ネットワーク Archive

ようやく IPv6 化が進むのでしょうか。

• 「本気」になってきた！IPv4枯渇対策議論──「JANOG23 in 高知」：ITpro

私の自宅ではルータ(RT58i)の機能をつかって「Feel6接続サービス」とやらで IPv6 に繋がってますが、接続先がなく「かめ」を見るくらいでした。

• FB Feel6接続サービス

IPv6 だけで LAN の環境構築をしたことがありますが NAT の無い環境ってステキなんて思いました。洗濯機や炊飯器、エアコンとか、すべての機器が IPv6 ready になればスゴイ世界になりそうです。

ちょっと怖いけど、それよりももっと便利なネット社会になりそうです。ファイアウォールとかの設定が大変になるけど、そこはネットワークエンジニアの私ならどうにかします。

あと、こういった会議は都心じゃなく地方でやることが多いですよね。とっても楽しそう。一度行きたいです。

経済産業省が運営する「経済産業省 CHECK PC!」みてたらブログパーツがあるではないか。おもしろそうだから貼ってみました。

• ブログパーツ – 経済産業省 CHECK PC!

経済産業省がやっているとは考えられませんが、確かに僕がブログパーツを貼ってみたくらいですからとけ込みやすいかもしれないですね。

これで漏洩問題が無くなるといいですね。

他の方のブログに、間違えたと書いてあったので僕も解いてみました。

• セキュリティ対策の説明で正しいものはどれでしょうか？

結果、私も間違えました。

最近はしなくてもいいのか。本当か？

スイッチに Linux が載ったモジュールを組み込んで、その上で動くソフトはみんなで開発してね。そんなプログラム。

• 日本HP、シスコ対抗ネットワーク製品プログラムを発表

こんな組み込み型製品を作って、がっぽり儲けてみたいな。SDK が提供されると言うことは、ライブラリ使って作るだけか。はて、何作ろうか？環境用意するから作ってね的なのが多いな。

うちでも Cisco Catalyst 製品に次いで多いのが hp ProCurve スイッチ。社内のスイッチの一斉入れ替えで hp 社製サーバを採用したのがきっかけで ProCurve スイッチを導入しました。今でもこのスイッチが好きです。初心者でもメニュー操作で簡単、もちろんコマンド操作もできる。参照しかしたことは無いけどウェブ操作も出来る。もう一つがこれ。

• ライフタイム保証

つまり保有する限り一生保証。保守契約しなくてもいいんですよ。(あ、ライフタイムは hp のライフタイム？僕のライフタイム？)

 

もう一つ好きなのが YAMAHA のルータ・ファイアウォール製品です。

スイッチ製品はあまりファームウェアとか意識しないかもしれないけど、L3 以上のルータになると結構更新する頻度が高いのがファームウェア。一般コンシューマ製品では無償ダウンロードは当たり前ですが、業務で使うような性能や信頼性の高いルータ・ファイアウォールでは保守が必須になります。

でもそれが YAMAHA のルータは無償提供なんです。しかも性能も高く機能も充実していてあらゆる場面に対応できます。同じ市内の地場産業だしね、これからも YAMAHA 製品を使わせて貰いますよ。

以上、今日の個人的な一押し。

あ、バイクはすみません YAMAHA 乗りじゃなないです。アメ車乗りです。

YAMAHA RTX1200 を設置にお客様のところへ伺ってきました。で、ルータの設置が終わって片付の最中に。

突然インターネット接続が遮断され PPPoE の再接続もエラーの症状。片付け時だったので結線等も確認したところ、なんと LINK FX ランプが消えてる。ONU の電源 OFF/ON でも復旧出来ず。

過去いくつかの案件をやってましたが、この故障は初めて。NTT 工事窓口に電話して、結局翌日朝の工事手配となってしまいました。

Continue reading

会社のパソコンで私用メールしてますか？

• 勤務中の職場PCによるプライベートメール、「する」が約半数（HDE）

職場のPCを利用して「プライベートメールをする」が54.2％、「プライベートメールをしない」が45.8％と「する・しない」でほぼ半数に分かれた。一方、私物の携帯電話利用では、71.8％が勤務中にプライベートメールをしている

過半数、意外と少ないんですね。確かにメールソフトはブロックされてもブラウザとインターネットの接続環境があれば簡単に見られる。うちの会社でも使えますし、正直使ってます。ま、個人間のメールなんてほとんど無いので pop3s や imaps も空振りばかりですが。

• 大統領仕様の「バラクベリー」と「携帯電話禁止」
  • Black Berry – ドコモビジネスオンライン

大統領仕様にカスタマイズですか。そもそもどういう仕組みかも分かってないですが、もの凄いファイアウォールなんかが入ってるんでしょうか。

スマートフォン欲しいです。Touch Diamon とか。でも月額があるから買いません。なので iPod touch が欲しいです。

昨年「ネットワーク検定 2007」を受けましたが、今年も「ネットワーク検定 2008」受けました。

試験結果のメール通知が日経BP系のニュースに埋もれて忘れてました。

結果は、2707 人中 30 位。

全体からすれば良い方だけど RT100i の時代からの rt100i-users ユーザ、同じ浜松人としても、もっと上位にこぎ着けたかったなといった順位かな。

■あなたの得点と順位
　　━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　　あなたの総合得点　　17点／20点中　（平均：11.4点）
　　あなたの総合順位　　30位／2707人中
　　─────────────────────────────────
　　　あなたの「ネットワークを構築する力」
　　　　4点　（平均：2.2点／4点中）
　　　　
　　　あなたの「トラブルを解決する力」
　　　　3点　（平均：1.6点／4点中）
　　　　
　　　あなたの「ネットワークを管理する力」
　　　　4点　（平均：2.6点／4点中）
　　　　
　　　あなたの「ネットワーク機器を選択する力」
　　　　3点　（平均：2.0点／4点中）
　　　　
　　　あなたの「セキュリティ対策をする力」
　　　　3点　（平均：3.0点／4点中）
　　━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

3箇所も間違ってしまった。

○問13　カテゴリ：トラブルを解決する力
　あなたの解答　d　　⇒　不正解　（正答率：16.0％）
　正解は「e）route」

しまった、telnet で 80 ポートへ繋ごうと思ったけど、そもそも ICMP 有効か。

○問15　カテゴリ：セキュリティ対策をする力
　あなたの解答　d　　⇒　不正解　（正答率：69.1％）
　正解は「c）経営者」

経営者ね。。了解。

○問16　カテゴリ：ネットワーク機器を選択する力
　あなたの解答　a　　⇒　不正解　（正答率：34.8％）
　正解は「d）フロア・スイッチにマルチサプリカント対応の認証スイッチを導入
　すれば、その配下のデスクトップ・スイッチの変更を意識しなくてもよい」

こちらは、設問をしっかり読んでれば納得。違うのを選択ね。

• ネットワーク検定2008(その4)－成績通知メールが来ました

そうそう、CISSP の 15,000 円の本買いました。今でも無謀だなって思うけど国際資格、挑戦してみますよ。本の勉強と高いけど講習でね。

管理者が放棄したサーバで障害が発生したため、調査したところサーバ内では James だかという SMTP サーバが動いていた。更に relays.ordb.org を参照しているご様子。まったく、しっかり保守して欲しいものです。

ordb.orgが引けなくなってメールサーバが受信できなくなった。
http://www.milkstand.net/fsgarage/archives/001209.html

ORDB.org の DNSBL による広域メールブロックについて
http://www.jpcert.or.jp/pr/2008/pr080002.txt

relays.ordb.org の復活
http://lab.z-nix.jp/mt/archives/2008/04/relaysordborg.html

RBL で relays.ordb.org の参照が残っていませんか？
http://d.hatena.ne.jp/hiro-ueda/20080327/1206608372

relays.ordb.org その後
http://d.hatena.ne.jp/hiro-ueda/20080328/1206672570

ORDB.org is dead and gone
http://www.nowhere.dk/archives/2008/03/27/ordb_org_is_dead_and_gone/

Post.Officeのメールブロッキング機能にて「RBLチェック」を設定されている皆様へ
http://product.opentech.co.jp/news/Mailblocking_ORDB.shtml

# 過去の記事
スパム対策ブラックリストの「ORDB.org」がサービス停止
http://itpro.nikkeibp.co.jp/article/NEWS/20061219/257299/

• BIG-IP 1000
  • BIG-IP Kernel
• BIG-IP Linc Controller 1500
  • Linux 2.4
• BIG-IP Local Traffic Manager 3400
  • Linux 2.4

最近 Local Traffic Manager 3400 が導入されたんですが、最近の BIG-IP のカーネルは BIG-IP Kernel とか BSD じゃなく Linux なんですね。ちょっと前に導入された Link Controller も Linux だったし。

そろそろ BSD じゃなくって、Linux の時代なのだろうか。

MRTG や Cacti を使うことでトラヒック状況をグラフ化することが出来るんですが、遅延をグラフ化っていうのはあんまり意識していませんでした。

でも、サービスを提供する側からすると遅延がどの程度発生しているのかは気になります。ってことで日々どのくらいの遅延が発生しているのかを知るため、smokeping を使って遅延をグラフ化してみたくなりました。

Continue reading