31 posts tagged with "Network"

SSHポートフォワーディングFTP (FTP over SSHとも言う)とSFTPの主な違いについてIBM i OSユニークな点も含めて下表に纏める。

本記事はIRCサーバーの一つであるngircdをCentOS v7へインストール及びIRCクライアントからの接続確認する手順を記載している。尚、/etc/ngircd.confの詳細な設定方法については本記事では取り上げていない。

ホストLinux上でDockerコンテナを用いてWebサーバ等を提供する際、ホストLinux-Dockerコンテナ間でポートの紐付けが必要である。本記事は下記の3パターンのポートの紐付け方法を紹介する。尚、参考にした公式ガイドは記事末尾をご参照。

事象​

ADDTCPRTEコマンドを実行後、"TCP/IP route not added."エラーメッセージが出力され、パラメーターに指定したRouteの登録が出来ない。(実行環境: v6r1)

ADDTCPRTE RTEDEST('192.0.2.3') SUBNETMASK('255.255.255.0') NEXTHOP('192.0.2.1')

事象​

先日、自宅のブレーカーが不意にダウンした為、運用していたQNAP NASが異常終了状態となった。電源復旧後にQNAPを立ち上げたところ、ping疎通は確認できたものの、各種サービス(httpd, ssh, telnet, etc...)が利用不可。(Qfinder上からの操作も、Webインターフェイスからの操作もできない。)

首題の構成でもQNAP NASサーバー内のサービスは使用可能。勿論internet接続が前提となる、NTP、Firmware update等は不可となる。接続構成としては下図の通り「QNAP⇔スイッチングハブ⇔クライアントPC」となる。

QNAPサーバー、及び、クライアントPCのネットワーク設定は下表の通りとなる。

設定完了後、PCからQNAPへping疎通出来ていれば問題なし。

仮にQNAPのDHCP設定ONで本構成で立ち上げてしまった場合、PCからQFinderアプリを用いてネットワーク設置を変更する。当該アプリはブロードキャストドメイン内のQNAPサーバーを検索してくれるので、仮にIP設定を間違えても再設定が可能。

SNA関連のノウハウはTCP/IPが席巻している昨今Web上のドキュメントや情報も公式を含めてなかなか無い。下記のコードは最近偶々遭遇したエラーコードであり、備忘録として翻訳記録しておく。 引用元：IBM AS/400 Advanced Series APPC Programming Version 4のB-19 (123/301)を参照

事象​

IBM System i (AS400)に5250エミュレータ (かつtelnetプロトコル)でログインの上、一定時間無操作状態の後、セッション断となる場合。

対処法​

以下の設定値を確認する。(1〜3はIBM i上、4はルータ上の設定。)

1. WRKSYSVALでシステム値のQINACTITV。
2. CHGTCPAでTCP keep aliveパラメータであるTCPKEEPALV。
3. CHGTELNAでtelnetセッションkeep alive timeoutパラメータであるTIMMRKTIMO。
4. 通信経路間のルータのSPIタイムアウト値。

前回の記事にてメールサーバを構築。本記事は当該サーバに対する動作確認の手法や良くあるエラーの対処例を記載する。

nmapコマンドによるポート開放確認​

Postfix, Dovecotの動作確認の前に、そもそもサービスのポートが開放されているかをサーバの外部ネットワークからnmapコマンドを用いて確認する。（nmap自体は公式サイトより適切なモジュールをダウンロード・インストールすればWindows, Mac, LinuxのいずれのOSでも使用可能。） その実行結果例は下記の通り。nmapコマンドはデフォルトでwell knownポートに対してスキャンをかける。smtp, pop3, imap, imaps, pop3s等が、openであればOK。勿論、dovecot.confのprotocolsディレクティブ設定において、pop3, imapを指定してなければ当該ポートはopenとはならない。

$ nmap mail.example.com
Starting Nmap 6.40-2 ( http://nmap.org ) at 2014-02-16 16:47 JST
Nmap scan report for mail.example.com (example.com 192.0.2.10)
Host is up (0.034s latency).
Not shown: 991 filtered ports
PORT    STATE  SERVICE
22/tcp  open   ssh
80/tcp  open   http
110/tcp open   pop3
113/tcp closed ident
143/tcp open   imap
443/tcp closed https
465/tcp open   smtps
993/tcp open   imaps
995/tcp open   pop3s
Nmap done: 1 IP address (1 host up) scanned in 81.68 seconds

仮にこの段階で期待するポートがopenで無かった場合、iptable設定やネットワークファイアウォールの設定を確認すると良い。ネットワーク型とホスト型(iptable)の切り分けは単純にメールサーバ上でlocalhostに対するnmapを実施すればよい。

本記事はVMware Fusion上の仮想(ゲスト)マシン上でサーバサービスを起動してホスト(Mac)側から常時固定IPでアクセスしたい場合や、Retina Displayを活用するべくホスト側の対応コンソールを用いてRetina非対応のゲストマシンに手軽にsshログインしたい場合に有用なテクニック。 IPアドレスの固定化の手段は2通りあり、一つはゲスト側で固定IPを設定する手順、二つめはホスト側・VMware側のネットワーク設定にてゲスト側のIPを固定化する手順。本記事は後者の手法をゲストのDebian Linuxを用いて紹介。(当手順は対象がWindows系であっても使用可能)