DNSSECとかセキュリティアップデートのため、kenti.jpのDNSをやっとbind9.5系をbind9.7系へアップデートしました。
[Asterisk] 050IP電話番号をAsteriskで運用している人は気をつけて!SIPを攻撃されるのが流行っています。
今朝ほどIP電話で電話していたところ、通話が途中で切れたりする事象があったので調べてみました。
サーバを仮想化してるから負荷が増えているのか等いろいろ考えたところ、意外な事実が見えました。
“[Asterisk] 050IP電話番号をAsteriskで運用している人は気をつけて!SIPを攻撃されるのが流行っています。” の続きを読む
FreeBSD7.1上でAsterisk1.6を動かしてみたけれど…
久々にこんなネタです。
というのも、先日サーバを仮想化した際にFreeBSDを7.1にしたことと、Asterisk1.6を導入した際のメモです。
Asterisk 1.6をportsで導入し、以前使用していたAsterisk1.4系のextension.confをそのまま使おうとしたら、エラー続出…。かなり表記が変わっているので注意が必要ですね。。
あとは、個人的にパーク保留時の保留音や、MeetMeシステムをZaptelで構成していたのですが、まったく動かずハマリっぱなしでした。
よく見ると、1.6系ではZaptelではなく、dahdiというものを使用するそうです。
残念ながら今日現在、FreeBSD上でAsterisk1.6 + dahdi が動いているという記事や資料を見つけることが出来なかったため、結局1.4に戻してしまいました。
どなたかFreeBSD on Asterisk1.6 + dahdiの情報がありましたら、何卒よろしくお願いいたします。
VMWare環境にFreeBSD7サーバを移行しました。
すみません。久しぶりにこういうネタです。
以前に「VMware ESXi を導入する。」でハイパーバイザ環境を構築した際、なかなか実機からのデータ移行に時間がかかっていましたが、本日完了して、古いサーバの電源を止めました。
実際のところ…このblogサイトは何にも変化ありません。(笑)
VMware ESXiで、仮想マシンが2つ同時に起動できない件。
先日インストールしたESXiにて仮想マシンを2つ以上作成したところ、1つめは起動するのですが、2つめが起動してくれない状態です。
メモリ1GBではきついでしょうか。。。
VMware ESXiを導入する。
自宅の屋根裏で稼働している道楽サーバ(CPU:Celeron 1.0GHz /メモリ 512MB)と入れ替えるため、別のサーバマシン(Pentium4 2.8GHz / メモリ 1GB)を準備しFreeBSD7.1をインストールしようとしていたのですが、FreeBSD上で仮想マシンを立ち上げ、その中でWindowsサーバなどを動かせたらなぁ、と考えていたときのことでした。
なんでも、ハイパーバイザ型のVMWare ESX3iという仮想ソフトが無料で配布されているとのことで、インストールし運用してみることにしました。
FreeBSD7.1Rをpxeでインストールする。
最近、自宅で稼働しているFreeBSDが古く、パッチを充てるにも「新しいリリースにしてください」という事情が多くなってきたので、つい先日リリースされたFreeBSD7.1Rをインストールしてみようと思います。
named9で$GENERATEの巻き
なんというか、クラスCなどのipを管理する場合のゾーン作成において、1から254まで全部書くのも面倒だなぁ、と思ったら便利なのあるんですな。
“named9で$GENERATEの巻き” の続きを読む
ロードバランサーいらずの冗長化構成を考える。
先日、サービス無停止のプロバイダ切り替え方法について書いてみましたが、あれは固定IP1での話でした。
今回は、固定IP8などの複数IPを使用している際の無停止切り替えや、冗長化構成にする方法を書いてみます。
[ルータを別にした、マルチホーミング的なネットワーク構成]
RT1とRT2では、特に複雑なことはしていません。いわゆるunnumbered接続で、複数固定IP運用を行うPPPoE接続、専用線接続などによる運用をしていると仮定します。
肝心なのは、その先をL2SWで接続し、結果1台のサーバへ接続してしまいます。
サーバ(FreeBSD6.0R)の設定例
kenti.jp > ifconfig
vge0: flags=8843<up,broadcast,running,simplex,multicast> mtu 1500
options=1b<rxcsum,txcsum,vlan_mtu,vlan_hwtagging>
inet6 fe80::202:----:f---:e--%vge0 prefixlen 64 scopeid 0x1
inet 20x.112.8.66 netmask 0xfffffff8 broadcast 20x.112.8.71
inet 6x.11.12.114 netmask 0xfffffff8 broadcast 6x.11.12.119
ether 00:--:--:--:--:--
media: Ethernet autoselect (1000baseTX )
status: active
vge1: flags=8843<up,broadcast,running,simplex,multicast> mtu 1500
options=1b<rxcsum,txcsum,vlan_mtu,vlan_hwtagging>
inet6 fe80::202:----:f---:---%vge1 prefixlen 64 scopeid 0x1
inet 192.168.11.1 netmask 0xffffff00 broadcast 192.168.11.255
ether 00:--:--:--:--:--
media: Ethernet autoselect (1000baseTX )
status: active
lo0: flags=8049<up,loopback,running,multicast> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
inet 127.0.0.1 netmask 0xff000000
</up,loopback,running,multicast></rxcsum,txcsum,vlan_mtu,vlan_hwtagging></up,broadcast,running,simplex,multicast></rxcsum,txcsum,vlan_mtu,vlan_hwtagging></up,broadcast,running,simplex,multicast>
※20x.112.8.66を実IP、6x.11.12.114をaliasとして割り当てます。 デフォルトゲートウェイは、RT1の20x.112.64.65に向けますが、設定に関わらずRT2(6x.11.12.112/29)からのパケットも返事できます。
本来であれば「NICをグローバルIP毎に分けたほうがいいのではないか?」等ありますが、それだとルーティングについてそれぞれのNIC毎に設定が必要なことと、フィルタ等の設定が必要になります。ですので、グローバルIP2つを敢えて1つのNICにぶら下げます。
また、この方法は私自身が過去に経験した手法の中で、プロバイダ切り替えの際などには重宝しました。
実際には、このサーバでサービスを提供するのではなく、あくまでこのサーバをクラスタサーバに見立てて、NATなどで下位サーバ(192.168.11.2)にwebなどのサービス処理をやらせるとセキュリティ上いいのかもしれません。(もちろん、このサーバ自身でサービスを運用しても十分に回線冗長化を考慮したサービスサーバになります。)
また、これはサーバでなくともルータで代用ができる…かもしれませんが、そんな感じです。
サービス無停止のプロバイダ切り替え方法について。
先日、So-netからさくらインターネットへ我が家のサーバを切り替える際に、IPアドレスを変更するためDNS参照がうまくできるような構成にし、webサービスなどを停止せずに、旧IPアドレス→新IPアドレスへ切り替える方法について書いてみます。
今回は、固定IP1の方法についてです。
“サービス無停止のプロバイダ切り替え方法について。” の続きを読む