DESPINA.WORK

カテゴリー: 技術全般

  • YAMAHA RTX810でNATするときのコンフィグの癖

    家のブロードバントルータがスタティック切れないからNAT変換して監視できるようにしたけど躓いたからメモ

    やりたいこと:1対1の静的NAT

    それなのに、RTX810固有なのか知らないけど「nat descriptor address outer xx.xx.xx.xx」「nat descriptor address inner xx.xx.xx.xx」コマンドに癖があって躓いた。

    outer/innerコマンド自体は動的NATの為のコマンドみたいなんだけど動的NATしないから最初入れなかった。それだと静的NATすら発動しなかった。

    だからAA.AA.AA.AA/24のような感じでセグメント丸ごといれてた。そのうえで個別に「nat descriptor static」のコマンドを入れていた。

    結果、nat descriptor staticを入れたアドレスは静的変換されて、その他のアドレスはRTX810自身が持っているインターフェースのアドレスすらも全部動的NATで変換された。

    イメージとしてはトレースルート打つとルータのインターフェースのアドレスすらNATプールから払い出されるから、都度経路が変わっているように見える感じ。

    ###おすすめしないコンフィグ。これだと/24全部プールから適当に払い出されたアドレスに変換される
    nat descriptor address outer 1 222.222.222.0/24
    nat descriptor address inner 1 111.111.111.0/24

    「show nat descriptor address」で確認可能で「auto」という文言があれば動的NATみたい。なので、静的NATしたいだけの場合、混乱を招かない方法としてはルータ自身のアドレスだけ1:1として登録。あとは適当にざっくりNATすればいいと思う

    正しいコンフィグのさんぷる。ルータのインターフェースのアドレスが動的にNATされても混乱するから、ここまでは必須と思っていいと思う。

    ip lan1 address 111.111.111.200/24
    ip lan1 nat descriptor 2
    ip lan2 address 222.222.222.200/24
    ip lan2 nat descriptor 1

    nat descriptor type 1 nat
    nat descriptor address outer 1 222.222.222.200
    nat descriptor address inner 1 111.111.111.200

    #####ここに好きにNAT入れる

    nat descriptor static 1 200 222.222.222.200=111.111.111.200 1

    nat descriptor type 2 nat
    nat descriptor address outer 2 111.111.111.200
    nat descriptor address inner 2 222.222.222.200

    ######ここに好きにNAT入れる

    nat descriptor static 2 200 111.111.111.200=222.222.222.200 1

    逆方向は書くかは自由

  • windowsでルーティングする時

    windowsにNICが二つ以上あればルーティングできるのは当然だけど、いろんなサイトがいろんなことかいてあるからメモ

    手順としては2つ+1つ

    ①「Routing and Remote Access」のサービスを起動する

    ②スタティックルートを追加する(ルータ化したwindowsパソコン)

    >route add -4 192.168.AAA.AAA mask 255.255.255.0 192.168.AAA.BBB -p

    ③スタティックルートを追加する(ルータ化したPC配下のクライアント)

     >route add -4 192.168.AAA.AAA mask 255.255.255.0 192.168.CCC.CCC -p

  • FortiGateのSSL-VPNでクライアントがインターネットに出られない時のDNSの通知設定

    DNSの通知が必要みたい。ここ👇

    ※スプリットトンネリングを使っていない

  • FortiGateのライセンス切れで繋がらなくなるやつについて

    Webフィルタを使っている場合でFortigateのライセンスが切れた時、WEBが見れなくなる件。OneDriveとかもWEBフィルタの対象のようで、使えなくなった。赤線のチェックボックスをONにすれば無視できる。

    参考URL:Fortigate ライセンス更新(ライセンス切れに注意) – ちま夫@IT屋おじさん (chima-chimao.com)

  • DBのバックアップ MySQL&Win IIS FTP&cron(めんどくさ方式)追記

    流れわすちゃって再せってに時間かかったからメモ

    DBのバックアップ MySQL&Win IIS FTP&cron(めんどくさ方式) – DESPINA.WORK ←の補足

    ubuntuのローカルに、mysqlのコマンドでバックアップ吐き出す

    windowsでIISでFTPサイト作る

    ftp1.sh、とftp2(コマンド引数用ファイル)をubuntuに作る

    そのスクリプトをcronでまわす

    IISさんにubuntさんから、宅配される

    おわり

  • zabbixでSNMPトラップ受信する(メモ)

    結局トリガーとアイテム拾うところがまだできてない。

    基本知識 参考URL

    https://www.slideshare.net/qryuu/zabbix20snm-ptt

    ①基本設定

    Ubuntu 20.04上にzabbixバージョン5.0のインストール

    ※自分の環境は6.0.0なので適宜読み替える。

    ※【補足】 zabbixによるSNMP監視の設定の項目を参照

    ②MIBの展開

    snmpでエラーが大量に出た場合の対処(Did not find, Cannot findなど) 2022/02/18

    MIBファイル倉庫からとにかくダウンロード、snmpwalk時、コンバート時のエラーをなくしていく

    MIB files repository

    ③コンバートする

    【このまま利用可能】ZabbixでFortiGateのSNMP トラップ監視

  • IPアドレス変更通知というツールが便利

    このサイト、お名前.comのダイナミックDNSを使ってるんだけど、CloudFlareでhttps化してる。

    IP変更があった時にCloudFlare側の設定をいじらないといけないんだけど、なんか自動化が難しそうだから手動で変更してる。

    IP変わったこと気づけないから、気づくための便利ツールがあった。👇

    IPアドレス変更通知(Windows版) | サムソフト (sumsoft.net)

    👆こんな感じの設定にしてる

    ポート番号587、gmail側で二段階認証を有効として、アプリパスワードの発行が必要だった

    2段階認証に未対応のアプリからのログイン用にアプリパスワードを生成する | Gmailの使い方 (howtonote.jp)

    べんりー

  • お名前.comがDynamicDNSやめるのをやめたらしい

    こんなメール来てた👇

    実は2か月前くらいにダイナミックDNSクライアントが動かなくなってたことがあった。

    あきらめてクライアント終了させて放置ののち、思い出してつけてみたらつながるようになった。

    クエリの実行間隔(30分)が短すぎて負荷かけて弾かれてたのかと妄想したりして、今は24時間ごとにしてるんだけど、もしかしたらなんか問題起きてたりしたのかな?

    とりあえず、固定IPにお金かけなくてよくなって嬉しい。

    でも結局今CloudFlare併用してるから、グローバルIP変わったらそっち手動で変更してるんだけどな…w

  • Zabbixのメモリ使用率の警告閾値の設定場所

    ZabbixでホストPCのメモリ使用率が90%を超えているアラートが飛びまくってウザい。ホスト側で90%メモリ超えてるのって割とあると思ってるので変更したい。

    メモリ使用率の閾値は{$MEMORY.UTIL.MAX}というマクロ変数に入っているらしく、これの変更方法は👇ここ

    【入門】Zabbix エージェントを Linux へインストール/セットアップ | SEの道標 (nesuke.com)

    テンプレートの中の「マクロ」の項目でいじれる

  • DBのバックアップ MySQL&Win IIS FTP&cron(めんどくさ方式)

    👇の記事の2番、SQLサーバのDBのバックアップ

    バックアップの検討 – DESPINA.WORK

    前回のWebサーバのコンテンツバックアップではWindows側でファイルを持ってきていた(Windowsがgetする方式)。

    前回記事:バックアップの設定 FTP&cron&タスクスケジューラ – DESPINA.WORK

    今回はLinux側からWindowsのFTPサーバへputする方式。理由はSQLサーバにFTPサーバとか入れてないから。(前回はWebサーバだったので管理用にvsftpd入れてた)

    1.MySQLのバックアップを吐き出す

    ファイル名:sqlbk.sh

    mysqldump -u ユーザ名 -p'パスワード' データベース名1 > データベース1.bak
mysqldump -u ユーザ名 -p'パスワード' データベース名2 > データベース2.bak
mysqldump -u ユーザ名 -p'パスワード' データベース名3 > データベース3.bak

    ※パスワードに記号がある場合はシングルクォーテーションで囲む必要がある。詰まった。あとこのやり方はパスワードがCLIに流れるので脆弱。

    2.FTPサーバ(IIS)側の設定

    適当にポチポチして設定する👇

    参考サイト:開発・検証用のFTPサーバ(IIS)を構築 – NDW (nextdoorwith.info)

    3.FTPクライアント側(Ubuntu)

    ファイル名:ftp1.sh

    ftp -n < /home/useraaa/ftp2

    ファイル名:ftp2

    open xx.xx.xx.xx
user ユーザ名 パス
prompt
passive
bin
lcd /home/useraaa/
mput *.bak
quit

    ※自分のubuntuではアクティブモードが初期となっていて、ログインはできるのに正常に転送できなかったのでpassiveモードをオン。ここでも詰まった。

    3.cron

    テキトウに2行設定する。

    コマンド: crontab -e

    20 4 * * * sh /home/useraaa/sqlbk.sh
22 4 * * * sh /home/useraaa/ftp1.sh
    crontab -l
service cron start
service cron status

    WindowsのIIS&FTPサーバ、Linux(FTPクライアント)の組み合わせはめんどくさそうと思ってたし、案の定めんどくさかった。WindowsのFWが分かりにく過ぎ。あとFTPのAcitive/Passiveモードどっちやねんってのもあるし、権限周りも。うまくいかないときに見直す箇所が多すぎる気がする。普通にパス通ってないとか凡ミスもありまくり妙に時間かかった。

    あとmysqlのバックアップは書もがなんかめんどくさかった。記号入りの複雑なパスワードにしてたからうまいこといかなくて詰まってしまった・・・