ヤマハルーターへのSSH接続と、ルーター配下のLinuxサーバーへのSSH接続


こんにちは。匠技術研究所の谷山 亮治です。
ヤマハルーター配下に、LinuxファイルサーバーなどSSH接続できるサーバーが置いてあることは良くあります。メンテナンスのためのインターネットからのSSH接続は攻撃のリスクを軽減するためにできないようにファイヤーウオールで遮断することが殆どです。

ヤマハルーターRTX1200/RTX810最新ファームにはSSHサーバー機能があるので、インターネット経由で安全にTeraTerm等で安全にリモート接続することができます。2013年のRTX1200/RTX810の機能追加によりヤマハルーターにsshクライアントが搭載され、ルーター配下のサーバーや通信機器にルーターからssh接続することができるようになりました。

TeraTerm（SSHC） ==ネット/SSH== （SSHD）RTX810(SSHC) -- SSH -- （SSHD）内部Linux

の形です。ルータ自身のメンテナンスは基より、Linux等のリモートメンテナンスがとても楽にできるようになりました。

---

匠技術研究所ではヤマハルーターの設定セミナーを開催しています。最新の情報を交えた設定技術セミナーです。
「～ヤマハでつなぐインターネットVPN入門～
事業所間でのファイルとグループウェアの共有」
ヤマハルーターRTX810を使って自力でVPNを構築する方向けのセミナーです。2013年6月より改訂・改題しての開催。2013年9月5日（木）、9月19(木)、10月4(金)、10月18(金)開催決定。セミナー後の個別相談も好評です！
ヤマハルーター応用編フィルターセミナーも始めました！次回は2013年9月20日(金)！

---

匠技術研究所お問い合わせフォーム

---

	ヤマハルーターで挑戦 企業ネットをじぶんで作ろう
	谷山 亮治
	日経BP社

---

「伝わる君 携帯会議」導入前お試しできます

---

企業・団体のオープンソース活用のご相談はこちら
匠技術研究所はこちら

---

ヤマハルーターのインターネット経由バージョン（リビジョン）アップ


こんにちは。匠技術研究所の谷山 亮治です。
ヤマハルーターのインターネット経由バージョン（リビジョン）アップは、以下の手順です。ヤマハでは初代機からファームウエアの「バージョン」のことを「リビジョン」と呼んでおり、コマンド名にもその呼称が反映されています。

もちろん、ヤマハルーターはインターネットに接続している必要があります。また、バージョン（リビジョン）アップ後にルーターは、自動的に再起動します。sshやTelnetで接続してのリビジョンアップは、再起動により接続が切れるので、再接続が必要です。

# http revision-up go
新しいリビジョンのファームウェアが存在します
現在のリビジョン: Rev.11.01.09
新しいリビジョン: Rev.11.01.19
更新しますか? (Y/N)Y
ダウンロード中...: 100% ( 4686212/ 4686212bytes)
リビジョンアップ中...
[この後ssh/telnetの通信が切れます]

---

匠技術研究所ではヤマハルーターの設定セミナーを開催しています。最新の情報を交えた設定技術セミナーです。

---

「～ヤマハでつなぐインターネットVPN入門～
事業所間でのファイルとグループウェアの共有」
ヤマハルーターRTX810を使って自力でVPNを構築する方向けのセミナーです。
2013年6月より改訂・改題しての開催。2013年8月21日（水）、9月5日（木）9月19日（木）開催。
セミナー後の個別相談も好評です！
ヤマハルーター応用編フィルターセミナーも始めました！初回は大好評でした。
第2回2013年9月20日（金）前日のVPN入門と連日開催で、一気にフィルタまで習得できます。詳細はこちら。

---

ご質問はお気軽に。匠技術研究所お問い合わせフォーム

---

	ヤマハルーターで挑戦 企業ネットをじぶんで作ろう
	谷山 亮治
	日経BP社

---

「伝わる君 携帯会議」導入前お試しできます

---

企業・団体のオープンソース活用のご相談はこちら
匠技術研究所はこちら

---

ヤマハFWX120用ファームウエアRev.11.03.04がリリース


こんにちは。匠技術研究所の谷山 亮治です。
ヤマハFWX120用ファームウエアRev.11.03.04がリリースされました。
主にスイッチSWX2200連動関連機能の強化、QoS機能のIPv6対応、データコネクトQoSの改善、sshクライアント、scp対応などです。

機能追加は以下の通りです。

[1] 外部データベース参照型URLフィルター機能で、トレンドマイクロ社のWebレピュテー
ションとカテゴリーチェックを使用できるようにした。
[2] スイッチ制御機能で、WLX302、SWX2200-8PoEに対応した。
[3] かんたん設定ページのスイッチ制御のページで、スナップショット機能を追加した。
[4] スイッチ制御機能で、LANケーブル二重化機能を追加した。
[5] かんたん設定ページのスイッチ制御のページで、管理中のスイッチに設定されている
すべてのタグVLANの情報をVLAN IDごとに色分けして表示するページを追加した。
[6] スイッチ制御機能で、ループ検出機能を強化した。
[7] かんたん設定ページのスイッチ制御のページで、スイッチの各ポートに接続されてい
るホストを一覧表示できるページを追加した。
[8] スイッチ制御機能で、ポートブロッキング機能を追加した。
[9] SSHクライアント機能および、SCPに対応した。
[10] QoSをIPv6に対応した。
IPv6 over IPv6、IPv6 over IPv4、IPv4 over IPv6でトンネルQoSに対応した。
[11] データコネクト拠点間接続機能で、接続時に拠点間で設定された帯域に合わせてQoS
の帯域設定を自動的に変更する機能を追加した。
queue INTERFACE class propertyコマンドのbandwidthパラメーターにngnを設定で
きるようにした。
[12] かんたん設定ページでLAN分割機能に対応した。

以上12機能が追加されました。
次回以降で、ピックアップして解説します。

---

匠技術研究所ではヤマハルーターの設定セミナーを開催しています。最新の情報を交えた設定技術セミナーです。

---

近日更新予定：ヤマハルーターRTX810自力でVPNセミナーのご案内
ヤマハルーターRTX810を使って自力でVPNを構築する方向けのセミナーです。2013年5月より内容を刷新しての開催となります。詳細は今しばらくお待ちください。セミナー後の個別相談も好評です！

---

匠技術研究所お問い合わせフォーム

---

	ヤマハルーターで挑戦 企業ネットをじぶんで作ろう
	谷山 亮治
	日経BP社

---

「伝わる君 携帯会議」導入前お試しできます

---

企業・団体のオープンソース活用のご相談はこちら
匠技術研究所はこちら

---

Ubuntu 13.04と仮想サーバーLXCテンプレートの追加状況


こんにちは。匠技術研究所の谷山 亮治です。
Ubuntu 13.04と仮想サーバーLXCのデフォルトテンプレートの追加状況を紹介します。Ubuntuのバージョンが上がるたびに、デフォルトのテンプレートが増えています。

最新版では、以下の10種類になりました。

alpine
altlinux
archlinux
busybox
debian
fedora
opensuse
oracle
sshd
ubuntu
ubuntu-cloud


■Ubuntuバージョンとデフォルトの仮想サーバーLXCテンプレート
■■Ubuntu 13.04/raring
$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 13.04
Release: 13.04
Codename: raring
$ sudo ls /usr/share/lxc/templates/
[sudo] password for takumi:
lxc-alpine lxc-busybox lxc-opensuse lxc-ubuntu
lxc-altlinux lxc-debian lxc-oracle lxc-ubuntu-cloud
lxc-archlinux lxc-fedora lxc-sshd
$

■■Ubuntu 12.10/quantal
$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 12.10
Release: 12.10
Codename: quantal
$ sudo ls /usr/share/lxc/templates/
lxc-altlinux lxc-busybox lxc-fedora lxc-sshd lxc-ubuntu-cloud
lxc-archlinux lxc-debian lxc-opensuse lxc-ubuntu
$

■■Ubuntu 12.04.2 LTS/precise
$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 12.04.2 LTS
Release: 12.04
Codename: precise
$ sudo ls /usr/lib/lxc/templates/
lxc-busybox lxc-fedora lxc-sshd lxc-ubuntu-cloud
lxc-debian lxc-opensuse lxc-ubuntu
$

---

匠技術研究所ではヤマハルーターの設定セミナーを開催しています。最新の情報を交えた設定技術セミナーです。

---

近日更新予定：ヤマハルーターRTX810自力でVPNセミナーのご案内
ヤマハルーターRTX810を使って自力でVPNを構築する方向けのセミナーです。2013年5月より内容を刷新しての開催となります。詳細は今しばらくお待ちください。セミナー後の個別相談も好評です！

---

匠技術研究所お問い合わせフォーム

---

	ヤマハルーターで挑戦 企業ネットをじぶんで作ろう
	谷山 亮治
	日経BP社

---

「伝わる君 携帯会議」導入前お試しできます

---

企業・団体のオープンソース活用のご相談はこちら
匠技術研究所はこちら

---

Lubuntuを非推奨のssh経由で13.04アップグレードし成功しました


こんにちは。匠技術研究所の谷山 亮治です。
Lubuntu(Ubuntu派生版)をssh経由で13.04にアップグレードしました。このようにリリースのアップグレードをSSH経由で行うことは「非推奨」です。
私の環境では以下の通り、たまたま上手くいったようです。私のLubuntu環境の場合450M以上のファイルをダウンロードするので、インターネット環境も高速であり、UbuntuをインストールしたPCなどハードウエアも高速でないと、時間がかかります。ダウンロードするファイルの総量はユーザー毎のソフトウエア構成で異なり、ハードウエアの速度も違うのでアップグレードに要する時間は個々に違いますが、私の環境では30分弱で完了しました。

■lubuntu 12.10から13.04へのアップグレード結果
$ uname -a
Linux lubu 3.8.0-19-generic #29-Ubuntu SMP Wed Apr 17 18:16:28 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux
$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 13.04
Release: 13.04
Codename: raring
$

■Ubuntuでのssh経由アップグレード手順
$ sudo apt-get update
$ sudo apt-get upgrade
ここまでで12.10ベースの最新版になりました。
13.04にアップグレードするために、以下のコマンドを実行します。途中で実行継続の確認を要求されるので、実行中は離れることはできませんでした。
以下のログは、途中で確認を要する部分の記録ですが、この他にもバックグラウンドで動く各種デーモンの再起動の確認がでました。その部分は以下のログにはありません。

$ sudo do-release-upgrade
SSH経由で実行していますが、続けますか？
このセッションはSSH上で実行されているようです。アップグレードをSSH越しに行うことは推奨されません。アップグレードに失敗した時の復元が困難になるからです。
続行する場合、追加のSSHデーモンをポート '1022' で起動します。
本当に作業を進めてよろしいですか？
続行する[yN] y

予備のsshdを開始します
障害が起こったときに復旧しやすくするため、ポート '1022' でもう一つの sshd
を開始します。現在実行中のsshにおかしなことが起きても、もう一方のポートに接続す ることができます。
ファイアウォールを実行している場合、このポートを一時的に開く必要があります。この操作は、潜在的な危険があるため自動的には行われません。以下の例のようにしてポートを開けます:
'iptables -I INPUT -p tcp --dport 1022 -j ACCEPT'
続けるには [ENTER] キーを押してください

パッケージマネージャーをチェック中です
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています
状態情報を読み取っています... 完了
データ構造を構築しています... 完了

変更点を確認中
アップグレードを開始しますか？
1 個のパッケージが削除されます。 140 個の新規パッケージがインストールされます。 731 個のパッケージがアップグレードされます。
合計 456 M をダウンロードする必要があります。 このダウンロードは約 3 分 かかります。
アップグレードをインストールするのに数時間かかることがあります。ダウンロードが完了してしまうと、処理はキャンセルできません。
続行する[yN] 詳細 [d]

古いソフトウェアを検索しています
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています
状態情報を読み取っています... 完了
データ構造を構築しています... 完了
データ構造を構築しています... 完了

サポートが中止された（あるいはリポジトリに存在しない）パッケージを削除しますか？
30 個のパッケージが削除されます。
続行する[yN] 詳細 [d]

システムのアップグレードが完了しました。
再起動が必要です
アップグレードを完了するには再起動が必要です。
'Y' を選択すると再起動します。
続行する[yN]

ここで、再起動すると13.04が起動します。

---

匠技術研究所ではヤマハルーターの設定セミナーを開催しています。最新の情報を交えた設定技術セミナーです。

---

近日更新予定：ヤマハルーターRTX810自力でVPNセミナーのご案内
ヤマハルーターRTX810を使って自力でVPNを構築する方向けのセミナーです。2013年5月より内容を刷新しての開催となります。詳細は今しばらくお待ちください。セミナー後の個別相談も好評です！

---

匠技術研究所お問い合わせフォーム

---

	ヤマハルーターで挑戦 企業ネットをじぶんで作ろう
	谷山 亮治
	日経BP社

---

「伝わる君 携帯会議」導入前お試しできます

---

企業・団体のオープンソース活用のご相談はこちら
匠技術研究所はこちら

---

Ubuntu/LXCでの仮想サーバ試験-起動時にIPアドレスを指定する


こんにちは、匠技術研究所の谷山 亮治です。
Ubuntu/LXCで仮想サーバーを動かしてシステム構築の試験をしています。

以下の通り、17の仮想サーバーが稼働しています。仮に試験を行うときに、IPアドレスを固定した方がSSHアクセスが楽なので、以下のコマンドラインで起動します。

$ sudo lxc-start -n hiroYMH01 -s lxc.network.ipv4=192.168.0.111/24

イーサーネットの接続先は、以下の項目を適正に指定することで、テストなどで一時的に起動する場合にとても便利です。

lxc.network.link=lxcbr0

仮想サーバーの設定ファイルがデフォルトで置かれる場所は以下の通りで、このファイルを修正することで同様に起動時のIPアドレスを固定することができます。


taniyama@lxcvps:~$ sudo lxc-list
RUNNING
PRECISE
PRECISE2
PRECISE3
PRECISE4
PRECISE5
PRECISE6
PRECISE7
fedora
hiroYMH01
hiroYMH02
tkmcloud01
precise
precise-temp-yPg5pXh
precise2
precise3
precise4
precise5

FROZEN

STOPPED
centos6
hiroYMH00

taniyama@lxcvps:~$


Ubuntuから派生したLubuntuの日本語デスクトップ

---

匠技術研究所ではヤマハルーターの設定セミナーを開催しています。以下の案内をご参照下さい。皆様のお役に立てるよう、最新の情報を交えた設定技術セミナーです。

---

ヤマハルーターRTX810自力でVPNセミナーのご案内
ヤマハルーターRTX810を使って自力でVPNを構築する方向けのセミナーです。次回4月8日（月）、4月24日（水）の募集を始めました。セミナー後の個別相談も好評です！

---

匠技術研究所お問い合わせフォーム

---

	ヤマハルーターで挑戦 企業ネットをじぶんで作ろう
	谷山 亮治
	日経BP社

---

「伝わる君 携帯会議」導入前お試しできます

---

企業・団体のオープンソース活用のご相談はこちら
匠技術研究所はこちら

---

Ubuntu 12.04上のLXC付属のfedora仮想テンプレートは動作しない


こんにちは。匠技術研究所の谷山 亮治です。
前回に引き続き、Ubuntu 12.04上のLXCでfedora仮想マシンを標準テンプレートを使って立ち上げようとしましたが、結果は失敗です。

Ubuntu 12.04に、素直にLXCをインストールすると、いくつかの仮想マシン用のテンプレートが入ります。

■LXCインストール
$ sudo apt-get install lxc

■LXCインストールに含まれている仮想マシンのテンプレート
$ sudo ls /usr/lib/lxc/templates/
lxc-busybox lxc-fedora lxc-sshd lxc-ubuntu-cloud
lxc-debian lxc-opensuse lxc-ubuntu

■LXCテンプレートfedoraはそのままでは利用できない
このテンプレートは"fedora 14"までインストールできるテンプレートです。インストール中に以下のエラーメッセージが出ます。

エラー: Cannot retrieve repository metadata (repomd.xml) for repository: fedora. Please verify its path and try again

このテンプレートではfedora 15を含み新しいバージョンのfedoraリリースをインストールすることはできません。さらにfedora 14は公式サポート終了で、リポジトリの移動が始まっています。テンプレートの想定する場所にリポジトリがないのです。

2013年3月16日午前に調べた限りでは
http://ftp.jaist.ac.jp/pub/Linux/Fedora/releases/14/ は削除済み。
このサイトにfedora-archiveはありません。

http://ftp.riken.jp/Linux/fedora/releases/14/Everything/x86_64/os/ には残っています。
このサイトにfedora-archiveはありません。

いろいろ試しましたが「標準テンプレート」をそのまま使ったfedoraのインストールはできないと判断し、このシリーズも2回で終了です。。。。

次回はOpenVZのテンプレートを使ってCentos6の仮想マシンのインストールを紹介します。

---

匠技術研究所ではヤマハルーターの設定セミナーを開催しています。以下の案内をご参照下さい。皆様のお役に立てるよう、最新の情報を交えた設定技術セミナーです。

---

ヤマハルーターRTX810自力でVPNセミナーのご案内
ヤマハルーターRTX810を使って自力でVPNを構築する方向けのセミナーです。次回4月8日（月）、4月24日（水）の募集を始めました。セミナー後の個別相談も好評です！

---

匠技術研究所お問い合わせフォーム

---

	ヤマハルーターで挑戦 企業ネットをじぶんで作ろう
	谷山 亮治
	日経BP社

---

「伝わる君 携帯会議」導入前お試しできます

---

企業・団体のオープンソース活用のご相談はこちら
匠技術研究所はこちら

---

Ubuntu上でLXC仮想サーバーを構築しfedoraを動かす-(1)


こんにちは。匠技術研究所の谷山 亮治です。
Ubuntu上でLXCによる仮想サーバーの構築を行っています。LXC上では基本的にホストOSと同じものを動かします。ホストOSがUbuntuであれば、仮想サーバーもUbuntuです。

しかしながら、LXCのテンプレートを使うことで、Debian,fedora等、主要なLinuxと類似する仮想サーバーを構築することができます。詳細まで理解していませんが、LXCがデフォルトでもつテンプレートは以下の通りです。

taniyama@lxcvps:/usr/lib/lxc/templates$ pwd
/usr/lib/lxc/templates

taniyama@lxcvps:/usr/lib/lxc/templates$ ls -l
合計 88
-rwxr-xr-x 1 root root 8227 2月 21 05:32 lxc-busybox
-rwxr-xr-x 1 root root 9806 2月 21 05:32 lxc-debian
-rwxr-xr-x 1 root root 10520 2月 21 05:32 lxc-fedora
-rwxr-xr-x 1 root root 9094 2月 21 05:32 lxc-opensuse
-rwxr-xr-x 1 root root 5115 2月 21 05:32 lxc-sshd
-rwxr-xr-x 1 root root 19736 2月 21 05:32 lxc-ubuntu
-rwxr-xr-x 1 root root 10590 2月 21 05:32 lxc-ubuntu-cloud
taniyama@lxcvps:/usr/lib/lxc/templates$

引き続きLXCでの仮想化を取り上げます。

---

匠技術研究所ではヤマハルーターの設定セミナーを開催しています。以下の案内をご参照下さい。皆様のお役に立てるよう、最新の情報を交えた設定技術セミナーです。

---

ヤマハルーターRTX810自力でVPNセミナーのご案内
ヤマハルーターRTX810を使って自力でVPNを構築する方向けのセミナーです。次回4月8日（月）、4月24日（水）の募集を始めました。セミナー後の個別相談も好評です！

---

匠技術研究所お問い合わせフォーム

---

	ヤマハルーターで挑戦 企業ネットをじぶんで作ろう
	谷山 亮治
	日経BP社

---

「伝わる君 携帯会議」導入前お試しできます

---

企業・団体のオープンソース活用のご相談はこちら
匠技術研究所はこちら

---

ヤマハルーターRTX1200、RTX810とスイッチSWX2200の新ファームがリリース


こんにちは。匠技術研究所の谷山 亮治です。
ヤマハルーターRTX1200、RTX810とスイッチSWX2200の新しいファームがリリースされました。

■RTX1200,RTX810、SWX2200のトピックスの匠技術研究所のまとめ
以下、SWX2200の機能追加はRTX1200及びRTX810の最新ファームとの連動機能です
1.SWX2200のネットワーク状態スナップショット機能と状態変化検出機能を追加
2.SWX2200同士のLANケーブル二重化接続機能の追加
3.SWX2200のタグVLAN情報の色分け表示機能の追加
4.SWX2200のループ検出機能を強化した
5.SWX2200のポート情報表示にポート配下のホスト一覧表示機能を追加
6.SWX2200のポートブロッキング機能を追加した
7.SWX2200のホスト検索機能を更新し、検索可能な範囲を拡大した
8.RTX810にSSHクライアント、SCPを追加した

詳細は、各リリースノートをご参照下さい。
1.SWX2200 Revision : 01.00.07
2.RTX1200 Rev.10.01.45
3.RTX810 Rev.11.01.12

匠技術研究所では、ヤマハルーターのバージョンアップをRSS,Twitterでお知らせしています。
RSSブックマーク、Twitterでフォローすることで、バージョンアップをタイムリーに知ることができます。
このサービスは匠技術研究所が提供するもので、ヤマハは無関係です。ヤマハへのお問い合わせはしないで下さい。
RSS配信はこちら
Twitter配信はこちら

匠技術研究所ではヤマハルーターの設定セミナーを開催しています。以下の案内をご参照下さい。
皆様のお役に立てるよう、最新の情報を交えた設定技術セミナーです。

---

ヤマハルーターRTX810自力でVPNセミナーのご案内
ヤマハルーターRTX810を使って自力でVPNを構築する方向けのセミナーです。2013年3月6日(RTX810付あり)に追加開講します！。次回4月8日（月）、4月24日（水）の募集を始めました。セミナー後の個別相談も好評です！

---

匠技術研究所お問い合わせフォーム

---

	ヤマハルーターで挑戦 企業ネットをじぶんで作ろう
	谷山 亮治
	日経BP社

---

「伝わる君 携帯会議」導入前お試しできます

---

企業・団体のオープンソース活用のご相談はこちら
匠技術研究所はこちら

---

Linux/LXC仮想サーバーの試験実装-抜群の高密度実装を確認


こんにちは。匠技術研究所の谷山 亮治です。
Linux/LXC(*)で仮想サーバーを構築しています。試験実装では仮想サーバーを実行するホスト上で、仮想サーバの素をつくり、それを複製して多くの同じ仕様のサーバーを作ります。
(*)lxc Linux Containersの名称が開発のホームページに掲載されている。

Linux/LXCはコンテナ型の仮想サーバーを構築することができます。Linux/KVM等の完全仮想化とは異なり、ハードウエア上のLinuxホストそのものに、接ぎ木をしてそっくりなサーバー空間を作りだしていくコンテナ型です。この形では「ハイパーバイザー」という概念もなく、ハードウエア上のLinuxを根っ子として、にょきにょきと仮想サーバーが生えています。LXCは、基本ソフトの接ぎ木ですから、同じ系統の基本ソフトLinuxの数種類のみを実行でき、WindowsやFreeBSDなど異種の基本ソフトを実行することはできません。LXCと同じ機能を提供するものにOpenVZがあります。

疑似ハードウエア層を持たないので、オーバーヘッドが少なく、仮想サーバーに必要なメモリーも少なくなるので、完全仮想化のKVMと比較して、同じハードウエア上で、より多くのサーバーを稼働させることができ、同時に沢山のLinuxを実行することに適しています。

今回の試験では、Ubuntu 12.04.1 LTS x86_64の上に同じUbuntu 12.04.1 LTS x86_64の仮想サーバーを25ノード立ち上げました。

ハードウエアは、最新のAMD 8コアCPU（AMD FX(tm)-8120 Eight-Core Processor）と8G RAM。本番に移行するときは32G RAMあるいは64G RAMを実装します。SSDも仮の32Gです。これも本番移行するときに256Mx2程度に移行します。

試験インストールでの観測では、基本ソフト上にsshdが動いている最小構成の仮想サーバーを立ち上げるごとに、RAMを約10M/仮想サーバー（ミスタイプではありません。）しか消費しないので、いかにリソースの消費が小さいかが判ります。単純計算では、1GのRAMで1,000個の仮想サーバーを動かすことができます。16GのRAMで4Gを根っ子のLunuxが使用するとすると12,000個の仮想サーバーが動く計算です。実利用で1/10程度としても1,200個、1/100でも120個動きます。まさに桁外れです。

lxc Linux Containers（英文）

---

匠技術研究所お問い合わせフォーム

---

ヤマハルーターRTX810自力でVPNセミナーのご案内
ヤマハルーター新製品RTX810を使って自力でVPNを構築する方向けのセミナーです。2013年1月29日（火）3月8日(RTX810付あり)に開講します！。3月は調整中ですが1回の予定です。セミナー後に受講者個別相談もはじめました！

---

	ヤマハルーターで挑戦 企業ネットをじぶんで作ろう
	谷山 亮治
	日経BP社

---

「伝わる君 携帯会議」導入前お試しできます

---

企業・団体のオープンソース活用のご相談はこちら
匠技術研究所はこちら

---

ヤマハルーターRTX1200リリースノート拾い読み-Rev.10.01.42-3


こんにちは。匠技術研究所の谷山 亮治です。
ヤマハルーターRTX1200リリースノート拾い読み-Rev.10.01.42-3では、機能追加11項目の斜め読みです。読んでみたら「斜め読み」以上の解説になってしまいました。3回ほどに分けて掲載します。

ヤマハルーターRTX1200リリースノート拾い読み-Rev.10.01.42-0
ヤマハルーターRTX1200リリースノート拾い読み-Rev.10.01.42-1
ヤマハルーターRTX1200リリースノート拾い読み-Rev.10.01.42-2

■機能追加[7]-[9]
[7] データコネクト拠点間接続機能で、接続に失敗した場合に発信先の相手番号を変更して接続を試みることができるようにした。

データコネクトでは同時に複数相手と接続することはできません。相手がすでにデータコネクトでデータ通信を行っている、いわゆる「話中」の場合は、他の拠点からの接続は失敗します。失敗を契機に、登録順の次の接続先番号に接続を試みることができるようになりました。登録は最大7番号までできます。

もちろん、接続先が変わっても、期待の通信ができるように経路の実装をする必要があります。

[8] SSHクライアント機能および、SCPに対応した。
SSH通信は暗号化されます。遠隔操作の通信内容を第三者が傍受し、知られる可能性はいまのところありません。SSHは世界中のUNIX/Linux系サーバー等の遠隔管理に使われており、不具合や脆弱性が発見された場合でも、その情報が直ぐわかります。

SSHクライアント（外部仕様）

SSH(Secure Shell)クライアントは、ルーターのCLI(Command Line Interface)から、遠隔のSSHサーバーに対して通信を暗号化して安全に接続し、接続先のCLI設定画面を呼び出す機能です。遠隔地のヤマハルーターのSSHサーバー、事務所のSSHサーバーなどに安全にログインすることができます。
ただUNIX/Linux上で一般的なOpenSSHクライアントのリモートログイン機能のみを実装しており、ポート転送機能はありません。

SCP（外部仕様）

SCP(Secure Copy)はSSHサーバーに接続して、安全なファイルコピーを実現します。たとえば手元のルーター上の設定ファイルを、本社のLinuxサーバーに安全に転送し保管することができます。ヤマハルーターのSSHサーバーに対してファイルをコピーすることはできません。即ち、ヤマハルーター上の設定ファイルやファームウエアを遠隔のヤマハルーターにコピーすることはできないので、注意が必要です。

[9] IPv6プレフィックスに変化があったときにSYSLOGに記録するコマンドを追加した。
IPv6プレフィックスは上位のDHCPv6サーバーが付与します。何らかの理由でこのプレフィックスが変わったとき、即ちIPv6アドレスに変更が生じたときに、SYSLOGにその旨情報を書き込みます。このログをメールで通知したり、syslogサーバー経由で管理サーバーに送信したりすることでIPv6のプレフィックスの変化を知ることができます。もちろん、Luaで変化を検出することも可能ですね。

続きは、また明日。

---

「RTX810のGUIで自力でVPN」のご案内と申し込み（サイト改訂中）
■ヤマハルーターで企業ネットを自分でつくろう
VPN入門：事務所間簡単接続：RTX810のGUIで自力でVPN
（2012年11月より内容改訂と改題）実習キットRTX810付きもあります。
午前中はIPネットワークの基礎講座、午後はGUIを使ったVPN接続実習と運用の基礎知識です。時々ヤマハ様も登壇し、製品がどのようなネットワークを目指しているかのコンセプト解説も行います。
2012年11月9日（金）11月20日（火）)12月5日（水）12月19日（水）(RTX810付あり)に開講します！。セミナー後に受講者個別に相談もはじめました！
VPN演習[I]：事務所間接続演習：RTX1200/810のコマンドでVPN接続演習
（2012年11月開講予定）参加者がネットワークを企画・設計・実装と運用までの演習を行います。開講準備中です。詳細はお問い合わせください。

---

匠技術研究所お問い合わせフォーム

---

	ヤマハルーターで挑戦 企業ネットをじぶんで作ろう
	谷山 亮治
	日経BP社

---

「伝わる君 携帯会議」導入前お試しできます

---

企業・団体のオープンソース活用のご相談はこちら
匠技術研究所はこちら

---

PCのOpenSSL、SSHとIPsecのAES暗号処理をAES-NIで高速化(1)


こんにちは。匠技術研究所の谷山 亮治です。
近年の中・高性能PC用CPUには「AES-NI(AES New Instructions)」という、AES暗号処理のハードウエア・アクセラレーション機能が付いています。

Intel CPUによる「AES-NI」の有無による暗号処理性能の差は、ベンチマークを公表しているいくつかのサイトによると概ね5~6倍高速のようです。これは100MB/secの暗号化処理が500MB/secになるという、効果がはっきりしたものです。やはりCPU機能でのハードウエア処理は効果てきめんです。これは、単純に通信速度に置き換えると800Mbpsが4,000Mbps=4Gbpsになるイメージです。逆に言うと近年の中・高性能CPUはAES暗号化をハードウエア処理無しでも、ほぼ1Gbpsの帯域を埋め得る性能があります。

AES-NIはハードディスクの暗号処理など、コンピューター内部の情報安全性向上の為の暗号処理性能向上を目指しています。その為HDD/SSDへの読み書き速度を上回る暗号処理性能が必要で、外部通信を上回ることは必然です。これからは、CPUの世代が進むにつれ、全てのPCのCPUにこのAES-NIが含まれていくことになるでしょう。

基本ソフトや周辺ソフトがAES-NIに対応すれば、IPsec、OpenSSL等通信分野の暗号処理の性能が向上します。

---

匠技術研究所お問い合わせフォーム

---

ヤマハルーターRTX810自力でVPNセミナーのご案内
ヤマハルーター新製品RTX810を使って自力でVPNを構築する方向けのセミナーです。2012年9月20日（木） 、10月5日（金）(RTX810付あり)に開講します！。

---

	ヤマハルーターで挑戦 企業ネットをじぶんで作ろう
	谷山 亮治
	日経BP社

---

「伝わる君 携帯会議」導入前お試しできます

---

企業・団体のオープンソース活用のご相談はこちら
匠技術研究所はこちら

---

久しぶりにPutty/Plinkを使ってssh


こんにちは。匠技術研究所の谷山亮治です。
久しぶりにPutty/Plinkを使ってssh接続を試してみました。Puttyは著名なオープンソースのsshクライアントソフトウエアです。

OpenSSHはUNIX系、Linux系、FreeBSD等BSD系それにWindows基本ソフト上で動作する暗号化システムです。

Puttyのダウンロードはこちら

開発者Simon Tathamさんのページへ

Puttyは日本で著名な「TeraTerm」とよく似たソフトウエアです。TeraTermは日本人の方が開発を始め、オープンソース化し、今ではsorceforgeでのオープンソースプロジェクトとして海外の開発者を含めて継続的な開発が続いています。一方PuttyはSimon Tatham氏が中心となって開発が継続しています。また日本の方がPuttyを日本語化したものを配布しています。

Puttyが持つTeraTermにない特徴はGUI以外に「コマンド」が用意されていることです。pscp、psftp、plinkこれらのコマンドを使うことで、Linux上のssh関連コマンドscp,sftp,sshとほぼ同じことができます。

例えば会社のLinuxファイルサーバーに手元のパソコンからファイルをコピーしたり、取り出したりすることが安全に実現できます。もっとも、Windows機であればGUI付SSHクライアントの方が使いやすいと思います。

---

匠技術研究所お問い合わせフォーム

---

ヤマハルーターRTX810自力でVPNセミナーのご案内
ヤマハルーター新製品RTX810を使って自力でVPNを構築する方向けのセミナーです。2012年9月20日（木） 、10月5日（金）(RTX810付あり)に開講します！。

---

	ヤマハルーターで挑戦 企業ネットをじぶんで作ろう
	谷山 亮治
	日経BP社

---

「伝わる君 携帯会議」導入前お試しできます

---

企業・団体のオープンソース活用のご相談はこちら
匠技術研究所はこちら

---

クラウドサーバー/Fusion CloudのCentOS 5.6を試す(1)


こんにちは。匠技術研究所の谷山 亮治です。
クラウドサーバーを使ったシステム構築のためにFusion Cloudを試しはじめました。Fusion Cloudは、この4月にリリースされたIaaS基盤で、IP電話で著名なフュージョン・コミュニケーションズが2012年4月より提供しているものです。クラウドサーバーならではの、自由度の高い使い方ができる可能性があるので、先ずはいろいろと試してみます。

"micro"と呼ばれる小さなリソースのCentOS 5.6のインスタンスを起動してみました。ハードウエアリソースは1CPU（相当）/512M RAM/20G HDD。起動は管理画面でテンプレートを利用して簡単にできます。手元のパソコンからSSH/TeraTermで起動したクラウドサーバーにSSH接続し、コマンドラインで操作します。この接続まではマニュアル通りなので、手順を守れば簡単に接続できます。

ではOSの基本的なスペックの確認です。

■Linuxのディストリビューション
$ uname -a
Linux domU-XX 2.6.18-238.19.1.el5xen #1 SMP Fri Jul 15 08:57:45 EDT 2011 i686 i686 i386 GNU/Linux

$ lsb_release -a
LSB Version: :core-4.0-ia32:core-4.0-noarch:graphics-4.0-ia32:graphics-4.0-noarch:printing-4.0-ia32:printing-4.0-noarch
Distributor ID: CentOS
Description: CentOS release 5.6 (Final)
Release: 5.6
Codename: Final
$

なるほど、CentOS 5.6/32bitが起動しています。64bit版もありますが、当方の理由で32bit版を試しています。

次回は、サーバーOSに必要な基本的なユーティリティをインストールします。

---

匠技術研究所お問い合わせフォーム

---

ヤマハルーターRTX810自力でVPNセミナーのご案内
ヤマハルーター新製品RTX810を使って自力でVPNを構築する方向けのセミナーです。直近では2012年7月20日（金）に開講します！。

---

	ヤマハルーターで挑戦 企業ネットをじぶんで作ろう
	谷山 亮治
	日経BP社

---

「伝わる君 携帯会議」導入前お試しできます

---

企業・団体のオープンソース活用のご相談はこちら
匠技術研究所はこちら

---