2019年4月22日月曜日

squidでresolv.confが適用されない | ライタス株式会社

Webプロキシとして導入されている事例の多いsquid
簡単に導入でき、比較的規模の大きいネットワークでも、そこそこ捌いてくれるので、便利です。また、セキュリティの要請によって導入されることもしばしばあります。

さて、squidの名前解決でちょっとハマったので、メモをしておこうと思います。

squidはsquid.confに従って動作しますが、名前解決には2通り(正確には3通り?)あります。
よくわかっていない部分もありますが、そこは後述します。

1.resolv.conf を参照する

 デフォルトでは、OSの名前解決であるresolv.confをsquid起動時に取り込み、疎通できるDNSが1台もなければ起動に失敗します。

2.squid.conf で dns_nameserversを定義する
 resolv.confで定義されたDNS以外を参照したいというケースに対応するために、dns_nameserversというディレクティブが存在します。resolv.confに記載している内容と重複していても問題ないようなので、心配な方は記載しておくとよいかもしれません。

dns_nameserver 192.168.1.1 192.168.1.2

3.Windowsレジストリを参照する
 公式ドキュメントにも記載があるのですが、これがどうしてもわかりません。
 Webアクセスをsquid経由でWindowsプラットフォームの場合には、Windowsの設定されているDNSを参照するそうです。
 設定の状況にも寄るかと思いますが、特定条件下での挙動として念のため把握しておきたいところです


また、これら設定を変えたときは、サービスの再起動をしないと反映されないようです。
てっきり設定ファイルを変えれば即座反映されると思っていたのですが、
どうやらそうではないようなので、注意が必要です。


2019年4月19日金曜日

Ciscoでファームウェアをアップデートする | ライタス株式会社

Ciscoスイッチに限らず、ネットワーク機器のファームウェアのアップデートにはTFTPが使われるケースがあります。

TFTPでよくつかわれるのは、tftpd32 / tftpd64です。
http://tftpd32.jounin.net/tftpd32_download.html

TFTPは、PXEブートにも使えるようなので、便利ですね。
ポータブル版なら、インストール不要で動きます。それはさておき・・・

簡単に動いてしまうので、「本当にTFTPサーバーが動いているのか?」と思ってしまいますが、起動できている段階で一応動いています。


TFPTでCisco機器のファームウェアのダウンロード・アップロードをするにあたり、デフォルトの設定では、失敗します。

Settingsから、以下のように項目を変更します。

tftpd32 - > Settings -> TFTP Configurations
timeout (seconds) - 1200
Max Transmite - 100000 



https://community.cisco.com/t5/switching/copy-ios-tar-to-a-tftp-server/td-p/1447892


これで、TFTPが使えるようになったので、現行バージョンのバックアップと新バージョンの設定をやっていきたいと思います。

バックアップは、以下のようにします。
# archive upload-sw tftp://<TFTP IP>/保存先名

TFTPの指定ディレクトリにファイルが作成されると思います。

アップロードは以下のようにします。
# archive download-sw /overwrite tftp://<TFTP IP>/保存先名
もしくは、以下コマンドでウィザード的に実行できます。
# copy tftp: flash:

古いファームウェアは削除します。

# del <ファームウェア名>
ディレクトリになっている場合は、以下で消えます
# del /force /recursive <ディレクトリ名>

これで再起動すれば、新しいファームウェアで起動してきます。

# reload


2019年4月17日水曜日

Cisco Catalyst 2960でメーカーが異なる構成でVLANを構築する | ライタス株式会社

L2スイッチとしてCiscoは根強い人気ですが、ここのところ廉価版のラインナップが増えてきており、採用も増えているところですが、他社メーカーも低価格・高機能というものが増えて、選択肢が広がっています。
ネットワークは基本的には、同一メーカーでそろえていただくのが安定して構築できるので、おすすめしておりますが、要件によっては、メーカー混在環境での運用に切り替えざるを得ない場合があります。

今回は、VLAN設定でハマったので、その状況とともに、事例としてご報告したいと思います。

まず構成ですが、今回はCisco Catalyst 2960GとNetgear JGS524の組み合わせです。
Cisco Catalyst 2000番台は、基幹系でよく採用されるL2スイッチです。いろんなバリエーションがあるので、用途に合わせた購入を心がけたいですね。
Netgear JGS524はNetgearとしては、マネージドスイッチというジャンルで、L2のいろんな機能を管理画面から設定できるシリーズになります。








VLANについては、異種メーカー間で接続するためにIEEE 802.1Qという規格で通信します。通称dot1q(勝手にドットいっキューと呼んでます)で設定されていれば、基本的には通信できるはずです。
Catalyst2960シリーズは、基本的にはIEEE 802.1Qに対応しているようなのですが、たまに対応していないものがあるという記事がみられるので、選定の際は注意が必要です。(軽く見てみたら大体対応してそうでしたので杞憂かもしれません)


実際の接続の設定ですが、そこまで難しいものではありません。

Cisco Catalyst2960側設定

(config)# interface <インターフェイス名>
(config-if)# switchport trunk allowed vlan <VLAN ID> 複数の場合はカンマ区切り
(config-if)# switchport mode trunk

※この時に、spanning-treeの設定が入っているとうまくいかないことがあります。


Netgear JGS524側設定







Netgear側は、GUIで設定することになります。
VLANタブから802.1Qを指定して、拡張802.1Qを有効にしてから設定をします。
PVIDは、優先VLAN IDのようなものですが、割合っている状態でポートの設定を変えようとすると、エラーが出ます、

上記までは、他のサイトにも記載があるので、問題ないかと思っていたら、上記設定でうまくいかない状況に陥りました。
Cisco VLANがrunning-configに表示されないということで、VLAN IDの定義をさぼっていたため通信ができないという、ありがちだけど忘れやすい原因でした。
https://www.cisco.com/c/ja_jp/support/docs/lan-switching/vtp/98155-tshoot-vlan.html#topic2

対処としては、# show interface trunkコマンドでポートにvlanが設定されているかを確認して、定義されてなければ、

(config)# vlan 10

という感じでvlanを定義すればよいです。



2019年1月15日火曜日

抜き間違えを防ぐLANケーブル | ライタス株式会社

メンテナンスや構成変更など、ネットワーク機器の操作では、「LANケーブルの抜線」をすることがあります。
この際にケーブルを取り違えれば、稼働中のサービスが停止するなど、様々な問題を引き起こします。

そのため「このケーブルのもう一端はどこに接続されているのか?」
というのを把握する必要がありますが、
  • ケーブルが煩雑・多量で識別が困難
  • ケーブルが壁内・床下に埋設されており、識別が不可能
という場面もあろうかと思います。
頑張ってパケットを流してポートのランプを光らせてみたり、タグを付けて対向がわかるようにしたりと、様々な工夫を要求されることになります。

そういった苦労が不要になるLANケーブルとして、今日は「PatchSee」をご紹介します。

公式:

参考動画:

PatchSeeは内蔵された光ファイバーによって、ケーブルの両端を容易に識別することができます。
これが目視かつ活線で可能、というのは非常に価値があります。

是非弊社までお問合せいただければと思います。

お問合せは、弊社ホームページより
http://litus.co.jp






2019年1月9日水曜日

Windows Server 2008/2008 R2の延長サポートは2020年1月14日まで | ライタス株式会社

いよいよ2019年が始まって、そろそろ休みボケが抜けてくるころかと思いますが、
長期休業後のPCのアップデートお忘れなく!
OSのアップデートもそうですが、アンチウィルス定義情報がアップデートされているかなども、この機会にぜひチェックしてみてください。

さて、新年早々来年の話をするというのもなんですが、準備を進めたほうが良いものに、Windows Server 2008/2008 R2のリプレースがあります。
このOSは、私としても優秀な部類に入るOSと思っていて、かなり人気があります。
現在でもかなりの台数が稼働しているのを見聞きします。
そんなWindows Server 2008/2008 R2ですが、いよいよ延長サポートが2020年1月14日に終了します。

サポートが切れた状態でのシステム運用は、様々なリスクを伴います。
システムがOSの載せ替えには、かなり準備が必要なので、

「そんなこと急に言われても、リソースが足りない!」
「予算取るのに見積が間に合わない!」
「前任者が退職してしまい、何が動いているかわからない!」

というお客様がいらっしゃいましたら、ぜひ弊社にお問い合わせください。
お客様の状況に合わせたご提案をさせていただきます。

弊社は、オンプレミス、クラウドの両方とも経験多く、柔軟に対応できるのが特徴です。
オンプレミスからクラウドへの移行や、その逆も対応可能ですし、この機会に社内システムを刷新したいという内容にも対応いたします。
是非お問合せ下さい。

お問合せは弊社公式ページからお寄せ下さい。
http://litus.co.jp

2019年1月1日火曜日

2019年新年のご挨拶 | ライタス株式会社

新年あけましておめでとうございます。
昨年は、日本全体が多数の災害に見舞われる異例の事態となりました。まだ普段の生活に戻ることができていない方も多くおられるそうで、いち早い復旧を祈念しております。
また、本年は日本社会は大きく変わるでしょう。
元号変更、消費税増税、統一地方選挙など様々なことが行われ、また来年の2020年には、オリンピックを控え、その準備の最後の年となります。
弊社としては、新旧あらゆる技術を通じて、よりお客様が便利に、豊かになれるよう、活動して参る所存です。
本年も皆様のご高配を賜れますよう精進してまいります。
何卒宜しくお願い致します。
代表取締役社長 箕谷祐也

2018年12月3日月曜日

VirtualBoxでUbuntu18.04がインストールできない | ライタス株式会社

色々な利点のある仮想マシンですが、変な挙動が起きることもまれにあります。
今日は手元の環境でインストールに失敗する件を解決したのでメモっておきます。

仮想環境:VirtualBox 5.2.20 r125813
仮想OS:Ubuntu 18.04 LTS

インストールディスクを設定して起動すると下記の画面が表示されます。
特に理由がなければ、右の「Ubuntuをインストール」でインストールを進めますが、
何故かインストール処理後の再起動で起動に失敗してしまいます。

なので上画面で左の「Ubuntuを試す」を選び、Liveモードで起動します。
ここでデスクトップ上の「Ubuntu 18.04 LTSのインストール」を選択し、
インストール処理を進めると、特に問題なくインストールし起動することができました。

原因も調査していないのですが、こういうこともあるということで…。
何かの役に立てば幸いです。