パソコン買いました。

ふらっとソフマップへ行ったらThinkpad X60sの再生品が\19,800で積まれていたので思わず捕獲。

スペックはさすがに時代を感じる切なさだったので、出来る範囲で強化

1. HDD→SDD
2. RAM 1GB → 4GB+RAMディスク

とした所でサブマシンとして使うには十分な性能になりましたとさ。

Before

After

どう見てもBefore遅すぎです orz

Thinkpad X200を強化しました。

以前、EndianUTMを調べている時に、LAN間接続を再現しようとしてVMを5台同時に起動したら4GBをほぼいっぱいに使っちゃったので思い切って増設。

このところ価格が下落気味なのも後押し('∀`)

RAMディスクも1GB取れるようになったし、快適です。
後はバッテリーを交換するかどうか・・・

Tweenの通知をGrowlに投げるように改造してみた(その１)

とりあえず本当にやってみただけ(；´∀｀)

いや、本当に簡単にできた訳ですが・・・
何でコレ、Windowsで流行らないかなぁ



壁紙は気にするな！

跳ね上がり過ぎです（；^ω^）

WM3500Rへの文句を垂れ流し始めてから一気に増えてますがなｗｗｗ
小心者には心臓に悪いです＞＜

想像以上に同じトラブルに見舞われている人が多くて頭がクラクラしたけど、掲載したネタで改善された方もいるようで何よりです。

Aterm WM3500R その後

もうそろそろ吐き出しちゃおう

これ、初回出荷分は欠陥品でしょ？

初回分の在庫を全部引き上げたなんて話も聞こえてきてますが、ユーザへの情報は一切なしですかね？

Aterm WM3500R を安定させる(勝利編

前回の記事で最終的に負けで終わった安定化作戦。
今度こそ何とかなった（と思いたい）ので備忘録的にメモ。

まぁ余分なところも有るかも知れませんが、「ウチの環境ではこれで動いてる」と言う事で。

その１

無線LAN設定から「高度な設定を表示」

その２

拡張設定の送信出力を100%、無線優先制御機能をオフに設定する

後は設定＆保存でOK


 その２の無線優先制御機能のオフで11g相当のスペックに落ちるけど、使えないよりは遙かにマシでしょうって事で現在はこれで動かしています。
正直がっかりな速度しか出ていませんが、数時間接続しっぱなしの状態でも問題無い感じになりました。

Aterm WM3500R を安定させる(ダメでした

さんざんこき下ろしたAterm WM3500Rの無線LANを安定させる事に成功したっぽいのでフォロー記事を書いてみる。

安定化させる方法
電波の出力を100%にする。


なんでコレで安定するかは謎(；´Д｀)




で、調子にのってリリースされたばかりの ファームVer.1.0.2を入れたら不安定に逆戻り。 orz
しかも上記の方法でも戻らなくなって超涙目。


こっちは 1.0.2 を上書きインストールで何とかなったっぽい。
やっぱり謎。

なってませんでした('A`)
調子に乗ってSSIDの変更とかしたら、また不安定ゾーンへ突入 orz

ファームのバージョン情報が揃ってなかったりするし、このファームも急遽リリースした物なんだろうなぁ・・・。
頼むよNECさん・・・。

追記
戦いの歴史

1. Aterm WM3500R を安定させる その２
   

Aterm WM3500Rを購入

追記
戦いの歴史

1. Aterm WM3500R を安定させる(ダメでした
2. Aterm WM3500R を安定させる その２ 

 --


イーモバやらWillcom core 3gやらを乗り継いでWiMAXに行き着きました。


先日ネットショップでやらかしちゃった某社では売ってくれそうに無かったので、久々にヨドバシカメラに行っちゃいましたよ。

んで、数日使ってみた感想。

ダメな子
と言うのが今のところの評価(ファームは 1.0.0)

ルータ側なのかマシン側なのか判断が難しいところではありますが、今のところ使い物にならん。

ダメな点

• Webでの設定値が反映されてない：エコ設定ＯＦＦなのにバッテリーが70%までしか充電されない。(フルリセットしたら正常になった)
• 筐体がデカい：UQ WiMAXのモデルの中でこれだけが飛び抜けてデカい訳じゃないですが、ポケットWifiとかと比べるとねぇ・・・。
• 無線LAN側が切れる：こいつが致命的。なぜか接続後数十秒で無線LANが死ぬ、PC側から無線LANの状態を見ると問題無いけど、外に出られない。さらにルータの設定画面にも入れない。※無線LANを接続し直すと復活したり（しなかったり）
• 初回出荷版で未実装な機能を堂々とマニュアルに記載するのはどうなのさ

電波の掴みもちょっと弱めな感じなので、積極的に人に勧めるのは難しいと言わざるを得ない。
多分本命は年末に出る予定のアルチザネットワークス社 AZ01MR か・・・。

ここに挙げた不具合の数々がこちらの環境に依存する問題だと思いたいところですわ。

[Endian] OpenVPNによる拠点間接続

やりたいことは以下の通り

1. 拠点Ａ(サーバ側) <-> 拠点Ｂ(クライアント側) をOpenVPNにて接続
2. IPアドレスはそれぞれ別のセグメントとする(ルーティング方式)
3. 拠点Ｂから拠点ＡのDMZ(ORANGE)にもアクセスしたい
4. ブロードキャスト宛のパケットなんて知らん

拠点Ａ
VPN → OpenVPNサーバ
サーバの設定

• OpenVPNサーバを有効にする：〆
• ダイナミックIPプールアドレスは任意で(今回は手動で指定する)

アカウント
必要に応じてアカウントを作成

• ユーザ名：任意
• パスワード：任意
• Push route to orange zone：〆
• スタティックIPアドレス：任意

詳細
Global push options

• Push these networks：〆 & 拠点Ａのネットワークアドレス

ネットワーク → ルーティング
スタティックルートの設定
その１

• 送信元：拠点Ａのネットワークアドレス
• 送信先：拠点Ｂのネットワークアドレス
• ゲートウェイ：OpenVPNサーバ・アカウントで設定したIP

その２

• 送信元：拠点ＡのDMZ(ORANGE)のネットワークアドレス
• 送信先：拠点Ｂのネットワークアドレス
• ゲートウェイ：OpenVPNサーバ・アカウントで設定したIP

※その２を設定しないと、ORANGE宛にパケットは届くけど、拠点Ｂに帰れない。※


拠点Ｂ
VPN → OpenVPN client
OpenVPNトンネル → トンネル設定の追加

• 接続先：拠点ＡのEndianのRED側IP
• 証明書：拠点Ａより取得
• ユーザ名：拠点Ａで作成
• パスワード：同上

高度なトンネル設定

• Device type：TAP
• 接続タイプ：Routed
• Use LZO compression：〆

mod_authnz_ldap with TLS

忘れないようにメモ

AuthLDAPURL ldap://hoge/ou=...?uid STARTTLS

オフィシャル文書
AuthLDAPUrl Directive


オレオレ証明書対策

$ sudo vi /etc/openldap/ldap.conf
TLS_REQCERT never

[C2U] LDAPサーバで管理しているユーザのパスワードをUserminで変更する

ユーザ自身のパスワードはユーザ自身で変更できるよう
と言うお話

UI的には色々言いたいこともあるけど、一番手っ取り早いUserminを使えるようにします。

Usermin&必須モジュールのインストール

$ sudo apt-get install libnet-ssleay-perl libauthen-pam-perl libio-pty-perl apt-show-versions libapt-pkg-perl
$ wget http://downloads.sourceforge.net/project/webadmin/usermin/1.450/usermin_1.450_all.deb
$ sudo dpkg -i usermin_1.450_all.deb

ここまで来た時点で、SSL必須な状態で動いてる模様。
ただ、このままではパスワードの変更が出来ないので、若干調整

Usermin設定変更

$ sudo /etc/init.d/usermin stop
$ cd /etc/usermin
$ sudo vi webmin.acl
 denyusers=root
$ sudo vi changepass/config
 #passwd_cmd=file
 passwd_cmd=
$ sudo /etc/init.d/usermin stop

動作確認

1. ブラウザで http://IPtoServer:20000/ へアクセスしてみる
   → https://～ への移動を勧める画面になればOK
2. LDAPに登録したユーザでログイン
   → パスワードの変更が出来ればOK

Webサーバが動いているマシン上に配備して https://IPtoWebServer/usermin/ あたりにするのが見た目もスマートでしょうかね。

プレミアムな資格が復元されました。

「ノートPCなんてThinkpadだけで良いよ」的な狂信者です、ごきげんよう。

ふと思い立って
2008年(だっけ？)のシステム変更時に案内メールを思い切りスルーして以来ログイン出来なくなって、来るメールに指をくわえて見てるだけだった「Lenovo Premium Club」宛に

「アカウント生き返りませんかね？」

的なメールを送ってみたら

その日のうちにリセットしてくれましたヽ(ﾟ∀ﾟ)ﾉ

ありがたやありがたや
感謝の意味も込めて、さっそく T510 を一台発注しときましたとさ。

今持ち歩いてるX200は再生品買っちゃったので、次の買い換えの時は色々オプション付けて新品買わせていただきます。

[Openfiler] Openfilerでapcupsd

# conary update apcupsd

パッケージがありました。

[Endian] ORANGEにあるサーバのIPをRED側のIPにすり替える

ORANGE内に以下のサーバを配置

1. DNSサーバ ： IP ： 192.168.2.10
2. Webサーバ ： IP ： 192.168.2.11

これをRED側(最終的にはインターネット側)から見たときにREDインターフェイスと同じネットワークのIPアドレスとしてアクセスさせたい。

今回の場合だと

1. DNS：IP：192.168.1.224
2. Web：IP：192.168.1.225

としてアクセス出来るようにするのがゴール。
外からアクセスする場合に上記が使えるだけでなく、上記から外のサーバ(別のWebサーバなど)へアクセスする際にも上記からアクセスしていることにしたい。

IPアドレスの追加
まず最初に、外から見せたいIPアドレスを追加する。

ネットワーク設定ウィザードの 4/8 にて追加のIPアドレスを登録する。
今回は 224(DNS) , 225(Web) を追加した。

RED(外部) →ORANGE

「ファイアウォール → ポート転送/NAT」より「Add a new Port fowarding ...」

「Incoming IP」にREDに追加したIPを選択、「Translate to」にORANGEにあるサーバのIPを選択
デフォルトだとすべてが転送されるので、必要に応じてサービス・プロトコルを選択する。

最後に「適用」を押して反映させる。

RED側にあるマシンからPingやブラウザでのアクセスを試してみて、反応があれば成功。



ORANGE → RED(外部)
続いて全く逆の設定。
あまり必要ではないと思いますが、アクセス元IPを制限している場合などに必要になるかと。

「ファイアウォール → ポート転送/NAT → ソースNAT」

送信元、送信先を指定し、最後はNATの設定で「to source address」にRED側のIPアドレスを指定する。

最後に「適用」を押して反映させる。

外側にあるマシン等へアクセスさせ、送信元IPアドレスを確認する。

[Endian] ORANGEからインターネットへ接続する方法

デフォルト設定だとORANGE → REDの通信はDNS/PINGしか許可されていないため、アップデートすら出来ません。
なので、ORANGE内のサーバから apt-get update を実行しようものなら・・・。

Woops...

ファイアウォールにちょっとだけ穴を開けます

新規ファイアウォールルール追加

ファイアウォール →送信トラフィック から

ルールを追加します。   HTTPと

HTTPS

最後に適用をクリック。

サーバへ戻って再度 apt-get update を実行する。

必要に応じて他の設定も追加します(NTPくらい？)

[Endian] GREEN内にDHCPサーバを提供する

手動設定の面倒さを身にしみて痛感したので、GREEN内は自動で設定できるようにします。
また、MACアドレスを元にした固定割り当てにも挑戦。

サービスを有効にする

おなじみ管理画面より サービス → DHCPサーバ

GREENにチェックをつけて、保存するだけ。

GREEN内のPCのNICの設定をDHCPにしてリロードすると、動的にIPアドレスが割り当てられているはず


固定割り当てに挑戦する

DHCPサーバの設定画面下部。

「固定割り当ての追加」より必要な情報を指定する。(MACアドレスとIPアドレスくらい？)

詳細設定を行う

DHCPサーバとしての細かい設定は「＋設定」を展開して行います。

[Endian] NICを追加する その２ (今回はORANGE)

ORANGE用NICを追加して起動。
やはりWebの管理画面より設定を行う。
※今回は差分のみ※

管理画面より

「ネットワークの設定」を選択する。

ステップ 2/8 にてオレンジを選択する。

ステップ 3/8 にオレンジ用設定が追加されているのでIPとNICを指定する。

設定が終わって戻ってくると Network Interfaces に 3つのデバイスが登録されているはず

[Endian] NICを追加する その１ (今回はRED)

ひとまずインストールの終了したEndianに対して、ORANGE用/RED用NICを追加していく。
手順としてはこんな感じ

1. RED用NIC追加
2. 起動
3. 管理画面にてRED用NICとして認識させる
4. 最後まで設定
5. 一度シャットダウン ←今回はここまで
6. ORANGE用NIC追加
7. 起動
8. 管理画面にてORANGE用NICとして認識させる
9. 設定を継続

また、今回からWebの管理画面を使用します。
LANセグメントを分離させたため、GREEN内に別途マシンを用意しました。
なお、この時点ではEndian UTMのDHCPサーバは稼働していないため、メンテ用マシンのIPを固定にするか、別途DHCPサーバが必要になります。

RED用NICを追加＆認識
(VMwareにて追加済み)

GREEN側のマシンから管理画面にアクセス(怒られる・・・)

設定ウィザードの開始

おなじみ言語とタイムゾーンの設定

ライセンス確認

バックアップから復元する？

パスワードの再設定(二度手間だけどしょうがない)

REDインターフェイスの選択(本当はPPPoEで試したいんだけど・・・)

ORANGE/BLUEはひとまずスルー

GREEN側のIPアドレスを設定。NICは最初にさした物が自動的に選択されているはず

RED側IPアドレスを設定。今回追加されたNICを選択。その他諸々設定する。(192.168.1.x はLAN)

Endianが使用するDNSサーバを指定(今回はLAN側にあるブロードバンドルータのみ指定)

メールアドレス等は今回は省略

最終確認。この後しばらく設定に時間がかかります。

設定の終了。

管理画面へアクセス
URLは https://EndianUTM(GREEN):10443/
通常はリダイレクトされます。

AdminのID/PASSを入力する。

無事に起動しました。

続いてORANGE用NICを追加します。

メニューより一度シャットダウン

[Endian] Endian UTMのインストール

※最初にNICを3枚さしてしまうと、どれがどれだか判らなくなる危険があるため、GREEN用の一枚のみさしてインストールを行う。
基本的には難しいことは無く、インストーラの指示に従うのみ

何はなくともインストール

Welcome...

言語の指定。当然日本語は無い・・・。

意思確認

ディスク消去の警告＆意思確認

コンソール出力をシリアルに出すか否か

ディスクを整備して・・・

ファイルシステムの作成

諸々インストール

IPアドレス(GREEN)の指定

インストール完了

Endian UTM起動

毎度おなじみGRUB画面

サービス起動中(初回だけでなく、毎回結構長い)

起動完了

インストール後に一番最初にやる設定

Rootのパスワードを変更する(デフォルトのRootパスワードは endian)

Root用パスワードを2回入力

Adminのパスワードを変更(変更にはRootのパスワードが必要)

Adminのパスワードを設定する

終了＆NIC追加

シェルに降りて・・・

シャットダウン

このあと、ORANGE用NIC追加 → 認識、RED用NIC追加 → 認識
さらに諸々の設定へと続く