zabbix4.0でネットワーク状態を見たい

現状最新バージョンによるzabbixの監視方法です。

windows 10にvirtualbox+vagrant+centos7+zabbix4で構築します。

  1. Oracle VM VirtualBoxの導入
    2. これはカチカチクリックして導入して下さい。2018年10月18日の最新バージョンは5.2.20です。
  2. Vagrantの導入
    3. これもカチカチクリックして導入して下さい。2018年10月18日の最新バージョンは2.2.0です。
  3. Vagrantへcentos7を追加
    4. 適当なフォルダ(例えばc:\vagrant\centos7)の中で

    >vagrant init centos/7

    で実行直前までいきます。ここで内蔵LANと同じネットワークにしたいのでVagrantファイルを編集して40行目を

    config.vm.network "public_network"

    と先頭の#を取ってパブリックネットワークとします。その後

    >vagrant up

    なんてやればOSは立ち上がります。

  4. centos7で設定

    5. >vagrant ssh
でログイン後
>su -
(パスワードはvagrantです)
#

    とrootになっちゃいます。

※ここではセキュリティの事は考えていません。あくまでローカル環境下での話です。

続きは次回へ…

wiresharkの自動スクロール

ちょっとパケット取りたい事案が発生して久しぶりにwiresharkを起動。
ちょうどv2.4.1が出ていたようでアップデート。

動作確認でキャプチャしてみると自動スクロールしない。
色々調べたけどやっぱりダメ。

編集→設定→外観の

  • パケット詳細を自動的にスクロールにチェックを入れる

キャプチャ→オプション→オプションの

  • キャプチャ中に自動スクロールにチェックを入れる(ディフォルトで入っている)

でもダメ。

結論:
キャプチャ開始後に

生キャプチャ中の最後のパケットを自動スクロールしますボタンを押す!

ARUBA IAP

ARUBA

やっとコツを掴んだ気がするので備忘録的に。

  • IAP型番とAP型番は違う

IAP型番はinstant apなのでこの機種でそろえると1施設内に複数の無線APな環境が簡単に作れる。一方AP型番は管理スイッチと一緒に導入しないとダメ。IAP型番を管理スイッチ配下にする事は出来るのでIAPを買いましょう。

  • 何はともあれDHCP環境下で設定しましょう

公式の日本語ドキュメントにも書いてありますが、初期状態だとDHCPサーバを探しに行きます。タイムアウトが数分あります。またほっとくと勝手にリブートします。ブートに数分かかって1分とかでまた再起動。シリアルケーブルで固定ipを設定する方法もありますが、何でもいいのでDHCP環境下に繋ぐ方が楽だと思います。

  • 管理IPについて

システムにもIP設定できるしアクセスポイントにもIP設定できます。この違いが大事です。システムはIAPクラスタ全体のIPです。管理画面のIPを限定するようなイメージですね。これは全体で共通になりますので、APの設定バックアップではvirtual-controller-ipに出てきます。アクセスポイントのIPはそれぞれのアクセスポイントのIPとなります。これは機器毎に振られますのでapbootのipaddr欄に該当します(なので再起動が必要です)。1台構成だとどちらでもアクセス出来るので分かりにくいですが、クラスタ構成を組むとすっきり理解できます。

初期状態だとLAN上にAPがあると勝手にクラスタを組みます。なので設定工数はかなり削減できていいのですが、1台1台単独で管理したい場合もあります。この場合、きちんとこのAPは単独で動かしますよって設定が必要です。web管理画面からの場合、メンテナンスの変換からスタンドアロンAPを設定します。apbootの場合、
>setenv standalone_mode 1
と設定し、saveで保存してbootすれば単独で動きます。最初から分かっている場合はクラスタに入れる前にこの設定を入れておくと同じLAN内でもクラスタには入らずに起動します。

設定については色々やってみます。

リモートデスクトップ接続バー

windows

リモートデスクトップで接続した画面で最大化した時に普通の最大化な状態になって
接続バーが出てこない状態になりました。

調べると「Ctrl」+「Alt」+「Break」って書いて立ったけどthinkpadには
「Break」なんてありません。で、結局
「Ctrl」+「Alt」+「Fn」+「b」で解決。「Fn」+「b」でbreakでした。

Aipo8の削除方法

Aipo8

無料で使えるクラウドオープンソースから選べるグループウェア「アイポ」ですが、
オープンソース版もありまして、インストールしてみました。
で、何度か再インストールもしましたので、その際に気付いたことを。

  • Aipo8を止めます(当然)
  • /usr/local/aipoディレクトリを削除(当然)
  • userdel -r aipo_postgresでaipo_postgresユーザーを削除(えっ!)

です。最後のユーザーを消しておいた方がいいですよって事。
消して無くてもaipo_postgres0とか1とかのユーザーが出来るだけですけどね。

SMTP AUTHにおけるユーザ認証について

システムのユーザによる認証とsaslpasswd2にて設定したユーザによる認証で
動作がはっきりしないので検証してみました。


システムのユーザによる認証は

  • pop(imap)のユーザ名とパスワードが認証時にも同じになる
  • LOGIN認証とPLAIN認証に対応
  • saslauthdサービスを立ち上げておかないとダメ


一方saslpassswd2による認証は

  • pop(imap)のユーザ名とパスワードとは違うので、SMTP AUTHをさせたくないユーザがいる場合は便利
  • pop(imap)とは別々に管理しないといけない
  • saslauthdを立ち上げる必要はない


という違いがあります。
Aさんは外部からメール出してもいいけどBさんはダメだよって場合にはsaslpasswd2を使うといいですね。

素早くSMTP AUTHなメールサーバを立てる場合はsendmailなりpostfixなりをSMTP AUTH対応で立ててsaslauthdを立ち上げてメーラー側でLOGIN認証とPLAIN認証だけを選んで(CRAM-MD5などは外して)送信テストをしてみるといいです。