6月 302010
 

ここにかく

/etc/sysconfig/route-eth0

内容はこんなかんじ

192.168.100.27 via 192.168.130.253
192.168.100.28 via 192.168.130.253
192.168.100.215 via 192.168.130.253
192.168.120.6 via 192.168.130.253
192.168.120.8 via 192.168.130.253
192.168.110.6 via 192.168.130.253
192.168.110.7 via 192.168.130.253
192.168.135.253 via 192.168.130.253
192.168.135.252 via 192.168.130.253
6月 302010
 

Windows 2008のActive Directoryでユーザ管理をして、メールはPostfixを使用したい場合に、LDAPを使って連携すると思うがAD側でグループオブジェクトを作成して簡易的なメーリングリストを使いたくて調べたのでメモしておく。

以下の様な前提でやってみた。

  • ADユーザオブジェクトにある「電子メール」属性にメールアドレスが設定されている
  • ADグループオブジェクトにある「電子メール」属性にメーリングリスト用のメールアドレスが設定されている
  • ADグループオブジェクトはグループ入れ子(グループないにグループがある)になっている場合がある
  • Postfixの基本設定はできている
  • PostfixからADのLDAP参照用(bind)のユーザが設定されている(Administratorでもよい)

Postfixの設定

ADのドメインはtest.localという名前でその直下にmailuserというのを作成した。そのmailuserを使ってLDAPアクセスをする。

さっそくやってみる

Continue reading »

6月 212010
 

あんまり、Windowsのライセンスについてわからなくて都度触るたびに、調べていた。今回もボリュームライセンス認証について。

Vistaからはボリュームアクティベーション2.0と呼ばれていて、だいぶ変わったみたい。Microsoftのボリュームアクティベーションについてのページを読んでみると、以下の2種類があるみたいだ。

  • KMS(キー管理サービス)

    クライアント数が25台以上、サーバだと5台以上ある場合に、ローカルで認証できるシステムらしい

  • MAK(マルチ ライセンス認証キー)

    これはいままでの方法。インターネットに接続するやりかた

他にもあるかもしれないけど、今回出てきたのはこれだった。

6月 212010
 

YAMAHAで2回線をVPN接続したときにハマったのでメモ。

環境

  • ルータA:2回線 ←センターを想定
  • ルータB:1回線 ←拠点を想定

やりたいこと

ルータAとルータBでVPNを2本接続し、VPNの冗長化と負荷分散をやりたい。また、ルータAとBはNAPTを行う。

問題点

NAPT+IPSecの設定を行うと、1VPNだと問題無いが、 2VPN設定を行うとVPNが中途半端に接続されてしまう状態になる。(SAのSendはあるが、Receiveがない)

Continue reading »

6月 182010
 

バックアップソフトの検証とかで、テープ装置がほしい時があったりして、OSSの仮想テープドライブやテープライブラリがないか探してみたら、Linux Virtual Tape Library(mhvtl)というのを見つけたので試してみた。

仮想テープドライブ/ライブラリをiscsiで公開するのでiscsiターゲットを色々物色していたら、どうやらmhvtlとはscstが実績多くあるので、mhvtl+scstの構成でやってみることにした。

環境はこんな感じ

OS CentOS 5 Update 5
仮想テープドライブ/ライブラリ mhvtl 0.16
iscsiターゲット scst 1.0.1.1

Continue reading »

6月 042010
 

VE-TA5は定期的にRegisterしてくれないみたいで、期限切れになってしまう。なので、Cronにスクリプトを登録して無理やりRegisterすることにした。

#! /bin/sh

curl -d register=%8D%C4%90%DA%91%B1 http://192.168.111.1/qr_sipinfo.cgi &>/dev/null
sleep 3
curl http://192.168.111.1/qr_sipinfo.cgi 2>/dev/null | nkf -w | grep "^ " | grep -v "^     "

登録ボタンを押しても、しばらくかかるのでsleep3で待たせてから再度アクセスさせています。loggerでは「接続しました」といった日本語の結果メッセージを表示させています。
IPアドレス(192.168.111.1)は各自適切に変更してください。

6月 042010
 

VALUE-DOMAINのドメイン情報更新する為のCron登録用コマンドメモ

*/5 * * * * sys /usr/bin/wget -q -O - 'http://dyn.value-domain.com/cgi-bin/dyn.fcg?d=yourdomain.com&p=password&h=*' 2>&1 | logger -t valuedomain

ドメイン名(yourdomain.com)やパスワード(password)は適切に変更してください。