Vagrant packana16-otahi
Upcoming SlideShare
Loading in...5
×
 

Vagrant packana16-otahi

on

  • 672 views

 

Statistics

Views

Total Views
672
Views on SlideShare
433
Embed Views
239

Actions

Likes
0
Downloads
0
Comments
1

9 Embeds 239

http://gvtkne.blogspot.jp 210
http://gvtkne.blogspot.com 20
http://gvtkne.blogspot.com.br 2
http://gvtkne.blogspot.de 2
http://gvtkne.blogspot.com.au 1
http://gvtkne.blogspot.ca 1
http://gvtkne.blogspot.fi 1
http://gvtkne.blogspot.in 1
http://gvtkne.blogspot.ru 1
More...

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel

11 of 1

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
  • default gatewayを削除するとパケットがでないかもしれないので、確認します。
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Vagrant packana16-otahi Vagrant packana16-otahi Presentation Transcript

    • Vagrant でパケアナ #pakeana16 @otahi 2013/06/27
    • 目的 ● 他人に迷惑をかけずに、いろいろ実験したい – VM をたてて、そこで通信の状態とかみたい – だけど漏れ出たパケットで他人に迷惑が。。。
    • 方法 ● vagrant を使う – http://www.vagrantup.com/ – ただし、 NAT を ( ほぼ ) 使わない
    • Vagrant とは? ● VM を手っ取り早く作るツール ● オープンソース – http://www.vagrantup.com/ ● 標準では Oracle Virtual Box を使う ● Chef とかを使って、初期構築できる
    • どんなネットワーク? ● HostOnlyNetwork で proxy 経由で外にでる – eth0(NAT 用 I/F) ● ssh アクセスは活かす ● 他ははじく – eth1(HostOnlyNetwork) ● proxy 経由でリポジトリへアクセスするようにする – default gateway は設定しない
    • どんなネットワーク? PC VM Proxy hostonlynet NIC NAT 2222->22 ssh だけ許可eth0 eth1 proxy だけ許可
    • どんな事前条件? ● Oracle Virtual Boxをインストールしてある ● Vagrantをインストールしてある – VM imageをダウンロードしてある ● Squidをインストールしてある(別になくても いい)
    • どんな設定? Vagrantfile Vagrant::Config.run do |config| config.vm.box = "centos64-base" config.vm.network :hostonly, "192.168.100.10" config.vm.share_folder "share", "/home/vagrant/share", "./share" config.vm.provision "shell", path: "share/init.sh" end
    • どんな設定? squid.conf ● Private Proxy Settings – http://gvtkne.blogspot.jp/2013/06/private-proxy-se ttings.html
    • どんな設定? iptables #!/bin/sh iptables -F iptables -X iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -A INPUT -p tcp --dport 22 -s 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p tcp --sport 3128 -s 192.168.100.0/24 -j ACCEPT iptables -A INPUT -j LOG --log-level info iptables -A OUTPUT -p tcp --sport 22 -d 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p tcp --dport 3128 -d 192.168.100.0/24 -j ACCEPT iptables -A OUTPUT -j LOG --log-level info route delete default
    • どんな設定? proxy export HTTP_PROXY=192.168.100.1:3128 export HTTPS_PROXY=$HTTP_PROXY export FTP_PROXY=$HTTP_PROXY export http_proxy=$HTTP_PROXY export https_proxy=$HTTP_PROXY export ftp_proxy=$HTTP_PROXY
    • demo % vagrant box add centos64-base ~/vagrant/CentOS-6.4- x86_64-v20130427.box (% vagrant init) (% vi Vagrantfile) % vagrant up % vagrant ssh Vagrant% source share/proxyenv Vagrant% sudo -E yum install tcpdump Vagrant% sudo tcpdump -i any -s0 -w share/pakeana.pcap 'port !22' % tail -f pakeana/share/pakeana.pcap| wireshark -k -i -
    • 今後の展開 ● OpenFlow とかを使って、評価ネットワークを 構築できるといいかもしれない