06/11/12 11:45:23 l2U5CFI1
CoyoteLinux
URLリンク(www.coyotelinux.com)
900:897
06/11/12 11:47:51 l2U5CFI1
フロッピーワン
URLリンク(www.floppy-1.com)
901:login:Penguin
06/11/12 11:55:44 l2U5CFI1
LEAF Bering uClibc
URLリンク(honyaku.yahoofs.jp)
902:897
06/11/12 11:56:57 l2U5CFI1
荒らしと思われるので止めときます
903:login:Penguin
06/11/12 16:54:13 aezd2nNk
ある程度まとめてから一気に張ればいいのに
904:.
06/11/12 19:25:53 aBcpyhYi
とんくす >l2U5CFI1さん
m0n0wallって更新していたんだ...シラン買った
905:login:Penguin
06/11/13 19:10:03 +3m9eQtV
EdenWall
906:pro
06/11/13 23:44:23 u1OsomuC
>>905 情報少なすぎ
907:login:Penguin
06/11/18 12:32:29 XS9nmVXI
IPnuts4.0r3のIPsecを使って会社の各拠点をメッシュで
結んでいますが、異なるセグメントのsyslogを取れなくて悩んでいます
なんか良い方法はありませんか?当たり前ですがローカルなら普通に取れます。
908:login:Penguin
06/11/19 00:43:32 FOruUop6
m0n0wallってどうよ?
スレないの?
909:login:Penguin
06/11/19 03:55:25 hUJnHqWX
>>908
webツールで設定するより普通にやるほうが簡単じゃね?
910:login:Penguin
06/11/19 23:01:27 UYNPcJOO
>>908
>898のリンク先読む限り、K6-2でのスループットはIPnutsよりいいのではないかなと
このスレでK6-2はスピードがでないという報告が複数あったから
単体でのスレはないと思われ
FreeBSDでBBルータを作ろう互助会 3Gbps
スレリンク(unix板)
911:login:Penguin
06/11/20 01:10:43 CI6m0EQE
>>910
レスが残り少ないけど、お礼だけのスレ。
とりあえずサンクス。
そこ行ってミルク。
912:login:Penguin
06/11/20 09:18:46 GU6QlFDe
4.2マダー?
913:login:Penguin
06/11/21 08:18:23 pQtUng1L
mosquitoの再起動はパソコンの再起動以外に方法はありますか?
914: ◆lLsrQz2Yn2
06/11/21 13:41:15 nXg56T55
>>913
shutdownとかctrl-alt-delでもリブートされた気がするー。
915:login:Penguin
06/11/21 19:45:49 8kQnQcM0
>>914
それはまさに「パソコンの再起動」でないかい?
916:login:penguin
06/11/21 19:50:16 M4eUEhd+
>913-915 ワラタ
917: ◆lLsrQz2Yn2
06/11/21 19:57:18 nXg56T55
>>915
ごめ、素でアホ発言してたw 目の前の鯖ラックで吊って(ry
んと、元マシンの電源On/Off以外だと仮想で走らせるくらいしか浮かばないなぁ。
918:login:Penguin
06/11/21 20:09:14 8kQnQcM0
>>913
init
URLリンク(www.linux.or.jp)
IPnutsで使えるのかは確信ないけど、普通のPC-UNIXでは使える
919: ◆lLsrQz2Yn2
06/11/21 21:09:25 nXg56T55
>>918
できるんだけどすぐにパケットロスが頻発して
結局本体リブートをさせたような記憶がありますです。
IPsecVPN周りでの話だったかもしれませんが、その辺うろ覚えでゴメンナサイ。。。
もちろんNICとかの環境依存かもしれないので何とも言えませんが、、、
920:login:Penguin
06/11/21 23:04:39 kUsRjF+i
>>913
電源タップのスイッチOFF/ONして、
どっかからマジックパケット飛ばす。
まぁ冗談は置いておいて、
とりあえず環境晒せよ。
せめてCD-ROM起動かCF起動なのか。
CDだとデータが書き込めないから無理だろうな。
921:login:Penguin
06/11/22 02:17:32 zdbuPb9H
> CDだとデータが書き込めないから無理だろうな。
パソコンの再起動では無いのでRamdiskは保持されるはずだが?
922:login:Penguin
06/11/22 04:06:44 pL9T+U7M
php4のバージョンアップって自分でやるしかないんですかね?
PHP 4.3のままじゃ危ないだろうな、
923: ◆lLsrQz2Yn2
06/11/22 10:05:02 aVnSuzn5
話ぶった切りでスマソ。
不具合と言うか脆弱性というかそれっぽい報告です。
再現性100%にたどり着けないのがアレですが、
大まかな発動条件を書いておきましたので、使用されている人は参考にどうぞ。
・IPnuts 4.0r3にてPPTP機能利用時にカーネルパニックが発生
発動条件は以下の通りです。
・ルーター機能を兼用し、かつKernelモードを有効にしている場合
(Kernelモード無効時でも稀に発動しますが、確率としては低いと思います)
・外向きがe100のNICの場合に確率アップ(・・・な気がする)
・蟹8169S使用時(自前モジュールコンパイル使用)も発動確率高し
・WAN/LAN以外にDMZゾーンが存在する場合に発動確率高し
924: ◆lLsrQz2Yn2
06/11/22 11:52:54 aVnSuzn5
>>923
うぎゃ、最後の部分が抜けてた。
「上記条件の環境において、
PPTP向けにブルートフォースアタックを実行すると
カーネルパニックが発生するようです」
925:login:Penguin
06/11/22 12:03:37 Ji/tNfis
これは、ルーターという性質上、ちょっと危ないかもねー
Kernl切ればいいかもしれんが、大分、性能下がっちゃうし。
926: ◆lLsrQz2Yn2
06/11/22 15:04:06 aVnSuzn5
>>925
そもそもPPTPってセキュリティ面で見ても弱さがあると言われているので、
その辺を考慮している方々はまず使ってないとは思いますが、、、
余談だけど、Kernelモードを有効にすると、特定のLNSと相性が悪いようで、
接続24時間くらいで頻繁にパケットロスが発生する現象とか、
あとは個人的な主観ですが、相当数のNATセッションを使うような環境では、
Kernelモード無効の方が有効時よりなんとなく安定している気がします。
パケットロス云々の話はちょっと前にあったISPのメンテで機器が変わったらしく
Kernelモード有効で試してみても問題無く使えるようになりましたが、
ここに書いておきながら今は別ルーター使ってるからなぁ。
927:login:Penguin
06/11/24 22:30:56 o3qDM1x1
>>920
> とりあえず環境晒せよ。
>913
> mosquitoの再起動はパソコンの再起動以外に方法はありますか?
方法の有無にかかわらず、環境関係ないんじゃねー?
それとも環境依存の技を知っているのだろうか?
928:login:Penguin
06/11/27 21:36:21 SwZ2b8yG
CF起動
USB2.0起動
それぞれの長所と短所ってなにかしら??
929:login:Penguin
06/11/27 21:47:44 iyFFaaA1
>>928
USB起動には大きな欠点がある
USBメモリ自体が起動をサポートしていないと起動しない
これが、公式に表示されていないため、起動するかどうかは運に頼る部分がある
(wikiにはある程度情報があったと思う)
これがなければどう考えてもUSBメモリが安くて簡単でしょ
930:login:Penguin
06/11/27 21:50:02 iyFFaaA1
あと一応BIOSの対応も必要なので古いマザーは無理
逆に、これらの点でCFは優位性がある
931:login:Penguin
06/11/27 22:10:06 N2Lw1E0i
CFのディスクアクセスってどんなもんよ?すげー遅そうなんだけど
932:login:Penguin
06/11/27 22:26:12 iyFFaaA1
>>931
シーケンシャルアクセスは遅いが、ランダムアクセスは速い
差し引きなんだが、CF8GにWinXPをインスコした場合起動時間はかなり速くなるそうだ
漏れはCFは高くて使えんので聞きかじりですまそ
933: ◆lLsrQz2Yn2
06/11/27 22:47:20 cuTT6iyx
>>931
IPnutsでのCFブートは試してなかったと思うのでアレだが、
多分普通のlinuxブートくらいの速度じゃないかな?
少なくとも>>877はそうだったよん。
起動直後のloading ipnuts/loading linuxの読み込みは一瞬。
934:login:Penguin
06/11/27 23:34:18 SwZ2b8yG
ありがと。
なるほど、USBハードが対応しているかに正式証明がないだけで、今からマシンかうとUSBのがいいってことか。
あと、すごい質問なんだけど
394さんの図はルータの下にipnutsがあるんだけどipnutsがルータじゃないの?
おれ理解まちがえてるかな?
いまから394さんクラスのルータを組んでみようと思います。参考迄にもしおられたらハードウェア選定教えて頂けると嬉しい。
935: ◆lLsrQz2Yn2
06/11/28 23:44:34 e6cM+w5K
>>934
394氏は・・・過去ログを見たら私かw
んと、あれはルータの下にIPnutsがL4で動いてる構成で間違ってないです。
※図ではL4に2つのIPアドレスを振ってるけど、1つでもいけますよん。
で、あのルータのスペックは確か以下の通りだったと思いますです。
【CPU】 Pentium4 2.4GHz
【M/B】 S● P4SCi (E7210)
【MEM】 1024MB(IPnuts 4.0r3での認識できる容量は896MBまで)
【NIC】 外向きe100(PCI 32bit接続) / 内向きDMZ&LANはオンボe1000が2つ
・・・無駄スペックたっぷりですが、メモリは512MBで十分ですし、
基本的には自作パソコンと同じく、
intelのNICとチップセットで固めれば安定した構成になると思いますよ。
936:login:Penguin
06/11/29 01:02:08 QcyqlZvo
935さん
ありがとう。
なるほど・・・
といっても、理解しきれないところが。ゴメンもうチョットきいていいかな?
┌---┐WAN (xx.xx.xx.240)
|ROUTE|----------
└---┘DMZ (xx.xx.xx.241/28)
|
|仮想サーバー(xx.xx.xx.251/28)
|
┌---┐WAN(xx.xx.xx.253/28)
|IPnuts|------
└---┘LAN1(192.168.2.xx/24) LAN2(管理用)
|
+www1(192.168.2.xx/24)
+www2(192.168.2.xx/24)
+www3(192.168.2.xx/24)
L4ってIPnutsとROUTEのことですよね?
リアルハードで二つあるってこと?仮想的に二つの役割をおわせてるってことかな?
937: ◆lLsrQz2Yn2
06/11/29 06:44:34 x9zRc3pr
>>936
IPnutsはL4として使っていますが、ルータ(図のROUTE)とは違いますね。
L4スイッチ URLリンク(ja.wikipedia.org)
>リアルハードで二つあるってこと?仮想的に二つの役割をおわせてるってことかな?
リアルハードで2つありますね。ルータとバランサが別々。
もちろん、ルータ兼バランサとかの構成も可能なので、
その辺は想定している構成に合わせて設定してみてくらさいな。
938: ◆lLsrQz2Yn2
06/11/29 07:02:23 x9zRc3pr
>>936
ごめ、徹夜で判断鈍ってたわ・・・。理解しづらい内容でごめんね。
ここでのROUTEとIPnutsは同一構成ですが、
それぞれが別々の機器で、別々の役割を持たせています。
ルーターはご存知の単なるルーター。
下に書いてあるIPnutsはL4 or ロードバランサーと言って、
バランサーによって作り出された仮想サーバにアクセスすると、
バランサーにぶら下げてあるwww1/www2/www3へ交互に見に行くような構成ができます。
これによりウェブ鯖の負荷分散の仕組みが作れると言う感じですね。
939:login:Penguin
06/11/29 09:58:46 QcyqlZvo
丁寧な解説ありがとう。わかってきた!
早いpcに両方の機能をおわせるより、それなりのpcで物理的に分けたほうが早いってことなのかな?
それとも、2台に分けてれば構成は同じだから片方が死んだ時に設定ファイル書き換えて、両方の機能をかねさせることにより冗長性を高めることを狙ってるのかしら?
gete02でip8個来る上にフレッツ光2本今あって、今家庭用ルータががんばってるから酷い異なってるんだよね。
この気に予算組んでしっかりした構成にしようと思って調べてる所にIpnuts見つけてこれだ!って。
でもQosないんだよね・・・Ipnuts心惹かれるんだけどな。
940: ◆lLsrQz2Yn2
06/11/30 16:37:38 8Zd6uNBL
>>939
>早いpcに両方の機能をおわせるより、それなりのpcで物理的に分けたほうが早いってことなのかな?
>それとも、2台に分けてれば構成は同じだから片方が死んだ時に設定ファイル書き換えて、
>両方の機能をかねさせることにより冗長性を高めることを狙ってるのかしら?
いえ、単にこのケースではIPnutsの実績や前例が無かったので余裕を持たせただけです^^;
もちろん同構成のコールドスタンバイ機の用意はしていますが、
構成次第でハードウェア障害時の対応にも使えますね。
>この気に予算組んでしっかりした構成にしようと思って調べてる所にIpnuts見つけてこれだ!って。
業務用途で、ある程度の予算が出せるのであれば、RTX3000等が個人的にオススメです。
>でもQosないんだよね・・・Ipnuts心惹かれるんだけどな。
QoSはサーバーサイドで対応すると言うのも一つと思いますよ。
941:login:Penguin
06/11/30 18:46:23 M8C2XSUc
>940
ありがとう。なるほど、結局は自分でベンチマーク取ったりして検証しないといけないけど、rtx3000の予算は無いです。
今日秋葉めぐってきたら中古のワークステーションやサーバーが随分安かったのでそれでルーターからサーバーからそろえようと思ってます。
>QoSはサーバーサイドで対応すると言うのも一つと思いますよ。
なるほど。LANをあえて10Mのやつにするとかですか?
それとも、縛れるソフトがあるのかな?
ちょっとググって見よう
942:login:Penguin
06/11/30 21:39:06 ytpPXXXJ
インテリジェントハブとか
943:login:Penguin
06/11/30 22:45:40 H4AKmLnP
QoSは中の人もいろいろやってるらしいし気長にまつべよ
944:login:Penguin
06/12/01 14:12:34 uuL4+52K
インテリジェントハブタケーっす。
QOSは気長に待ちます。
そろそろハード選定しないとな。p3のがはやいんだよね?D系とかより
945:login:Penguin
06/12/02 00:16:40 B/NDLGkd
M系・・・の方が早い。core soroとかPen Mとか、Athlon64とか、その辺。
ちなみにD系の方も早いかも知れんが、向いてはいない。
946:login:Penguin
06/12/02 12:36:18 kI4/1Ntp
netstat -an --udp
udp 0 0 0.0.0.0:50002 0.0.0.0:*
↑
なにこれ?
947:login:Penguin
06/12/02 13:04:17 kI4/1Ntp
つURLリンク(mazoku.info)
948:login:Penguin
06/12/02 13:15:06 aNRD5F81
>>946
netstat -an --udp -p