YAMAHA RTX830 買った

CentOS8 Stream で Firewall-cmd –reload が時間がかかった問題でどうにもならなかった場合を考えてルーターでなんとかしてみようかなと思い購入(*´ェ`)RHEL8にしてどうにかなってしまったけれどもルーターを調べているうちに欲しくなった(*´ェ`)

YAMAHA RTX830 YAMAHA RTX830

設定はPPPoEと静的ルーティングと静的IPマスカレードとVPN(*´ェ`)
不正アクセス検知を有効にしてみた(*゚ェ゚*)

IPフィルターで外部からPINGに反応しないように ICMP を reject-nolog にしてフィルタ適用をしてみたけれども外からPINGを打つと返って来てしまう..(*´ェ`)

IPフィルターは諦めて以下のコマンドで応答しないようして外部からPINGを打つと無事タイムアウトした(*゚ェ゚*)
ip stealth pp1

CentOS 8 Stream から RHEL 8 に変更

CentOS 8 Stream で運用していこうとWebサーバ、メールサーバ、データベースなどの構築をしていたけれど Firewalld の設定を終えて firewall-cmd –reload を実行するとものすごい時間が掛かった∑(*゚ェ゚*)

time を付けて計測すると6時間…(*´ェ`)

ipsetが数万超えてると時間が掛かる事が分かったけれどもCentOS 7 では数十秒で終わる処理が何故 CentOS 8 Stream で遅なるか原因がわからない(*´ェ`)

Firewalld が iptables から nftables に変わったからなのか issue にも2、3関連しそうなものがあった(*゚ェ゚*)

Firewalld か nftables にアップデート来るたびに firewall-cmd –reload を実行してみるも変わらず遅い…(*´ェ`)

もしかしてサーバースペックが足りないのでは..新しいやつ買うかAWSに移行..と思いがよぎったところで RHEL が個人開発者でも本番環境に無料で使えるという記事を見て、アカウントを作って RHEL 8 をインストールして使ってみることにした(*゚ェ゚*)
 
インストールはすんなり終わり、サブスクリプションの登録も少し詰まりながらなんとか登録完了し dnf upgrade も実行可能になった(*´ェ`)
 
せっかくなので今回から SELinux と付き合っていくことにした(*゚ェ゚*)
 
ssh,chrony,postfix,dovecot,dnsmasq,apache,mysql などを設定し WordPress や Let’s Encrypt の移行を終わらせてからの Firewalld (*´ェ`)最初にやればヨカッタ
 
数万ある ipset を用意して いざ

# time firewall-cmd --reload 
real 0m20.731s
user 0m0.334s
sys 0m0.027s

あらら早い∑(*゚ェ゚*)6時間と比べたらね..(*´ェ`)