「パソコンのこと」カテゴリーアーカイブ

FortiGate50Bが仲間入り!

どうも~。こんにちは。

うちのNWにFortiGateが加わりました。

ヤフオクで\11000ほどで購入。

初期化して、設定したところ、7月までサブスクリプションが残ってたぞ!!
しばらくはAVとかにも使えるかも。

でもまぁ、使用目的としては、バックアップ回線用のSSL-VPN接続用にしようかと。

とりあえずは、テストがてらメインの回線に組み込んでみました。
バックアップ回線への組み込みはもうちょっと204側のルールとか整理しないと
ややこしくなりそうだね。

うーん。手軽に作れるものの、SSLExplorerほどいろいろはできそうにないね。

トンネルモードを有効にすると、勝手にネットワークアダプタを作るらしい。
これはちょっと試してみる価値あり?かな。

これで、NetScreenとFortiGateと来たので
次はNokiaあたりを・・・。
最近だとIP380が\15000ほどの安価でヤフオクにでてるしねー。
#ライセンスさえ厳しくなければなぁ・・・。

ではでは。またの機会に。

Xen上のCentOSのload averageがカオスなことになる。

ども~。こんばんは。

先日、SSL-Exprolerを導入した話をしましたが
しばらく動かしているとlogwatchが来ません。

topで見るとload averageが121・・・?

でも動作は重くない。

そしてcrondがいっぱい立ちあがっている・・・。

バグらしいです。以下参考サイト。

RedHatES5で負荷がとんでもない状況に

とりあえず対策を検討中。

sendmailはload averageが一定を超えると、接続を拒否するらしく
そんなログがいっぱいでてました。

実動作には影響ないもののlogwatchが来ないのはちょっと不便なのでなんとかしないと。

SSL-Explorerが便利すぎる

ども~。こんにちは。

我が家にも流行りのSSL-VPNを導入してみました。

導入したのは「SSLExplorer」

環境はxen上のCentOS5.4

今回はSSL-Explorer以外使わないのので
こちらを参考に不要サービスは極力停止しました。

・CentOS 5.1 インストール後の設定(不要なサービスを止める)http://afexcel.seesaa.net/article/93682438.html 

インストール方法については、こちらが大変参考になります。

・CentOS5.3にsslexplorerをインストールした [Linux] 
http://mm51.blog.so-net.ne.jp/2009-09-04

後は、トンネルやアプリケーションの設定、ネットワークプレースで
NASを追加したりと。

噂には聞いてましたが、これは便利!超便利。

ただ、バンドルされているPuTTyがUTF未対応・・・。

ここに入ってる、PUTTY.EXEを置き換えればいいんですが
手持ちのごった煮版ではうまく動かず。
当たり前ですけど(^^;

/opt/sslexplorer-1.0.0_RC17/sslexplorer/tmp/extensions/sslexplorer-application-putty-portable-ssh/App/putty

まぁ別にわざわざこのPuttyを使わなくても
普通にトンネル張れば十分使えるんですけどね。

かなり強力なツールなので、一歩間違えるとヤバいことになりそうですが
手軽に構築できるので個人的にお勧めです。

ではでは、またの機会に。

X02T購入!

どうも~。jこんばんは。

買ってきました。X02T

買い増し通常一括 and ポイント3000 and 安心保障 3000で
合計46000円ほど。

さっくさくですよ。さっくさく。

今日は一通りX04HTからのソフトの引き継ぎ。

ハードキーがないのがつらいかな?と思ってましたが
フローティングパッドのおかげで何とかなりそう。(出すのにコツがいるけど。)

詳細はまた改めて。

ではでは、またの機会に。

Softbank 2009 秋冬モデル発表。

どうも~。こんばんは。

ついに出ましたね。新機種。

元X02HT使いとしては、X01SCが気になるところ。

QWERTYキー搭載のストレート端末――Windows Mobile 6.5搭載「X01SC」
http://plusd.itmedia.co.jp/mobile/articles/0911/10/news050.html
http://www.softbank.jp/mb/product/X/09wi/#x01sc

本命は東芝か?

Snapdragon搭載の東芝製スマートフォンがWM6.5で登場――「X02T」
http://plusd.itmedia.co.jp/mobile/articles/0911/10/news029.html
http://www.softbank.jp/mb/product/X/09wi/#x02t

とりあえず、知人のT-01Aはかなりいい感じだったので、
X02Tにしようかなと。
先にDoCoMoから出たおかげで、ネタもいろいろ上がってるしね。

ついにX04HT(TouchDiamond)ともお別れです。

HT???

あれ、HTCってもう出さないの?

Touch HDはどうなったんだろう・・・。

配線がやばい。

どうも~。こんばんは。

5GT届きました。

つないだらもうカオスなことに。

配線が・・・・
配線が・・・・

自分用、覚書。

一番左:無線LANAP(124系)
     もうかれこれ4年?くらい使ってるWarpStar。裏技でTelnet、syslog転送ができる。

一番下:基幹FW
     NetScreen 204
      eth1 interlink固定IP用(Untrust Zone)
      eth2 123系(Trust Zone)
      eth3 124系(WLAN Zone)
      eth4 125系(OCN Zone)

下から2番目:125系スイッチ
         SWP-0208G         
         ※TagVLANとか切れるちょっとインテリなギガハブ
           そのうちこいつでなにか面白いことをしたい。

下から3番目:123系スイッチ
        普通の8ポートギガハブ

下から4番目:OCN専用FW
         フレッツスクエア、速度設定サイトもこいつでPPPoEをしゃべる。
         204からは「10.0.0.0/8」をこいつに向けてる。

下の段にあるのは、PS3、NAS(320GB)、HDDケース(2TBx1、500GBx3)

結論から言うと、配線が最低。

きれいにやり直さないと。。。

写真には写ってないけど、このアルミラックの下はもっと悲惨。

ShadowProtect導入とかTechNet更新とか

どうも~。こんばんは。

掲題の通り、ShadowProtectを購入してみました。
会社でも使ってたりするので。

便利便利。超便利。しかも\5000以下でお買い得!

あと、TechNet更新しました。

これで来年もOSには困らないね。

それとそれと、明日5GTが届きます。

OCN回線専用にする予定。

ではでは、またの機会に。

centos 5.4にやられまくる

どうも~。こんばんは。

先日リリースされたCentOSW5.4ですが、やられまくりです。

といってもbindですけどね。

どうも9.3.6に上がったらしく、ipv6でお尋ねしようとするらしい。

たとえばgoogle.co.jpを引くと

 

Oct 26 02:58:30 tachikoma named[6382]: network unreachable resolving ‘www.google.co.jp/A/IN’: 2001:240::53#53
Oct 26 02:58:32 tachikoma named[6382]: network unreachable resolving ‘ns2.google.com/AAAA/IN’: 2001:7fd::1#53
Oct 26 02:58:32 tachikoma named[6382]: network unreachable resolving ‘ns1.google.com/A/IN’: 2001:7fd::1#53
Oct 26 02:58:32 tachikoma named[6382]: network unreachable resolving ‘ns1.google.com/AAAA/IN’: 2001:7fd::1#53
Oct 26 02:58:32 tachikoma named[6382]: network unreachable resolving ‘ns3.google.com/A/IN’: 2001:7fd::1#53
Oct 26 02:58:32 tachikoma named[6382]: network unreachable resolving ‘ns3.google.com/AAAA/IN’: 2001:7fd::1#53
Oct 26 02:58:32 tachikoma named[6382]: network unreachable resolving ‘ns4.google.com/A/IN’: 2001:7fd::1#53
Oct 26 02:58:32 tachikoma named[6382]: network unreachable resolving ‘ns4.google.com/AAAA/IN’: 2001:7fd::1#53

こんなログが山ほど・・・。

どうもトップレベルドメインが「jp」で、AAAAレコードを持ってるネームサーバに問い合わせると発生するらしい。

それとうちの環境ではbindの起動が半端じゃなく遅くなった。
下手な時は15分くらいかかる。

で、どうやら起動時のオプションに「-4」をつけるといいらしいので
/etc/tc.d/init.d/namedをいじりまわして、なんとか回避しました。

あぁ、なんか5.4でほかのとこも影響出てる気がする・・・。

メジャーアップデートには気をつけましょう。(正直知らずにyum updateしちゃった俺が悪いんだけどね。)

ではでは、またの機会に。

平成21年度 秋期 ネットワークスペシャリスト試験

どうも~。こんばんは。

見事にやられました。
午前Ⅱは問題ないと思いますが、まさかの午前Ⅰがやばいかも。

まぁ、予定通り午後Ⅱは壊滅状態かと・・・。

いいんだ。今日がスタートだと思えば。

やっぱり論述は難しいね。
「SI業者への厳重注意を行い再発防止」なんていう回答に○はくれないよな・・・。

ではでは、またの機会に。

squid+squidclamav=ニコニコ動画が見れない

どうも~。こんばんは。

先日我が家のサーバにsquidclamavを導入したわけですが
導入後からニコニコ動画Wが見れない。。。

エラーとしてはすべての動画で

動画の読み込みに失敗しました。
問題解消に向けて努力しております。
(以下略)

で、ログを見ていると、どうもこの辺が臭い

Sun Oct 11 00:10:11 2009 [10590] DEBUG Request:http://smile-pcm12.nicovideo.jp/smile?v=787818.23794 [クライアントIP]/- – GET
Sun Oct 11 00:10:11 2009 [10590] DEBUG Force scanning bad header from url http://smile-pcm12.nicovideo.jp/smile?v=787818.23794
Sun Oct 11 00:10:11 2009 [10590] ERROR fail downloading url http://smile-pcm12.nicovideo.jp/smile?v=787818.23794

ちょっと原因がわからなかったので、現状nicovideo.jpをwhitelistへ追加してしのいでます。

/etc/squidclamav.confに以下を追加
whitelist .*\.nicovideo\.*

squidclamav再起動
# killall -HUP squidclamav > /dev/null 2>/dev/null || true

このままだと見れなかった動画が見れないままなのでsquidの再起動兼キャッシュ再構成
# service squid stop;/usr/local/squid/sbin/squid -z;service squid start

とすると、ログの出力がこんな感じになる

Sun Oct 11 00:17:24 2009 [10785] DEBUG Request:http://smile-pcm12.nicovideo.jp/smile?v=787818.23794 [クライアントIP]/- – GET
Sun Oct 11 00:17:24 2009 [10785] DEBUG whitelist matched: http://smile-pcm12.nicovideo.jp/smile?v=787818.23794

まぁ、こんな感じ。あ、ログの出力は「debug 1」の状態です。

正直なんか違う解決方法がありそうだけど、今のところこれで支障はなさそう?かな。

squidclamavの導入時にsquidのACLの設定とかでだいぶはまったけど
その辺はまた別のお話で。

ではでは。またの機会に。