cs:s tf2 server cpu負荷高い・・・

8月 30th, 2011 · · debian, xenserver No comments

・環境
Host:xenserver5.6 sp2
Guest:debian 6.0 x64
※Guest:CentOS 5.6 x86だとこの現象は起きない

・状態
8月15日頃のsource engineのアップデート後
異常にCPU負荷(ほぼ100%)が高くなるので、pluginを色々外したり
新規でインストールしたりしてたけど状況変わらず。

top – 16:38:18 up 12 days, 11:34,  2 users,  load average: 0.08, 0.02, 0.01
Tasks:  74 total,   1 running,  73 sleeping,   0 stopped,   0 zombie
Cpu(s): 44.7%us, 55.3%sy,  0.0%ni,  0.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   2053312k total,  2005136k used,    48176k free,   223504k buffers
Swap:   486392k total,        0k used,   486392k free,  1478604k cached

PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
24987 user        20   0  160m  54m  16m S 99.1  2.7   0:07.36 srcds_linux

・試行錯誤
後日ふとtopコマンドを見ているとsrcds_linuxのみTime+が異常に早いので
cat /proc/interrupts のtimer0を見てみると
srcds_linuxを起動していない時としている時で7~8倍くらい違う速度で増えていく。
※同じエンジンのTF2も同じ現象

# cat /proc/interrupts
CPU0
0:  220476619  xen-percpu-virq      timer0

じゃあ、エンジンが違うl4d2はどうかと試すとこっちはCPU負荷も増えず
/proc/interruptsのタイマー値の増え方も起動前と後で変化なし。

・原因
cs:s&tf2のsource engingeのアップデートによるCPUへのタイマー割り込み回数の変更か
アップデートした覚えはないけどdebianのkernel近辺の更新のせいかな!?

・これから
タイマー割り込みとかよくわからないのでsource engingeのアップデートを待つか、
別のディストリに変更するか考え中。
※誰か対策知っている人いませんか?

sftp debian

8月 23rd, 2011 · · debian No comments

参考:http://fuu-ga.ddo.jp/wiki/?Debian%2FLinux%2Fsftp%2Fchroot

sshには接続出来ずに、sftpのみ許可してパスワードで認証する。

ssh-serverは設定済み。
※PasswordAuthentication no,RSAAuthentication yes

ログイン出来ないSFTP-GROUPユーザーを作成

#useradd -s /sbin/nologin –d /mnt/sftp-directory SFTP-GROUP

既存ユーザ(USER)は、SFTP-GROUPに追加する。

#usermod –G SFTP-GROUP USER

sshd_configを変更

#vi /etc/ssh/sshd_config     #一番下に追加
Subsystem sftp internal-sftp
Match group SFTP-GROUP
        ChrootDirectory /mnt/sftp-directory
        X11Forwarding no
        AllowTcpForwarding no
        ForceCommand internal-sftp
        PasswordAuthentication yes

#/etc/init.d/ssh restart

winscpかなんかのクライアントで入ろうとするとエラーが出て入れない。

#tail /var/log/syslog
sshd[3295]: Accepted password for SFTP-USER from IP port PORT ssh2
sshd[3295]: pam_unix(sshd:session): session opened for user SFTP-USER by (uid=0)
sshd[3295]: fatal: bad ownership or modes for chroot directory "/mnt/sftp-directory”

permissonを変更

#chmod 755 /mnt/sftp-directory
#chown root. /mnt/sftp-directory

winscpかなんかのクライアントで入れたログ

#tail /var/log/syslog
sshd[3380]: Accepted password for SFTP-USER from IP port PORT ssh2
sshd[3380]: pam_unix(sshd:session): session opened for user SFTP-USER by (uid=0)
sshd[3380]: subsystem request for sftp

debian vim 文字化け

8月 13th, 2011 · · debian No comments

時々忘れて、ネット検索するのでメモ

環境
debian 6.0 (cui)
installed   vim,vim-common,vim-runtime
teraterm(utf-8指定)でssh接続

状態
ファイル名が?????等で表示される

解決

以下を追加
#vi /etc/vim/vimrc.local
set encoding=utf-8
set fileencodings=utf-8,iso-2022-jp,ucs21e,ucs-2,cp932,euc-jp,latin1

debian proftpd ftps

8月 8th, 2011 · · debian No comments

参考:http://hishou.ddo.jp/modules/wordpress/?p=26
参考:http://blog.goo.ne.jp/amichang/e/13042a32b392d444a761b472a5f4e1a0

#aptiude install proftpd openssl       #インストール

#vi /etc/proftpd/proftpd.conf #変更したところ
ServerName     "ftp server"     #ftpサーバの名前
ServerType       standalone #standalone か inted
DefaultRoot      /mnt/data1     #デフォルトルート変更
PassivePorts 50000 50010     #passiveポートの範囲指定
Include /etc/proftpd/tls.conf   #tlsを有効化
TimesGMT off                          #時間調整1
SetEnv TZ JST-9                      #時間調整2

#vi /etc/proftpd/tls.conf
TLSEngine                             on
TLSLog                                  /var/log/proftpd/tls.log
TLSProtocol                           SSLv23
TLSRSACertificateFile            /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile      /etc/ssl/private/proftpd.key
TLSRequired                         on
TLSVerifyClient                     off

# openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365

#chmod 0640 /etc/ssl/private/proftpd.key
#chmod 0600 /etc/ssl/private/proftpd.key

#/etc/init.d/proftpd restart

FTPS対応クライアント(filezillaなど)で接続

接続後、ログを見てGMToffの確認やエラーが無いか確認
#tail /var/log/proftpd/proftpd.log
#tail /var/log/proftpd/tls.log

muninへ2

7月 11th, 2011 · · munin No comments

windowsへmunin-nodeをインストール

http://sourceforge.net/projects/munin-nodewin32/
ここからダウンロードしてwindows xp sp3へダブルクリックでインストール。
※監視項目を変更する場合、インストール先のフォルダ内のmunin-node.iniを編集。
※監視項目を変更したらサービスの再起動を忘れないこと

xenserverへmunin-nodeをインストール

xenserverにbase,rpmforge,epelのリポジトリを追加(baseがないと駄目だった)
※TCP:4949を開けるのを忘れない。

#yum –enablerepo=rpmforge,base,epel install munin-node
#vi /etc/munin/munin-node.conf    以下の二つを追加
      host_name ホスト名.mylines.org
      allow ^192.168.XX.XXX$ ←muninサーバのIPアドレスを設定

あとは、munin(server側)の/etc/munin/munin.confに上の二つを追加

[windows.mylines.org]
    address 192.168.xxx.xxx
    use_node_name yes

[xenserver.mylines.org]
    address 192.168.xxx.xxx
    use_node_name yes

munin-limitsの設定
参考:http://munin-monitoring.org/wiki/munin.conf
参考:http://castor.s26.xrea.com/blog/2007/10/19
参考:http://www.sdlab.org/wiki/doku.php?id=fedora8-munin
参考:http://www.aska-ltd.jp/techinfo/pukiwiki/index.php?%E3%82%B5%E3%83%BC%E3%83%90%E7%9B%A3%E8%A6%96munin%E3%81%AE%E5%B0%8E%E5%85%A5

vi /etc/munin/munin.conf    ##真ん中のcontactsから始まる4行を追加
#contact.nagios.command /usr/bin/send_nsca nagios.host.comm -c /etc/nsca.conf

contact.email.command /bin/mail -s "Munin ${var:group}::${var:host}" root
contact.email.always_send warning critical
contact.email.max_messages 1
contacts email

# a simple host tree
[localhost]


munin.confを保存後に以下のコマンドを入れてメールがrootへ来るか確認。

sudo -u munin sh -c "/usr/share/munin/munin-limits –contact email –force”

メールが来れば、再度munin.confにしきい値を設定する

#munin-run load,cpu,memory,df           #どれか選んで実行してvalueを除いたものを入れる。
[plugin].[field].(warning|critical) value   の書式で書く
#vi /etc/munin/munin.conf
[ホスト名.mylines.org]
    address 127.0.0.1
    use_node_name yes
    load.load.warning 2
    load.load.critical 5
    cpu.user.warning 90
    memory.apps.warning 900000000
    df._dev_xvda1.warning 80
    df._dev_xvda1.critical 90

SMARTCTLによる温度監視

xenserver(munin-node側)に積んであるHDDに対して温度監視する設定

#yum –enablerepo=base install smartmontools
#ln -s /usr/share/munin/plugins/hddtemp_smartctl
   /etc/munin/plugins/hddtemp_smartctl
# vi /etc/munin/plugin-conf.d/hddtemp_smartctl   #hdd6個あるので追加
[hddtemp_smartctl]
user root
env.drives sda sdb sdc sdd sde sdf
env.type_sda ata

#/etc/rc.d/init.d/munin-node restart

 

SMARTによるHDD監視

xenserver(munin-node側)に積んであるHDDのSMART値を監視する設定

#yum –enablerepo=base install smartmontools
#ln -s /usr/share/munin/plugins/smart_ /etc/munin/plugins/smart_sda
#ln -s /usr/share/munin/plugins/smart_ /etc/munin/plugins/smart_sdb
#ln -s /usr/share/munin/plugins/smart_ /etc/munin/plugins/smart_sdc
#ln -s /usr/share/munin/plugins/smart_ /etc/munin/plugins/smart_sdd
#ln -s /usr/share/munin/plugins/smart_ /etc/munin/plugins/smart_sde
#ln -s /usr/share/munin/plugins/smart_ /etc/munin/plugins/smart_sdf

# vi /etc/munin/plugin-conf.d/munin-node
[smart_sd*]
user root
env.drives sda sdb sdc sdd sde sdf
env.type ata

#munin-run smart_sda   #smart_sdaがちゃんと動くかテスト
Raw_Read_Error_Rate.value 200
smartctl_exit_status.value 0
Traceback (most recent call last):
  File "/etc/munin/plugins/smart_sde", line 398, in ?
    exit(0)
TypeError: ‘str’ object is not callable

#vi /usr/share/plugins/smart_ #修正
398行目を修正
exit(0)

sys.exit(0)

# /etc/rc.d/init.d/munin-node restart

mdadm-raidの監視

参考:http://wb.cocolog-nifty.com/blog/2010/06/muninraid-bb42.html

Plugin raid version2  (munin-exchangeが落ちてるのでgoogleキャッシュから拾ってきた・・・。)

#vi raid        #拾ってきたキャッシュからコピペ
#chmod 755 raid
#mv raid /usr/share/munin/plugins/raid
#ln –s /usr/share/munin/plugins/raid /etc/munin/plugins/raid
#munin-run raid
Name "main::rcpt" used only once: possible typo at /etc/munin/plugins/raid
md2.value 100
md2_rebuild.value 100
md1.value 100
md1_rebuild.value 100

#vi /usr/share/munin/plugins/raid
71行目を修正
$rcpt = 0;

$rpct = 0;

# /etc/rc.d/init.d/munin-node restart

メール通知させるためmunin(サーバー側)に追加。

#vi /etc/munin/munin.conf
[localhost]
    address 127.0.0.1
    use_node_name yes
    raid.md1.critical 99:
    raid.md2.critical 99:
    raid.md1_rebuild.warning 99:
    raid.md2_rebuild.warning 99:

muttメモ

7月 7th, 2011 · · debian No comments

使い方忘れるのでリンク
http://technique.sonots.com/?UNIX%2F%E5%AD%A6%E7%94%9F%E3%83%84%E3%83%BC%E3%83%AB%2F%E3%83%A1%E3%83%BC%E3%83%A9%E3%83%BC%2Fmutt

muninへ

7月 7th, 2011 · · munin No comments

種類が違うが監視ソフトをzabbixからmuninに変更。
※監視・測定対象がテンプレートで少なかったり、バージョンによって追加した監視対象の値が
取得出来なかったり、単位が変更されてたりするため。 要するに難しかった・・・\(^o^)/

インストール環境1(munin,munin-nodeが同じホスト)
munin centos-5.6
munin-node centos-5.6(127.0.0.1)

#yum search munin
munin.noarch                       1.2.5-2.el5.rf                       rpmforge

rpmforgeだとバージョンが古かったのでEPELを追加してインストール
参考:http://www.server-world.info/query?os=CentOS_5&p=first_conf&f=5

# yum –enablerepo=epel list munin munin-node
munin.noarch                          1.4.5-5.el5                      installed
munin-node.noarch                 1.4.5-5.el5                      installed
# yum –enablerepo=epel install munin munin-node
Installed:
munin.noarch 0:1.4.5-5.el5           munin-node.noarch 0:1.4.5-5.el5

muninのhttpdの場所変更

# vi /etc/munin/munin.conf
#htmldir /var/www/html/muni

htmldir /var/www/munin
#mkdir /var/www/munin
#chown munin. /var/www/munin

munin-nodeの設定

#vi /etc/munin/munin-node.conf
#host_name x86-10.phx2.fedoraproject.org
host_name ホスト名.mylines.org

munin-node起動

# chkconfig munin-node on
# chkconfig munin-node –list
munin-node      0:off   1:off   2:on    3:on    4:on    5:on    6:off
#/etc/rc.d/init.d/munin-node start
Starting Munin Node:                                       [  OK  ]

httpdの設定(httpdインストール済み)
自分の場合バーチャルホストの設定を書いてあるvirtualhost.confを編集

#vi /etc/httpd/conf.d/virtualhost.conf
<VirtualHost *:80>
ServerName ホスト名.mylines.org
DocumentRoot /var/www/munin
</VirtualHost>
#/etc/rc.d/init.d/httpd restart

しばらくして上記で設定したホスト名.mylines.orgへアクセスするとグラフが作成されているはず。

 

プラグインの設定

#ls -l /etc/munin/plugins
lrwxrwxrwx 1 root root 29  7月  7 15:56 swap -> /usr/share/munin/plugins/swap
lrwxrwxrwx 1 root root 32  7月  7 15:56 threads -> /usr/share/munin/plugins/threads
lrwxrwxrwx 1 root root 31  7月  7 15:56 uptime -> /usr/share/munin/plugins/uptime
lrwxrwxrwx 1 root root 30  7月  7 15:56 users -> /usr/share/munin/plugins/users
lrwxrwxrwx 1 root root 31  7月  7 15:56 vmstat -> /usr/share/munin/plugins/vmstat


/etc/munin/pluginsにあるシンボリックリンクファイルが監視対象でwebに表示される。

#ls –l /usr/share/munin/plugins
-rwxr-xr-x 1 root root  1516  2月  9 12:04 acpi
-rwxr-xr-x 1 root root  3332  2月  9 12:04 amavis
-rwxr-xr-x 1 root root  4220  2月  9 12:04 apache_accesses
-rwxr-xr-x 1 root root  5422  2月  9 12:04 apache_processes
-rwxr-xr-x 1 root root  4162  2月  9 12:04 apache_volume
-rwxr-xr-x 1 root root  2384  2月  9 12:04 apc_envunit_
-rwxr-xr-x 1 root root  1951  2月  9 12:04 apc_nis
-rwxr-xr-x 1 root root  4752  2月  9 12:04 apt
-rwxr-xr-x 1 root root  5229  2月  9 12:04 apt_all


/usr/share/munin/plugins内のファイルは、監視用テンプレートみたいな物。

監視対象pluginを追加する場合、シンボリックリンクを作成する。

#ln -s /usr/share/munin/plugins/cpuspeed /etc/munin/plugins/cpuspeed
# /etc/rc.d/init.d/munin-node restart
Stopping Munin Node agents:                                [  OK  ]
Starting Munin Node:                                       [  OK  ]

 

監視対象pluginを削除する場合、シンボリックリンクを削除する。

# rm /etc/munin/plugins/proc_pri
rm: remove シンボリックリンク `/etc/munin/plugins/proc_pri’? Yes/No
#/etc/rc.d/init.d/munin-node restart
Stopping Munin Node agents:                                [  OK  ]
Starting Munin Node:                                       [  OK  ]

 

 

インストール環境2(munin,munin-nodeが別のホスト)
munin centos5.6(上記があるので一部割愛)
munin-node debian6.0

munin-node側(debian)

# aptitude install munin-node
#vi /etc/munin/munin-node.conf
host_name ホスト名.mylines.org
allow ^192.168.XX.XXX$ ←muninサーバのIPアドレスを設定

munin側(centos)

#vi /etc/munin/munin-node.conf
# a simple host tree
[centos.mylines.org]
address 127.0.0.1
use_node_name yes

[debian.mylines.org] ←ノードを追加
address 192.168.xx.xxx
use_node_name yes

munin-node側(debian)

#/etc/init.d/munin-node restart
Stopping Munin-Node: done.
Starting Munin-Node: done.

※iptables等で設定してた場合、TCP4949を開放

今後、windowsとsnmp監視とmunin-limitsのやり方探す予定。

1812J 再設定3

6月 29th, 2011 · · Cisco No comments

DDNS
参考:http://yajizm.com/
mydns.jpを利用して動的IPとDOMAINNAME.mydns.jpを紐付け

router#conf t
router(config)#ip ddns update method DOMAINNAME
router(DDNS-update-method)#HTTP
router(DDNS-HTTP)#add http://LOGINID:PASSWORD@www.mydns.jp/login.html
router(DDNS-HTTP)#interval maximum 0 0 30 0

router(config)#interface Dialer 1
router(config-if)#ip ddns update hostname DOMAINNAME.mydns.jp
router(config-if)#ip ddns update DOMAINNAME

NTP
参考:http://kumo.chicappa.jp/?page_id=39

router(config)#ntp server ntp.nict.jp
router(config)#ntp update-calendar

router#sh ntp status #Clock is synchronizedになっていれば同期中
Clock is synchronized, stratum 2, reference is 133.243.238.24
nominal freq is 250.0000 Hz, actual freq is 250.0000 Hz, precision is 2**15
reference time is D187050C.DD67F930 (13:33:16.864 JST Wed May 25 2011)
clock offset is 6.5610 msec, root delay is 25.89 msec
root dispersion is 450.84 msec, peer dispersion is 64.69 msec
loopfilter state is ‘CTRL’ (Normal Controlled Loop), drift is 0.000000045 s/s
system poll interval is 64, last update was 146 sec ago.

router#sh ntp associations #133.243・・・の横に※印があればOK
address         ref clock       st   when   poll reach  delay  offset   disp
*~133.243.238.243 .NICT.           1     29     64   177 25.896   6.561 64.699
* sys.peer, # selected, + candidate, – outlyer, x falseticker, ~ configured

 

enableパスワード設定

router(config)#enable secret PASSWORD
router(config)#end
router#disable
router>enable
Password:PASSWORD
router#

ssh
参考:http://kumo.chicappa.jp/?page_id=39

router(config)#crypto key generate rsa #暗号鍵作成
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable…[OK]

router(config)#username USERNAME password PASSWORD
router(config)#line vty 0 4
router(config-line)#login local #これを入れるとUSERNAMEをみにいくらしい。
router(config-line)#transport input ssh #sshの接続許可
router(config-line)#access-class 101 in      #以前作成したaccess-list 101を適用

router#show ssh #sshで接続後に実行すると誰がつながってるか見える
Connection Version Mode Encryption  Hmac         State                 Username
0          2.0     IN     aes256-cbc  hmac-sha1    Session started      USERNAME
0          2.0     OUT  aes256-cbc  hmac-sha1    Session started      USERNAME
%No SSHv1 server connections running.

ezvpn
参考:http://yajizm.com/
うまくいかない・・・
下はうまくいってない例>_<

router(config)#aaa new-model
router(config)#aaa authentication login userauth local
router(config)#aaa authorization network groupauth local

router(config)#crypto isakmp policy 1
router(config-isakmp)#encr aes 256
router(config-isakmp)#authentication pre-share
router(config-isakmp)#group 2
router(config-isakmp)#exit
router(config)#crypto isakmp invalid-spi-recovery
router(config)#crypto isakmp keepalive 30 periodic

router(config)#crypto isakmp client configuration group vpnclient
router(config-isakmp-group)#key ciscokey
router(config-isakmp-group)#dns XXX.XXX.XXX.XXX
router(config-isakmp-group)#domain DOMAINNAME.mydns.jp
router(config-isakmp-group)#pool ezvpn1
router(config-isakmp-group)#save-password
router(config-isakmp-group)#ip local pool ezvpn1 192.168.1.11 192.168.1.19
router(config-isakmp-group)#exit

router(config)#crypto isakm profile vpnclient-profile
router(conf-isa-prof)#match identity group vpnclient
router(conf-isa-prof)#client authentication list userauth
router(conf-isa-prof)#isakmp authorization list groupauth
router(conf-isa-prof)#client configuration address respond
router(conf-isa-prof)#exit

router(config)#crypto ipsec transform-set myset esp-aes 256 esp-sha-hmac

router(config)#crypto dynamic-map dynmap 1
router(config-crypto-map)#set transform-set myset
router(config-crypto-map)#set isakmp-profile vpnclient-profile
router(config-crypto-map)#exit
router(config)#crypto map ezvpnmap 1 ipsec-isakmp dynamic dynmap

router(config)#interface Dialer 1
router(config-if)#crypto map ezvpnmap

Dokuwiki update

6月 2nd, 2011 · · centos No comments

新しいバージョンがあるよっと出るようになったのでアップデート
参考:http://www.dokuwiki.org/ja:install:upgrade
ほぼこの参考サイトのまま

バックアップ
#cp –a /var/www/wiki/ /path/to/backupwiki

アップデート
#cd /tmp
#wget http://www.splitbrain.org/_media/projects/dokuwiki/dokuwiki-2011-05-25.tgz
#tar zxvf dokuwiki-2011-05-25.tgz
#cd dokuwiki-2011-05-25
#$cp -rf dokuwiki-2011-05-25/{*,.??*} /var/www/wiki/
※cpがcp -iになってるので$つけた

あとは、参考サイトからいらないファイルの削除と設定がうまく動いているか確認して完了。

1812J 再設定2

5月 22nd, 2011 · · Cisco No comments

メモリ買ってきたので続き

メモリ増設
天板の黒ネジ1本外して、両サイドのドライバーマーク付近にマイナスドライバーで引っかかた部分を押したら、
簡単に空いたので、SO-DIMM_DDR2700(256MB)を取り付けた。(中古だから200円だったw)
router#show version   #メモリ増えたか確認
Cisco 1812-J (MPC8500) processor (revision 0×400) with 354304K/38912K bytes of memory.

現在のインターネット接続環境は、光プレミアム+OCNでPPPOEで接続
以下show runnning-config

version 15.1
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname router #1812Jのホスト名
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
clock timezone JST 9 0 #日本時刻へ変更
crypto pki token default removal timeout 0
!
!
dot11 syslog
ip source-route
!
!
ip dhcp excluded-address 192.168.1.1 #dhcpから除外
ip dhcp excluded-address 192.168.1.10 192.168.1.255 #dhcpから除外
!
ip dhcp pool local #localという名のdhcp poolの設定
   network 192.168.1.0 255.255.255.0
   default-router 192.168.1.1
   dns-server xxx.xxx.xxx.xxx
!
!
ip cef
ip domain name ドメイン名
ip name-server xxx.xxx.xxx.xxx
no ipv6 cef
!
multilink bundle-name authenticated
!
!
license udi pid CISCO1812-J/K9
!
!
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
!
interface FastEthernet0
no ip address
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface FastEthernet1
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
!
interface FastEthernet5
!
interface FastEthernet6
!
interface FastEthernet7
!
interface FastEthernet8
!
interface FastEthernet9
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1398
!
interface Dialer1
mtu 1438
ip address negotiated
ip nat outside
ip virtual-reassembly in
encapsulation ppp
ip tcp adjust-mss 1398
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname アカウント名
ppp chap password 0 パスワード
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip dns server
ip nat inside source list 101 interface Dialer1 overload
ip route 0.0.0.0 0.0.0.0 Dialer1 permanent
!
logging esm config
access-list 101 permit ip 192.168.1.0 0.0.0.255 any
dialer-list 1 protocol ip permit
no cdp run
!
!
!
control-plane
!
!
!
line con 0
line aux 0
line vty 0 4
login
transport input all
!
end

とりあえずつながったけど、よくわかってない設定もあるのでおいおい調べたり、セキュリティを上げたりしよう。

あと、TELNETはダメでSSHで接続出来るようにもしよう。