2017年01月
2017年01月24日
Postfix では以下のページにバージョンの履歴が記載されています。
Postfix Announcements
現在の最新バージョンは、 3.1.4 のようです。
Ubuntuにインストールされているバージョンは 2.11 でした。
CentOS6.Xでは postfix-2.6.6-6.0.1.el6.centos.1.x86_64 でした。
ただし古いバージョンでもセキュリティ以外の新しい機能で必要そうなのは見つかりませんでした。
※日本語ドメインなどにも対応したようですが、これも使ってないですし・・。
新しいバージョンを積極的に使いたい場合には、 ソースから make するか、Fedoraを利用するのがいいようです。
参考
「Postfix 3.0.0」リリース、13年ぶりのメジャーアップデート版
Postfix Announcements
現在の最新バージョンは、 3.1.4 のようです。
Ubuntuにインストールされているバージョンは 2.11 でした。
CentOS6.Xでは postfix-2.6.6-6.0.1.el6.centos.1.x86_64 でした。
ただし古いバージョンでもセキュリティ以外の新しい機能で必要そうなのは見つかりませんでした。
※日本語ドメインなどにも対応したようですが、これも使ってないですし・・。
新しいバージョンを積極的に使いたい場合には、 ソースから make するか、Fedoraを利用するのがいいようです。
参考
「Postfix 3.0.0」リリース、13年ぶりのメジャーアップデート版
2017年01月23日
先日サーバー構築を行っているとき、PHPやApacheなどのミドルウェアのバージョンについては、デフォルトの yum でインストールすることができるバージョンを提案していました。
このときのバージョンですが、 php-5.3.3-48.el6_8.x86_64 となっていました。
そしてPHPのサポートですが、5.3系についてはすでに終了しています。
Supported Versions
上記サイトを確認すると、5.3については、2014/8/14 に終了しています。
これって使っても大丈夫なのだろうか・・・そういう疑問が出てきました。
他のメンバーからも、PHP5.3についてはサポート期限過ぎてるから、避けて欲しいという要望も出てきましたし。
で、調べてみると「問題無い」ということで考えてもいいようです。
Backporting Security Fixes
※英語なので翻訳サイトつかってください。
深刻なセキュリティ問題については、RedHatサポート期間中は独自に対応しているということのようです。
すべてを鵜呑みにしてしまうのもアレですし、新しいバージョンを利用することが望ましいと考えています。が、それができない環境であれば、安心して使っても問題無い。とても素晴らしいですね。
参考
Yum だと PHP のバージョンが古い
このときのバージョンですが、 php-5.3.3-48.el6_8.x86_64 となっていました。
そしてPHPのサポートですが、5.3系についてはすでに終了しています。
Supported Versions
上記サイトを確認すると、5.3については、2014/8/14 に終了しています。
これって使っても大丈夫なのだろうか・・・そういう疑問が出てきました。
他のメンバーからも、PHP5.3についてはサポート期限過ぎてるから、避けて欲しいという要望も出てきましたし。
で、調べてみると「問題無い」ということで考えてもいいようです。
Backporting Security Fixes
※英語なので翻訳サイトつかってください。
深刻なセキュリティ問題については、RedHatサポート期間中は独自に対応しているということのようです。
すべてを鵜呑みにしてしまうのもアレですし、新しいバージョンを利用することが望ましいと考えています。が、それができない環境であれば、安心して使っても問題無い。とても素晴らしいですね。
参考
Yum だと PHP のバージョンが古い
2017年01月22日
今まで僕自身が利用する環境では、グローバルIPが複数個の環境であっても、すべてNAT/マスカレードをしていました。
そのため、公開するサーバーに割り当てるIPはローカルIPでした。
しかし最近の案件で、グローバルIPを直接サーバーに割り当てたいというのがあったのでメモ。
※ちなみに今回の場合、ルーター・ファイアーウォールを設置するのですが、透過タイプがNGでPPPoE もさせたくないということで、結局その機器のために固定IP8個を契約し、そのうちの一つを配下のファイアーウォールに向けるという内容でした。
なおYamahaのサイトには例が記載されていました。
http://jp.yamaha.com/products/network/solution/internet/multiple/
DMZ構成になるようです。
ここで気になったのは、PPのファイアーウォール設定がDMZに流れるパケットについても有効になるようです。(それ自体は普通のことだと思いますが)
そのため今回のようにDMZ内のサーバーでセキュリティの設定をさせて、こちらでは管理しない場合、PP内のフィルターは無しでもいいかもしれません。
※僕は特定のグローバルIPに対してのみ、行き帰りのパケットをすべて許可の設定にしました。
そのため、公開するサーバーに割り当てるIPはローカルIPでした。
しかし最近の案件で、グローバルIPを直接サーバーに割り当てたいというのがあったのでメモ。
※ちなみに今回の場合、ルーター・ファイアーウォールを設置するのですが、透過タイプがNGでPPPoE もさせたくないということで、結局その機器のために固定IP8個を契約し、そのうちの一つを配下のファイアーウォールに向けるという内容でした。
なおYamahaのサイトには例が記載されていました。
http://jp.yamaha.com/products/network/solution/internet/multiple/
DMZ構成になるようです。
ここで気になったのは、PPのファイアーウォール設定がDMZに流れるパケットについても有効になるようです。(それ自体は普通のことだと思いますが)
そのため今回のようにDMZ内のサーバーでセキュリティの設定をさせて、こちらでは管理しない場合、PP内のフィルターは無しでもいいかもしれません。
※僕は特定のグローバルIPに対してのみ、行き帰りのパケットをすべて許可の設定にしました。
2017年01月21日
ハマりました。
ハマった状況としては、以下の通りでした。
スイッチA - スイッチB で48ポートで tag VLAN を設定。
tag vlan は 1,10 という2つ。
スイッチAはH3Cのスイッチで、タグを送るために trunk というポート設定を行っていました。
こんなかんじ。
そして vlan 1 は管理用のIPが当たっています。
interface GigabitEthernet1/0/48
port link-type trunk
port trunk permit vlan 1 10
しかし vlan 1 を経由してスイッチBに接続ができません。 ping の応答がないのです・・。
これは、スイッチの pvid がデフォルト 1 になっており、pvidの vlan はタグが付かずに送出されているようでした。
そのため、pvid を変更すれば tag になってくれるようでした。
結局わかりやすくするためにいかの方法を利用しました。
interface GigabitEthernet1/0/48
port link-type hybrid
port hybrid vlan 1 10 tagged
ハマった状況としては、以下の通りでした。
スイッチA - スイッチB で48ポートで tag VLAN を設定。
tag vlan は 1,10 という2つ。
スイッチAはH3Cのスイッチで、タグを送るために trunk というポート設定を行っていました。
こんなかんじ。
そして vlan 1 は管理用のIPが当たっています。
interface GigabitEthernet1/0/48
port link-type trunk
port trunk permit vlan 1 10
しかし vlan 1 を経由してスイッチBに接続ができません。 ping の応答がないのです・・。
これは、スイッチの pvid がデフォルト 1 になっており、pvidの vlan はタグが付かずに送出されているようでした。
そのため、pvid を変更すれば tag になってくれるようでした。
結局わかりやすくするためにいかの方法を利用しました。
interface GigabitEthernet1/0/48
port link-type hybrid
port hybrid vlan 1 10 tagged
2017年01月20日
リンクアグリゲーションを利用するとき、負荷分散をどのように考えるのか。そういうことを決める必要があります。
一般的には、送信元MACアドレスによる負荷分散が多いようです。
その他にも、宛先MACによる分散や送信元IP、宛先IPによる分散が可能なようです。
サーバーが多くて、クライアントが少ない場合には、宛先MAC、クライアントが多くて、サーバーが少ない場合には、送信元MACで良さそうでした。
で、それはつまり、通常デフォルトの設定でOKのようですね。
参考
Link Aggregation
べっ、別に・・・あんたの(以下略)
一般的には、送信元MACアドレスによる負荷分散が多いようです。
その他にも、宛先MACによる分散や送信元IP、宛先IPによる分散が可能なようです。
サーバーが多くて、クライアントが少ない場合には、宛先MAC、クライアントが多くて、サーバーが少ない場合には、送信元MACで良さそうでした。
で、それはつまり、通常デフォルトの設定でOKのようですね。
参考
Link Aggregation
べっ、別に・・・あんたの(以下略)
2017年01月19日
Trunk を利用する環境の要件定義をしているとき、trunk については、Staticで行う場合と、LACPを利用する場合とがあります。
Staticの場合には、リンクアグリゲーションの設定が正しくされている前提として通信が行われます。LACPの場合には、相互にLACPのパケットが交換され、リンクアグリゲーションとして認識されるようです。
個人的には、「自動」っていう考え方はあまり利用しないことが多いため、Staticでの設定を好んで利用します。(ちなみに、LANケーブルのストレート・クロスを判断するMID/MDI-Xや、リンクスピードをネゴシエーションする部分などは、最近はもう自動で信じます。)
で、LACPを利用する理由が何か見つからないかと調べてみたら、参考サイトに挙げたようなページが見つかりました。
参考サイトの要約をすると、LACPを利用している場合には、リンクダウンを伴わない障害の時に正しく検知されるというものです。
・・・正直なところ、リンクアグリゲーションを使っている環境で、中継装置が入る構成というのは滅多に無いように思います。が、ゼロでもありません。たとえば光ケーブル-LANケーブルを変換するメディアコンバーターを利用している場合、光ケーブルが障害で切断されると、LANのステータスは切断にはなりません。が、これもまた、メディアコンバーターで対応されている場合がほとんどのようです。
LFP(Link Fault Pass Through)とはどのような機能ですか
ということで、リンクダウンを伴わない障害・・かぁ。
ただし、そういう状況があり、LACPパケットの交換が正常に行えず、自ら進んで落ちてくれるというのは、魅力に感じました。
参考
【ネットワークのお話】なぜ LACP を使うか
Staticの場合には、リンクアグリゲーションの設定が正しくされている前提として通信が行われます。LACPの場合には、相互にLACPのパケットが交換され、リンクアグリゲーションとして認識されるようです。
個人的には、「自動」っていう考え方はあまり利用しないことが多いため、Staticでの設定を好んで利用します。(ちなみに、LANケーブルのストレート・クロスを判断するMID/MDI-Xや、リンクスピードをネゴシエーションする部分などは、最近はもう自動で信じます。)
で、LACPを利用する理由が何か見つからないかと調べてみたら、参考サイトに挙げたようなページが見つかりました。
参考サイトの要約をすると、LACPを利用している場合には、リンクダウンを伴わない障害の時に正しく検知されるというものです。
・・・正直なところ、リンクアグリゲーションを使っている環境で、中継装置が入る構成というのは滅多に無いように思います。が、ゼロでもありません。たとえば光ケーブル-LANケーブルを変換するメディアコンバーターを利用している場合、光ケーブルが障害で切断されると、LANのステータスは切断にはなりません。が、これもまた、メディアコンバーターで対応されている場合がほとんどのようです。
LFP(Link Fault Pass Through)とはどのような機能ですか
ということで、リンクダウンを伴わない障害・・かぁ。
ただし、そういう状況があり、LACPパケットの交換が正常に行えず、自ら進んで落ちてくれるというのは、魅力に感じました。
参考
【ネットワークのお話】なぜ LACP を使うか
2017年01月14日
どんな会話をしていたのか覚えていません。
しかし30代までにはほとんど死なない。もし死ぬならば事故か自殺だ。そういう話をしていたのです。
で、調べてみました。
まず30代の死亡率は35歳で1,000人につき0.70ということでした。概ね0.1%ぐらいでしょうか。
僕は36歳なので、生存の確率の方に入ったようです。
40までは似たような推移なのですが、
年齢が45になると、1.6になり、かなりUPしているように思います。
また死亡原因については、15-39までは自殺もしくは事故のようです。30代以降はがんなども増えているようです。
40を超えると、原因1位は悪性新生物(がん)のようです。心疾患や脳血管もおおいようです。
とりあえずがんはしょうがないとして、それ以外は日々の食生活や運動が大切なのでしょうか。
参考
日本人が40歳までに死んでしまう確率とその最大の理由
第8表 死因順位1)(第5位まで)別にみた年齢階級・性別死亡数・死亡率(人口10万対)・構成割合
しかし30代までにはほとんど死なない。もし死ぬならば事故か自殺だ。そういう話をしていたのです。
で、調べてみました。
まず30代の死亡率は35歳で1,000人につき0.70ということでした。概ね0.1%ぐらいでしょうか。
僕は36歳なので、生存の確率の方に入ったようです。
40までは似たような推移なのですが、
年齢が45になると、1.6になり、かなりUPしているように思います。
また死亡原因については、15-39までは自殺もしくは事故のようです。30代以降はがんなども増えているようです。
40を超えると、原因1位は悪性新生物(がん)のようです。心疾患や脳血管もおおいようです。
とりあえずがんはしょうがないとして、それ以外は日々の食生活や運動が大切なのでしょうか。
参考
日本人が40歳までに死んでしまう確率とその最大の理由
第8表 死因順位1)(第5位まで)別にみた年齢階級・性別死亡数・死亡率(人口10万対)・構成割合