技術:2016年

2016年12月30日
いままで、スイッチの設定をするとき、各インターフェースには適切な switchport mode の設定を行っていました。


switchport mode trunk とか switchport mode access というコンフィグはよく見ますよね。

さてこれらの設定をしないとどうなるのでしょうか。

以下のように、幾つかの設定方式があるようです。
switchport mode [ access | trunk | dynamic desirable | dynamic auto ]

VLAN - Access Port Configuration

大体のL2スイッチではdynamic autoがデフォルトのようでした。
Cisco機器だけで固める場合には、特に意識しなくても大丈夫のようですね。もちろん他の機器が混在する場合には、自動ではなく、個別に設定するのがいいと思います。

switchport nonegotiate というコマンドもあるようです。



stock_value at 18:49|この記事のURLComments(0)TrackBack(0)
2016年12月29日
いつも設定しているのですが、つい忘れてしまいます。
# vi /etc/aliases

以下の行を削除か、コメントアウト
# trap decode to catch security attacks
#decode: root

root のメールを安易に転送させると、アタック状態になるぞっていうことのようです。

以下の行のコメントアウトをはずし、メールアドレスの設定をする
# Person who should get root's mail
#root: marc

root: XXX@ドメイン

stock_value at 18:36|この記事のURLComments(0)TrackBack(0)
2016年12月28日
小規模ではなく、大規模でもない、いわゆる中規模の場合、僕はRTX1210をすすめることが多くあります。とても無難な製品で、小規模でも導入しても間違いないですし、そこそこの規模でも対応可能です。そんな製品です。

なお、すごく大きな規模になると、Ciscoとかになるのでしょうが、僕はそういう環境はやってないのでわかりません。

RTX1210は PowerPC 1000MHz ということです。RTXはMIPS 300MHzということで、3倍ぐらいになっています。

しかしそれよりも、NVR510 とか700W にいたっては、1200MHz×2ってなってます・・どんなんだろう・・。

最近、他のメーカーでの対抗機の話を聞くことがありました。そんな中でもRTX1210のCPUは性能が高すぎて、単純なスペックの対抗機は高価になりがちという、真偽不明の話を聞きました。

参考
CPUとメモリの一覧
YAMAHA RTX系 統計グラフから機器固有の癖を読む
→ Yamahaは確かにNATが大量に生まれるような環境、、、Skypeやらビデオ会議など、もちろんP2Pも今まではずいぶんと泣かされました。

stock_value at 17:06|この記事のURLComments(0)TrackBack(0)
2016年12月27日
全然調べていないのでメモです。
先日の通り、 Chicago VPS のセキュリティが非常に厳しいため、postgrey の導入を行いました。

・・・ただ、なぜか yum できなかったので、適当なバイナリをダウンロードしてインストールしました。

rpmをダウンロードし、それをそのままインストールしました。
サイトには、 tar.gz があるので、それをインストールするのがいいと思います。が、とにかく急ぎでやりたかったのです。

インストールを完了させて、 postfix で 10025ポートに転送させたのですが、うまく動作しませんでした。
CentOSでPostgreyを動かす!

以前僕も同様に設定していたので、それを踏襲しました。
2015年05月01日:Rgrey の設定を行いました。
options="-v --inet=127.0.0.1:10023 --delay=60"

エラーログ
warning: problem talking to server 127.0.0.1:10025: Connection timed out
warning: problem talking to server 127.0.0.1:10025: Connection refused
などなど。

stock_value at 15:09|この記事のURLComments(0)TrackBack(0)
2016年12月26日
先日、Chicago VPS を契約したと書きました。
2016年12月14日:chicagovps.net を契約しました。

そしてこのサーバーなのですが、夜間になって定期的にそして長時間止まっていることが分かりました。
管理ページで用意されている、Consoleから作業すると、どうやらルーティングがどこにも通ってないようなのです。

これでは手が出せないので、サポートに問合せを行いました。

すると、「あなたのサーバーからスパムが送信されているのが確認できました。そのため現在はルーティング設定をNULLにしています」そのような回答が来たのです。

そして確認すると、Relay Access Denied のログが大量にでていました。おそらくメーラーデーモンのたぐいでしょうか。(もちろん第三者中継は行ってませんよ)
またその量も、決して少なくはありませんが、本当にひどいスパム送信サーバーの場合には、もっともっとすごいキューの状態になります。そのため、ネットワークを遮断させるほどなのかは気になっています。


この状態でサーバーがネットワークから切断されてしまいました。
そのため、iptables などでの対処方法は一切できず、とりあえずはサービスを止めるとか、放置するしかありません。
fail2ban 入れようかとも思ったのですが、wget などの方法もできないので、手が出せません。
結局 postfix を停止させ、復活後にまた作業するしかありません。

このように、すぐにシャットダウンされるわりには、復旧させる方法がありません。このようなサービスは正直安心して利用できないというのが正直なところです。
せめて25番ポートだけの遮断とか、そういうやり方はありそうなんですけど・・。

stock_value at 12:32|この記事のURLComments(0)TrackBack(0)
2016年12月25日
ML30 を購入しました。社内でいろいろなテストをする中で、メモリの追加を行ってみました。
とりあえず純正じゃなくても、転がっているパーツで動けばラッキーぐらいに考えていました。

そしてメモリを追加しても、動作しないのです。
電源ボタンが緑で点滅していました。

色々試行錯誤していると、純正のパーツのみの構成でも、同様に電源ボタンが緑点滅になっていることに気づきました。

ってことは・・・・。もしかして・・・。パーツの認識に少し時間がかかっているのかと思いました。
ということで、純正品+ジャンクメモリを追加したところ、電源が点滅し、その状態で1分ぐらい待っていました。

すると、OSのブートが無事に始まり、問題無く起動しました。
いろいろな構成を試した結果ですが、メモリを交換したときには、少し時間がかかるぐらいで考えておいた方がいいようです。


stock_value at 19:16|この記事のURLComments(0)TrackBack(0)
2016年12月24日
ZPanel を利用しています。
そしてドメインを登録したときに、DNSレコードがデフォルトで用意されているのですが、これがどうもデフォルトで指定されており、変更できないっぽい感じでした。

ということで以下の方法で設定を変更しました。

・phpMyAdmin を実行します。
・zpanel_core を開きます。
・x_dns_create テーブルに指定があるので、これを編集します。

デフォルトで概ね不満はないのですが、 dc_ttl_in の値を編集しました。
・・・GUIからできないのかなー?

stock_value at 19:03|この記事のURLComments(0)TrackBack(0)