2021年02月20日(土) - 21:42 | カテゴリ:
雑談
BIND利用者には恒例の脆弱性注意喚起がJPCERTから先日出た
従来通り最新バージョンにアップグレードすれば良い。
ただし、ISC BIND 9.16系統を使っている場合は落とし穴があるので要注意。
この記事を書いた時点の最新バージョン9.16.12なのでアップグレードすれば良いと思うのだが、
普通にアップグレードをすると別のバグを踏み抜く可能性があった。
以前機能追加された、stale-answer-enableオプションのバグが根強く残っているらしく、
オプションを使っている状態で、CVE-2020-8625の対応で9.16.12にアップグレードすると、
バグによってBINDが落ちるケースがある。
対応する為には該当オプションを無効化する必要がある。
9.16系統を使っている様なコアな利用者なら問題無いと思うが、
知らない場合はハマりかねない落とし穴だった。
2021年02月06日(土) - 19:01 | カテゴリ:
雑談
関西方面からNATしてインターネットへ出られる様に、
自宅のNWバックボーン拡張を考えているのだが、
普通にインストールするタイプの仮想ルータが結構少なく難儀している。
インストール型の仮想ルータとして、VyOSとOPNsenseを現在使っているのだが、
折角なら違う物を使いたいので物色している。
今の所の有力候補は、インターネットに接続するFirewallをOPNsenseにしつつ、
自宅までLANを延伸するのにCumulusVXを使いつつトンネリングする方法。
余っているFortigateを使うプランが今までの第1候補だったのだが、
自宅に仮想サーバホストがあるのでコレを使ってリソース活用したい所。
また、物理ルータは電気代など維持費が高く程ほどに抑えたいのも事実。
折角構築するので普段からも実用出来る物にせねば。
2021年01月16日(土) - 20:35 | カテゴリ:
雑談
昨今の事情で平常時よりも比較的時間を確保しやすい事もあり、
検証用仮想サーバとして使っているVMware ESXi環境の増強作業を実行中。
昨年9月頃に構築した際はメモリ16GBだったが今回を機に32GBに増強中。
さらに、念願の2台体制にするので従来環境よりもリソースを使う検証が可能となる予定。
ホスト側をインストールしながら設定を詰めているので、
1月後半には本稼働が出来る様になる筈。
構成紹介は実際にサーバが出来上がってから実施すると思うので、
写真など素材を集めながら後で書こうと思う。
