2018年06月

2018年06月08日
先日からの一連です。
Ciscoの製品は特にスイッチだと一度入れてしまえばそのまま利用してしまいます。

アップデートをどのようにやればいいのか。そしてアップデートは出ているのか・・。

Ciscoでは Cisco Security Advisories and Alerts というサイトがあります。
Cisco Security Advisories and Alerts

ここでProductをCiscoにして、 Cisco IOS XE Software を選択します。
これで脆弱性の一覧が表示されます。

・・・ただしこれでは、一覧がでてしまうため、個別に今使っているIOSでの脆弱性もしりたいです。
その場合には以下のサイトから。

Cisco IOS Software Checker

製品を選択しソフトウェアのバージョンを選択します。
これでそのバージョンで指摘されている脆弱性の一覧が表示されます。まったアップグレードのパスも表示されます。


そのほか
セキュリティアドバイザリでよくある質問



stock_value at 17:36|この記事のURLComments(0)技術 
2018年06月07日
先日の続きのような感じです。
3850スイッチの IOS をダウンロードするときに、バージョンの横にちょこんとアルファベットの記載がありました。

ということで調べました。

Release Designations Defined

・DF
DFのイメージが出ているときには、最低限このDFのイメージを導入することが重要なようです。機能アップというよりは、致命的なバグフィクスや脆弱性の対応といった感じでしょうか。

・ED
バグフィクスのほかに機能UPも含まれるようです。

・MD
上記のEDと同じような感じのようですが・・・よくわかりませんでした。

・GD
特に理由がなければ、このGDをインストールするのがいいようです。

・LD
限定的なリリースということです。これも不明。


3850シリーズのスイッチでは、EDとMDがほとんどでした。


stock_value at 17:02|この記事のURLComments(0)技術 
2018年06月06日
Cisco のL3スイッチである、 Catalyst 3850 シリーズの設定を行いました。
IOS のアップデートも念のため確認したところ、どうやら複数のシリーズがでているようです。

今確認できるバージョンは、以下の2つでした。
※細かいバージョンもありますが、とりあえず主立ったものです
Denali-16.3.6
3.6.8E

コードネームのようなものが記載されています。よくわかりませんが、3.6.8 のシリーズは Denali にマージ・統合されるようでした。

ということで、新しく設定する場合には、Denali-16.3.6以降がインストールされていれば問題ないようです。


stock_value at 16:27|この記事のURLComments(0)技術 
2018年06月05日
概ね先日までの記事の通りです。

症状としては、Hyper-V CentOS 7 を 第2世代で作成すると、ネットワークが非常に不安定となっていました。
不安定というよりかは使い物にならないっていう感じです。


で、ほかの Web を調べてみたところ、 redhat のマニュアルで gen1 を指定しているようで、gen2 の情報があまり無いように思いました。

参考
Hyper-V VMs losing network connectivity? Beware VMQ…
Hyper-V virtual machine randomly loses network connectivity under Windows 2012 R2

とりあえず上記の通り、ネットワークカードとHyper-VからVMQを無効にしたら、第2世代で安定するようになりました。
・・・ただし gen2 の機能は全く利用していません。なので gen1 で作った方がいいように思います。

stock_value at 16:33|この記事のURLComments(0)技術 
2018年06月04日
先日の CentOS のネットワーク不調の件で調べていたら以下の通りでした。
仮想マシンの通信速度遅延 – VMQ 無効化手順 –

一応、2つの項目から設定しました。
1. ネットワークカードから。
2. Hyper-V のネットワークアダプターから。

僕の環境ではこれでネットワークが安定しました。


stock_value at 16:10|この記事のURLComments(0)技術 
2018年06月03日
CentOS 7 をインストールしていました。
インストールが完了し、SSHで作業していると、すぐに切れてしまいます。

ping でネットワークの動作を確認していたところ、定期的に ping が落ちることがわかりました。
かなりひどくて、 5回 ping に成功して、しばらく落ちて、また数回成功するような。

ほとんどの時間エラーになっていました。

しかし linux でログを見ても、何も出ていませんでした。
ということで、今回は 第2世代で Hyper-v の仮想サーバーを構築していたので、これを世代1としたところ、問題なくインストールが完了し、ネットワークも安定しました。


stock_value at 16:10|この記事のURLComments(0)技術 
2018年06月02日
HPEサーバーが突然応答が無くなります。 ping などは問題ないのですが、サービスが稼働しておらず、リモートデスクトップもできません。

インテグレーテッドマネジメントログには、以下の通り出ていました。
POST Error: 1717-Slot X Drive Array - The Following Drive(s) Are Reporting an Overheated Condition:
Automatic Operating System Shutdown Initiated Due to Overheat Condition

どうやらオーバーヒートしているようです。
このサーバーは、HDDは純正を利用していません。テストのために会社で転がっていたHDDを利用しています。

まず純正でないHDDについては、HPのシステムでは温度が正しく取得されないようです。非常に高温として検出されるようでした。

参考
Third Party Drives and HP Servers

センサーの値では、70度とかそういう感じなのですが、実際にドライブを触ってみると、そこまで熱いようには思いませんでした。

しかしセンサーの値をコントロールするのは不可能に思えるため、センサーの値を無視し、シャットダウンさせない方法を探しました。

以下のBIOS設定で可能でした。
HP ProLiantサーバー - ROMベース セットアップ ユーティリティ (RBSU) の各設定項目一覧

高温シャットダウンを無効にすればOKです。


stock_value at 11:10|この記事のURLComments(0)技術