Yukiharu YABUKI の tDiary
このtDiaryを検索します。
2012-01-27 [長年日記]
_ TCP wrapper
サーバにNRPEを仕掛けていく日々である。muninも便利だが、Nagiosで、外形検査と内部のリソースや状態チェックをできるのは強い。
サーバによっては、さまざまな防御手段を取っている。とはいえ、いくつかの手段で防衛線は作られており、そのサーバに関する情報引き継ぎが不十分な場合は、順番に押さえていく必要がある。
NagiosのNRPE daemonでも、syslogへdebugログを出力する機能があり、何度か助けられた。logを出しっぱなしにすると log rorate の問題があり、必要なときだけ出して、あとは en-comment (コメント化)しておく
Nagiosのインストールしてある観測サーバから、TCPパケットになったつもりで、対象サーバに到達して、戻っていく旅を想像する。ルーターの制限を抜け、ファイヤーウォールの制限を抜け、iptablesの制限を抜けるなどの、ルートと、制限の問をくぐる感じか。実際の旅の経路があっていれば、通信は確立するが、自分が想像してない経路で分断されており、NRPEの ファシリティが daemon のログで、TCP wrapper でブロックされていると出ているのをみてようやく、何が起きていたのかを理解した。/etc/hosts.allowに設定を追加して、一件落着した。
[ツッコミを入れる]
