fail2banで全部JAILのステータスを確認したい


Linuxサーバでfail2banを使ってアクセス拒否設定を行っている。

JAILを複数している場合に、全部を一括で確認する手段が標準ではない模様。
調べたところ「kamermans/fail2ban-allstatus.sh」の下記コメントを発見

joergludwig commented on 20 Dec 2017
Shorter version:
fail2ban-client status | sed -n ‘s/,//g;s/.*Jail list://p’ | xargs -n1 fail2ban-client status

これを ~/.bashrc に下記にように追加し、「fail2ban-check」で確認出来るように設定した。

alias fail2ban-check="fail2ban-client status | sed -n 's/,//g;s/.*Jail list://p' | xargs -n1 fail2ban-client status"

HPE 5700 スイッチの日付設定


旧H3C系の流れをくむ「HPE 5700 Switch」の設定をしていたところ、現在時刻の設定を手動で行う場合の手順がよくわからなかったのでメモ

なお、使用したfirmwareのバージョンは「HPE Comware Software, Version 7.1.045, Release 2432P01」です

・現在時刻の確認

<HPE>display clock
18:01:34 Tokyo Fri 01/26/2018
Time Zone : Tokyo add 09:00:00
<HPE>

・NTPを設定している場合の確認

<HPE>display ntp-service status
 Clock status: unsynchronized
 Clock stratum: 16
 Reference clock ID: none
 Clock jitter: 0.000000 s
 Stability: 0.000 pps
 Clock precision: 2^-17
 Root delay: 0.00000 ms
 Root dispersion: 101.79138 ms
 Reference time: 00000000.00000000  Thu, Feb  7 2036 15:28:16.000
<HPE>

上記だと「Clock status: unsynchronized」なので、NTPサーバとの同期が取れていない。

・NTPサーバに関しての情報確認

<HPE>display ntp-service session
       source          reference       stra reach poll  now offset  delay disper
********************************************************************************
    [5]xxx.xxx.xx.xx1  INIT              16     0   64    - 0.0000 0.0000 0.0000
    [5]xxx.xxx.xx.xx2  INIT              16     0   64    - 0.0000 0.0000 0.0000
    [5]xxx.xxx.xx.xx3  INIT              16     0   64    - 0.0000 0.0000 0.0000
Notes: 1 source(master), 2 source(peer), 3 selected, 4 candidate, 5 configured.
 Total sessions: 3
<HPE>

上記はNTPサーバを3つ指定している場合の出力。
接続できていないのでreferenceが「INIT」となっている。

・時刻の設定
標準のモード(system-viewを実行してない状態)でclock datetimeコマンドを実行して設定する

<HPE>clock datetime 16:09:00 2018/01/26
<HPE>%Jan 26 16:09:00:008 2018 HPE DEV/5/DEV_CLOCK_CHANGE: -User=**-IPAddr=** ; System clock changed from 14:48:09 Tokyo Wed 01/05/2011 to 16:09:00 Tokyo Fri 01/26/2018.
<HPE>

なお、NTP設定がされている場合は、下記のように「clock protocol none」を設定してから実行しろと表示される。

<HPE>clock datetime 16:09:00 2018/01/26
To manually set the system time, execute the clock protocol none command first.
<HPE>

clock protorolはsystem-viewでないと設定できなかったので、下記のように実行する。

<HPE>system-view
System View: return to User View with Ctrl+Z.
[HPE]clock protocol none
[HPE]quit
<HPE>clock datetime 16:09:00 2018/01/26
<HPE>system-view
System View: return to User View with Ctrl+Z.
[HPE]clock protocol ntp
[HPE]quit
<HPE>

・タイムゾーンの設定
日本で使う場合は9時間ずらす設定を入れる

<HPE>system-view
System View: return to User View with Ctrl+Z.
[HPE]clock timezone Tokyo add 09:00:00
[HPE]quit
<HPE>

・NTPサーバの設定
NTPによる時刻同期を行う場合は「clock protocol ntp」を実行し、
「ntp-service unicast-server IPアドレスまたはホスト名」でNTPサーバを指定する。
NTPサーバの指定が複数ある場合は複数回実行する。

<HPE>system-view
System View: return to User View with Ctrl+Z.
[HPE]clock protocol ntp
[HPE]ntp-service unicast-server xxx.xxx.xx.xx1
[HPE]ntp-service unicast-server xxx.xxx.xx.xx2
[HPE]ntp-service unicast-server xxx.xxx.xx.xx3
[HPE]quit
<HPE>

なお、誤って登録してしまった場合は「undo ntp-service unicast-server xxx.xxx.xx.xx1」と実行すると削除できる。

Aliexpressで$39.99で売ってる1000Mbps対応のPLC(電力線LAN)は日本で使えるのか?


Aliexpressを見てたら、PLC(電力線LAN)装置のペアが$39.99で販売していた。

安いけど、日本で使えるんだろうか?と調べてみた。

まず、上記の機器について調査。
中国の「Tenda」というメーカの「PH3」といい商品。
HomePlug AV2という規格に対応し、通信速度は1000Mbs。
この他に旧規格のHome Plug AVとIEEE 1901にも対応とのこと。

Tendaでは、HomePlug AV2に対応した製品を全部で4種類出している
・「PH3」ペア販売で、基本系で、LANは1ポート(2台セット)
・「PA6」無線LAN APを兼ねているもの。LANは2ポート(1台)
・「P1001P」コンセントを消費してしまうのを避けるためにタップ機能も用意。LANは1ポート(1台)
・「P1002P」P1001PのLANが2ポートになったモデル(1台)
この4製品で混在可能。


さて、規格について確認。

・HomePlug(団体名)
 「HOMEPLUG
 ここが制定してる規格がHomePlug

・HomePlug 1.0
 2001年リリース。
 2008年にTIA-1113として承認

・HomePlug AV 1
 2005年リリース。13Mbps~200Mbpsの規格
 家庭内でのAudio/Video配信に耐えられる規格として制定
 2010年にIEEE1901として承認された
 2~30MHzの帯域幅を使う

・HomePlug AV 2
 2012年リリース。~1300Mbpsの規格
 実行速度は出ても550Mbps
 2~30MHzに加えて、30~86MHzの帯域幅を使う

・HomePlug Green PHY
 2010年リリース。スマートグリッド向け
 HomePlug AV 1のサブセット
 10Mbpsまで

・HD-PLC(団体名)
 「HD-PLCアプライアンス
 HomePlugとは別の団体で、日本のパナソニックなどが主体となっている。
 ここが制定してる規格がHD-PLC

・HD-PLC 1
 2~28MHzの帯域幅を使用

・HD-PLC 2
 2~28MHzの帯域幅を使用
 ~210Mbpsの規格
電力線を使うだけでなく、同軸ケーブルを使用する製品も存在している

・HD-PLC 3
 新世代IEEE1901 「HD-PLC3」
(Complete、inside)について

 2~28MHzの帯域幅を使用
 ~240Mbpsの規格
電力線を使うだけでなく、同軸ケーブルを使用する製品も存在している

・HomeGrid Forum(団体名)
 「HomeGrid Forum

・G.hn
 HomeGrid Forumが制定するGigabit Home Networkingの規格
 TVアンテナ用の同軸ケーブルなどを利用する製品
 先日エレコムが出した「エレコム、既設の同軸ケーブルをイーサネット化するコンバーター、最長1100mの通信が可能はG.hn製品


日本で使えるか?という点について確認する

HD-PLCフォーラムの「高速PLC通信とは?」に下記記載があった。

一方、日本国内では、これまで低速PLC通信が、450kHz以下の周波数帯で商用認可されていましたが、高速PLC通信の利用は、規制されていました。 その後、高速PLC通信ニーズの高まりにより、2006年10月から短波帯(2M~30MHz)を使用した屋内利用が、規制緩和されインターネット利用で順調に市場が拡大し、出荷累計120万台を超える市場に成長しています。 また、最近では、無線LAN利用拡大に伴う通信障害対策としての利用ニーズも高まりを見せています。 このような背景の下、2013年9月には、屋外利用の規制緩和も行われ今後、高速PLCの利用範囲は、更にさまざまな分野に広がるものと期待されています。

2~30MHz帯を使えば問題ないが、それ以上を使うHomePlug AV2では問題があるようだ。

ZentyalというExchange互換をうたうUbuntuベースのメール/グループウェアアプライアンス


2019/07/02追記:「Zentyalを日本語で使う場合の設定手順」という別記事もあります。


以前、UbuntuをWeb GUIで管理するツールとしてZentyalというものを見つけたが、結局使わなかった。
現状、どんな感じになっているかを確認してみたところ、Web GUIメインというよりは、メールアプライアンスの管理画面として元気に動いていた。

商用版サイト:http://www.zentyal.com/
非商用版サイト:http://www.zentyal.org/
github:https://github.com/Zentyal/zentyal

Zentyal 5.0が2016/11にリリースされている。

ベースOSはUbuntu 16.04で、そこにOpenChange®, SOGo, Samba4, Heimdal Kerberos®, Dovecot, Postfix, Postgrey, Sieve, Fetchmail, Amavis, SpamAssasin, ClamAV, Apache, CUPS, Netfilter, BIND9, ISC DHCP, NTPd, OpenSSL, OpenVPNを載せてアプライアンスとしている。

興味深いのは「OpenChange
Microsoft Exchange Server互換をうたっており、メールやスケジュール管理のグループウェア的な利用方法もサポートしているらしい。
OutlookからExchange Serverとして使えるようだ。
いままでも、そういう製品はいくつかあったが、大抵商用ライセンスのみで、非商用版でも使えそうなのは見かけなかった。

Zentyalの場合、商用版と非商用版で何が違うのか?
DIFFERENCES BETWEEN ZENTYAL EDITIONS
どちらも「All the latest features.」とあり、機能差はないようだ。
非商用版は、常に最新パッケージを使うので、安定版にとどめておく、ということができない、という違いがあるようだ
まぁ、小規模で使うんだったら、まぁ、関係無い感じですね

Zentyalを使うには以下の4つのパターンがあるようだ
・Zentyal Cloudを契約し、Zentyalが提供する基盤を借りる
・Zentyal Serverを購入し、指定されたISOイメージを使ってインストールを行い、運用する
・Zentyal Development editionのISOイメージを使ってインストールを行い、運用する
・UbuntuにZentyal Development editionのレポジトリを追加し、インストールを行い、運用する

とりあえず試してみるのであれば「Zentyal Development editionのISOインストール」か「UbuntuにZentyal追加」になる。

公式Wiki」の更新状況が微妙なのだが、
いろいろ探すと「5.0対応のInstallation Guide」が出てくる。
この手順にしたがうと、素のUbuntu 16.04に対して、レポジトリを追加することでzentyalがセットアップできるようになるらしい。

この手順でインストールしたものは「DEVELOPMENT EDITION」という扱いで、zentyal.orgで入手できるバージョン扱いになる。
なお、development editionから商用版へのアップデートはできない、とのこと。

で・・・本来であれば導入に関する記事を書くはずだったのですが
いまだのConoHaでUbuntu 16.04 64bit環境がデプロイできないという件が解決していないので、続きがかけていません。

いつになったら解決するかなぁ・・・

2016/12/09 「ConohaでUbuntu16.04 64bitを構築すると高確率で設定したパスワードが利用できない

2016/12/16 「ConoHaでUbuntu 16.04 64bitを指定したパスワードでデプロイできない件は未解決のままもうすぐ10日経過

結局、1ヶ月以上経ってからバグで修正終わりました、という報告があっただけで、使えなかったことと検証したことに対するConoHaからの謝罪はありませんでした。あと、こちらから指摘しなければ利用料金を全額支払わせるつもりでしたね。

2.5G/5Gbpsのイーサネット規格IEEE 802.3bz/mGig/NBASE-Tで買える製品は何か?



2.5Gbps/5GbpsでCAT5eケーブルを使用するイーサネット規格がIEEE 802.3bzとして標準化された。

以前より「NBASE-T Alliance」にて「NBASE-T」という名称、またCisco社では「mGig(Multigigabit Ethernet)」という名称で製品化が進んでいたものではある。

1月に記事を書いた時は気がつかなかったのですが「玄人志向の10GBase-T NIC GbEX-PCIEはTehuti Networks TN9510相当品」って、NBASE-T対応製品だったんですね。

他にどんな製品があるのかな?と調べてみた
NBASE-T Alliance加盟各社の製品一覧
「Type of Product:System-level Product」で、「Availability:Shipping」となっているものが普通に購入できる製品、という意味になる。

スイッチ

メーカ 製品名 種別 uplink系 downlink系
SFP+ 10G 5G 2.5G 1G 10G 5G 2.5G 1G
Cisco Meraki MS350-24X L3スイッチ 4 8 なし 16
Cisco Catalyst 3560-CXシリーズ L3スイッチ 2 6 なし 8 or 12
Cisco Catalyst 4500シリーズ L3スイッチ 使用するモジュール次第
Cisco Catalyst 3850シリーズ L3スイッチ 3850-12X48Uなら12ポート分、3850-24XUなら24ポート分対応
Brocade ICX 7450シリーズ L3スイッチ RJ-45コネクタの一部で10Gと2.5Gに対応してるらしいがよく分からない
Aruba Aruba 3810シリーズ L3スイッチ たぶん、Aruba 3810M 40G 8 HPE Smart Rate
PoE+ 1-slot Switch (JL076A) だけが8ポート分10G/5G/2.5G/1G対応
Aruba Aruba 5400Rシリーズ L3スイッチ 使用するモジュール次第
Cisco Meraki MR53 無線AP なし あり なし
NETGEAR ProSAFE M4200 無線AP 2 なし 8 なし
Cisco Cisco Aironet 3800シリーズ 無線AP なし 2 なし
Aruba Aruba 330シリーズ 無線AP なし あり なし

NIC
・TEHUTI Network「TN9510: 5-speed 10GBase-T / NBASE-T」PCIeの10G/5G/2.5G/1Gネットワークインタフェース
・Promise「SANLINIK3 T1」40GbpsのThunderbolt3インタフェースを2.5Gに変換するアダプタ

Intelからは「Intel Ethernet Controller X550 family」というチップのみで、NICはまだリリースされていない模様


2016/10/06追記

GIGABYTEからIntel X550-AT搭載の1ポートモデル「CLN4121 (rev. 1.0)」とIntel X550-AT2搭載の2ポートモデル「CLN4222 (rev. 1.0)」が出る模様。

GIGABYTEのNIC製品ページでは特に明記されていませんが、使用しているIntel X550-AT/X550-AT2についての詳細が記載されている「Intel Ethernet Controller X550 Specification Update」にはNBASE-T対応についての記述が・・・

2. NBASE-T Speed Advertisement

NBASE-T speed advertisement (2.5 GbE/5 GbE) is disabled by default in the X550 NVM. An NBASE-T
enabled driver should be used to link at NBASE-T speeds.
Linux driver version 4.3.9 is currently the only supported software solution for NBASE-T.
For future planned enhancements, contact your Intel representative.

おや・・・標準では無効にされているんですか・・・
今後に期待・・・なんですかね?