2017年05月10日(水) - 19:37 | カテゴリ:
Linux
CentOSとOpenSUSEだと普通にウイルスチェックが走ったのだが、
Debian環境でamavisを走らせても、一向にウイルスチェックを行えずハマったので備忘録。
ディストリビューションに左右されない技術を習得する為に、
敢えて複数のディストリでns-lab BBを構成しているのだが、
普段は使い慣れたCentOSとOpenSUSEを利用するようにしている。
で、CentOSとOpenSUSEの場合、amavis設定ファイルの『@bypass_virus_checks_maps』を
コメントする事でウイルスチェックを行うようになるのだが、
Debian環境でコメントしても一向にスキャンを行えなかった。
………
結論だが、Debianの場合は明示的に『@bypass_virus_checks_maps = (0)』の様に、
"0"を設定して強制的にスキャンを有効化させる必要があった。
後はEICAR文字列をメール本文に記載してamavisを通すと、
メールログなどにウイルスチェック結果が出力されるようになる。
今回は重箱の角を突いたような事だが、
デフォルト値がディストリ毎に違う場合もある良い例でした。
2017年05月06日(土) - 22:48 | カテゴリ:
Linux
ns-labのバックボーンは自鯖を軸にしているのだが、
稀に回線・サーバメンテで意図的に停止させる事があった。
その時の接続性を維持する為にConoHaでVPSを借りたのが最初なのだが、
使ってみると自鯖には無い面白さを実感してきたので規模を着々と拡大させていた。
そんな中、ひょんな事からGSLBとIPv6に手を出し始めた所、
地域的に近いと変化が少なく勉強にならない事があったり、
そもそも関西の方にもVPSを(なんとなく)立ててみたかったので探し出してみた。
そんな事を数ヶ月行い、最終的に残ったのがABLENETのVPSサービスだったので、
とりあえず1年間の契約を行ってみた。
今まで使った事のあるVPS事業者でも、関西リージョンでサービス提供している所があったのだが、
折角借りるのに同じ事業者でやっても違いが出ずに面白く無いので、
今まで使った事の無い所を使うのが前提条件だった。
ただ、海外にVPS置くのはなんとなく怖いのと、
AWSを常用する程のお金も無いので、国内のVPS事業者から選んだ所、
今回選んだ「大阪:ABLENET」と「長野:使えるねっと」の二つ。
そんな中、ABLENETを採用したのは以下の理由から。
-
契約前・契約後のメールサポートがレスポンス早かった
-
色んなOSを自分でインストールする事が出来た
-
他VPS事業者と同額でメモリ2.5GB借りれた (他は概ね2.0GB)
-
IPv6を、FE80::/112貰えた (他は/124~/128程度)
-
Google、Yahooへのpingが1msの応答速度
…かなりマニアックな選定理由だが、特に4は貰えるならば貰いたい所なので助かった。
後からアドレス欲しくなったともしても、アドレス追加に非対応だったりするので。
ABLENETはIPアドレス帯と事業者情報からして恐らくIDCFを使っているみたいなので、
回線の太さとかも考慮すると、ping応答速度が1ms前後というのも頷ける理由。
今日の22:00にpingを打った結果。1ms以下は殆ど見た事無いので驚いた。
………
他には [$ cat /proc/cpuinfo] すると『Intel Xeon E5-2667 v3 3.20GHz』と出たが、
動作周波数は常時3.4GHzをマークしていた。
CPU自体はターボブーストにも対応しているみたいなので、恐らくその影響だと思う。
その他、メモリとかディスクについては、
仮想基盤(KVM)の都合上か、ハードウェア情報を見ても全部QEMUになっていた。
今回のVPS追加で、ns-labへの接続箇所は全部で4拠点になった。
…本当は、IPv6と実験用VPNもあるが自鯖サービスには利用していないので割愛
北海道(SAKURA)・東京(ConoHa)・大阪(ABLENET)のVPSから、自鯖基盤へVPN接続する形で構成してある。
と言っても、メインは自鯖基盤からISPを通してInternetへ出ているので、VPSを通す通信は限定してある。
ただ、↑の用にIPv6を調達したりするには使いやすいので、
暫くの間はVPN+VPS構成を変更する事は無いだろう。
一応、新VPSも本番系に組込済みだが、DNS逆引き設定が完了していないので紹介はまた今度。
その時にはIPアドレスと有名サイトへのping、VPS自体のベンチを取ったりしてみたい所。
« 続きを隠す
2017年04月22日(土) - 22:57 | カテゴリ:
Network
既に作例のあるラズパイでNAT64環境構築だが、
自宅で眠り気味のIPv6ネットワークがあるので構築してみた。
かなり簡単な環境だけど、上記のRouter(DHCPv6兼用)とNAT64をラズパイで組んでみた。
ただ、ラズパイはNICが1つしか無い為、今回はタグVLANで分割して構築。
使用感はそれなりに良い感じだった。
ClientからIPv4のInternetへ通信速度を計測した所、30Mbps程度は出ていた。
そもそもラズパイが100MbpsのNICを積んでいる都合と、
今回はタグVLANで同一インターフェール折り返し通信をしている以上、
結構速度は出る方なのかもしれない。
逸般の誤家庭御用達の高機能ルータだとDNS64/NAT64を備えた物も多いが、
一般のご家庭で利用する普通ルータだとDNS64/NAT64は備えていないのが殆どなので、
ラズパイでとりあえずIPv6からIPv4へ通信を流すのは一つの手段かもしれない。
LTE網でもIPv6が払い出される事もあり、今後IPv6普及が進む筈。
普通はデュアルスタックでIPv4/v6共存が多いが、普及度によってはNAT64を選択する必要が出るかもしれない。
その時の為に技術習得と情報収集は継続しておかないと…
