2011/05/28
ネットワークのIPアドレスはどこから振って来るのか
IPアドレス
ルータの場所
DNSSの場所 → 名前からIPを引けない
サーバ名からIPアドレスを参照(名前解決)するには何が必要か
resolve.confにネーム鯖を書けば動く
ルーティングテーブルをいじればどこにルータがあるかを書ける
→めんどう
BOOTP → DHCP
BOOTPはMACアドレスとIPアドレスを自動で追加出来ない
新しいネットワークにつなげるたびに残念な追記をする
BOOTPの上位互換、DHCP
動的に設定してくれる
MACアドレスを指定してIPアドレスを振ることも出来る
ネットワークブートも可能である
OSが無い状態でどうするのか? → DHCPサーバが自動的に
NICのBootロムがIPアドレスを受け取り、OSを持ってくる
DHCPサーバとクライアントで互いにIPアドレスを貸し出す期間を決める
→ default-lease-time で決定づける
DHCPの通信は全てブロードキャストで通信する
貸し出しIPアドレスの範囲が同じDHCPサーバが二台居ると
→早い者勝ちになる
間違った設定の適用されたDHCPサーバだったら、大変なことに
DHCPSはネットワークブート可能
→OSを立ち上げることが出来る
差し込まれると、大変なことになる
使用制限をしにくいので、怖すぎることになる
複数のIPアドレスを持つDHCPSの挙動
subnetの定義で振り分けをすることが可能
どの物理的に接続されたネットワークから要求されたかで振り分けを変えられる
どこにも関連しないネットワークであれば、failure
DHCPはLAN内での使用を前提
ネットワークブート
varとかの意味
複数台の起動を考える
アップデートが面倒、各々ディスクを持つ必要がある
セキュリティホールの対応
ディスクレスブートが出来れば
ディスクが壊れていてもアクセス出来る
大量の環境で共有すると、それぞれが自由気儘
pidファイルは共有するとまずい
書き込めないのもまずい
→var(可変)に集める
tmpfs メモリ上の一部を仮想ディスク
各環境でローカルに設定したい
→local
varは激しい書き込みが想定されるので、ログの記録、DBなどの集積で高速化