どうも~。こんにちは。
うちのNWにFortiGateが加わりました。
ヤフオクで\11000ほどで購入。
初期化して、設定したところ、7月までサブスクリプションが残ってたぞ!!
しばらくはAVとかにも使えるかも。
でもまぁ、使用目的としては、バックアップ回線用のSSL-VPN接続用にしようかと。
とりあえずは、テストがてらメインの回線に組み込んでみました。
バックアップ回線への組み込みはもうちょっと204側のルールとか整理しないと
ややこしくなりそうだね。
うーん。手軽に作れるものの、SSLExplorer ほどいろいろはできそうにないね。
トンネルモードを有効にすると、勝手にネットワークアダプタを作るらしい。
これはちょっと試してみる価値あり?かな。
これで、NetScreenとFortiGateと来たので
次はNokiaあたりを・・・。
最近だとIP380が\15000ほどの安価でヤフオクにでてるしねー。
#ライセンスさえ厳しくなければなぁ・・・。
ではでは。またの機会に。
ども~。こんばんは。
先日、SSL-Exprolerを導入した話をしましたが
しばらく動かしているとlogwatchが来ません。
topで見るとload averageが121・・・?
でも動作は重くない。
そしてcrondがいっぱい立ちあがっている・・・。
バグらしいです。以下参考サイト。
RedHatES5で負荷がとんでもない状況に
とりあえず対策を検討中。
sendmailはload averageが一定を超えると、接続を拒否するらしく
そんなログがいっぱいでてました。
実動作には影響ないもののlogwatchが来ないのはちょっと不便なのでなんとかしないと。
ども~。こんにちは。
我が家にも流行りのSSL-VPNを導入してみました。
導入したのは「SSL –Explorer」
環境はxen上のCentOS5.4
今回はSSL-Explorer以外使わないのので
こちらを参考に不要サービスは極力停止しました。
・CentOS 5.1 インストール後の設定(不要なサービスを止める)http://afexcel.seesaa.net/article/93682438.html
インストール方法については、こちらが大変参考になります。
・CentOS5.3にsslexplorerをインストールした [Linux]
http://mm51.blog.so-net.ne.jp/2009-09-04
後は、トンネルやアプリケーションの設定、ネットワークプレースで
NASを追加したりと。
噂には聞いてましたが、これは便利!超便利。
ただ、バンドルされているPuTTyがUTF未対応・・・。
ここに入ってる、PUTTY.EXEを置き換えればいいんですが
手持ちのごった煮版ではうまく動かず。
当たり前ですけど(^^;
/opt/sslexplorer-1.0.0_RC17/sslexplorer/tmp/extensions/sslexplorer-application-putty-portable-ssh/App/putty
まぁ別にわざわざこのPuttyを使わなくても
普通にトンネル張れば十分使えるんですけどね。
かなり強力なツールなので、一歩間違えるとヤバいことになりそうですが
手軽に構築できるので個人的にお勧めです。
ではでは、またの機会に。
どうも~。jこんばんは。
買ってきました。X02T !
買い増し通常一括 and ポイント3000 and 安心保障 3000で
合計46000円ほど。
さっくさくですよ。さっくさく。
今日は一通りX04HTからのソフトの引き継ぎ。
ハードキーがないのがつらいかな?と思ってましたが
フローティングパッドのおかげで何とかなりそう。(出すのにコツがいるけど。)
詳細はまた改めて。
ではでは、またの機会に。
どうも~。こんばんは。
ついに出ましたね。新機種。
元X02HT使いとしては、X01SCが気になるところ。
QWERTYキー搭載のストレート端末――Windows Mobile 6.5搭載「X01SC」
http://plusd.itmedia.co.jp/mobile/articles/0911/10/news050.html
http://www.softbank.jp/mb/product/X/09wi/#x01sc
本命は東芝か?
Snapdragon搭載の東芝製スマートフォンがWM6.5で登場――「X02T」
http://plusd.itmedia.co.jp/mobile/articles/0911/10/news029.html
http://www.softbank.jp/mb/product/X/09wi/#x02t
とりあえず、知人のT-01Aはかなりいい感じだったので、
X02Tにしようかなと。
先にDoCoMoから出たおかげで、ネタもいろいろ上がってるしね。
ついにX04HT(TouchDiamond)ともお別れです。
HT???
あれ、HTCってもう出さないの?
Touch HDはどうなったんだろう・・・。
どうも~。こんばんは。
5GT届きました。
つないだらもうカオスなことに。
配線が・・・・
自分用、覚書。
一番左:無線LANAP(124系)
もうかれこれ4年?くらい使ってるWarpStar。裏技でTelnet、syslog転送ができる。
一番下:基幹FW
NetScreen 204
eth1 interlink固定IP用(Untrust Zone)
eth2 123系(Trust Zone)
eth3 124系(WLAN Zone)
eth4 125系(OCN Zone)
下から2番目:125系スイッチ
SWP-0208G
※TagVLANとか切れるちょっとインテリなギガハブ
そのうちこいつでなにか面白いことをしたい。
下から3番目:123系スイッチ
普通の8ポートギガハブ
下から4番目:OCN専用FW
フレッツスクエア、速度設定サイトもこいつでPPPoEをしゃべる。
204からは「10.0.0.0/8」をこいつに向けてる。
下の段にあるのは、PS3、NAS(320GB)、HDDケース(2TBx1、500GBx3)
結論から言うと、配線が最低。
きれいにやり直さないと。。。
写真には写ってないけど、このアルミラックの下はもっと悲惨。
どうも~。こんばんは。
掲題の通り、ShadowProtect を購入してみました。
会社でも使ってたりするので。
便利便利。超便利。しかも\5000以下でお買い得!
あと、TechNet更新しました。
これで来年もOSには困らないね。
それとそれと、明日5GTが届きます。
OCN回線専用にする予定。
ではでは、またの機会に。
どうも~。こんばんは。
先日リリースされたCentOS W 5.4ですが、やられまくりです。
といってもbindですけどね。
どうも9.3.6に上がったらしく、ipv6でお尋ねしようとするらしい。
たとえばgoogle.co.jpを引くと
Oct 26 02:58:30 tachikoma named[6382]: network unreachable resolving ‘www.google.co.jp/A/IN’: 2001:240::53#53
Oct 26 02:58:32 tachikoma named[6382]: network unreachable resolving ‘ns2.google.com/AAAA/IN’: 2001:7fd::1#53
Oct 26 02:58:32 tachikoma named[6382]: network unreachable resolving ‘ns1.google.com/A/IN’: 2001:7fd::1#53
Oct 26 02:58:32 tachikoma named[6382]: network unreachable resolving ‘ns1.google.com/AAAA/IN’: 2001:7fd::1#53
Oct 26 02:58:32 tachikoma named[6382]: network unreachable resolving ‘ns3.google.com/A/IN’: 2001:7fd::1#53
Oct 26 02:58:32 tachikoma named[6382]: network unreachable resolving ‘ns3.google.com/AAAA/IN’: 2001:7fd::1#53
Oct 26 02:58:32 tachikoma named[6382]: network unreachable resolving ‘ns4.google.com/A/IN’: 2001:7fd::1#53
Oct 26 02:58:32 tachikoma named[6382]: network unreachable resolving ‘ns4.google.com/AAAA/IN’: 2001:7fd::1#53
こんなログが山ほど・・・。
どうもトップレベルドメインが「jp」で、AAAAレコードを持ってるネームサーバに問い合わせると発生するらしい。
それとうちの環境ではbindの起動が半端じゃなく遅くなった。
下手な時は15分くらいかかる。
で、どうやら起動時のオプションに「-4」をつけるといいらしいので
/etc/tc.d/init.d/namedをいじりまわして、なんとか回避しました。
あぁ、なんか5.4でほかのとこも影響出てる気がする・・・。
メジャーアップデートには気をつけましょう。(正直知らずにyum updateしちゃった俺が悪いんだけどね。)
ではでは、またの機会に。
どうも~。こんばんは。
見事にやられました。
午前Ⅱは問題ないと思いますが、まさかの午前Ⅰがやばいかも。
まぁ、予定通り午後Ⅱは壊滅状態かと・・・。
いいんだ。今日がスタートだと思えば。
やっぱり論述は難しいね。
「SI業者への厳重注意を行い再発防止」なんていう回答に○はくれないよな・・・。
ではでは、またの機会に。
どうも~。こんばんは。
先日我が家のサーバにsquidclamavを導入したわけですが
導入後からニコニコ動画 W が見れない。。。
エラーとしてはすべての動画で
動画の読み込みに失敗しました。
問題解消に向けて努力しております。
(以下略)
で、ログを見ていると、どうもこの辺が臭い
Sun Oct 11 00:10:11 2009 [10590] DEBUG Request:http://smile-pcm12.nicovideo.jp/smile?v=787818.23794 [クライアントIP] /- – GET
Sun Oct 11 00:10:11 2009 [10590] DEBUG Force scanning bad header from url http://smile-pcm12.nicovideo.jp/smile?v=787818.23794
Sun Oct 11 00:10:11 2009 [10590] ERROR fail downloading url http://smile-pcm12.nicovideo.jp/smile?v=787818.23794
ちょっと原因がわからなかったので、現状nicovideo.jpをwhitelistへ追加してしのいでます。
/etc/squidclamav.confに以下を追加
whitelist .*\.nicovideo\.*
squidclamav再起動
# killall -HUP squidclamav > /dev/null 2>/dev/null || true
このままだと見れなかった動画が見れないままなのでsquidの再起動兼キャッシュ再構成
# service squid stop;/usr/local/squid/sbin/squid -z;service squid start
とすると、ログの出力がこんな感じになる
Sun Oct 11 00:17:24 2009 [10785] DEBUG Request:http://smile-pcm12.nicovideo.jp/smile?v=787818.23794 [クライアントIP]/- – GET
Sun Oct 11 00:17:24 2009 [10785] DEBUG whitelist matched: http://smile-pcm12.nicovideo.jp/smile?v=787818.23794
まぁ、こんな感じ。あ、ログの出力は「debug 1」の状態です。
正直なんか違う解決方法がありそうだけど、今のところこれで支障はなさそう?かな。
squidclamavの導入時にsquidのACLの設定とかでだいぶはまったけど
その辺はまた別のお話で。
ではでは。またの機会に。
投稿ナビゲーション
自称ネットワーク屋の独り言。 20th Seasons(Since 2005/01/11)