きっかけ DNSプリフェッチをHTML側で大量に書いておくと、DNSサーバー側にアクセス不能攻撃が出来るBINDの脆弱性とかあったな。 / “DNSプリフェッチでウェブページの読み込み速度をスピードアップ | 海外SEO情報ブログ” http://t.co/hvDIfAxouu ...

　キャッシュポイズニングに関するJPRSのアナウンスを踏まえて、ネットワーク機器のNAT機能の実装を調べました。 ファイアーウォールやルーターなど、ネットワーク機器におけるネットワークアドレス変換（NAT）機能の不適切な実装により、キャッシュDNSサーバーで実施したソースポートランダマイゼーションが無効にされてしまう場合があることが判明しています。 ...

　上司と同僚に送信元アドレス検証の必要性を説明するための下調べです。 送信元アドレス検証とは 非トランジットASな弊社においては、インターネット接続サービスを利用している顧客から転送されるパケットが、適切なものかを検証すること。 ...

メモ。 定義ファイルの更新を確認する方法 1．イベントログ FortiGate® Log Message Referenceより。41000（成功）はよく見るけど、42000（失敗）は見たことがない。 Event-pattern Event-pattern logs are recorded whenever an administrator updates virus, IPS, and antispam databases from the FortiGuard network. 41000 41001 ...

　いつまでもAll-in-oneVMだと面白くないので、自宅のcisco892JでもonepKでアクセスできるようにしました。乗り越えた課題は以下の二つです。 ...

　GAになったonePKで遊んでいます。見よう見まねでルーティング情報を取得するスクリプトを書いてみました。必要な情報を入手するために、SSHでログインして正規表現で抽出していた従来とは全く違います。 ...

昔ながらの変更作業 SIerの中で、ネットワーク機器の運用受託業務をやっておりまして、毎日毎日、色々なお客様のスイッチやルータ、ファイアウォールの設定変更をしています。 ...

　IOS XRvなんてのがリリースされていたんですね！Cisco IOS XRv Router Installation and Configuration Guide ESXi上へのデプロイは成功したのですが、vSPhere Clientのコンソールでは操作できません。 ...

　IOS XRvの続きです。我が家のESXiではCiscoのドキュメントに記載された方法（ネットワーク越しの仮想コンソール接続）でIOS XRvのコンソールに接続することができないようなので、名前付きパイプを利用したコンソール接続を行いました。 ...

　onePKのGeneral Availabilityが目前の様なので、利用する際に何度も見そうなドキュメントのリンクを纏めておきます。現時点では日本語の情報が見当たらないため、DevNetに載っている英語の情報を見る形になりそうです。 ...

　仕事でVPC DXに関わっています。その際に、VPCからオンプレ側へのトラフィック設計で不明点があったので、VPC IPSecを利用して自腹で試してみました。 ...

　勢いだけで、FortiGateのsyslogをパースするためのFluentdプラグインを作りました。fluent-plugin-fortigate-traffic-logです。（命名センスなし） 「ファイアウォールの通信ログを気軽に分析できれば、ユーザへの提案に繋がる何かが生まれそうだなー」と思い、FortiGateのsyslogをFluentd+Elastic Search+kibana3の組み合わせに乗せるべく試行錯誤した結果です。当初は普通のTailインプットプラグインでサポートされている正規表現で頑張るつもりでしたが、FortiGateのsyslogのフォーマットが一定でなかったため、カスタムパーサを作った次第です。 ...

　BIND10のb10-cmdctlはTCP/8080を利用します。そのため、TCP/8080を既に利用中の場合、BIND10がb10-cmdctlのエラー（[Errno 98] Address already in use）によって起動しません。うちの環境では、Nginx配下のサーバがTCP/808xを利用しているため、サーバ側のポートを変更することで対応しました。 ...

　GrowthForecastでサーバのリソース状況をグラフ化するために、リソースの使用状況を取得してGrowthForecastにPostするスクリプトをpythonで書きました。 ...

　wordpressを別のサーバに移行中です。旧サーバから新サーバへwordpressのディレクトリを丸ごとコピーし、動作確認のため従来のURLとは異なるURLで公開したのですが、旧URLにリダイレクトされてしまいます。 ...

　何度やっても覚えられないのでメモ。 firewalldの設定 # firewall-cmd --list-all public interfaces: eth0 sources: services: mdns dhcpv6-client ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules: # firewall-cmd --permanent --zone=public --add-port=11022/tcp # firewall-cmd --reload # firewall-cmd --list-all public interfaces: eth0 sources: services: mdns dhcpv6-client ssh ports: 11022/tcp masquerade: no forward-ports: icmp-blocks: rich rules: sshdの再起動 Selinuxが有効だとPermission Denyされる。 ...

　ZABBIXが発報するエラーメールの通知先にGmailを設定したところ、ZABBIXが利用するMTAのIPv6逆引きが存在しなかったため、以下のメッセージとともにメールを拒否されました。 ...

　BIND10の統計情報をZabbixで監視するために、いろいろと試行錯誤したのでメモしておきます。BIND10の統計情報を確認する方法は2つあります ...

　「BIND10の統計情報」に記載したb10-stats-httpdを利用して、BIND10の統計情報をZABBIXでグラフ化してみました。なお、監視対象のBIND10がしがないドメインのセカンダリDNSのため、描画されるグラフは全く面白くありません。。。 ![BIND10 Stats][1] グラフ化したい項目をb10-stats-httpd経由で取得するスクリプトを作ります。下記は第二引数に「.1.3.6.1.4.1.2021.255.1」を与えられるとrequest.v4のvalueを、「.1.3.6.1.4.1.2021.255.2」を与えられるとrequest.v6のvalueを取得するスクリプトです。（改行コードが） ...

　いつも忘れてしまうのでメモ。デフォルトはmore。 # show system console config system console set output standard end