【RHEL9】rsyslogでCiscoスイッチの syslog を RHEL9に転送する
Posted inLinux RHEL9 rsyslog

【RHEL9】rsyslogでCiscoスイッチの syslog を RHEL9に転送する

Cisco Catalyst 9200L から、RHEL 9.5 の rsyslog へ syslog を転送したときのメモ。この記事では “info 以外(=warning 以上)” の重要ログだけを送る構成 を前提にしている。 構成イメージ 送信元:Cisco Catalyst 9200L 送信先:RHEL 9.5(rsyslog) ログレベル:warning 以上(info は送らない) プロトコル:UDP 514 graph LR subgraph LAN["同一セグメント(例:…
November 23, 2025
【RHEL9】sshd_configで制御できないSSHの暗号化アルゴリズム脆弱性を塞ぐ
Posted inLinux RHEL9 ssh

【RHEL9】sshd_configで制御できないSSHの暗号化アルゴリズム脆弱性を塞ぐ

概要 RHEL9(およびAlmaLinux9, Rocky9など)では、SSHの暗号化アルゴリズムやハッシュ方式が OpenSSLポリシー(crypto policy) で一括制御される。そのため、/etc/ssh/sshd_config を編集しても、脆弱なSHA-1や古い暗号が残る場合がある。この記事では、暗号ポリシーの確認からSHA-1の無効化、検証までの手順を整理する。 1. 暗号化アルゴリズムの制御構造を理解する RHEL9では、SSHサーバ(sshd)の暗号制御はOpenSSLを経由して行われる。そのため、sshd_config のみで脆弱なアルゴリズムを除外しても、OS全体のポリシーが優先される。 2. デフォルトの暗号化アルゴリズムポリシーを確認 まず、現在のシステム暗号ポリシーを確認する。 # update-crypto-policies --show [root@localhost ~]# update-crypto-policies --show DEFAULT DEFAULT はRHEL標準ポリシーで、SHA-1がまだ一部許可されている。 DEFAULTポリシーは以下に設定されている /usr/share/crypto-policies/policies [root@localhost ~]# cd /usr/share/crypto-policies/policies…
November 8, 2025
Proxmox障害対応:NVMeクラッシュ時のV2V移行術|Dell PowerEdge T340への引越しログ
Posted inProxmox

Proxmox障害対応:NVMeクラッシュ時のV2V移行術|Dell PowerEdge T340への引越しログ

はじめに サーバの運用で避けられないのが突然のディスク故障だ。今回、NVMe SSD が実質的に故障し、I/O エラーや SSH セッション切断が頻発したため、VM を Dell PowerEdge T340 側へ移行した。 この記事では、NVMeが壊れた Proxmox から、T340 へデータを安全に移行するための手順をまとめる。 1. 事前状況 旧 Proxmox(HP PC 中古)は以下の症状を示していた。 Webコンソールに接続できず、再起動するとext4 上で Input/output error Found volume group "pve"…
November 8, 2025
【Zabbix】ZabbixでCiscoスイッチを監視する
Posted inLinux RHEL9 SNMP

【Zabbix】ZabbixでCiscoスイッチを監視する

ZabbixでCiscoスイッチ(Catalystなど)を監視するには、SNMP(Simple Network Management Protocol)を使う。CPU、メモリ、トラフィック、ポート状態などをZabbixが自動で取得できるようになる。今回は RHEL9でZabbixサーバを構築した環境を前提に、net-snmp の導入から実際の監視設定までをまとめる。 1. 前提環境 Zabbix環境構築は以下を参考【RHEL9】Zabbixサーバを構築する(MariaDB + Apache + PHP)https://www.kyororo.com/2025/11/01/%e3%80%90rhel9%e3%80%91zabbix%e3%82%b5%e3%83%bc%e3%83%90%e3%82%92%e6%a7%8b%e7%af%89%e3%81%99%e3%82%8b%ef%bc%88mariadb-apache-php%ef%bc%89/ CiscoでのSNMP設定は以下を参照【RHEL9】SNMPサーバを構築してCiscoスイッチを監視する - 3. Cisco C2960LのSNMP設定https://www.kyororo.com/2025/05/11/%e3%80%90oracle-linux9%e3%80%91snmp%e3%82%b5%e3%83%bc%e3%83%90%e3%82%92%e6%a7%8b%e7%af%89%e3%81%97%e3%81%a6cisco%e3%82%b9%e3%82%a4%e3%83%83%e3%83%81%e3%82%92%e7%9b%a3%e8%a6%96%e3%81%99%e3%82%8b/ 項目内容OSRHEL 9.x監視対象Cisco Catalyst 2960L Zabbixサーバ7.0以降ネットワーク要件UDP/161ポートがZabbixサーバ→スイッチ間で疎通していること 2. Zabbixサーバ側:net-snmp のインストール ZabbixサーバでSNMP通信を確認するため、まず net-snmp を導入する。# dnf…
November 1, 2025
【RHEL9】Zabbixサーバを構築する(MariaDB + Apache + PHP)
Posted inLinux RHEL9 Zabbix

【RHEL9】Zabbixサーバを構築する(MariaDB + Apache + PHP)

ZabbixをRHEL9上に構築した手順をまとめる。構成は「Zabbix 7.0 LTS + MariaDB + Apache + PHP」で、シンプルなオンプレ監視サーバとして動作させる構成にした。 構成イメージ graph TB subgraph RHEL["RHEL Server"] subgraph Zabbix["Zabbix 7.0 LTS"] ZS["Zabbix Serverポート: 10051"] ZA["Zabbix Agent"] end subgraph WebStack["Web Stack"] Apache["Apache HTTP…
November 1, 2025
【Proxmox】Proxmox上にネストESXiをデプロイする
Posted inESXi Linux Proxmox

【Proxmox】Proxmox上にネストESXiをデプロイする

本記事ではProxmox上でのネストESXi仮想マシンの展開を行う この記事で作るもの ホスト: Proxmox VE 8.3.0 ゲスト: VMware ESXi 8.0 Update 3 構成イメージ flowchart TD A["Proxmox VE 8.3.0Bare Metal"] --> B["VM: ESXi 8.0.3"] B --> C1["Nested VM群(Linux/Windows)"] 作成 いくつかの手順のみ気をつければ基本的に問題ない以下でセットアップ時の画像を踏まえながら作成を行っていく 任意の名前を入力し次へ…
November 1, 2025