AWSにFortiGateをデプロイしてみた(ログ出力編)
AWS上にデプロイしたForiGate-VMは、デフォルトではログが出力されなかったので、ログを出力するために必要な作業をメモします。 初期状態 デプロイ直後の状況は以下の通りです。 ...
AWSにFortiGateをデプロイしてみた(ネットワーク設定編)
いつの日か、AWS上の通信ログを取りたくなる日が来るだろうということで、使い慣れているFortiGateのVM版をAWS上にデプロイしてみました。 ...
オンプレのファイアウォールポリシーをAWSに移行する
オンプレミスに設置されているサーバをAWSに移行する場合、サーバの通信経路上の存在するファイアウォールのポリシーもAWSへ移行する必要があります。多くの場合、ポリシーの移行先はセキュリティグループになると思います。セキュリティグループはオンプレのFWと実装方法が違いますので、そのまま移行するのは難しいです。 ...
CentOS 6.6にBitnami Redmineをインストールした
minimalでインストールしたCentOS6.6にBitnami Redmineをインストールしました。今後のために手順をメモしておきます。 Bitnami Redmineのインストール インストーラをダウンロードして実行権限をつけて実行するだけ。簡単です。Bitnamiシリーズは、ドリルではなく穴が欲しい人向けですね。 ...
ShellShock(ネットワーク機器編)
はじめに ShellShockに関して、私の業務と関わりのあるネットワーク機器ベンダのSecurity Advisoryが揃ってきたので、現時点での情報を簡単にまとめます。 ...
SSLインスペクションについて調べた
UTM製品は、SSLによって暗号化されている通信の中身を見てUTM処理を行うものがあります。イマイチ振る舞いが分からなかったので、いろいろと調べました。きっとこんな感じだろレベルであり、あってるかどうかは不明です。なお、絵を描く気力はなかったです。 ...
Cisco IOS XRにおけるBGPのデフォルト制限
気になったのでメモ。把握したうえで適切な設定にしないと、ある日突然PeerがAdmin Dowmしてお祭りになりそう。。。フルルートをやり取りするpeerに対しては、明示的にmaximum-prefixを設定しておいた方がよさそうです。 ...
onePKのアクセスログを残さない方法
onePKで機器にアクセスすると、以下のメッセージが出力されます。私はonePKで1分間隔のトラフィックを取得しているので、機器のログがこのメッセージでいっぱいになっています。 ...
Fedora20にしたらgraphiteが動かなくなった。
Fedora19にyumでインストールしたgraphiteが、Fedora20にアップグレードした時から動かなくなりました。具体的な症状は、WEBでアクセスすると以下のメッセージとともにInternal Server errorになります。 ...
onePKでトラフィック量を取得する
onePKでトラフィック量を取得できたのでメモ。 onePKには、インターフェースの統計情報が格納されているonep.interfaces.InterfaceStatistics.InterfaceStatisticsというクラスがあります。このクラスにはshow int の出力結果とほぼ同レベルの情報が格納されています。そこで、以下のクラス変数を利用してトラフィックのグラフを描画してみました。 ...
129.250.35.250/251はPublic DNSではありません。
Public DNSって何? このエントリーでは、以下の2つの条件を見たすDNSサーバをPublic DNSと呼びます。 代表的なPublic DNSは、Public DNSという名称を広めたGoogle Public DNSです。 ...
気軽にドキュメントを書く(Sphinx + rst2pdf + LiveReload + docker)
本エントリーは、Wordを満足に使いこなせない私が、Wordよりも気軽にドキュメントを書く方法を試行錯誤した結果のメモです。せめて内部用のドキュメントくらいは気軽に書きたいのです。 ...
DTIのキャッシュDNSサーバで遊んでみた
きっかけ DTIのDNSサーバ202.216.229.30、なんでcloudfrontの正引きを高確率で127.0.0.1返すの。 — エアコンが新しくなったmatsuu (@matsuu) ...
OpenSSL脆弱性の影響(ネットワーク機器編)
週明けからの対応に向けて、自分に影響のありそうなベンダのアナウンスを調べたのでメモ。(6/7 21:30現在です) CVE-2010-5298がCVE-2014-5298になっていたので、修正しました(6/9) ...
Google Public DNSを使うとxvideos.comにアクセスできない理由
xvideosが突然見れなくなった場合はDNSサーバーを変更しようを踏まえて、色々と調べたのでメモ。 アクセス出来ない理由は、『Google Public DNSが、国内?からのwww.xvideos.comに関する問い合わせに対して、正しくないAレコードを返すから』の様に見えます。ただし、なぜそんな動作になるのかは不明。 ...
exabgp+mrtparseでフルルートを注入してみた
exabgpでフルルートを注入してみたのその後です。 上記のエントリーでは、物理のCisco892Jに搭載されているメモリの関係で、IPv6フルルートを食わせました。しかし、手元には仮想メモリが3GもあるIOS XRvが存在します。こうなるとIPv4のフルルートを食わせたくなります。 ...
IOS XRvでEmacsを使う
IOS XRでは、Routing Policy Language(RPL)というルーティングポリシーを定義する言語が実装されています。IOSでいう、prefix-listとas-path-list、community-list、route-mapあたりをひっくるめてRPLと呼んでいるイメージです。 ...
IOS XRvで遊ぶ(BGP編)
IOS XRvでBGPの設定を試したのでメモ。 自ASの経路を広報する お作法的な方法で、広報したい経路をNull0で設定し、Networkコマンドで広報します。追加後のコンフィグ(抜粋)は以下のような形になります。スタティックルートがIOSとは全く異なります。 ...
IOS XRvで遊ぶ(設定変更編)
ASR9001を運用する機会がありそうなので、IOS XRvで事前勉強中です。取りあえず、昔ながらのターミナルで設定を変更するにはどうすればいいかを調べました。 ...
WebブラウザにおけるDNSプリフェッチの動作
きっかけ DNSプリフェッチをHTML側で大量に書いておくと、DNSサーバー側にアクセス不能攻撃が出来るBINDの脆弱性とかあったな。 / “DNSプリフェッチでウェブページの読み込み速度をスピードアップ | 海外SEO情報ブログ” http://t.co/hvDIfAxouu ...