*
[Network] IX2015 ファームウェアリカバリ
アップデート中に失敗してしまった等、リカバリする方法を紹介します。
NEC Bootstrap Software
Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved.
%BOOT-INFO: No boot records found, attempting flash load.
%BOOT-INFO: Trying flash load, exec-image [ix2010-ms-8.3.44.ldc].
Loading: ########################################################
%BOOT-ERROR: No valid server configured.
%BOOT-INFO: Entering manual mode.
Device types available:
Flash
FastEthernet0/0.0
FastEthernet0/1.0
Device type: FastEthernet0/1.0
Connector type (AUI/RJ45) [AUTO_CONFIG]:
Interface IP address: 192.168.XXX.144
IP netmask [FFFFFF00]: 255.255.255.0
Boot from host: 192.168.X.X
Boot file name: ix2010-boot-22.31-gate-ms-8.3.44.rap
%BOOT-INFO: Using FastEther0/1.0 at [0x0/0].
%ETHER-INFO: Auto negotiation completed.
%ETHER-INFO: Line speed 100Mbps, full-duplex.
%NETBOOT-INFO: Trying host [192.168.X.X], exec-image [ix2010-boot-22.31-gate-ms-8.3.44.rap].
Loading: ###################################################################
############################################################################
############################################################################
############################################### [OK]
NEC Bootstrap Software, Version 22.31
Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved.
***** FLASH MEMORY IMAGE UPDATER *****
%UPDATE-INFO: Starting update.
%UPDATE-INFO: [Bootstrap Software] [Gateway Software]
%UPDATE-INFO: Cleanup all FLASH area, please wait for a while.
%UPDATE-INFO: Overwrite VPD area.
%UPDATE-INFO: 0x00100020 > 0xfe000000 update done.
%UPDATE-INFO: 0x00110020 > 0xfe010000 update done.
%UPDATE-INFO: 0x00120020 > 0xfe020000 update done.
%UPDATE-INFO: 0x00130020 > 0xfe030000 update done.
%UPDATE-INFO: 0x00140040 > 0xfe140000 update done.
%UPDATE-INFO: 0x00150040 > 0xfe150000 update done.
%UPDATE-INFO: 0x00160040 > 0xfe160000 update done.
%UPDATE-INFO: 0x00170040 > 0xfe170000 update done.
%UPDATE-INFO: 0x00180040 > 0xfe180000 update done.
%UPDATE-INFO: 0x00190040 > 0xfe190000 update done.
%UPDATE-INFO: 0x001a0040 > 0xfe1a0000 update done.
%UPDATE-INFO: 0x001b0040 > 0xfe1b0000 update done.
%UPDATE-INFO: 0x001c0040 > 0xfe1c0000 update done.
%UPDATE-INFO: 0x001d0040 > 0xfe1d0000 update done.
%UPDATE-INFO: 0x001e0040 > 0xfe1e0000 update done.
%UPDATE-INFO: 0x001f0040 > 0xfe1f0000 update done.
%UPDATE-INFO: 0x00200040 > 0xfe200000 update done.
%UPDATE-INFO: 0x00210040 > 0xfe210000 update done.
%UPDATE-INFO: 0x00220040 > 0xfe220000 update done.
%UPDATE-INFO: 0x00230040 > 0xfe230000 update done.
%UPDATE-INFO: 0x00240040 > 0xfe240000 update done.
%UPDATE-INFO: 0x00250040 > 0xfe250000 update done.
%UPDATE-INFO: 0x00260040 > 0xfe260000 update done.
%UPDATE-INFO: 0x00270040 > 0xfe270000 update done.
%UPDATE-INFO: 0x00280040 > 0xfe280000 update done.
%UPDATE-INFO: 0x00290040 > 0xfe290000 update done.
%UPDATE-INFO: 0x002a0040 > 0xfe2a0000 update done.
%UPDATE-INFO: 0x002b0040 > 0xfe2b0000 update done.
%UPDATE-INFO: 0x002c0040 > 0xfe2c0000 update done.
%UPDATE-INFO: 0x002d0040 > 0xfe2d0000 update done.
%UPDATE-INFO: 0x002e0040 > 0xfe2e0000 update done.
%UPDATE-INFO: 0x002f0040 > 0xfe2f0000 update done.
%UPDATE-INFO: 0x00300040 > 0xfe300000 update done.
%UPDATE-INFO: 0x00310040 > 0xfe310000 update done.
%UPDATE-INFO: 0x00320040 > 0xfe320000 update done.
%UPDATE-INFO: 0x00330040 > 0xfe330000 update done.
%UPDATE-INFO: 0x00340040 > 0xfe340000 update done.
%UPDATE-INFO: 0x00350040 > 0xfe350000 update done.
%UPDATE-INFO: 0x00360040 > 0xfe360000 update done.
%UPDATE-INFO: 0x00370040 > 0xfe370000 update done.
%UPDATE-INFO: 0x00380040 > 0xfe380000 update done.
%UPDATE-INFO: 0x00390040 > 0xfe390000 update done.
%UPDATE-INFO: 0x003a0040 > 0xfe3a0000 update done.
%UPDATE-INFO: 0x003b0040 > 0xfe3b0000 update done.
%UPDATE-INFO: 0x003c0040 > 0xfe3c0000 update done.
%UPDATE-INFO: 0x003d0040 > 0xfe3d0000 update done.
%UPDATE-INFO: 0x003e0040 > 0xfe3e0000 update done.
%UPDATE-INFO: 0x003f0040 > 0xfe3f0000 update done.
%UPDATE-INFO: 0x00400040 > 0xfe400000 update done.
%UPDATE-INFO: 0x00410040 > 0xfe410000 update done.
%UPDATE-INFO: 0x00420040 > 0xfe420000 update done.
%UPDATE-INFO: 0x00430040 > 0xfe430000 update done.
%UPDATE-INFO: 0x00440040 > 0xfe440000 update done.
%UPDATE-INFO: 0x00450040 > 0xfe450000 update done.
%UPDATE-INFO: 0x00460040 > 0xfe460000 update done.
%UPDATE-INFO: 0x00470040 > 0xfe470000 update done.
%UPDATE-INFO: 0x00480040 > 0xfe480000 update done.
%UPDATE-INFO: 0x00490040 > 0xfe490000 update done.
%UPDATE-INFO: 0x004a0040 > 0xfe4a0000 update done.
%UPDATE-INFO: 0x004b0040 > 0xfe4b0000 update done.
%UPDATE-INFO: Update completed.
NEC Bootstrap Software
Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved.
%BOOT-INFO: No boot records found, attempting flash load.
%BOOT-INFO: Trying flash load, exec-image [ix2010-ms-8.3.44.ldc].
Loading: ######################################################## [OK]
Starting at 0x20000
Configuring router subsystems (before IDB proc): done.
Constructing IDB(Interface Database): done.
Configuring router subsystems (after IDB proc): done.
Initializing router subsystems: done.
Starting router subsystems: done.
All router subsystems coming up.
NEC Portable Internetwork Core Operating System Software
Copyright Notices:
Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved.
Copyright (c) 1985-1998 OpenROUTE Networks, Inc.
Copyright (c) 1984-1987, 1989 J. Noel Chiappa.
Router#
注意として、default router の設定をする方法、DHCPでIPを取る方法は有りませんので、同一L2上にtftpサーバが有る必要があります。
私はVPN経由で一個所において複数ネットワーク間でルーティングされているのですが、そう言う状況ではリカバリは出来ませんので、改めて立てる必要があります>_<
仕方なく、VPN越しにnfs mount して、tftpサーバを立ち上げているおいらです(汗)
参考:
192.168.Y.X:/export/nfs/tftp 547G 14G 533G 3% /home/tftp
追記:
と思ったら違うサブネットのtftpサーバのIPを書くと、 Via gateway: を聞いてきました。失礼。
boot> bm
NEC Bootstrap Software
Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved.
Device types available:
FastEthernet0/0.0
FastEthernet0/1.0
Device type: FastEthernet0/1.0
Connector type (AUI/RJ45) [RJ45]:
Interface IP address: 192.168.XX.146
IP netmask [FFFFFF00]: 255.255.255.0
Boot from host: 192.168.XX.XX
Via gateway: 192.168.YY.1
Boot file name: nec/ix2010-boot-22.31-gate-ms-8.3.44.rap
%BOOT-INFO: Using FastEther0/1.0 at [0x0/0].
%ETHER-INFO: Auto negotiation completed.
%ETHER-INFO: Line speed 100Mbps, full-duplex.
%NETBOOT-INFO: Trying host [192.168.XX.XX], via [192.168.XX.1],
exec-image [nec/ix2010-boot-22.31-gate-ms-8.3.44.rap].
*
[Network] IX2015 2台壊れてたよ。。。ママン
Router#
FastEthernet0/0.0
FastEthernet0/1.0
Device type: FastEthernet0/0.0
Connector type (AUI/RJ45) [AUTO_CONFIG]:
Interface IP address: 192.168.XXX.YYY
IP netmask [FFFFFF00]: 255.255.255.0
Boot from host: 192.168.XXX.XXX
Boot file name: ix2010-boot-22.31-gate-ms-8.3.44.rap
%BOOT-INFO: Using FastEther0/0.0 at [0x0/0].
%ETHER-INFO: Auto negotiation completed.
%ETHER-INFO: Line speed 100Mbps, full-duplex.
%NETBOOT-INFO: Trying host [192.168.X.X], exec-image [ix2010-boot-22.31-gate-ms-8.3.44.rap].
Loading: ###########################################################################
####################################################################################
####################################################################################
####################### [OK]
NEC Bootstrap Software, Version 22.31
Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved.
***** FLASH MEMORY IMAGE UPDATER *****
%UPDATE-INFO: Starting update.
%UPDATE-INFO: [Bootstrap Software] [Gateway Software]
%UPDATE-INFO: Cleanup all FLASH area, please wait for a while.
%UPDATE-INFO: Overwrite VPD area.
%UPDATE-ERROR: Copy error (-1, romaddr 0xfe000000).
boot>
このzeroday exploit について、SAKURAの共有サーバはすごい勢いで対応されていました(笑)
-r-xr-xr-x 1 root wheel 173160 Dec 1 13:32 /libexec/ld-elf.so.1
検索: クリスマスケーキ 一人用
もしかして: クリスマスケーキ 二人用
おまいら、なかまだ。。。おいらは、
しろたんが一緒だー。
お気楽でいいねえ。
DS+ソフトウェア相手にそこまで出来るって、頭の構造が知りたいw
冷たい目線でエールをおくってあげるね。
きっと、クリスマスも寂しくはないでしょう。。。
おいらは、生身が良いのだーw
ということで暫定ですが、立ち上げました。
中の人も、ircnet.jp 捨てポイとかいっている状況ですし、
2chであれほど書かれている状況でもあるため、
新たにドメインを取得、有志などによる情報発信をしたいと思います。
しばらくサイトはどたばたとするかも知れませんが、暖かく見守っていただければと思います。
ちなみに、現在は暫定立ち上げですが、考えていることとして、、、。
ML や WEB等は、GoogleApps等がいいかなぁと思っていたりします。
IRCnet-JP の利用者が作られたIRCnet-JP サーバ群の統計情報が公開されておりました。
IRCnet 日本サーバ群 勝手統計情報
*
[IRC][IPv6] Mac OSX 版 LimeChat はIPv6に対応しているらしい
Psychs氏曰くCFSocketを使っているため、何も考えなくてもIPv6で動くらしいとのこと。
IPv6を使っており、且つMacOSを使用している方は是非試してみてください。
ここから辿ると、地方自治体の各ホームページを辿ることが出来るみたい。
以前日記に書いた
47都道府県lamelameマップに使えそう。
ここからリストを作成し、ドメインを調べればいいのね:P
DNSな某t さんあたりがやってくれたりして(ぉ
*
[IPv6] ProFTP の IPv6
proftpd.conf のDefaultAddress にFQDNを書いた場合。
DefaultAddress bsd.example.jp
- setting default address to 192.0.0.235
IPv6 アドレスを見つけてくれない。
proftpd.conf のDefaultAddress にIPアドレスを書いた場合。
DefaultAddress 192.0.0.235
DefaultAddress 2001:db8:564::2000
Starting proftpd.
- setting default address to 192.0.0.235
- setting default address to 2001:db8:564::2000
ちゃんと、OK
hosts には、あえて、IPv6とIPv4書いてみたけど結果は同じ。
うーん。
FreeBSDのportsにはいっているものなので、Version は ProFTPD Version 1.3.2 となっている。
表題の物を買っちゃった人がいました。
これが、知り合い、超変態の
kinoSiというひと。
職場であった某CATVの設備より上回ったぜーと喜んでいるけど対外線はいかに?(笑)
とゆーことで、上には上がいるんだねぇ。。。そして、何に使うのでしょう。
お勉強ならば、Juniper SRX100 当たりでいいんじゃないの?とおもう今日この頃でした(笑)
ちなみにM10は自宅で使うそうで、電気代が恐そうです(^^;
とゆーことで、きっと、願望はIPv4フルルートを受けることのようです(笑)
以下、出品時のメモ 及び出品時の
サイトミラー :-)
▽Juniper Networks 超高性能基幹ルーター M10 1GE/4FE 動作良品
Juniper Networks製 超高性能インターネット基幹ルーター M10です。
動作に問題が無い事を確認済みです。
全ての物理層(1×MGMT/1×1000Base-SX/4×10/100Base-TX)は
リンクアップ/データ伝送に問題が無い事を動作確認済みです。
JUNOSは9.6R1.13-exportが入っています。
電源は2重構成になっています。
全ての設定は工場出荷時状態に初期化済みです(セキュリティも解除済みです)。
以下、show chassis hardwareとshow system softwareの抜粋です。
-- 略 --
中古品に付き、シャーシにはシール剥がし跡/傷/汚れ等が御座います。
外観を気になされる方は入札を御遠慮願います。
*
[Internet] Google をIPv6で使用していると ページランクが使用出来ない
しょぼーん(´・ω・` )
*
[Neta] Google検索候補で、友近ぬいた!
抜いたらしい!(笑)
検索: ともさかりえ というのが邪魔するけど、それがなければTOPのようだ♪
ともめーる、笑っていいともなど邪魔していたけど、今は追い越したようで♪
*
[IPv6][Server] ProFTPdでBINDアドレスを指定(固定)する方法
IPv6などたくさんのアドレスがついているとき、全てのIPでサービスがLISTEN(BIND)するが、明示的に固定する方法を紹介
*1
proftpd.conf に次のように記載するだけ。
SocketBindTight on
DefaultAddress 192.0.0.235 2001:db8:564::2000
実はこの設定に随分はまり、当初は次のように書いていました。
SocketBindTight on
DefaultAddress 192.0.0.235
DefaultAddress 2001:db8:564::2000
その場合、次のようにメッセージが表示され、最初に見つけたIPアドレスのみLISTENされ、他のアドレスは正しく設定されません。
# /usr/local/sbin/proftpd -t
Checking syntax of configuration file
- setting default address to 192.0.0.235
- setting default address to 2001:db8:564::2000
bsd.gyojya.jp - SocketBindTight in effect, ignoring DefaultServer
Syntax check complete.
# netstat -an |grep LISTEN |grep 21
tcp4 0 0 192.0.0.235.21 *.* LISTEN
また、DefaultAddress にFQDNを記載しても同様でした。
しばらく悩み続け、 DefaultAddress にアドレスをスペース区切りで複数個記載すると正しく動作しました。
# /usr/local/sbin/proftpd -t
Checking syntax of configuration file
- setting default addresses to 192.0.0.235, 2001:db8:564::2000
bsd.gyojya.jp - SocketBindTight in effect, ignoring DefaultServer
Syntax check complete.
# netstat -an |grep LISTEN |grep 21
tcp6 0 0 2001:db8:564::20.21 *.* LISTEN
tcp4 0 0 192.0.0.235.21 *.* LISTEN
*1:
ServerType は inetd ではなく、standalone で動作している場合の設定方法で、inetd の場合は無効になります。
*
[Server] Postfixで、フィルタとしてcheck_uri.pl を使用する方法
check_uri.plというプログラムは、メール本文から、RBLに spamとして登録されているURIが含まれていると、`X-URIRBL: Yes' というヘッダを追加し、メールクライアントでフィルタリングするためのツールです。
*1
このプログラムは、maildropやprocmail といった、ローカルのメールボックスに落とす直前、このプログラムを挟むことによって使用する構成例ありましたが、MXとして使用したい場合の構成例が有りませんでした。
そこで、Postfix の master.cf に記述し、MXとしてでも利用出来るような方法を考えてみて、設置してみたところ、上手く動かすことが出来ました。
いくつか、動作については理解しておかないといけないところがありますが、基本的な物については、
Postfix キューに入った後のコンテンツフィルタを読んでおけば大丈夫です。また、併せて、
smtp(8) ,pipe(8) ,当たりも読んでおきましょう。
Postfix キューに入った後のコンテンツフィルタ: 単純なコンテンツフィルタの例にあるフィルタを通すシェルスクリプトを少々書き換え、次のようにおこないました。
/usr/local/sbin/check_filter.sh
-----
24 # Specify your content filter here.
25 /usr/local/sbin/check_uri.pl <in.$$ >out.$$ || {
26 echo Message content rejected; exit $EX_UNAVAILABLE; }
27
28 $SENDMAIL "$@" <out.$$
後は、15行も適切に処理をして下さい。
あとは、master.cf を適切に書き換えれば取りあえずは動作します。
smtp inet n - n - - smtpd
-o content_filter=filter:dummy
filter unix - n n - 30 pipe
flags=Rq user=nobody argv=/usr/local/sbin/check_filter.sh -f ${sender} -- ${recipient}
今回、テストのためにnobodyというユーザを使用しましたが、専用のユーザを作成し、おこなうと良いでしょう。
動作に問題がないと思ったら、maillog を tail しながら、postfix reload で反映、最終動作テストを行って下さい。
もし、ファイルのパーミッション等に問題があると次のようなメッセージが表示されるでしょう。
Dec 9 04:05:47 ns0 postfix/pipe[5559]: 121375C12458: to=<XXXX>, relay=filter, delay=0.11, delays=0.09/0/0/0.01, dsn=4.3.0, status=deferred (temporary failure. Command output: /usr/local/sbin/check_filter.sh: line 21: in.23578: Permission denied Cannot save mail to file )
注意:
このcheck_uri.pl にも弱点があり、サーバのログメールなどに、RBLに登録されているURI/FQDN(アクセスログなど)が含まれると、`X-URIRBL: Yes' となり、spam判定されてしまう可能性があるため、ホワイトリスト等を上手く利用する方法が必要です。
*1:
spam判定されなかったメールには、`X-URIRBL: No' というヘッダが追加されます
やっているらしい、ドメイン設定無制限、Alias設定が出来る、コントロールパネルにPleskがつく、SSHでログインが可能という共有サーバ。
使えるねっとは重たくて使えないというイメージがあるのですが、実際の所どうなんでしょう。
また、商用迷惑メールフィルタ等もついているそうで、パフォーマンスさえ良ければ使い勝手はすごく良いと思うのですが。。
てことで、一ヶ月だけ試しに申込みしてみましょうか。。。
超素敵。
職員の名前は事実上公開だけど、こういうのはどうかとおもうが、きっと公開する方針なのでしょう^^;
しているらしい。。
大学では、結構聞いたことがあるんだけど、IPPをつかって、インターネットプリンタ、(FAX代わり)に使用しているという話しも聞く。きっと、IPPは開いているのでしょうねぇ。
昔そういうのを見つけて、アダルトなものを印刷するというネタを聞いたことがあるんだけど、今もそういうのってあるのでしょうかね?
ついでに
DocuCentreColorf360もあるっぽいです。
話を聞いていると、NTTに委託しているようで、更にIPアドレスの逆引き設定までしてくれるそうです。
ただし、ドメインについては、onamae.com のNSに向けることが条件とのことですが、現在移設するのにあたって、今までのレコードは全て引き継ぎ出来るのですか?と聞いたら、出来ませんときっぱりといわれてしまいました。
そう言うときにはどうすればいいのですか?ときいたら、名目上は・・・ごにょごにょ。という感じ。
ま、VPSだし、rootがあるので、そこでBINDを立ち上げて設定をすればいいのですが。
更にIPアドレスの追加も出来ると言うことで1つぽちっとしてみようかとおもいます。
ちなみにキャンペーンで現在は12/25ぐらいまで、初期費用無料らしいので。。。
ダメ元で最低利用期間だけ試してみて問題無さそうだったらそのまま運用ベースで使用してみようかなという感じ。
とゆーことで、皆さんもいかがでしょうか。
お名前.com VPSサーバ
スペックについては、50GB、メモリ1GB、CentOS5、IPアドレス追加などが出来るそうです。
設置は国内NTTデータセンター、基本料金は、2980円〜のようです。
GMOのRapidSITEの方にある一番安いプランは、海外USのデータセンターに設置していると言うことなので、下のグレードを選ぶならお名前.COMなのじゃないかなあと思ったりしています。
*
[食] 万客来
Diary for 8 day(s)