トップ «前の日記(2011-11-16) 最新 次の日記(2011-11-18)» 編集

muneda's diary


2011-11-17 曇り時々雨,昼もあまり暖かくなく夜寒い [長年日記]

_1 花子 通信教育

日本に帰ったときに備えてと思い,まずはサンプルを取り寄せてみた.超大手を含む4社に送付を依頼して,超大手を除く3社から同じタイミングで届いた.(同じ飛行機で来た?)で超大手は送ってくれないらしい.

今日ちょっとだけやらせて,その様子をすぐそばで見る.まだ2社しかやってないがテキストの雰囲気がぜんぜん違う.それぞれ長所と短所がありどちらがいいか判断に悩む.まあ最後は花子が気に入った方にするとは思うが.

あと,文字の練習も一緒にさせようという狙いなのか,記述式の四角い記入欄に十字の点線が書かれてある.なんか日本だなという感じ.こちらの人は最低限,形があっていればよく,細かいバランスの違いは個性とみなされているように思う.なので,大人も含めて手書きのメモはかなり読みづらい.でもKUMONとかの学習帳だったら書き方の練習がありそう.

Tags: Family

_2 KVM/libvirtとFirewall

iptablesの設定をいじったりしているうちにゲストがDHCPサーバーからIPをもらえなくなっていることに気が付いた.

システム起動直後のiptables -Lコマンドの実行結果をdefault.txt,iptables restart後のコマンド実行結果をiptables-restart.txtに格納して差分を見ると,以下の違いがあることが判明.

# diff default.txt iptables-restart.txt -u
--- default.txt 2011-11-17 13:10:35.315174100 -0500
+++ iptables-restart.txt 2011-11-17 13:10:52.992149649 -0500
@@ -1,9 +1,5 @@
Chain INPUT (policy ACCEPT)
target prot opt source destination
-ACCEPT udp -- anywhere anywhere udp dpt:domain
-ACCEPT tcp -- anywhere anywhere tcp dpt:domain
-ACCEPT udp -- anywhere anywhere udp dpt:bootps
-ACCEPT tcp -- anywhere anywhere tcp dpt:bootps
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
@@ -14,11 +10,6 @@

Chain FORWARD (policy ACCEPT)
target prot opt source destination
-ACCEPT all -- anywhere 192.168.122.0/24 state RELATED,ESTABLISHED
-ACCEPT all -- 192.168.122.0/24 anywhere
-ACCEPT all -- anywhere anywhere
-REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
-REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
#

よう分からんが後者はFORWARDだからNATの設定?ということは前者がホスト・ゲスト間の通信に関するところかな?

RHEL6.2 BetaのVirtualization Host Configuration and Guest Installation Guideを見ると以下の記述を発見.

libvirt adds iptables rules which allow traffic to and from guests attached to the virbr0 device in the INPUT, FORWARD, OUTPUT and POSTROUTING chains. libvirt then attempts to enable the ip_forward parameter. Some other applications may disable ip_forward, so the best option is to add the following to /etc/sysctl.conf.

とのことなので,libvirtが自動的に編集している模様.つまりシステム起動後にFirewallの設定(/etc/sysconfig/iptables)をいじってiptablesサービスを再起動した場合には,その後ゲスト側はDHCPサーバーからIPがもらえなくなるので要注意.

復旧方法はlibvirtdサービスを再起動すること.そうするとiptablesに書かれておらず消えてしまったゲスト向けの設定が再設定される.

Tags: Linux

過去の日記
2002|05|06|07|08|09|10|11|12|
2003|01|02|03|04|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|02|03|04|05|06|07|08|09|10|11|12|
2013|01|02|03|04|05|06|07|08|09|10|11|12|
2014|01|02|03|04|05|06|07|08|09|10|11|12|
2015|01|02|03|05|06|
トップ «前の日記(2011-11-16) 最新 次の日記(2011-11-18)» 編集