPgcekSFsuQYeoWwuvcJTbKK0ZKJWMr7RGK3 U3KkGN8gejyaAIuvGyF+iLUsbW4jrGOuWiHSKtHB9CTfGrxjXzD2wFIE DtbTh0GAq1MEtpLYSqKwUvmalEJC8i3MomZURDW8ee5MsPeJ3yOYA+ZD NaY=
h9p7u7tr2u91d0v0ljs9l1gidnp90u3h.org. 86400 IN NSEC3 1 1 1 D399EAAB H9RDA3IB0G7GL8OQI5I5CMOC8RBIGOAG NS SOA RRSIG DNSKEY NSEC3PARAM
h9p7u7tr2u91d0v0ljs9l1gidnp90u3h.org. 86400 IN RRSIG NSEC3 7 2 86400 20091215173927 20091201163927 5273 org. M3GCP1Sx5S7nfDQRxjL71JdrL0DQC+YOBvtehQkBk6xGQ63zmULmVfJW Mchek8XVBq3nfBbscYAtVAPdTbIn3V3SYKKXFFlS6sATt3a67I3gUPVv 6YvM4ANUIsZgFAwY/TqTe4tcrYBVkXm3JrMpvQx0FPIlS2ErTWxqzZHP RjA=

[root@alaska ~]# dig @127.1 +dnssec unbound.net ns

; <<>> DiG 9.6.1-P2-RedHat-9.6.1-13.P2.fc12 <<>> @127.1 +dnssec unbound.net ns
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49614
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
;; QUESTION SECTION:
;unbound.net. IN NS

;; ANSWER SECTION:
unbound.net. 6800 IN NS nom-ns1.nominet.org.uk.
unbound.net. 6800 IN NS ns.secret-wg.org.
unbound.net. 6800 IN NS open.nlnetlabs.nl.
unbound.net. 6800 IN RRSIG NS 5 2 7200 20091231005006 20091201005006 8114 unbound.net. NL1fdcHRz8Ile1tL/wfC/6jj7E/n16p8K3j4g/HfpthyzebiG4M1z/od N3aiyTQHhs0TMDfIIcd4nCEg/oi6NC3Wv6CPhQb4yI2lUSAcfAo68f3x +5u1FRoXybtxucQWUomCwJdqCnK384Q2utcM5WGrdGuFF0eywShxMYMI 4PEKkNYD/l8b/zKYT9SvxtSxd5SDswmaS3Y3Q/k5v0E7vyWvM5rL6Bg1 cyJemdPgd8KiLdLC1XQREkWulTL6gxBhwrmjHm1zLJftpELQs2G2C7m/ GrWBpE6xKvIUsyZRBXrPR2bBijg2TLSi+UTAzegXdnyiuf+xPQdqVICw nDwuEg==

VirtualBox ネットワーク設定

モードは4つ。

- NAT

VM から internet へのアクセスはホストのIPにNATされる。
ホスト - VM 間の通信はできない

- ブリッジアダプタ ( これは VMWare Server と同じ )

ホストがもっているNICのIPと同じセグメント

- 内部ネットワーク

???

- ホストオンリーアダプタ

ホスト - VM 間の通信。ホストから、VMに ssh 接続する際などに使う。


試しに、NAT , 内部ネットワーク , ホストオンリーアダプタを作成。

NAT


ホストオンリーアダプタ


内部ネットワーク


サマリ


上記のネットワーク設定をした、VM を 2つ起動

VM上の IP 情報。

eth0: NAT

[root@centos5-vm1 ~]# ifconfig eth0 | grep "inet addr"
inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0

eth1: ホストオンリーアダプタ

[root@centos5-vm1 ~]# ifconfig eth1 | grep "inet addr"
inet addr:192.168.56.101 Bcast:192.168.56.255 Mask:255.255.255.0

eth2: 内部ネットワーク ( IP もらえていない )

[root@centos5-vm1 ~]# ifconfig eth2 | grep "inet addr"

eth0 , eth1 , eth2 全て、DHCP で IP をもらう設定になっているが、内部ネットワークだけ
IPをもらえていない。

# cat /etc/sysconfig/network-scripts/ifcfg-eth* | grep -i dhcp
BOOTPROTO=dhcp <- ifcfg-eth0
DHCP_HOSTNAME=centos5-vm1.localdomain
BOOTPROTO=dhcp <- ifcfg-eth1
BOOTPROTO=dhcp <- ifcfg-eth2

ホストと VM 間での通信は eth1 ( ホストオンリーアダプタ ) を使用する。

ホスト

# ifconfig vboxnet0 | grep -i "inet addr"
inet addr:192.168.56.1 Bcast:192.168.56.255 Mask:255.255.255.0

VM

[root@centos5-vm1 ~]# ifconfig eth1 | grep "inet addr"
inet addr:192.168.56.101 Bcast:192.168.56.255 Mask:255.255.255.0

VM1 と VM2 の NAT ( eth0 ) は同じIPがついてる。。

VM1

[root@centos5-vm1 ~]# ifconfig eth0 | grep -i "inet addr"
inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0

VM2

[root@centos5-vm2 ~]# ifconfig eth0 | grep "inet addr"
inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0

VM1 - VM2 で通信したいときは、eth1 ( ホストオンリーアダプタ ) で通信できる。

[root@centos5-vm1 ~]# ifconfig eth1 | grep -i "inet addr"
inet addr:192.168.56.101 Bcast:192.168.56.255 Mask:255.255.255.0

[root@centos5-vm2 ~]# ifconfig eth1 | grep "inet addr"
inet addr:192.168.56.102 Bcast:192.168.56.255 Mask:255.255.255.0

VM1から VM2 へ ssh 。

[root@centos5-vm1 ~]# ssh 192.168.56.102
root@192.168.56.102's password:
[root@centos5-vm2 ~]#

内部ネットワークいらないな。。とりあえず、NAT , ホストオンリーアダプタ があれば、
VM は外部に通信できるし、ホスト - VM , VM - VM の通信も可能。

VM のルーティングテーブル

[root@centos5-vm1 ~]# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.0.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 <- NAT
192.168.56.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 <- ホストオンリーアダプタ
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1 <- ホストオンリーアダプタ
0.0.0.0 10.0.2.2 0.0.0.0 UG 0 0 0 eth0  <- NAT

内部ネットワークは VM 間でとじたネットワークなのかな。。ためしていないけど。

VirtualBox VM クローンの作成

# pwd
/root/.VirtualBox/HardDisks

# ls
centos5-vm.vdi

cp コマンドでコピーすると、VMの UUID が同じになってしまい起動できない。

# VBoxManage clonevdi centos5-vm.vdi centos5-vm2.vdi


# VBoxManage showhdinfo centos5-vm.vdi | grep -i uuid
UUID: 298f217a-ac8b-4787-9b4e-15b9fdc27675
In use by VMs: centos5-vm (UUID: 62078276-065d-4a8f-ba2a-e58efa6eb212)

# VBoxManage showhdinfo centos5-vm2.vdi | grep -i uuid
UUID: b06187fd-072d-4bd7-bd0b-cb14a711475a
In use by VMs: cenos5-vm2 (UUID: 715bb2a5-0d66-46d3-b851-5fa377a8acbe)


VirtualBox -> 新規作成で、コピーした vdi を選択する。



完了。