So-net無料ブログ作成
スポンサードリンク

SRX JUNOS showコマンドメモ [Network]

SRXでよく利用するshowコマンドのメモ。
showコマンドは基本的にオペレーションモードで実行する。
コンフィグレーションモードで使用するshowコマンドとオペレーションモードで実行するshowコマンドは違う。
コンフィグレーションモードでオペレーションモードのshowコマンド結果を出したい場合は、最初にrunを付けると実行可能。
コンフィグレーションモードでconfig表示をする場合。
# run show configuration

・arpテーブル表示
> show arp

・ハードウェアの環境状態表示
> show chassis environment

・ハードウェア情報表示(シリアルナンバーなど)
> show chassis hardware

・RE(ルーティングエンジン)の状態を表示(CPU・メモリなど)
> show chassis routing-engine

・稼働時間表示
> show uptime

・ユーザのログイン状況表示
> show users

・システムアラーム表示
> show alarms

・JUNOSバージョン表示
> show version

・インターフェース状態表示
> show interfaces

・インターフェース簡易表示
> show interfaces terse

・MACアドレス表示(SwitchMode時のみ)
> show ethernet-switching table

・ルーティングテーブル(経路情報)表示
> show route

・config表示
> show configuration

・configの非階層表示
> show configuration | display set

・configの非階層表示かつ画面停止無し表示
> show configuration | display set | no-more

・configのFTPサーバ転送
> show configuration | display set | save ftp://username@ftpサーバ/srx-config.cfg

・messagesログ表示
> show log messages

・messagesログの最後から指定した行数を表示(例は100行の場合)
> show log messages | last 100

とりあえず、こんな感じかな。

NAT設定をしている環境のFirewallの入替えをしたけど、インターフェース以外のIPアドレスの通信ができなかった時の対応メモ [Network]

NAT設定をしている環境のFirewallをSRXへ入替えしたけど、物理接続しているインターフェースは通信できるが、グローバルIPアドレスを割り当てているサーバが外部との通信できなかった時に対応したときのメモ。

FirewallをジュニパーのSRX300へ入替えしたけど、接続したインターフェースとそのゲートウェイへのping疎通は問題なしだが、グローバルIPアドレスを割り当てているサーバが外部と通信できない。
SRXと各サーバのping疎通はOKなので、物理的には問題は無さそう。
検証環境では正常に動作しているのを確認しているので、ポリシーなどの設定にも問題は無さそう。
SRXを再起動(電源オフ・オン)や、LANケーブル抜き差ししてみたが変化無し。
Firewallを元に戻すと通信は正常になる。

接続先の上位NW機器のarp情報が更新されていない可能性が有るため、SRXのproxyarp設定を削除し、インターフェースのIPアドレスを通信が必要なグローバルIPアドレスを設定・反映、ping疎通確認後、設定を元に戻すと、実行したグローバルIPアドレスを割り当てているサーバと外部との通信が出来るようになった。
これで通信が確認できたため他のサーバ分も同様に実施し、無事全サーバが外部との通信可能になった。
以下は作業例です。
・proxyarpの削除
# delete security nat proxy-arp interface ge-0/0/0.0 address 200.200.200.10/32 to 200.200.200.20/32
・interface設定
# set interfaces ge-0/0/0 unit 0 family inet address 200.200.200.10/24
・ping疎通確認(オペレーションモードに戻すのは手間なため、コンフィグレーションモードで実行)
# run ping 200.200.200.1
・interface設定
# set interfaces ge-0/0/0 unit 0 family inet address 200.200.200.11/24
・ping疎通確認
# run ping 200.200.200.1
以下必要分繰り返し
・設定を戻す
・interface設定
# set interfaces ge-0/0/0 unit 0 family inet address 200.200.200.2/24
・proxyarpの設定
# set security nat proxy-arp interface ge-0/0/0.0 address 200.200.200.10/32 to 200.200.200.20/32

上位NW機器のarp情報を更新するのに、インターフェースからgarp(Gratuitous ARP)送信が必要だけど、物理的に接続されていないproxyarp設定されているものは送信出来ないので、上位NW機器のarp情報保持有効期限が切れるのを待つか、上位NW機器のarp情報をクリアすれば問題なく通信は可能になると思うけど、諸事情で両方共出来ない場合は、インターフェースのIPアドレスを変更し強制的にarp更新するのが早いかもしれませんね。

proxy配下でF-Secure(ウイルス対策ソフト)をインストールした時のメモ。 [Linux]

Web接続がproxy経由でのみ可能な環境で、Linuxサーバへアンチウイルスソフトをインストールした時のメモ。
Linuxサーバなので、コマンドライン版を利用。

ソフトウェアのインストールは、パッケージをダウンロードしてインストール。
インストールは出来たが、インターネットへ直接接続できないため、パターンファイルが更新できない。
messagesログを確認すると、
# tail /var/log/messages
fsaua[xxxx]: Update check failed. There was an error connecting fsbwserver. f-secure.com (Connection failed)

のログ有り。
調べてみると、configを書き換えれば、proxy経由で接続可能みたい。

# vi /etc/opt/f-secure/fsaua/fsaua_config
「http_proxies=」行の配下または、コメントアウトを削除して設定
http_proxies=http://proxy-server:port番号
複数台のproxyサーバが利用可能な場合は、
http_proxies=http://proxy-server:port番号,http://proxy-server:port番号
「,」で区切ると設定可能。

F-Secureのアップデートエージェントの再起動
# /etc/init.d/fsaus restart

ログの確認
# tail /var/log/messages
fsaua[xxxx]: F-Secure Automatic Update Agent for Linux 9.xx.x:Agent started
とか
fsaua[xxxx]: Downloaded 'F-Secure File Manager Library Update yyyy-mm-dd_01' - 'fmlibunix' version 'xxxxxxxxxx' from fsbwserver. f-secure.com xxxxxxxbytes
のようなログが出力されれば、パターンファイルは更新されている。

これで、proxy経由でアンチウイルスソフトF-Secureが使えるようになりました。
アンチウイルスソフトも各社で設定が違うので、このような環境の場合は確認が必要ですね。

Apacheのログをsyslogサーバへ転送する方法 [Webサーバ]

Apacheのログをsyslogサーバへ転送するには、一度Apacheを起動しているサーバのsyslogへ転送して、そこから別サーバのsyslogへ転送する。
Webサーバの場合は、access.logerror.logssl_access.logssl_error.logの4ファイルが対象となる。

access.logとerror.logは以下のファイルを修正する。
既存に有る該当の設定は削除かコメントアウトする。
syslogのfacility設定はお好みで。
# vi /etc/httpd/conf/httpd.conf
CustomLog "|/usr/bin/logger -p local.0.info -t httpd_access" combined
ErrorLog "|/usr/bin/logger -p local.1.info -t error"

ssl_access.logとssl_error.logは以下のファイルを修正する。
# vi /etc/httpd/conf.d/ssl.conf
TransferLog "|/usr/bin/logger -p local.2.info -t ssl_access"
ErrorLog "|/usr/bin/logger -p local.3.info -t ssl_error"

あとsyslog設定ファイルに追加する。
# vi /etc/rsyslog.conf
local0.* @192.168.100.100
local1.* @192.168.100.100
local2.* @192.168.100.100
local3.* @192.168.100.100

ローカルにも保存したい場合は以下も追加する。
local0.* /var/log/httpd/access.log
local1.* /var/log/httpd/error.log
local2.* /var/log/httpd/ssl_access.log
local3.* /var/log/httpd/ssl_error.log

後はsyslogとhttpdを再起動するのと、syslogサーバの受信設定が完了していれば、
syslogサーバへログが転送される。

再起動CentOS7の場合
# systemctl restart rsyslog
# systemctl restart httpd

再起動CentOS6の場合
# service rsyslog restart
# service httpd restart

再起動したあとは、syslgoサーバのログを確認する。


CentOSをProxy配下で使用する時のメモ。 [Linux]

自宅ネットワークなど、好き勝手に出来るネットワーク環境で有れば、問題は無いのですが、会社のネットワークなどはproxy経由でないとインターネット環境へ接続が出来ないので、OSのダウンロードや各パッケージのインストールなどをproxy経由でするためのメモ。

・yum
パッケージ管理でyumを使うと便利なので、インターネット環境が無いとかなり不便。
proxy経由で接続する場合は、
# vi /etc/yum.conf
[main]カテゴリー内に
proxy=http://proxy-sever-address:port番号
を入れればOK

・wget
ファイルのダウンロードをする時にあると便利。
ユーザ毎に利用したい場合は
$ vi ~/.wgetrc
http_proxy=http://proxy-sever-address:port番号/

全ユーザで利用したい場合は
# vi /etc/wgetrc
https_proxy = http://proxy-sever-address:port番号/
http_proxy = http://proxy-sever-address:port番号/
ftp_proxy = http://proxy-sever-address:port番号/
を設定すれば、wgetでファイルをダウンロード出来る。

・curl
Webサイトの表示にも使えるけど、ファイルのダウンロードでも使えるので便利。
コマンドで、
curl -L --proxy http://proxy-sever-address:port番号 http://downloadsite -o Filename
で、ファイルをダウンロード出来る。
回数が多いと手間ですが、wgetの設定をするのが手間な時には便利。
・npm
サーバーサイドJavascriptで利用しますね。こちらもインターネットが無いと不便です。
# npn -g config set proxy http://proxy-sever-address:port番号
# npn -g config set https-proxy http://proxy-sever-address:port番号
# npn -g config set registry http://registry.npmjs.org/
で使用できるようになる。

・node.jsのバージョン管理
# vi ~/.bashrc

export http:_proxy=http:///proxy-sever-address:port番号
export https:_proxy=http:///proxy-sever-address:port番号
を設定すれば使用可能になる。

・GNOMEデスクトップ
メニューの「Applications」から「System Tools」→「Settings」を起動
Networkで、MethodをManualへ変更し、各項目にProxyサーバアドレスとポート番号を
入れれば利用可能。
ブラウザだけ利用したい場合は、FirefoxProxy設定だけでOK

他にも有れば気づき次第追記する。

スポンサードリンク
シャンパン酵母エキス