Blogs

2013年から続くブログをリニューアルする。

suseでSambaを入れる奇特なケースに備えて調査を行った。とりあえずconfigureが通ればコンパイルはできるだろうという仮定でやってみる。

NEC IXルータを用いると、安価にURLフィルタを利用できる。例えば、WindowsUpdateしか許可しないルータ等を作成することができる。

2022/8/25の10時過ぎ～14時過ぎ頃、四国管内のフレッツ光に障害が発生していたらしい。 NTT西のアナウンスで当初四国は対象外のように見えたが、しっかり障害を起こしていた。

概要

Qnap TS220をヤフオクで落札した。もちろんジャンク扱いだが目立った争いもなく送料込み6000円程度で購入。前の持ち主がいろいろやったと書いているが、果たしていかに？

Ciscoが運営しているレピュテーションサービスに、Talosというものがある。IPアドレスを入力すると、そのIPの信頼性を表示してくれるすぐれもの。Blogにやってくる怪しいIPアドレスを検索しては弾いたりしている。

表題の件、そのままだが、自宅内のESXiに構築したSophos XG Firewall（以下XG）から大量のDNSアクセスが発生していた。気がついたきっかけは、ルータの負荷がやけに高く、通常全く問題ないVPN通信が切れるどころか、ルータ自体がコケてしまったこと。

Google Cloud Platformで公開していたが、Always-Free Planでは耐えられないほどにWordpressが重たくなってしまい、またなぜか通信量も激増してしまったことからサーバを変更。変更までの数ヶ月、課金を止めるためにインスタンスを止めていたので、Googleのクローラから完全に消えてしまった….検索で復活できるのだろうか。

WXR1900DHPの調子が怪しくなってきたので、Cisco WAP125（以下WAP）を購入した。

秋葉原某所でRTX810を拾ってきたため、Ipsec 拠点間通信の実力を見てみる。

大分前の話になるが、Thinkcentre m75q-1 tiny を購入した。
このモデルは、前モデルから引き続き、おそらくLwnovoがAMDからキックバックをもらっていることを想像させられるレベルで安く、楽天リーベイツを経由したスキームを利用すれば、3万円台でまともに動作するマシンが手に入るというモノである。

スペックは、Core-i7 3770kと全く遜色なく、それでいて消費電力がMAXでも65Wと、時代の進化を感じさせられる。DDR4世代は本当にバスが速くなっており、舌を巻くばかりだ。

※ころなか と読むらしい。
コロナ鍋と読み間違える件多発。

巷では毎日コロナコロナコロナと声高に叫ばれている。
都内は初動でのんきにやっていたせいで被害は拡大しまくっており、正直もうどうしようも無いんじゃ無いかなと思っている次第。

メモがてら、都内ITと言いつつ平均60代企業に勤めるクソサラリーマンが見たコロナについて。

こちらの方のパクリではあるが、Yamahaルーターにおいて、Vlan配下でDMZ的な物を作りたいときのメモ。

シチュエーションはこんな感じ
・lan1インターフェースはタグVlanで拡張されている。
・Vlan101（Vlan ID=101）は公開系とか、非サポートOS隔離系Vlanとして利用
・Vlan1が管理Vlanで普通のデバイスはここに所属。
・Vlan1->Vlan101へは自由に通信したい（ファイルのUp,Down）
・Vlan101->インターネットへは制限しない（後で考えることにする）
・Vlan101->Vlan1への通信は防止したい
・管理Vlanはipv6アドレスをRAしているが他Vlanでは行っていない。
・双方pingは通す

久々にアキバを巡回していたところ、活きのいいジャンクを発見。品物はDell Optiplex 7010。Ivy世代の超小型PCで、値段は3k\と非常にリーズナブルだったので、捕獲してきた。
早速近くのカフェで開けてみる。