技術:2017年

2017年12月29日
年末年始のメンテナンスで新しいOSが出ていることを知りました。ということでメモ。

What's New in FortiOS 5.6.3
※ちょっとした更新かと思ったらとんでもない。上記ドキュメント254ページもありました・・。

2017/12/05 にリリースされたようです。
僕が気づいたのは、12月末です。

リリースノートも改訂されており、2017/12/29が現状では最終更新となっていました。

Web経由でアップデートしたのですが、更新が完了するまでに結構な時間がかかりました。10分以上は必要だったと思います。
そのため切れることが許されない環境では注意したほうがいいと思います。



stock_value at 13:03|この記事のURLComments(0)
2017年12月28日
必要な設定の一部を抜粋しただけです。
postfixadmin を利用するとき、それはバーチャルドメイン環境が必須になります。
そのため、 postfix での指定は virtual_alias_maps やらの virtual_XX という設定が関わってきます。

僕はそこまでちゃんと理解していないのですが、これらと mailman を連携させなければなりません。

ということで結構はまったので、以下の注意点をメモ。
いろいろなサイトを参照していると、このバーチャルドメイン環境では以下のファイルが重要であろうことは推測出来ました。
/etc/mailman/virtual-mailman
/etc/mailman/virtual-mailman.db
ここで .db ファイルについては、hash 化されているのでいいのですが、このファイルが自動で作成されるのか、もしくは自身でどのように記載すればいいのか。そしてそれを postfix からどのように参照させるのか。数々の疑問がありました。

結論からいうと、まずは /etc/mailman/mm_cfg.py に MTA = 'Postfix' の記載が重要でした。
これを記載すると、 /usr/lib/mailman/bin/genaliases コマンドを実行したときに上記 virtual-mailman ファイルが作成され、 .db も作成されました。
そしてこのファイルを postfix の main.cf で指定します。
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf,hash:/etc/mailman/virtual-mailman

ちなみにこのファイルは以下のように記載されていました。
test@[ドメイン] test
test-admin@[ドメイン] test-admin
test-bounces@[ドメイン] test-bounces
test-confirm@[ドメイン] test-confirm
test-join@[ドメイン] test-join
test-leave@[ドメイン] test-leave
test-owner@[ドメイン] test-owner
test-request@[ドメイン] test-request
test-subscribe@[ドメイン] test-subscribe
test-unsubscribe@[ドメイン] test-unsubscribe
# STANZA END: test

※ /usr/lib/mailman/bin/check_perms -f も忘れずにチェックしましょう。

stock_value at 11:50|この記事のURLComments(0)
2017年12月27日
前回の記事で Cisco_Network_Sensor_Upgrade-6.0.0-1005.sh のインストールを行いました。
無事に 6.0.0 になったのです。そして 6.0.0 系の最新は 6.0.1.4 だったので、これにアップグレードしようとしました。

インストールするパッチが悪かったのか、はたまたちゃんと待つ必要があったのに、途中であきらめてしまったからなのか。
無事に FirePower が無くなってしまいました!

手順としては、前回同様に Firepower の .sh ファイルをダウンロードし、アップロード後にインストールを行いました。
エラーも特に出ず、ログ上では100%になっていることを確認しました。

そしてしばらく・・・それは30分以上だったと思います・・・待ったのですが、依然として変化なし。
そのまま放置して様子を見ればよかったのですが、再起動してしまいました。

すると FirePower から応答が無くなりました。
ここからはコマンドで作業を行いました。

# show module sfr
<一部略>
Mod SSM Application Name Status SSM Application Version
---- ------------------------------ ---------------- --------------------------
sfr Unknown No Image Present Not Applicable

Mod Status Data Plane Status Compatibility
---- ------------------ --------------------- -------------
sfr Unresponsive Not Applicable

悲しみの Unresponsive でした。
ということで次回から再インストールを行いたいと思います。

※検証環境だったので問題ありませんでしたが、本番環境では大パニックになっていたと思います。
十分に気をつけてください。

stock_value at 11:00|この記事のURLComments(0)
2017年12月26日
Cisco ASA 5506-x を利用しはじめたとき、FirePOWER モジュールのバージョンは、5.4.1 でした。
このバージョンでは Windows 10 でASDMを利用するとき、Javaのバージョン指定があり困っていました。

ということで現在ダウンロードできる6.1.0.6にアップデートしたいと思ったのですが、とりあえずアップデートには順番が必要なようで、とりあえずは 6.0.0 系にアップデートしたいと思います。

Ciscoのサイトからアップデートファイルをダウンロードします。
僕の環境では 5.4.1.x を利用していました。ここからアップデート可能なのは、6.0.0 系でした。
そこで以下の2つのファイルをダウンロード。
Cisco_Network_Sensor_6.0.0_Pre-install-5.4.1.999-2.sh
Cisco_Network_Sensor_Upgrade-6.0.0-1005.sh
シェルファイルなんですね。

ASDM を起動し、FirePower Configuration をクリックします。
Updates にアクセスし、上記でダウンロードしたファイルをアップロードします。

アップロードに成功すると、画面にパッチ名がでてくるので、Installボタンをクリックします。
あとは時間がかかります。

僕の環境ではPreのインストールに60分ぐらい。その後のアップデートにも60分ぐらいかかったように思います。
※Preの方はちゃんと計測していないので、そこまでかからなかったかもしれません。

stock_value at 10:43|この記事のURLComments(0)
2017年12月25日
ASDM7.9 が出ていました。
特に意味は無いのですがアップデートしました。

アップグレード前: asdm-761.bin
アップグレード後: asdm-791.bin

Ciscoサイトからダウンロードします。
Windowsから ASDM を起動し、ASA5506にアクセスします。

ASDMから Tools - Upgrade Software from Local Computer... を選択します。
Image to Upload に ASDM を選択します。
Local File Path はダウンロードしたファイルを選択します。

あとは自動で設定されます。
インストールしたあとは、再起動を促されました。ちょっと画面構成がわかりにくかったのですが、適当に選択して再起動しました。

再起動後はステータスが正しくバージョンアップされていました。

stock_value at 17:54|この記事のURLComments(0)
2017年12月22日
Windows7 を利用しているときに、英語版を利用したいという相談を受けました。
もちろん海外常用などであれば、ライセンス購入から英語版を選択するべきなのでしょうが、一時的な利用であれば、表示言語で英語を追加出来ればいいように思いました。

ということで以下の手順でできるようです。
※Windows7の場合には、Ultimate もしくは Enterprise のライセンスが必要です。

参考
HP PC - 言語の変更(Windows 7)

Windows10 の場合には、 Single Language エディション以外であれば、言語を切り替えることができるようです。

参考
外国語版 Windows 10 を日本語化する

stock_value at 12:08|この記事のURLComments(0)
2017年12月21日
クックパッドが使いにくいと思うようになりました。
ちょっと前にも、 2017年12月18日:クックパッドレシピのタイトルが変わった。 という記事を書いています。

レシピを検索するとき、タイトルが明確なので、検索結果から避けることが簡単です。しかし結果から出てこないのが一番なので、除外する方法を考えてみました。


取り急ぎ一番簡単なのは、 -cookpad.com として、クックパッドドメインの先頭にハイフンを付与することです。これはお手軽で最も簡単です。
最近で僕が調べたのは、 「明太子 スープ -cookpad.com」 でした。

他にも 「cookpad 除外」 で調べたところ、いろいろな方法があるようです。
quugle.net はプロのレシピを検索できるようで、とてもいいと思います。

あとは最近は楽天レシピもいいように思います。(ただしこちらもゆくゆくはクックパッドのようになりそうですが・・)
白ごはん.comはとても丁寧なレシピが掲載されていました。上記の quugle で見つけました。

なかなか良質な、そして自分に合ったレシピを見つけるのは大変ですが、工夫していきたいと思います。

stock_value at 11:24|この記事のURLComments(0)