以下のエントリの続きです。

keikmobile.hatenablog.com

Cent OS6.5で以下の2ゲストOSを立ち上げています。

fe01 "Front End01" 192.168.33.11 telnetコマンドを使用して、TCPクライアントとして使用。 be01 "Back End01" 192.168.33.21 ncコマンドを使用して、TCPサーバーとして使用。

tcpdumpでの3ウェイハンドシェイクの確認

be01側のホスト上で以下のコマンドを実行します。

$  nc -l 23456

別ターミナルで、be01側のホストで、以下のコマンドを実行します。

$ sudo tcpdump -nn -i eth1 port 23456

fe01側のホスト上で以下のコマンドを実行します。

$ telnet 192.168.33.21 23456
Trying 192.168.33.21...
Connected to 192.168.33.21.
Escape character is '^]'.

tcpdumpを実行したホストのターミナルの以下の箇所を確認します。

IP 192.168.33.11.44325 > 192.168.33.21.23456: Flags [S]
IP 192.168.33.21.23456 > 192.168.33.11.44325: Flags [S.]
IP 192.168.33.11.44325 > 192.168.33.21.23456: Flags [.]

上記は、以下の情報を示します。

src > dst: flags 
src:送信元IP.ポート
dst送信先IP.ポート
flags:フラグ S (SYN), F (FIN), P (PUSH),  R  (RST),  W (ECN  CWR) ,  E  (ECN-Echo),  ‘.’ (no flags)の組み合わせ

さらにこの状態でbe01にて以下のコマンドを実行するとコネクションが確立( ESTABLISHED)されていることが確認できます。

$ netstat -n | grep 23456
tcp        0      0 192.168.33.21:23456         192.168.33.11:44325         ESTABLISHED 

習うより慣れるtcpdump 1.準備 目的

Vagrant MULTI-MACHINE 複数VM - A MEMORANDUM PAPER LOG

上記のエントリで作成したVagrantのMULTI-MACHINE環境で、tcpdumpを実行しながらtcpdumpの使い方を解説していきます。

環境

Cent OS6.5で以下の2ゲストOSを立ち上げています。

• fe01 "Front End01"

  • IP: 192.168.33.11
  • memory: 512M

• be01 "Back End01"

  • IP: 192.168.33.21
  • memory: 512M

パッケージインストール

準備として、それぞれのホストに以下のパッケージをインストールします。

tcpdump nc telnetをインストール。

※ ncはtcp server、telnetはtcp clientとして使用します。

$ sudo yum -y install tcpdump nc telnet

インストールされたことを確認する。

$ rpm -qa | egrep 'tcpdump-|nc-|telnet-'
telnet-0.17-47.el6_3.1.x86_64
tcpdump-4.0.0-3.20090921gitdf3cb4.2.el6.x86_64
nc-1.84-22.el6.x86_64
$ 

iptables 無効化

tcpdumpの使い方の解説にて、任意のportにアクセスするためiptablesを無効化します。

※ 外部からのアクセスの無い検証用等のサーバを想定しています。

$ sudo service iptables stop

無効になったことを確認します。

$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination    

その他使用コマンド

その他以下のコマンドを使用します。

• ip (又はifconfig)
• ss (又はnetstat)

Vagrant boxファイル作成 Virtualbox CentOS 6.5

VagrantのCentOS6.5のboxファイルをVirtualboxで作成します。

環境・前提条件

OSイメージの取得サイト例。

• Cent OS 6.5(64bit)http://ftp.riken.jp/Linux/centos/6.5/isos/x86_64/CentOS-6.5-x86_64-minimal.iso
• Cent OS 6.5(32bit) http://ftp.riken.jp/Linux/centos/6.5/isos/i386/CentOS-6.5-i386-minimal.iso

Base Box(CentOS 6.5)作成

以下を参考にBase Boxを作成する。

• Creating a Base Box - Vagrant Documentation

Virtualbox GUI設定

• Virtualboxを起動する。

• メニューから[仮想マシン]->[新規]を選択する。ツールバーより、[新規]を選択する。

• 名前とオペレーションシステム: 以下を設定する。

• メモリーサイズ: 512MBを設定する。
• ハードドライブ: 仮想ドライブを作成するを選択する。
• ハードドライブのファイルタイプ: VDIを選択する。
• 物理ドライブにあるストレージ: 可変サイズを選択する。
• ファイルの場所とサイズ: 以下を設定する。

• 作成されたbasebox_centosにカーソルを合わせ、メニューから[仮想マシン]->[設定]を選択する。またはツールバーより設定を選択する。
• [ストレージ]->[コントローラー: IDE]->[CD/DVDデバイスの追加]を選択し、OSイメージ(CentOS-6.5-x86_64-minimal.iso)を選択。
• [オーディオ]->[オーディオの有効化]のチェックを外す。
• [ポート]->[USB]->[USBコントローラーの有効化]のチェックを外す。
• [ネットワーク]->[アダプター1]->[ネットワークアダプターを有効化]のチェックを確認。割り当てが”NAT”を確認。高度をクリックし、[ポートフォワーディング]を選択。以下の値で新規ルールを追加する。

Cent OS インストール

• basebox_centosにカーソルを合わせ、メニューから[仮想マシン]->[起動]を選択する。またはツールバーより起動を選択する。ここより先はCent OSインストーラーに従いインストールする。
• “Welcome to CentOS 6.5!”の画面では”Install or upgrade an existing system”を選択する。
• インストレーションメディアのテストは”Skip”を選択する。
• “Welcome to CentOS 6.5!”で”OK”を選択する。
• “Language Selection”で”English”を選択し、”OK”を選択する。
• “Keyboard Selection”で”jp106”を選択し、”OK”を選択する。
• “Warning Error processing drive”で”Re-initialize all”を選択する。
• “Time Zone Selection”で”Asia/Tokyo”を選択し、”OK”を選択する。
• “Root Password”で”vagrant”を入力し”OK”を選択する。
• “Partitioning Type”で”Use entire drive”を選択し、”OK”を選択する。
• “Writing storage configuration to disk”で”Write change to disk”を選択する。
• “Complete”で”Reboot”を選択する。

SSH接続までの初期設定

• VirtualboxコンソールにLoginプロントが表示されるので、root passwordでLoginする。
• eth0の設定ファイルを編集する。

# vi /etc/sysconfig/network-scripts/ifcfg-eth0
---
以下を編集
ONBOOT=yes # no => yes

• 設定の反映のため、ネットワークの再起動

# service network restart

• eth0のstateがUPであることを確認する。

# ip a

• ターミナルからsshで接続

$ ssh root@127.0.0.1 -p 2222

※ ssh接続が失敗する場合は、Virtualbox GUI設定のネットワークのポートフォワーディング設定を見直す。

vagrant user 設定

• vagrant グループ・ユーザの作成。パスワードの設定。

# groupadd vagrant
# useradd -g vagrant vagrant
# passwd vagrant

• vagrantユーザをpasswordなしでsudoできるようにし、requirettyを無効化する。

# visudo
---
以下をコメントアウト。
#Defaults    requiretty
---
以下を末尾に追記。
vagrant ALL=(ALL) NOPASSWD: ALL

• sudoの確認

# su - vagrant
$ whoami
vagrant
$ sudo whoami
root

• vagrant公開鍵設定

$ mkdir ~/.ssh
$ chmod 0700 ~/.ssh
$ curl -L -o ~/.ssh/authorized_keys  https://raw.githubusercontent.com/mitchellh/vagrant/master/keys/vagrant.pub
$ chmod 0600 ~/.ssh/authorized_keys

VirtualBox Guest Additions インストール

• VirtualBox Guest Additionsに必要なパッケージのインストール

$ sudo yum -y update
$ sudo yum -y install gcc kernel-devel perl
$ sudo reboot

• Virtualboxのメニュー[Devices]->[install Guest Additions CD image]を選択。

• VirtualBox Guest Additions インストール

# su - vagrant
$ sudo mkdir -p /mnt/cdrom
$ sudo mount -r /dev/cdrom /mnt/cdrom
$ sudo /mnt/cdrom/VBoxLinuxAdditions.run
Verifying archive integrity... All good.
Uncompressing VirtualBox 4.3.12 Guest Additions for Linux............
VirtualBox Guest Additions installer
Copying additional installer modules ...
Installing additional modules ...
Removing existing VirtualBox non-DKMS kernel modules       [  OK  ]
Building the VirtualBox Guest Additions kernel modules
Building the main Guest Additions module                   [  OK  ]
Building the shared folder support module                  [  OK  ]
Building the OpenGL support module                         [  OK  ]
Doing non-kernel setup of the Guest Additions              [  OK  ]
Starting the VirtualBox Guest Additions                    [  OK  ]
Installing the Window System drivers
Could not find the X.Org or XFree86 Window System, skipping.
$ 

• shutdown

$ sudo shutdown -h now

boxファイル作成

• HOST OSのVirtualBox VMディレクトリでboxファイルを作成する。

$ cd ~/VirtualBox\ VMs/
$ vagrant package --base basebox_centos --output basebox_centos65.box
$ file basebox_centos.box

作成したboxのテスト

• 作成boxファイルを Vagrant に登録する。

$ vagrant box add centos65 basebox_centos65.box

• vagrantでの起動。ログインの確認。

$ vagrant init centos65
$ vagrant up
$ vagrant ssh

テスト用dovecot インストールの目的

テスト用のpop/imap serverが欲しくなったので、dovecotをインストールします。 本インストールの手順は、CentOS6でのpop/imapコマンド及び、pop/imapクライアントのテスト用pop/imap server構築を目的としています。実用的なpop/imapサーバーの構築は目的としていません。

dovecot 概要

• dovecotは、Linux等のUnix系サーバで動作するオープンソースのPOP/IMAPサーバ。読み方はダヴコット。
• 公式サイト: http://www.dovecot.org
• Dovecot Wiki: http://wiki2.dovecot.org/FrontPage

dovecotのインストール

WikiのDevcot installationに従いインストールします。 今回は、ビルド済みバイナリ(RPM)をインストールします。

Fedora and RHEL (and CentOS/Scientific Linux/...)なのでyumでインストールする。

$ sudo yum install dovecot
$ rpm -q dovecot
$ dovecot --version

参考: http://wiki2.dovecot.org/FrontPage#Dovecot_installation

メールの配送場所の確認

Maildir形式を使用します。conf.d/10-mail.confに設定します。

$ sudo vi /etc/dovecot/conf.d/10-mail.conf 

    # See doc/wiki/Variables.txt for full list. Some examples:
    #   mail_location = maildir:~/Maildir
    上記サンプルに従い、以下を追記。保存して終了。

    mail_location = maildir:~/Maildir

テスト用のUnixユーザで、以下のコマンドを実行し、ユーザ用メールディレクトリを作成します。

$ mkdir ~/Maildir

参考: http://wiki2.dovecot.org/FindMailLocation

基本設定

基本設定を行います。以下コマンドでconfigurationファイルを場所を確認します。

doveconf -n | head -n1

認証設定

テスト用のユーザで、以下のコマンドを実行し、usersファイルを作成します。 passwordの箇所は変更を推奨です。

$ echo "$USER:{PLAIN}password:$UID:$GID::$HOME" > users

    # usersファイルの各値を確認する。環境変数がとれていない場合等は、以下のコマンドを実行。
    $ echo "`whoami`:{PLAIN}password:`id -u`:`id -g`::$HOME"

$ sudo mv users /etc/dovecot/

passwd-fileを使用するようにconf.d/10-auth.confを変更します。

$ sudo vi /etc/dovecot/conf.d/10-auth.conf 

    # 以下をコメントアウト。
    #!include auth-system.conf.ext

    # 以下のコメントアウトを削除。
    !include auth-passwdfile.conf.ext

conf.d/auth-passwdfile.conf.ext の記述を確認します。

$ cat /etc/dovecot/conf.d/auth-passwdfile.conf.ext 
...
passdb {
  driver = passwd-file
  args = scheme=CRYPT username_format=%u /etc/dovecot/users
}

userdb {
  driver = passwd-file
  args = username_format=%u /etc/dovecot/users
}

以下のコマンドでも同様の結果を得られる事を確認します。

$ doveconf -n passdb userdb 
passdb {
  args = scheme=CRYPT username_format=%u /etc/dovecot/users
  driver = passwd-file
}
userdb {
  args = username_format=%u /etc/dovecot/users
  driver = passwd-file
}

参考: http://wiki2.dovecot.org/BasicConfiguration

dovecot 起動

dovecotを起動します。

$ sudo dovecot

プロセス、ログ、pop port、imap portを確認します。

$ ps auxw | grep dovcot
$ sudo tail -f /var/log/maillog
$ ss -nl | grep '110'
$ ss -nl | grep '143'

参考: http://wiki2.dovecot.org/RunningDovecot,http://wiki2.dovecot.org/Logging

POP/IMAP導通確認

imapの導通

認証設定で作成したユーザで、導通確認します。

• login
• select
• append
• fetch
• logout

$ telnet 127.0.0.1 143
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE STARTTLS AUTH=PLAIN] Dovecot ready.
a login USER PASSWORD # 認証設定で作成したユーザでlogin
a OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE SORT SORT=DISPLAY THREAD=REFERENCES THREAD=REFS MULTIAPPEND UNSELECT CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS] Logged in
b select INBOX
* FLAGS (\Answered \Flagged \Deleted \Seen \Draft)
* OK [PERMANENTFLAGS (\Answered \Flagged \Deleted \Seen \Draft \*)] Flags permitted.
* 0 EXISTS
* 0 RECENT
* OK [UIDVALIDITY 1399824069] UIDs valid
* OK [UIDNEXT 1] Predicted next UID
* OK [HIGHESTMODSEQ 1] Highest
b OK [READ-WRITE] Select completed.
c append INBOX {9}
+ OK
TEST MAIL
* 1 EXISTS
* 1 RECENT
c OK [APPENDUID 1399824069 1] Append completed.
d fetch 1 rfc822
* 1 FETCH (FLAGS (\Seen \Recent) RFC822 {9}
TEST MAIL)
d OK Fetch completed.
e close INBOX
e OK Close completed.
f logout
* BYE Logging out
f OK Logout completed.
Connection closed by foreign host.
$ 

popの導通

認証設定で作成したユーザで、導通確認します。

• user
• pass
• stat
• list
• retr
• quit

$ telnet 127.0.0.1 110
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK Dovecot ready.
user USER # 認証設定で作成したユーザでlogin
+OK
pass PASSWORD # 認証設定で作成したユーザでlogin
+OK Logged in.
stat
+OK 1 9
list
+OK 1 messages:
1 9
.
retr 1
+OK 9 octets
TEST MAIL
.
quit
+OK Logging out.
Connection closed by foreign host.
$ 

参考: http://wiki2.dovecot.org/TestInstallation

テスト用dovecotインストール完了。