Ethernet ２個ついたサーバーモデル

そこそこのスペックの PC サーバーを買うと、好むと好まざるとにかかわらず、 Ethernet が２個ついてくる。
あれは、何なんでしょうか？
チーミングするためなのか、フロントとバックとセグメントを分けたいからなのか知らないけど、僕の身の周りでは、それが仇となってトラブルになることが多いので、Ethernet は１個だけ搭載するようにして欲しいもんです。
＃刺さりそうだからとやたら Ethernet を２つとも HUB に刺すのはやめてほしいが・・・
もちろん、そんなことするのは、その道のプロではなくて普通のパソコンユーザーです。
それとも、それなりの専門知識をもってないとサーバーって導入しちゃだめなんでしょうか？

ベンダーの人たちは、やたらに Ethernet ケーブルに繋いだことで発生するクレームに嫌気がささないのでしょうか？それとも、こんな馬鹿なことをするのは僕の周りだけなのでしょうか？
わかってないけど、適当に繋げて使えてるのも含めると、正しく使えてないほうが多い気がする・・・

あえて、Ethernet を１つ潰すと、トラブルが格段に減る気がする今日この頃です。

NetScreen を拾ったら

http://www.viva-netscreen.net/archives/cat_50023577.html

デフォルトの ID/Password は netscreen/netscreen
デフォルトの IP アドレスは 192.168.1.1/24
PC を DHCP で IP アドレスを取得するようにしとくと NetScreen が払い出してくれる

Console と書いてあるポートにシリアルケーブル（ストレート）で繋いで ID/Password ともに NetScreen のシリアル番号を入力すると、初期化するか？って聞いてくるので y を入力
http://kb.thefonzie.com/2006/11/entry_63.php
（Modem ポート ＋　ヌルモデムケーブルで PC と繋いでもダメらしい）

ピンフォールリセットというのもできるらしい
http://kb.thefonzie.com/2006/11/entry_62.php
（これはきっと、シリアルケーブル持ってない人向けだな）

ユーザーライセンスの数え方は・・・
NetScreen-5GT/5XT/5XPの10ユーザーライセンスの動作仕様
http://networksecurity.cocolog-nifty.com/blog/2007/06/netscreen5gt5xt_5c1b.html

DFL-210 メモ

http://blog.so-net.ne.jp/nakagami/2007-10-08 の続き
CD-ROM に入っていたドキュメント
・Quick Install Manual
・Configure Examples Senarios Step by Step
を見てみる。

Quick Install Guide を見ると、WebUI に入ると Setup Wizard が始まる、って説明してあるけど、私の環境ではならない。何でか知らんけど。
というわけで、Quick Install Guide は役に立たなかった。

Configuration Examples Senarios Step by Step は DFL-800 をベースにしてるが、画面はあってるので、インターフェースの名称を適宜読み替えれば DFL-210 の設定ができそう。
シナリオがいくつか書かれていて、以下のような感じ
　How to configure transparent mode
　How to configure WAN failover for two ISPs using policy based routing
　How to configure Bandwidth Management
　VLAN and route failover
　L2TP and PPTP servers for remote users
　Configure lan-to-lan tunnels between a main office and two remote offices (sometimes called Hub and Spoke)
　Virtual private network using a IPsec in a lan-to-lan tunnel
　ZoneDefense for D-Link switch model DES-3226S
色々できることはわかるが、シナリオが難しすぎる。とりあえず、今回は簡単なポートフィルタリング出来れば良い。

DFL-210 のデフォルトの設定を WebUI から見てみる。

インターフェース毎の IP アドレス/サブネットマスク/ゲートウェイは Interfaces->Ethernet に定義してある
IPアドレス/サブネットマスクは、シンボルで指定されていて、値は Objects->Address Book->InterfaceAddresses に定義してある。まず、実環境に合わせてここの値を変える必要がある。
DHCP クライアントとして IP を払い出してもらいたい場合は、ここでの IP は0.0.0.0 を指定しておいて、Interfaces->Ethernet の該当インターフェースのところで DHCP Client のチェックを ON にする。

Rules->IP Rules->lan_to_wan に LAN から WAN のルールが書いてある。
簡単なポートフィルタリングは、ここをいじれば良いと思う。
Service の欄には Objects->Services にあるものを使えば良い
　http/https なら http-all
　dns なら dns-all
smtp なら smpt-in （smtp との違いは SYN flood protection のチェックが入っているかどうか）

Service smtp と smtp-inbound の違いは、smpt-inbound は SMPT ALG を使うところ。SMPT ALG は Objects->ALG に定義してある。ALG は、Deep Packet Inspection とか、プロトコルに従った動作を規定するものみたいなので、Deep Packet Inspection の効果に疑問を持ってる人（＝私）は気にしなくてもよかろう。

初期状態の lan_to_wan では Action が NAT になってるけど、ルーティングでフィルタする場合 FwdFast と Allow のどっちを選べばいいんだろう・・・マニュアル見ると、パケットの整合性を見てくれるので、セキュリティ的には Allow を選んだほうが良さそう。

DHCP サーバーを動かしたい場合は、System->DHCP->DHCP Servers に定義してあげる
その場合の、IP レンジは、Objects->Address Book に予め定義してあげる。

D-Link DFL-210

自腹で買った。４万くらい。
家で使うわけじゃないが、世の中には Rolly なんてオモチャを買う人もいるからまあいいか。

ファイアーウォール、VPN、IPS とか（カタログ上は）使えることになってる。
http://www.dlink.com/products/resource.asp?pid=512&rid=1963&sec=0

背面。生意気に WANポート、DMZ ポート、LANポート*4 が載ってる。
左は、D-SUB 9pin のシリアルポート。

マニュアルの CD と AC アダプタと一緒（ADSL ルータくらいのサイズ）

そのほかに、シリアルケーブル、LANケーブル（２本）と、IPS のシグネチャデーターベースに登録するための16ページほどの小さな冊子が付いてる。
#マニュアルによると、青い LANケーブルはストレートで、グレーのはクロスらしい
紙のマニュアルは上の IPS関連のマニュアルだけ、あとは CD-ROM に
・クイックインストールガイド
・設定例を Step by Step で示したマニュアル
・DFL-210,800,1600,2500 共通のマニュアル
がある。
マニュアルのCD に入っているものの最新はここ↓から取って来れるのと同じだな
http://www.dlink.com/products/?pid=512&sec=0
ん？ここ↑には CLI のマニュアルがあるなぁ。CD の中には見つけられなかった。
日本語のマニュアルは今のところどこにも発見できない。
Step by Step のマニュアルはサイトには無いか？

LAN 側のインターフェースがデフォルトで 192.168.1.1 に設定されているので、PC の IP を 192.168.1.2 とかにして、 https://192.168.1.1/ (port 443) に user/password = admin/admin でログインしていろいろ設定できる。
Quick Install Guide に http://192.168.1.1/ (port 80) と書いてあったので、半日程はまった。

USBシリアルケーブルを買いに秋葉原に行く

USBシリアル変換ケーブルが欲しくなった。

値段も加味すると、Mac で使わないなら、秋月のものが一番よさげなので帰りに寄って買った。
http://akizukidenshi.com/catalog/items2.php?p=1&q=M-721

ドライバの CD は、いつか絶対失くすので、ダウンロードできることは重要・・・大丈夫
http://akizukidenshi.com/catalog/faq.php?kind=M&code=00721
FreeBSD でも使える模様
http://osdir.com/ml/user-groups.freebsd.japan/2006-06/msg00028.html

延長ケーブルないのありますか？と聞けば、延長ケーブル（単なる RS-232-C のストレートケーブル）の無いのを出してくれるらしいが、それもついでに欲しかったので、何も言わず延長ケーブルつきの 1200 円のを買った。
同じのを買おうとしてた二人連れのおじさんがいて、ポート番号の指定が云々とお店の人に聞いていた。その筋の人には有名な代物なのかもしれないが、こんな商品を必要としている人がそんなに居るのかとびっくりした。そもそも、帰宅時間帯の秋月は周りの店と比べても随分賑わっていた。

Mac で使うなら、↓が良いのか？（OS X のドライバが付いてるから）

REX-USB60F USB-Serial Converter

• 出版社/メーカー: ラトックシステム
• 発売日: 2005/06/30
• メディア: エレクトロニクス

それにしても、秋葉原は駅自体も変わっていたが僕がウォーターマークにしていた建物が無くなっていたり、パチンコ屋になっていたりで、地図を片手に行っても秋月までたどり着けないかとちょっとドキドキした。ラオックスコンピューター館が閉店はしていたものの、まだそのまま建物はあったので助かった。

FortiGate

とある 10～20人くらいの遠隔オフィスで、ファイアーウォールの調子が悪いというので、業者に
FortiGate 50B だか 60B だかっていう機器を推奨された。
http://www.fortigate.jp/faq/index.html

諸般の事情により、 「D-Link の DFL-210 っていう機械はどうか、業者に聞いてみてください」
http://www.dlink.com/products/?pid=512&sec=0
・・・といっておいた
「そんな個人向けのオモチャではセキュリティは保持できません」とのこと。
そこまで言ったら D-Link が可哀そうだろう。
みたところ、アンチウイルス機能以外は Fortigate と大差ないと思うんだけど・・・。
（IPSは閾値の設定が難しそうで、今回の環境で運用できるとは思えない）

FortiGate の 「ASIC で アンチウィルス」の機能ってそんなにすごいの？
結局、PCのアンチウィルスソフトは必要だし、ファイアウォールを通るパケットのパターンでそんな効果的に駆除できるとはとても思えないんだけど。
むしろ、「いんちきくさい」と思ってしまうんだけど、実際のところどうなのか。

さすが 2ch「Fortigateについて語ろう2」というスレがある
http://pc11.2ch.net/test/read.cgi/network/1110187983
（Web魚拓）
http://megalodon.jp/?url=http://pc11.2ch.net/test/read.cgi/network/1110187983&date=20070918224935
FW機能だけを使うか、Anti Virus 機能だけを使うか、VPN 機能だけを使うのが吉ということらしい。
１個で色んな機能を使っちゃだめ。しかも、AntiVirus 機能だけでも負荷がきつい場合も。
そんなもんだよね。結局、信頼置けるサポートが付くなら使っても良いと言う意見多し。
InterScan の代わりに使うなら、安いしいいんじゃねぇ？って感じらしい。
そのアンチウィルス機能の性能はランク外（Standardにも満たない）というレポートもあるらしい
http://www.itmedia.co.jp/news/articles/0706/02/news013.html
ん？これは Fortigate のエンジンとは違うものか？

いずれにせよ、FW の機能を使うだけなら DFL-210でもいいんじゃねぇの？

こういうのは、実際に使ってみた生の感想が知りたいんだけど、実際のところどうなんでしょう？
（SonicWall が一番いい！とか NetScreen 最高！という意見でもいいです）

やや畑違いな今日この頃。

Inspiron 1150のモニタ出力の切り替え（とマニュアル）

自分へのメモ
http://d.hatena.ne.jp/i_kumagoro/20060523/1148394688
Fn+F8 で 内臓/外付け/両方の切り替え

マニュアルはここ↓
http://support2.jp.dell.com/docs/systems/ins1150/ja/index.htm

SCSI を捨てた日

かみさんのパソコンの CD-RW/DVD ROM の調子が悪いとの事。
イベントビューワーを見ると、CD-ROM のブロック読み取りでエラーが出てる時があって、最近は DVD の再生ができないそうな。取り出しボタンで eject できなくなったし、そういえば、起動時にブザーが鳴って失敗、電源を入れなおさないとブザーが鳴りつづけることがあるのもそのせいかな？
とりあえず、手持ちのドライブと入れ替えたら今のところ調子いい。

んで、ジャンク入りダンボールからドライブを取り出すときに、 SCSI 接続の CD-R チェンジャー発見。使えないこともないんだろうけど、いざ使おうと思った時の手間とメリットを考えて、もう捨てることにした。ついでに、SCSI-2 から SCSI-3 くらいまでの HDD ドライブやら、ケーブルやら HBA がいっぱいあったので、まとめて捨てることに。
なんかちょっと寂しい気もするけど、仕方ない。

Adaptec の有名な HBA なら Vista にドライバあるのかな？
そういえば、僕の場合は持っているいたのは CD-R と HDD くらいだからいいけど、特殊な計測器とかフィルムスキャナーを使ってる人は困らないかなぁ。

XP搭載の“枯れた構成”を採用した15.4型ビジネスノート

http://pc.watch.impress.co.jp/docs/2007/0712/hp.htm
興味深い製品。個人的には「枯れた構成」なら 1024x768 だろう、とは思うが・・・。
売れるかどうかはわからんけど、意図はわかる。
＃まぁ、個人的にぜひ欲しいってわけではないが。
あとは、今売るだけでなく、長期間製品ラインアップとして供給されるといいと思う。
少し後で同じ型番の製品が欲しくても売ってなくて、嬉しくもないのに型番がバラバラになってしまう。

それから、補修部品を 10年くらいは供給して欲しい。

やっぱり、売れるかどうかはわからんが、四半期ごとに型番と中身がころころ替わるPC販売の商慣行を見直す機会になるといいなぁ。

iSCSI をしゃべる NAS キット

[Thecus、iSCSI対応の5ベイNASキット「N5200PRO」]
http://journal.mycom.co.jp/news/2007/06/14/039/
ということだそうな。キットって・・・えらい時代になったもんだ。

メーカーのサイトを見ると、iSCSI なんてひと言も書いてないけど、本当なんでしょうか？
http://www.thecus.com/products_over.php?cid=1&pid=8
ただ、ハードウェアスペックは同じことが書いてあるので、それに FreeBSD か NetBSD でものっければ、そんなこともできるかなぁ、と。できることと、十分満足のいく速度でできることには大きな隔たりがあるけど、実際どんなもんなんでしょうか？バックアップや管理のためのツールの使い勝手もカタログで表現するのは難しいけど、実際に使うとなるととっても大事なことなんだけど。

そもそも、ニュースを見ても、メーカーのサイトを見ても値段っぽいことはまったく書いてないけど、いくらくらいなんでしょう。

あと、問題は、お父さんのお小遣いで買える iSCSI HBA がないってこと。
せめて 売れ筋 HDD くらいの値段になってくれないことには。

（追記）
ニュースにあるのはN5200PRO で、メーカーサイトのは N5200（無印）らしい。
メーカーのカタログはこっち↓だった。無印と比べてメモリが 256M→512Mとか微妙に違う。
http://www.thecus.com/news_contentx.php?nid=364
N5200(無印）のハード↓で iSCSI を話せるようにしたものなら、10万ちょっとで売るのかなぁ。
http://www.uac.co.jp/top_topix/thecus/n5200.html