[Hardware][shopping] 最近ほんとにネタがないので

おすすめするハードウェアと欲しいなーって思うハードウェア(ネットワーク)

こんなのをアップしてみる。過去に取り上げた機種のそれからのレビューとかもかければいいなぁと。
と言うか実はAmazonの広告最近全然触ってないなーというのを思い出してちょっとペタペタ貼って実験とかしてるような、そんな記事です。

Read more

[Troubleshoot] 久々の我が家環境大惨事

俺はな、ESXiのバージョンアップがしたかっただけなんだ

全てはこれが始まりでして、現在稼働しているESXiサーバの内1台をESXi6.5->6.7にバージョンアップしようと考えました。で、影響が出そうなVMを停止の上で、とある一台のESXiサーバに対して6.7最新パッチを適用する形でのアップグレードを実施しました。

Read more

[Kubernetes][Elasticsearch] Elasticsearch Serverをコンテナ化する際に苦労したところ

Misskeyのコンテナ化と共に

苦労したものとして挙がるのが、Elasticsearchのコンテナ化。
私の場合は、昔覚えた内容などで何とかYAMLを書いてリソース化するのだけど、どーしてもすぐにCrashBackOffになり、再起動をひたすら繰り返す。さて困った。

Read more

[On-premise][Security] Untangle Firewallのアプリケーションを使って遊ぶ

無償でも結構色々出来る

先の記事ではUntangle Firewallの導入を簡単に説明したのですが、その中でアプリケーションと呼ばれるものの扱い方について書いてみようかなと思います。今回取り上げるのはIntrusion Preventionです。

不正アクセスを検知し、それを通知するだけであればIntrusion Detection System 、つまりIDSとなり、通信のブロックまで行うのであればIntrusion Prevention System、つまりIPSとなります。Intrusion Prevensionアプリケーションは、最初からある程度のSignatureが準備されていて、比較的Signatureの内容もこなれてきてるので、扱いやすいんじゃないかなーと、実際触ってみて感じました。
あ、ちなみに私はセキュリティはド素人ですのであしからず。

Read more

[Network] Interlink ZOOT Nativeを使う

ZOOT NATIVEを使ってみることに この頃どうもネットワークの接続が遅いと感じることが多く、また、プロバイダ間接続におけるIPoE接続というのを経験したことがなく、実際どう接続していくのかを確認するべく、InterlinkのZOOT NATIVE接続に申し込みを行った。 そして、現行環境の制約上、機器はFujitsu Si-R G200で行うことになりました。 実態としてはIPIPトンネル張るだけ まずはInterlinkのサイトページから、自身の会員IDとパスワードを用いてZOOT NATIVEに契約をします。その際、フレッツ契約を結んだ際に渡されるIDとセキュリティーキーを入力する必要がありますので、契約の控えなどを持っておくとマルかなと。 私の場合、クレジット支払いにしていたので、手続きは自動的に進められ、恐らくは1時間程度でInterlink側で必要となる作業は完了するようです。実はこの時、NGN側から渡されるPrefixが変更されるので注意が必要です。私のところではHomenocとの接続が切れてしまいました。これについては、Homenoc担当者さんへ連絡し、こちらの変更されたIPv6アドレスを伝えることで復旧しています。 さて、次に設定の話になるわけですが、YAMAHAのコンフィグサイトやIPoE接続をした人のブログ記事など色々参考にさせていただいたんだけど、結論としては「単純にIPIPトンネルを引くだけ」だったという。 残念ながら今回使用しているFujitsuルーターの直接的な参考になる情報はなかったため、若干の応用力は必要になりました。 今回の構成 Si-Rの設定 Si-R G200のコンフィグはSi-R第1世代の機種と比較してかなり癖が変わっているので、以前のSi-Rを使用している人には色々難を感じるところもあるかもしれないんだけど、慣れてみれば少し他社機種に寄せた動作をするところもあるのかなと感じていて、むしろ使いやすくなるんじゃないかなぁと言う気がする。 また、Si-Rで変わってる設定要素として、Bridge Groupと言う考え方がある。 L2フレームを直接渡せる範囲をグループ化できるのだけど、この考えは少々WindowsやMikroTik製品で使われるROSに似たところなんじゃないかなーと勝手に思っていたりする。 その他変わってるなぁと感じるところは 基本的に1行で一気に書き上げる文法であり、コマンド階層はそんなにない コマンド階層それ自体は恐らくYAMAHAルーターに似ている 設定確定はCommitが必要。このあたりはJunosっぽい。 未反映ConfigはCandidate-configとして確保されており、Running-configは反映後のコンフィグ。このあたりもなんだかjunosっぽい。 インタフェースの設定 インタフェースはG200の場合、1/1-2、2/1-8と言う形で大きく分けて2系統構成されている。 これに対してVLAN IDを割り当てる形で、インタフェースとVLANの対応付けを行う。 ether 1 1 vlan untag 784 ether 1 2 vlan untag 785 ether 2 1 vlan untag 788 ether 2 2 vlan untag 788 Si-R第1世代だとetherに直接IPアドレスを割り当てたり、Bridge Groupを割り当てたりするのだけど、G200では以下のようにVLANに対してBridge … Read more

PAGE TOP