技術的なことをメインにいろいろ書いてくサイトです
Linuxサーバでfail2banを使ってアクセス拒否設定を行っている。
JAILを複数している場合に、全部を一括で確認する手段が標準ではない模様。
調べたところ「kamermans/fail2ban-allstatus.sh」の下記コメントを発見
joergludwig commented on 20 Dec 2017
Shorter version:
fail2ban-client status | sed -n ‘s/,//g;s/.*Jail list://p’ | xargs -n1 fail2ban-client status
これを ~/.bashrc に対して下記のように追加し、「fail2ban-check」で確認出来るように設定した。
alias fail2ban-check="fail2ban-client status | sed -n 's/,//g;s/.*Jail list://p' | xargs -n1 fail2ban-client status"
旧H3C系の流れをくむ「HPE 5700 Switch」の設定をしていたところ、現在時刻の設定を手動で行う場合の手順がよくわからなかったのでメモ
なお、使用したfirmwareのバージョンは「HPE Comware Software, Version 7.1.045, Release 2432P01」です
・現在時刻の確認
<HPE>display clock 18:01:34 Tokyo Fri 01/26/2018 Time Zone : Tokyo add 09:00:00 <HPE>
・NTPを設定している場合の確認
<HPE>display ntp-service status Clock status: unsynchronized Clock stratum: 16 Reference clock ID: none Clock jitter: 0.000000 s Stability: 0.000 pps Clock precision: 2^-17 Root delay: 0.00000 ms Root dispersion: 101.79138 ms Reference time: 00000000.00000000 Thu, Feb 7 2036 15:28:16.000 <HPE>
上記だと「Clock status: unsynchronized」なので、NTPサーバとの同期が取れていない。
・NTPサーバに関しての情報確認
<HPE>display ntp-service session
source reference stra reach poll now offset delay disper
********************************************************************************
[5]xxx.xxx.xx.xx1 INIT 16 0 64 - 0.0000 0.0000 0.0000
[5]xxx.xxx.xx.xx2 INIT 16 0 64 - 0.0000 0.0000 0.0000
[5]xxx.xxx.xx.xx3 INIT 16 0 64 - 0.0000 0.0000 0.0000
Notes: 1 source(master), 2 source(peer), 3 selected, 4 candidate, 5 configured.
Total sessions: 3
<HPE>
上記はNTPサーバを3つ指定している場合の出力。
接続できていないのでreferenceが「INIT」となっている。
・時刻の設定
標準のモード(system-viewを実行してない状態)でclock datetimeコマンドを実行して設定する
<HPE>clock datetime 16:09:00 2018/01/26 <HPE>%Jan 26 16:09:00:008 2018 HPE DEV/5/DEV_CLOCK_CHANGE: -User=**-IPAddr=** ; System clock changed from 14:48:09 Tokyo Wed 01/05/2011 to 16:09:00 Tokyo Fri 01/26/2018. <HPE>
なお、NTP設定がされている場合は、下記のように「clock protocol none」を設定してから実行しろと表示される。
<HPE>clock datetime 16:09:00 2018/01/26 To manually set the system time, execute the clock protocol none command first. <HPE>
clock protorolはsystem-viewでないと設定できなかったので、下記のように実行する。
<HPE>system-view System View: return to User View with Ctrl+Z. [HPE]clock protocol none [HPE]quit <HPE>clock datetime 16:09:00 2018/01/26 <HPE>system-view System View: return to User View with Ctrl+Z. [HPE]clock protocol ntp [HPE]quit <HPE>
・タイムゾーンの設定
日本で使う場合は9時間ずらす設定を入れる
<HPE>system-view System View: return to User View with Ctrl+Z. [HPE]clock timezone Tokyo add 09:00:00 [HPE]quit <HPE>
・NTPサーバの設定
NTPによる時刻同期を行う場合は「clock protocol ntp」を実行し、
「ntp-service unicast-server IPアドレスまたはホスト名」でNTPサーバを指定する。
NTPサーバの指定が複数ある場合は複数回実行する。
<HPE>system-view System View: return to User View with Ctrl+Z. [HPE]clock protocol ntp [HPE]ntp-service unicast-server xxx.xxx.xx.xx1 [HPE]ntp-service unicast-server xxx.xxx.xx.xx2 [HPE]ntp-service unicast-server xxx.xxx.xx.xx3 [HPE]quit <HPE>
なお、誤って登録してしまった場合は「undo ntp-service unicast-server xxx.xxx.xx.xx1」と実行すると削除できる。
2023/09/05追記+2023/09/07 HD-PLCがNessumに改称したが詳細についてはまだこれからの模様
2023/10/30追記 Nessum対応のアップデート
2023年10月2日に規格名だけでなく、団体名であるところのHD-PLCアライアンスもNessum(ネッサム)アライアンスに改称した。
NessumではNessum WIREという同軸ケーブルもしくは電力線を使った規格と、Nessum AIRという低周波数帯域を使った無線規格の2種類が提供されることになった。
Nessum WIREの電力線に旧HD-PLC4相当の1Gbps対応が含まれているので使えそう、とか感じますが、別ページに「国内:2~28MHz 注:国内の電力線通信で使用可能な周波数は電波法により規定されています」という注釈があり、220Mbpsまでの記載がある。
このため、2023年10月末時点では、引き続き日本国内で1GbpsのPLC機器を使うと違法となる状況は変わっていない模様である。
Nessum WIREの1Gbps対応製品は国外も含めてまだ出ていないようだ。
また、海外ではHomePlus AV2 Standard / AV2000 規格で2Gbpsまで出る規格があり、製品化もされている。
PLCの規格について「HD-PLCの標準化」に現状のまとめがある。
2010年12月 HD-PLCが IEEE 1901として承認
ITU-Tが標準化を進めているホームネットワーク仕様が G.hn規格
G.9960が物理層、G.9961がMAC層、G.9972が他規格との共存仕様
製品がリリースされている高速度なPLC規格は以下の4つがある
・HomePlug AV2 Standard / AV2000
・HomePlug AV2 Standard / AV1300
・G.hn wave 2 / G.hn 2400
・G.hn wave 1 / G.hn 1200
HomePlug系を定義した HomePlug は2019年以降アクセスできず消息不明のため継続性が謎。
G.hn系はHomeGrid Forum だが、このフォーラムとしては宅内配線だけではなく、GiGAWaire(G.hn Access) という宅外配線も含んだ規格を制定している。
HD-PLC(日本語)は現存しているが、2018年のHD-PLC3 multi-hopでは240Mbpsまでで、2022年予定の1Gbps規格がHD-PLC4ということになっているようだ。
HD-PLC4の場合は、2~100MHzの帯域を使用することになっているが、製品はまだない??
→ HD-PLC™ 第 4 世代規格 IEEE1901-2020 準拠 LSI ”SC1320A”を量産出荷開始 とチップは出ているが一般向け製品はまだ
G.hn製品についてはHomeGrid ForumのCertified Systems から製品検索ができる。
比較的入手しやすそうなベンダ例としてTP-LinkとXyxelをあげておく
TP-Linkの製品
AV2000対応 TL-PA9020P KIT
AV1300対応 TL-PA8010P KIT
G,hn 2400対応 PG2400P KIT
G.hn 1200対応 PG1200 KIT
Xyxelの製品
AV2000対応 PLA5456
G.hn 2400対応 PLA6456
2021/08/02: リンク先がいくつか無くなったりしてたので修正
Aliexpressを見てたら、PLC(電力線LAN)装置のペアが$39.99で販売していた。
安いけど、日本で使えるんだろうか?と調べてみた。
まず、上記の機器について調査。
中国の「Tenda」というメーカの「PH3」といい商品。
HomePlug AV2という規格に対応し、通信速度は1000Mbs。
この他に旧規格のHome Plug AVとIEEE 1901にも対応とのこと。
Tendaでは、HomePlug AV2に対応した製品を全部で4種類出している
・「PH3」ペア販売で、基本系で、LANは1ポート(2台セット)
・「PA6」無線LAN APを兼ねているもの。LANは2ポート(1台)
・「P1001P」コンセントを消費してしまうのを避けるためにタップ機能も用意。LANは1ポート(1台)
・「P1002P」P1001PのLANが2ポートになったモデル(1台)
この4製品で混在可能。
さて、規格について確認。
・HomePlug(団体名)
「HOMEPLUG」
ここが制定してる規格がHomePlug
2019年4月以降Webがアクセスできず、HomePlugの現状は不明
・HomePlug 1.0
2001年リリース。
2008年にTIA-1113として承認
・HomePlug AV 1
2005年リリース。13Mbps~200Mbpsの規格
家庭内でのAudio/Video配信に耐えられる規格として制定
2010年にIEEE1901として承認された
2~30MHzの帯域幅を使う
・HomePlug AV 2
2012年リリース。~1300Mbpsの規格
実行速度は出ても550Mbps
2~30MHzに加えて、30~86MHzの帯域幅を使う
・HomePlug Green PHY
2010年リリース。スマートグリッド向け
HomePlug AV 1のサブセット
10Mbpsまで
・HD-PLC(団体名)
「HD-PLCアプライアンス」
HomePlugとは別の団体で、日本のパナソニックなどが主体となっている。
ここが制定してる規格がHD-PLC
・HD-PLC 1
2~28MHzの帯域幅を使用
・HD-PLC 2
2~28MHzの帯域幅を使用
~210Mbpsの規格
電力線を使うだけでなく、同軸ケーブルを使用する製品も存在している
・HD-PLC 3
新世代IEEE1901 「HD-PLC3」
(Complete、inside)について
2~28MHzの帯域幅を使用
~240Mbpsの規格
電力線を使うだけでなく、同軸ケーブルを使用する製品も存在している
・HD-PLC4 (Quatro Core)
2019年3月にIEEE 1901aとして承認されたもの
2~100MHz帯を使用し、~1000Mbpsの規格
ただし1000Mbpsは同軸ケーブル利用の場合で、電力線は250Mbpsまで
・HomeGrid Forum(団体名)
「HomeGrid Forum」
中国発祥の規格。
・G.hn
HomeGrid Forumが制定するGigabit Home Networkingの規格
TVアンテナ用の同軸ケーブルなどを利用する製品
先日エレコムが出した「エレコム、既設の同軸ケーブルをイーサネット化するコンバーター、最長1100mの通信が可能はG.hn製品
・GiGA Wire
G.hnをベースにした拡張規格
日本で使えるか?という点について確認する
HD-PLCフォーラムの「高速PLC通信とは?」に下記記載があった。
一方、日本国内では、これまで低速PLC通信が、450kHz以下の周波数帯で商用認可されていましたが、高速PLC通信の利用は、規制されていました。 その後、高速PLC通信ニーズの高まりにより、2006年10月から短波帯(2M~30MHz)を使用した屋内利用が、規制緩和されインターネット利用で順調に市場が拡大し、出荷累計120万台を超える市場に成長しています。 また、最近では、無線LAN利用拡大に伴う通信障害対策としての利用ニーズも高まりを見せています。 このような背景の下、2013年9月には、屋外利用の規制緩和も行われ今後、高速PLCの利用範囲は、更にさまざまな分野に広がるものと期待されています。
2~30MHz帯を使えば問題ないが、それ以上を使うHomePlug AV2では問題があるようだ。
2019/07/02追記:「Zentyalを日本語で使う場合の設定手順」という別記事もあります。
なお、Exchangeサーバ互換としては、OpenChangeは死んだプロダクト(ドメインも関係無い業者にとられている)で、2021年6月時点でも使えるものは SOGo になります。
以前、UbuntuをWeb GUIで管理するツールとしてZentyalというものを見つけたが、結局使わなかった。
現状、どんな感じになっているかを確認してみたところ、Web GUIメインというよりは、メールアプライアンスの管理画面として元気に動いていた。
商用版サイト:http://www.zentyal.com/
非商用版サイト:http://www.zentyal.org/
github:https://github.com/Zentyal/zentyal
Zentyal 5.0が2016/11にリリースされている。
ベースOSはUbuntu 16.04で、そこにOpenChange®, SOGo, Samba4, Heimdal Kerberos®, Dovecot, Postfix, Postgrey, Sieve, Fetchmail, Amavis, SpamAssasin, ClamAV, Apache, CUPS, Netfilter, BIND9, ISC DHCP, NTPd, OpenSSL, OpenVPNを載せてアプライアンスとしている。
興味深いのは「OpenChange」
Microsoft Exchange Server互換をうたっており、メールやスケジュール管理のグループウェア的な利用方法もサポートしているらしい。
OutlookからExchange Serverとして使えるようだ。
いままでも、そういう製品はいくつかあったが、大抵商用ライセンスのみで、非商用版でも使えそうなのは見かけなかった。
Zentyalの場合、商用版と非商用版で何が違うのか?
「DIFFERENCES BETWEEN ZENTYAL EDITIONS」
どちらも「All the latest features.」とあり、機能差はないようだ。
非商用版は、常に最新パッケージを使うので、安定版にとどめておく、ということができない、という違いがあるようだ
まぁ、小規模で使うんだったら、まぁ、関係無い感じですね
Zentyalを使うには以下の4つのパターンがあるようだ
・Zentyal Cloudを契約し、Zentyalが提供する基盤を借りる
・Zentyal Serverを購入し、指定されたISOイメージを使ってインストールを行い、運用する
・Zentyal Development editionのISOイメージを使ってインストールを行い、運用する
・UbuntuにZentyal Development editionのレポジトリを追加し、インストールを行い、運用する
とりあえず試してみるのであれば「Zentyal Development editionのISOインストール」か「UbuntuにZentyal追加」になる。
「公式Wiki」の更新状況が微妙なのだが、
いろいろ探すと「5.0対応のInstallation Guide」が出てくる。
この手順にしたがうと、素のUbuntu 16.04に対して、レポジトリを追加することでzentyalがセットアップできるようになるらしい。
この手順でインストールしたものは「DEVELOPMENT EDITION」という扱いで、zentyal.orgで入手できるバージョン扱いになる。
なお、development editionから商用版へのアップデートはできない、とのこと。
で・・・本来であれば導入に関する記事を書くはずだったのですが
いまだのConoHaでUbuntu 16.04 64bit環境がデプロイできないという件が解決していないので、続きがかけていません。
いつになったら解決するかなぁ・・・
2016/12/09 「ConohaでUbuntu16.04 64bitを構築すると高確率で設定したパスワードが利用できない」
2016/12/16 「ConoHaでUbuntu 16.04 64bitを指定したパスワードでデプロイできない件は未解決のままもうすぐ10日経過」
結局、1ヶ月以上経ってからバグで修正終わりました、という報告があっただけで、使えなかったことと検証したことに対するConoHaからの謝罪はありませんでした。あと、こちらから指摘しなければ利用料金を全額支払わせるつもりでしたね。
2.5Gbps/5GbpsでCAT5eケーブルを使用するイーサネット規格がIEEE 802.3bzとして標準化された。
以前より「NBASE-T Alliance」にて「NBASE-T」という名称、またCisco社では「mGig(Multigigabit Ethernet)」という名称で製品化が進んでいたものではある。
1月に記事を書いた時は気がつかなかったのですが「玄人志向の10GBase-T NIC GbEX-PCIEはTehuti Networks TN9510相当品」って、NBASE-T対応製品だったんですね。
他にどんな製品があるのかな?と調べてみた
「NBASE-T Alliance加盟各社の製品一覧」
「Type of Product:System-level Product」で、「Availability:Shipping」となっているものが普通に購入できる製品、という意味になる。
スイッチ
| メーカ | 製品名 | 種別 | uplink系 | downlink系 | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| SFP+ | 10G | 5G | 2.5G | 1G | 10G | 5G | 2.5G | 1G | |||
| Cisco Meraki | MS350-24X | L3スイッチ | 4 | 8 | なし | 16 | |||||
| Cisco | Catalyst 3560-CXシリーズ | L3スイッチ | 2 | 6 | なし | 8 or 12 | |||||
| Cisco | Catalyst 4500シリーズ | L3スイッチ | 使用するモジュール次第 | ||||||||
| Cisco | Catalyst 3850シリーズ | L3スイッチ | 3850-12X48Uなら12ポート分、3850-24XUなら24ポート分対応 | ||||||||
| Brocade | ICX 7450シリーズ | L3スイッチ | RJ-45コネクタの一部で10Gと2.5Gに対応してるらしいがよく分からない | ||||||||
| Aruba | Aruba 3810シリーズ | L3スイッチ | たぶん、Aruba 3810M 40G 8 HPE Smart Rate PoE+ 1-slot Switch (JL076A) だけが8ポート分10G/5G/2.5G/1G対応 |
||||||||
| Aruba | Aruba 5400Rシリーズ | L3スイッチ | 使用するモジュール次第 | ||||||||
| Cisco Meraki | MR53 | 無線AP | なし | あり | なし | ||||||
| NETGEAR | ProSAFE M4200 | 無線AP | 2 | なし | 8 | なし | |||||
| Cisco | Cisco Aironet 3800シリーズ | 無線AP | なし | 2 | なし | ||||||
| Aruba | Aruba 330シリーズ | 無線AP | なし | あり | なし | ||||||
NIC
・TEHUTI Network「TN9510: 5-speed 10GBase-T / NBASE-T」PCIeの10G/5G/2.5G/1Gネットワークインタフェース
・Promise「SANLINIK3 T1」40GbpsのThunderbolt3インタフェースを2.5Gに変換するアダプタ
Intelからは「Intel Ethernet Controller X550 family」というチップのみで、NICはまだリリースされていない模様
2016/10/06追記
GIGABYTEからIntel X550-AT搭載の1ポートモデル「CLN4121 (rev. 1.0)」とIntel X550-AT2搭載の2ポートモデル「CLN4222 (rev. 1.0)」が出る模様。
GIGABYTEのNIC製品ページでは特に明記されていませんが、使用しているIntel X550-AT/X550-AT2についての詳細が記載されている「Intel Ethernet Controller X550 Specification Update」にはNBASE-T対応についての記述が・・・
2. NBASE-T Speed Advertisement
NBASE-T speed advertisement (2.5 GbE/5 GbE) is disabled by default in the X550 NVM. An NBASE-T
enabled driver should be used to link at NBASE-T speeds.
Linux driver version 4.3.9 is currently the only supported software solution for NBASE-T.
For future planned enhancements, contact your Intel representative.
おや・・・標準では無効にされているんですか・・・
今後に期待・・・なんですかね?