Linux Tipsのセクションでは、比較的複雑で面倒な各種設定方法を、
実践的な手順ありきで説明しています。
Linuxのppp接続をカーネルモードで実行させることで、xDSLやBフレッツなどの
広帯域回線を余すことなく高速で利用する方法を掲載。
数少ないグローバルIP環境での、安全で効率的なDMZネットワーク構成を
netfilterで実現します。
- 中 → 外 マスカレード
- 外 → 中 NAT
- 外 → 中 INPUTフィルタ
- 中 → 外 FORWARDフィルタ
それぞれを実践手順で掲載しています。
VPNの実装手法はいくつかありますが、比較的簡単で高速なCIPEを
利用してネットワークを結ぶ方法を掲載しています。
xinetdのforwardを利用すると、POP,SMTP,HTTPやそのほかのプロトコルを
PROXYのように(というか、PROXYとして)利用することが可能です。
会社や学校から自宅プロバイダのメールサーバを叩きたいときに便利です。
複数種類の接続IPを1台のサーバ(ルータ)で扱う方法。(DNSラウンドロビン環境を想定)
デフォルトゲートウェイを2つ設定するようなもの。
ethernetデバイス(eth0とかeth1とか)の帯域を制限(50Kbpsとか300Kbpsとか)する方法。
mrtgは、ネットワーク負荷・CPU負荷・CPU温度・その他ステータスを
定時取得してcoolにグラフ化します。
ここではsnmpdサーバとmrtgの設定方法を掲載します。
lvs(Linux Virtual Server)を使うと、1台のlvsルータに来たリクエストを
複数の稼働サーバに分散することが可能です。ここでは、基本的なipvsadmの
利用方法を掲載しています。
一般のコンピュータの時計は常にずれ続けています。正確な時計サーバから
定時的に現在の時刻をおしえてもらいましょう。
