2012年10月19日

風邪対策にCCレモン

5年くらい前でしょうか、風邪引いてだるい状態で会社から帰る途中でした。水分が欲しいなと思い、ふと自動販売を見てみるとCCレモンの黄色いデザインが目に入りました。普段だと風邪を引いた時は、お茶とかにするのですが、その時は喉が痛かったこともあり、喉の中を流したい気分で惹かれるままCCレモンを購入していました。

家に帰ると、熱もあったこともあり直ぐ横になりひと休憩しました。少し時間が立ち動けるかなと思った時に体を起こし、市販の風邪薬を口に流しこみCCレモンをがぶ飲みしました。その日はそのままパジャマに着替えてベットに倒れこんでしまい、気が付けば朝になっていました。そうすると、昨日まで感じていた体のだるさや寒気がほとんど無くなっていて、熱も平熱まで下がっていました。

その時は風邪が治ったのは偶然かなと思っていましたが、次に風邪を引いた時にもCCレモンを飲んでみましたが風邪の治りが今までより早かったのです。それで、CCレモンに含まれているビタミンCが風邪に効果があると確信して、風邪を引いた時にはCCレモンを飲むという習慣が出来ました。

今回も、先週の大阪出張から帰ったあたりから少し体調が悪いなと思っていましたが、水曜日に寒いサーバルームに一日作業をしたせいで見事に風邪を引きました。翌日は休んで病院に行きたかったのですが、木曜日と金曜日は参加必須と会社に言われている研修がありました。

そこでCCレモンの登場です。水曜の夜から飲み始めたのですが、木曜日のお昼には研修に支障がないくらいに回復して、このブログを更新している時には、私生活に影響が無いまで回復しています。しかも、今回は風邪薬を飲んでいませんので、恐るべしCCレモンの効果です。

最近風邪が流行っていますね。もし、風邪を引いて早く直したい人がいれば一旦試してみて下さい。

※ググってみると、同じようにCCレモンで風邪対策している人もいるようです。ただ、人よって効果は異なるようなので風邪が治らなくても苦情はご簡便下さい。

サントリー C.C.レモン 1.5L×8本
サントリー C.C.レモン 1.5L×8本

2012年10月15日

SRX100Hのバージョンアップ

JUNOSのバージョンが少し古かったので色々設定する前にバージョンアップすることにしました。現在稼動しているJUNOSは、「11.2R6.3」で、バージョンアップするJUNOSは現時点で最新の「12.1R3.5」を用意しました。ファイル名は、「junos-srxsme-12.1R3.5-domestic.tgz」です。

現在のバージョンの確認
 
show version コマンドで現在稼動しているJUNOSを確認します。現時点ではJUNOSのソフトウェアは11.2R6.3で稼動していることが判ります。
 
root@srx> show version
Hostname: srx
Model: srx100h
JUNOS Software Release [11.2R6.3]

コンフィグのバックアップ

バージョンアップする前に現在のコンフィグのバックアップを取得します。出力されたコンフィグをコピーしてテキストエディタに保存しておきます。

root@srx> show configuration |display set | no-more
set version 12.1R3.5
set system host-name SRX100H
set system root-authentication encrypted-password "$1$W.QY5NAQ$Adj1PUxxxxxvmCMFQGGOZ."
set system name-server 208.67.222.222
set system name-server 208.67.220.220
set system login user juniper uid 1000
set system login user juniper class super-user
set system login user juniper authentication encrypted-password "$1$hF4QrBibxxxx7dpxbwpTosJJzhwBS4/"
set system services ssh
以下省略

FTPサーバを準備

PCにFTPサーバを立ち上げてSRXからJUNOSをダウンロード出来るようにします。今回はFTPサーバには3CDaemonを使用しました。FTPのユーザは「juniper」、パスワードは「juniper」にしています。

機器 IPアドレス
SRX100H 192.168.1.1/24
FTPサーバ(ノートPC) 192.168.1.2/24(DHCPより取得)

バージョンアップ

以下のコマンドを実行してJUNOSソフトウェアをバージョンアップします。バージョンアップのオプションとしてイメージファイルを保存しない「no-copy」と、コンフィグの差分をチェックしない「no-validate」、ファイルの展開が完了したら自動で再起動する「reboot」を使いました。

root@srx> request system software add no-copy no-validate reboot ftp://juniper:juniper@192.168.1.2/junos-srxsme-12.1R3.5-domestic.tgz
/var/tmp/incoming-package.23565 1214 kB 1214 kBps
Package contains junos-12.1R3.5.tgz ; renaming ...
NOTICE: Validating configuration against junos-12.1R3.5.tgz.
NOTICE: Use the 'no-validate' option to skip this if desired.
Formatting alternate root (/dev/da0s2a)...
/dev/da0s2a: 297.9MB (610044 sectors) block size 16384, fragment size 2048
using 4 cylinder groups of 74.47MB, 4766 blks, 9600 inodes.
super-block backups (for fsck -b #) at:
32, 152544, 305056, 457568
Checking compatibility with configuration
Initializing...
Verified manifest signed by PackageProduction_11_2_0
Verified junos-11.2R6.3-domestic signed by PackageProduction_11_2_0
Using junos-12.1R3.5-domestic from /altroot/cf/packages/install-tmp/junos-12.1R3.5-domestic
Copying package ...
Verified manifest signed by PackageProduction_12_1_0
Hardware Database regeneration succeeded
Validating against /config/juniper.conf.gz
cp: /cf/var/validate/chroot/var/etc/resolv.conf and /etc/resolv.conf are identical (not copied).
cp: /cf/var/validate/chroot/var/etc/hosts and /etc/hosts are identical (not copied).
mgd: commit complete
Validation succeeded
Installing package '/altroot/cf/packages/install-tmp/junos-12.1R3.5-domestic' ...
Verified junos-boot-srxsme-12.1R3.5.tgz signed by PackageProduction_12_1_0
Verified junos-srxsme-12.1R3.5-domestic signed by PackageProduction_12_1_0
JUNOS 12.1R3.5 will become active at next reboot
WARNING: A reboot is required to load this software correctly
WARNING: Use the 'request system reboot' command
WARNING: when software installation is complete
Saving state for rollback ...

実は「no-validate」オプションを使わなかったらバージョンアップに失敗して、バックアップイメージで起動してきました。改めて上記のコマンドで実行してバージョンアップに成功しています。

バージョンアップの確認

正確な時間は測定していませんが、バージョンアップして再起動が完了するまで15分程度かかりました。起動してきたらバージョンを確認します。無事12.1R3.5にアップデートされています。

root@srx> show version
Hostname: srx
Model: srx100h
JUNOS Software Release [12.1R3.5]

これでSRX100Hのバージョンアップは完了です。コンフィグが変わっている可能性もあるので、念のためバージョンアップ前後のコンフィグ比較を行ってください。

2012年10月14日

SRX100Hの基本セットアップ

先週オークションで購入したSRX100Hを触り始めました。SRXを一からセットアップするのは初めてなので色々試しながら設定しています。SRXを起動した後で、まずやっておきたい事をまとめてみました。

SRX100Hの初期状態

SRX100Hは10/100のインターフェースが8個ありdhcpが動いていてLANケーブルを接続すればIPアドレスを自動で取得できます。また、192.168.1.1/24のアドレスがSRX100Hに振られていますので、telnet、ssh、http、httpsでアクセスしてください。ユーザ名は「root」でパスワードは設定されていません。但し、telnetはrootではログイン出来ないようになっていますので、CLIを利用する場合は、ユーザを作成するまでsshでアクセスして下さい。

モードの変更

JUNOSを扱うにあたって基本的なモードの概念を理解します。JUNOSではrootユーザだけ使用出来るUNIXベースの管理が可能なシェルモードと、機器の状態を確認出来るオペレーションモード、機器の設定変更が可能なコンフィグレーションモードの3つのモードがあります。現状のモードはプロンプトで確認することが出来ます。

"%" :シェルモード
">" :オペレーションモード
"#" :コンフィグレーションモード
 
root@srx% cli            ←オペレーションモードに移行
root@srx> configure  ←コンフィグレーションモードに移行
Entering configuration mode
 
[edit]
root@srx# exit
root@srx> exit
root@srx%


パスワードの設定

機器にログインしたら始めにrootパスワードを設定します。rootパスワードを設定しないと設定のcommitによる設定変更の反映が出来ません。ここでは、ついでにユーザも作成してます。

root@srx# commit
[edit]
'system'   ←rootパスワードが設定されていないためエラーになります。
Missing mandatory statement: 'root-authentication'
error: commit failed: (missing statements)
 
[edit]
ルートユーザのパスワードを設定しています。
root@srx# set system root-authentication plain-text-password
New password:juniper
Retype new password:juniper
 
[edit]
juniperユーザを作成しています。
root@srx# set system login user juniper uid 1000
root@srx# set system login user juniper class super-user
root@srx# set system login user juniper authentication plain-text-password
New password:juniper
Retype new password:juniper
 
[edit]
root@srx# commit
commit complete

初期アラームの対応

初期状態ではレスキューコンフィグやオートリカバリーの設定がされていないため、アラームが点灯しています。これらを設定するとアラームは点灯しなくなります。

root@srx> show system alarms
2 alarms currently active
Alarm time Class Description
2012-10-14 00:44:18 UTC Minor Autorecovery information needs to be saved
2012-10-14 00:44:18 UTC Minor Rescue configuration is not set
レスキューコンフィグを作成します。
root@srx> request system configuration rescue save
 
root@srx> show system configuration rescue
## Last changed: 2012-10-14 00:42:36 UTC
version 11.2R6.3;
system {
root-authentication {
encrypted-password "$1$9LSI8s53$NRq09xxxxItOVNbh8BVfz1"; ## SECRET-DATA
}
オートリカバリーを設定します。
root@srx> request system autorecovery state save
Saving config recovery information
Saving license recovery information
Saving BSD label recovery information
 
root@srx> show system autorecovery state
Configuration:
File Recovery Information Integrity Check Action / Status
rescue.conf.gz Saved Passed None
Licenses:
File Recovery Information Integrity Check Action / Status
JUNOS375922.lic Saved Passed None
BSD Labels:
Slice Recovery Information Integrity Check Action / Status
s1 Saved Passed None
s2 Saved Passed None
s3 Saved Passed None
s4 Saved Passed None

基本のセットアップは以上になります。SRXのバージョンが少し古いので次はバージョンアップの記事を予定しています。

2012年10月 7日

Juniper Networks SRX100H

5年前に自宅のインターネット接続ルータで使用するために購入したCisco1812JのFANの調子が悪く、寝室に置いているのでFANの音が気になっていました。
そのため、今年度中にはCisco社製のFANレスファイアウォールASA5505にしようと思っていましたが、楽天オークションでJuniper Networks 社製のSRX100Hが新古品で3万円で出品されていているのを発見して、おもわず衝動買いしてしまいました。

一年前にもSRXを購入しようと調べまた事がありましたが、ローエンドのメモリの少ないベーシックモデル(SRX100B)が定価で約13万、実売価格でも7~8万程度します。また、中古でも6万程度していましたので3万円は当時から思うと破格の値段です。

低価格のSSGでも良かったのですが、ScreenOSは今後JUNOSに統合される話もあるので、せっかくJuniper製品を購入するならJUNOSが搭載されたSRXが良いなと思っていたので、久々にワクワクしています。

srx100.jpg

購入してから気が付いたのですが、今年度中は仕事が死ぬほど忙しくてゆっくり触れる時間があるか少し不安です。
 

2012年10月 6日

goo.glの短縮URL

最近goo.gl/XXXXXXのようなURLのリンクが張られているサイトを良くみかけるようになりました。今まではURLのリンク先が不明なので、クリックは避けていましたが、気になったので少し調べてみました。
 

goo.glって何?

まずgoo.glですが、Google URL Shortenerと言われる、googleが2010年9月から提供しているURL短縮サービスで作成された短縮URLで使用されるドメインです。このサービスを使用すると長いURLもgoo.gl/XXXXXのように短くしてくれます。

google URL Shortenerを使ってみよう

まず、goo.glにブラウザでアクセスします。「Paste your long URL here」に短縮したいURLを入力して、右にある「Shorten URL」ボタンをクリックします。

goo_gl01.jpg

認証のため、画面右に表示される英単語を二つ入力して「Verify」ボタンを押します。

goo_gl02.jpg

認証が成功すると、右上に短縮されたURLが表示されます。表示されたURLはCtl+Cでコピー出来ますので好きなところにURLを貼り付けてください。

goo_gl03.jpg

or2.to」を短縮すると、「goo.gl/LncnV」になります。って書いてみましたが、例が悪くて、このサイトのURLが短いので短縮になっていません。。。
 

リンク先のURLが知りたい

googleが提供しているサービスだとしても、goo.gl/XXXXの先のサイトが安全か不安だと思います。その場合は、URLの後ろに+(プラス)を付けてアクセスしてみて下さい。表示されるgoo.glのサイトでは、その短縮URLの使用状況が表示され、どのURLにアクセスしようとするか確認できます。
また接続先のサイトURL以外にも、短縮URLを使用されてアクセスしてきたアクセス数や、使用ブラウザ、使用オペレーションシステム、アクセス元の国名を確認することができます。
or2.toの短縮URLの使用状況については以下のURLにアクセスして確認してみてください。

http://goo.gl/LncnV+

URLにアクセスすると以下のような画面が表示されます。画面中央上部に実際のURLが緑色の文字で記載されているのが判ります。

goo_gl04.jpggoo_gl05.jpg

後は、実際のURLをgoogle先生に聞いてみれば、実際にアクセスしなくても、どのようなサイトか確認できます。