« 2006年9月 | トップページ | 2006年11月 »

2006年10月の5件の記事

FOUNDRYのルーティングテーブルを自動で比較する簡易シェルスクリプト

FOUNDRYのルーティングテーブルを自動で比較する簡易シェルスクリプト

telnetでFOUNDRYにログインしshow ip routeで取得したファイルを
比較するシェル

show ip route のコマンド実行の前に
skip-page-display
を実行して「More」の表示を無くす事が前提です。

まだまた、改善の余地ありだが・・・。

「diff-route-foundry.sh」をダウンロード

| | コメント (0) | トラックバック (0)

OpManagerをchkconfig(/etc/init.d)で制御可能にする方法

参考:http://forums.adventnet.com/viewtopic.php?p=11819

1. opmanager.txt ファイルをダウンロードして /etc/init.d へ置く
  その後、mvで名前変更

    #mv /etc/init.d/opmanager.txt /etc/init.d/opmanager

2. ファイルを開きMDIR変数をインストールしたディレクトリに変更する。
  デフォルトでは/opt/AdventNet/ME/OpManager にインストールされるはず。

    #vi opmanager

    MDIR=/opt/AdventNet/ME/OpManager/bin
    or MDIR=/yourinstalldir

3. 実行可能なパーミッションへ変更する。

    #chmod 755 /etc/init.d/opmanager

4. chkconfigコマンドで登録する。

    #chkconfig --add opmanager

注:opmanager.txt内の「~M」(CTRL+V,CTRL+M)のキャラクタを
  削除する必要があるかも。

    削除用のrmcntrlm.txt(.sh)も「~M」の削除必要あり。
    (なんじゃそら?でも、このスクリプトを利用したほうが楽)

    #rmcntrlm.sh opmanager

その他:
    vim -b filenameで「~M」(CTRL+V,CTRL+M)のキャラクタ存在確認が可能。

注意事項:
  opmanager.txtではopmanagerの停止のために管理者のIDとパスワードを
  平文で登録する必要があるようです。

  デフォルトではadmin/adminが登録されていますので
  管理者IDの変更を行った場合にはこちらにも反映させる必要があります。

> opmanager.txt

sh ShutDownOpManager.sh admin admin >>/var/log/opmanager.log 2>&1

「opmanager.txt」をダウンロード

「rmcntrlm.txt」をダウンロード

| | コメント (0) | トラックバック (0)

Barracuda Spam Firewall Q&A

Barracuda Spam Firewall モデル400
ファームウェアバージョン3.3評価機導入時のQ&A

その他、以下のサイトのFAQも便利です。
http://www.ssl.fujitsu.com/products/network/netproducts/barracuda/

Q1.
10以上の値にスコアリングがされたメールが多数存在しますが
実際にメールに付けられるスコアリング値の最大、最小の範囲を教えてください。

A1.
閾値として設定できる範囲は最大値は9.9、最小値は0.1になりますが
「メールに付与されるスコア」としては最小値も最大値も特に定められていません。

Q2.
拒否などの閾値は10までしか設定できませんが
10は無効の設定であるとマニュアルにあります。
拒否の閾値を10に設定した場合、10を超えるスコアの
メールはどうなるのでしょうか?

A2.
閾値を10に設定された場合は、その機能は無効となり10の値を越えるメールが
あっても何もしません。

Q2.
処理能力について教えてください。

A3.
処理スペックとしては下記URLのデータシートのとおりとなります。
http://www.barracudanetworks.com/ns/downloads/barracuda_spam_datasheet_jp.pdf
ただし、この内容はフルヘッダスキャンやユーザ毎隔離を行わない時の値になりますので
該当する場合は7割減程度で判断してください。

Q4.
スパム定義の更新時間中におけるメールの処理について教えてください。

A4.
定義ファイルのダウンロード後の適用の際のタイミングで、受信が完了していない
メールについては適用が完了するまで受け取らない動作を行います。
通常、前段MTAの再送によりBarracudaへ配送されますが、前段MTAの動作によっては
Barracudaへの再送ではなく第2優先MTAへ配送されるということが考えられます。

Q5.
Barracudaに内蔵されているディスクの容量を教えてください。
また、メッセージログは何通(最大容量や保存日数)まで残りますか?

A5.
Model400で160GBです。
メッセージログは25万通まで保存可能です。

Q6.
許可の理由にメールサイズとあるのは、何でしょうか?

A6.
メールサイズが100KBを超える場合はスキャンをせずに許可します。
これはスパムメールが100KBを超えることが極めて稀であるからです。
100KBという閾値の変更はできない仕様となっております。

Q7.
メッセージログ表示からホワイトリスト化を行った際は
そのメッセージの何が許可ホワイトリストに追加されるのでしょうか?
(送信元メールアドレス、送信元ドメイン等)

A7.
送信元メールアドレスがホワイトリストに追加されます。

Q8
メッセージログ詳細確認時の「配送」ボタンについて
あるメッセージログをクリックすると本文が見れますが
拒否/許可どちらの場合でも「配送」と書かれておりクリックできる
場所がありますが、これをクリックした場合は送信先アドレスに
メールが配送されるという事でしょうか?

A8.
送信先アドレスに配送されます。
また、許可しているメールの場合は、同じ内容のメールが
もう一通配送される事になります。

Q9.
メッセージログ確認時、ソースビューは見れるのに
メッセージビューが白紙状態になるメールがあるのは何故でしょうか?

A9.
外部ブラックリストによるブロックなど、SMTPセッションの早い段階で拒否され
た場合はメッセージビューが表示されない事があります。

Q10.
タグ付けに日本語を設定する事は可能でしょうか?

A10.
日本語を設定することはおやめください。

Q11.
スパム判定されたメールにはタグ付け以外にヘッダに付与される
ものはありますか?

A11.
以下項目がメールヘッダに付与されます。

 X-Barracuda-Spam-Score:
 X-Barracuda-Spam-Status:
 X-Barracuda-Spam-Flag:

Q12.
タグ付け設定にはNULL(何も設定しない)や
半角スペースの設定は可能ですか?

A12.
空白を設定することができますが
NULLは設定できません。

Q13.
「管理者IP/範囲」や「SNMP/APIの許可IP/範囲」には
複数設定が可能でしょうか?

A13.
可能です。

Q14.
Barracuda自身が外部へメールを送信するケースを教えてください。

A14.

>・内部ドメインの存在しないユーザーに対して メールが送信されたので、
> 送り主に対し ユーザーが存在しない旨のメッセージを返信した

バラクーダではユーザの存否確認ができません(LADP等を用いない場合)
ので、ユーザが存在しない旨は後段のメールサーバがエラーを返します。
また、バラクーダが受信すべき(宛先)ドメイン宛でないメールを受け取った
場合にはバラクーダがエラーコードを返します。 

> ・Virusチェックに引っかかったメールに対して、 相手先にその旨を返信した

Firm3.3から相手先(宛先)にVirus通知メールは送信しません。 

> ・Virusチェックに引っかかったメールに対して、 送信元にその旨を返信した

送信元には推奨設定では送信しません。
送信したい場合はそのように設定可能です。
送信する場合はBarracuda自身が通知メールを返します。

> ・Spamチェックに引っかかったメールに対して、 相手先にその旨を返信した

相手先(宛先)にはスパム通知メールは送信しません。

※なお、送信元にはBarracuda自身が通知メールを送信することもできますし、
 送信しない設定も可能です。
※送信する場合Barracuda自身が通知メールを返します。

> ・その他、日次レポートの送信先や
>  スパム/ウイルス定義ファイルの更新などの管理者向け情報を送信しようとした

Barracuda自身が送付します。

(エラーコードを返すときはメール送信ではなく、セッションの中で返します。
 Barracuda自身が送付するときはBarracudaが送信先ドメインのMXを検索して
 そこへ直接送信します)

Q15.
評価機のBarracudaトップ画面で以下のような
ステータスが表示されております。
パムルールの更新はできるようですがこのままでも
特にスパムルールの更新に問題は無いのでしょうか?

---------------------------------------------------------------------
エネルギー充填サービス ステータス
   エネルギー充填サービス: 問題 (サポートへ連絡してください Code: -4)
   Instant Replacement: 問題 (サポートへ連絡してください Code: -4)
---------------------------------------------------------------------

A15.
スパムルールの更新が出来ていれば問題はありません。

Q16.
Barracudaが直接メールを受け取る環境では無く、
前段のメールリレーサーバからのみメールを受け取る際、
次の設定はどのようにすればよいでしょうか?

・高度な設定 >> メールプロトコル >> SMTPセッション毎のメール数
・高度な設定 >> メールプロトコル >> メッセージレートコントロール
  30分あたりのクライアント毎の最大接続数: (50が推奨値)
・高度な設定 >> メールプロトコル >> メッセージレートコントロール
  レートコントロール除外IPアドレス/IPアドレス範囲:

レートコントロールは5つ以上の異なるIPからアクセスがないと
動作いたしませんので前段にリレーサーバが1つしかない場合は、
デフォルトの50のままでも問題ありません。。
またリレーサーバのIPを登録して頂いても構いません。
もし、大きな値を入れる場合は9999でお願いします。

Q17.
Barracudaが受信専用サーバの場合、
次の項目はどのように設定をすれば良いでしょうか?

・高度な設定 >> 信頼できる中継 >> 信頼する中継IPアドレス/IPアドレス範囲
  IP/ネットワークアドレス/ネットマスク
・高度な設定 >> 信頼できる中継 >> 信頼する中継ホスト/ドメイン
  ホスト/ドメイン名:
・高度な設定 >> 信頼できる中継 >> Senders With Relay Permission
  Sender Email/Domain:
・高度な設定 >> 信頼できる中継
  Source Restriction:はいorいいえ

A17.
これらは、BarracudaでOutbound(外向け)のメールを経由させる際に使う機能で
すので特に設定していただく必要はありません。

Q18.
中国とのメールやりとりが多い場合、
以下の設定はどのようにすれば良いでしょうか?

・高度な設定 >> 地域設定
中国政府基準準拠(PRC):はいorいいえ(デフォルト いいえ)
中国語スパムルール:はいorいいえ(デフォルト いいえ)
日本語スパムルール:はいorいいえ(デフォルト はい)

A18.
中国からのメールも多いのであれば、3つとも「はい」と設定してください。

| | コメント (0) | トラックバック (0)

CentOS3.7を利用したPPPoEサーバの構築

1.rp-pppoeのインストール

# yum install rp-pppoe

2./etc/ppp/pppoe-server-optionsの編集

# PPP options for the PPPoE server
# LIC: GPL
require-pap
login
lcp-echo-interval 10
lcp-echo-failure 2

loginの項目はUNIX認証のためのようなので
今回は無効化する。

# PPP options for the PPPoE server
# LIC: GPL
require-pap
#login
lcp-echo-interval 10
lcp-echo-failure 2

3.papの登録

pap認証のユーザ名、パスワードを登録する。
vi  /etc/ppp/pap-secrets

# Secrets for authentication using PAP
# client        server  secret                  IP addresses
####### redhat-config-network will overwrite this part!!! (begin) ##########
####### redhat-config-network will overwrite this part!!! (end) ############
"test1" * "testpwd1" 1.1.1.2
"test2" * "testpwd2" 1.1.1.3

ここでtest1はユーザ名、testpwd2はパスワード、
1.1.1.2は割当てるIPアドレス(/32)である。

4.ip_forwardの有効化

pppoeクライアント同士の通信を可能にするために
/etc/sysctl.confを編集

# Controls IP packet forwarding
#net.ipv4.ip_forward = 0
net.ipv4.ip_forward = 1

その後、
#service network restart
で有効化

5.インターフェースの準備

PPPoEサーバを起動されるインタフェースにはIPアドレスを
割当ててはいけないため、次のコマンドでIPアドレスを削除

# ifconfig eth0 0.0.0.0 up

6.PPPoEサーバの起動

pppoeサーバをeth0で有効化し、IPアドレスを1.1.1.1とする。

# pppoe-server -I eth0 -L 1.1.1.1
※pppoeなのでサーバのIPアドレスは1.1.1.1でなくても
2.2.2.2などでも良い。

7.PPPoEクライアントで動作確認

pppoeクライアントで認証成功すればO.K

| | コメント (0) | トラックバック (0)

IEEE802.1D Spanning Tree

「802.1d.txt」をダウンロード

| | コメント (0) | トラックバック (0)

« 2006年9月 | トップページ | 2006年11月 »