【HW】Infoblox RADIUSone その2 さらばInfoblox 
前回に引き続き、RADIUS oneの話になるのですが出てきた問題がいくつかありました。

まず、RADIUSサーバの設定がよく分からないです。これに関しては完全に自分の知識不足なのでどうにかしようと思うのですが、しかしその設定用のJavaアプレットがどうしようもないのでやる気が失せます。

設定Javaアプレットのふぁっく残念な点

・設定画面を開きっぱなしでしばらく放置しているとセッションが有効期限切れになってまたログインを強要される
 →ログインし直してもアプレットがふってこない
  →強制再読込も無駄
   →再度設定するにはブラウザを完全に(タブを閉じるとかではなく)終了させないとならない
    →IEが設定専用ブラウザになった

・バックグラウンドからフォアグラウンドへ変わった際に画面が描写されなくなる事がある
 →再度設定するにはログインし直してね
  →ログインし直してもアプレットがry
・ウィンドウサイズを変更すると変更用のボタンが反応しなくなることがある
 →再度設定するにはログインし直してね
  →ログインし直してもry

・DirectX系のアプリを立ち上げると画面が描写されなくなる
 →再度設定するにはry


…こいつはどうしようもないという結論が出ました。Java氏ね


そこで、マザーにGibEを2つ持ちなおかつFEも1つ持っているので、前から気になっていたBSDベースのファイアウォールOS(というよりはファームウェアに近い)m0n0wallでも入れてみようかなと思ったのですが、マシンスペック的にはPentium4であるにしてもそこそこな性能は持っているので、それの上位番(まあ若干コンセプトは違いますが)であるpfsenseを入れてみることにしました。一応いまのRADIUS one OSはイメージとしてバックアップしました。

まずOSのインストールは、マザーにSATAコネクタを4つ持っているのでそこらに転がっていたドライブを繋いで起動しました。

どうでもいい動画;RS232から見るBIOS


Get the Flash Player to see this player.
必死に文字を書いてる感じが伝わってきて面白い。ちなみに動画では分からないですがキーを押してから1-2秒経たないとレスポンスが帰ってきませんw
ボーレートを上げても大して変わらないです。



が、BIOSから先はどうもシリアルには吐き出されないようなので、その辺に転がっていたPCIのRadeon 9200を接続してみることにしました。どうでもいいですがPCIのグラボは一本は持っておくべきだと思いますw

そのままでは入らないのでねじを外してマザーを引き抜いてみると…



PS/2インターフェースがw

http://www.infoblox.co.jp/products/1000.cfm
標準の1Uサーバハードウェアをベースにした競合製品とは異なり、Infoblox-1000アプライアンスには、余計なハードウェアインタフェース(外部ディスクドライブ、キーボードポート、マウスポートなど)がありません。このため、最も安全で信頼できるプラットホームを持ち、基本的なノンストップネットワークID サービスを提供できる、市販品では唯一の真のネットワークIDアプライアンスとなっています。


…あれ?
確かに間違ってはいませんが正しくはこうですね
標準の1Uサーバハードウェアをベースにした競合製品とは異なり、Infoblox-1000アプライアンスには、余計なハードウェアインタフェース(外部ディスクドライブ、キーボードポート、マウスポートなど)がありません。※ただし内部を除く
このため、最も安全で信頼できるプラットホームを持ち、

※ただし分解される場合を除く
基本的なノンストップネットワークID サービスを提供できる、市販品では唯一の真のネットワークIDアプライアンスとなっています。


まあ普通分解される前提ではないのでいいですが。
しかしここまで書いておきながら前面USBにキーボードを刺すとBIOSいじれてしまうのはどうかと思いますが。

細かい揚げ足取りはさておき、グラボを刺すと当然のごとくPOSTが出力され起動できました。まず内側・外側向きのNIFの設定、IPの設定、デフォルトパスワードなどを設定したらHDDへ書き込みます。今回はデフォルトの150GBのHDDに書き込みましたがCFあたりに書き込むのが故障率的な意味でベストだと思います。

一度立ち上がってしまえば後は普通のWEB UIから色々設定していくのでグラボは必要なくなります。

そして完成。特に問題なくWEB UIにログインできました。
筐体が元々ネットワークアプライアンスなのでFWとしてラックに入れても分かる人じゃないとわからないかとw

今回はとりあえずインスコまでですが、次回時間があったらソフトウェアの面を実験して記録したいと思います。

[ 4 コメント ] ( 18541 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 2.8 / 684 )  |  
【HW】 Infoblox RADIUSone 
タイトルの機器がずいぶん前から手元に2台あったのですが、色々していたらいじる暇がなくていじるのはまた今度にしようと積んでいました。

詳細PDF 
http://www.takachiho-kk.co.jp/products/ ... RADIUS.pdf
要はRADIUS認証専用アプライアンスです。
後述の通り、内部は普通のPCなので改造して1Uのサーバとして動かした方が楽しそうな気がしないでもないですが。

そして今日、気が向いたのでちょろっといじってみました。

まず一台。シリアルを繋いで待ってみると何も反応なし。こういうときは大体クロスとストレートを間違えているので、ストレートからクロスケーブルに替えてまた電源を入れてみると…
Phoenix - AwardBIOS v6.00PG, An Energy Star Ally
Copyright (C) 1984-2003, Phoenix Technologies, LTD

TYAN Tomcat i875 S5102 v1.03h 011504

Main Processor : Intel Pentium(R) 4 2.40GHz(200x12.0)
Memory Testing : 1047552K OK
CPU Brand Name : Intel(R) Pentium(R) 4 CPU 2.40GHz

Hyper-Threading Technology CPU Detected (Hyper-Threading Technology Enabled)

Memory Frequency 320MHz (Dual Channel Mode Enabled)
IDE Channel 0 Master : Maxtor 6Y120M0 YAR51EW0
IDE Channel 0 Slave : None
IDE Channel 1 Master : None
IDE Channel 1 Slave : None






Phoenix Technologies, LTD
System Configurations
+==============================================================================+
| CPU Type : Intel Pentium(R) 4 Base Memory : 640K |
| CPU ID/ucode ID : 0F25/15 Extended Memory :1046528K |
| CPU Clock : 2.40GHz Cache Memory : 512K |
|------------------------------------------------------------------------------|
| Diskette Drive A : 1.44M, 3.5 in. Display Type : EGA/VGA |
| Diskette Drive B : None Serial Port(s) : 3F8 2F8 |
| Pri. Master Disk : LBA,ATA 100, 122GB Parallel Port(s) : None |
| Pri. Slave Disk : None DDR at Bank(s) : 0 2 |
| Sec. Master Disk : None |
| Sec. Slave Disk : None |
+==============================================================================+

Pri. Master Disk HDD S.M.A.R.T. capability .... Enabled

PCI device listing ...
Bus No. Device No. Func No. Vendor/Device Class Device Class IRQ
--------------------------------------------------------------------------------
0 29 0 8086 24D2 0C03 USB 1.0/1.1 UHCI Cntrlr 7
0 29 1 8086 24D4 0C03 USB 1.0/1.1 UHCI Cntrlr 9
0 29 7 8086 24DD 0C03 USB 2.0 EHCI Cntrlrtrlr 5
0 31 2 8086 24D1 0101 IDE Cntrlr 14
0 31 3 8086 24D3 0C05 SMBus Cntrlr 11
2 1 0 8086 1019 0200 Network Cntrlr 11
3 2 0 8086 1013 0200 Network Cntrlr 5
3 7 0 1002 4752 0300 Display Cntrlr 7
3 8 0 8086 1051 0200 Network Cntrlr 10
ACPI Controller 9
Verifying DMI Pool Data ...........


と、POSTコードが流れてきました。これ普通のマザーボードでも出来ないかな。OSが立ち上がった後ならLinux/Unixではコンソールに吐けるのですが、BIOSは専用のマザーじゃないと出来ないっぽいんですよね。

それはともかく、いくら待ってもここから先へ進まないという状況に。おそらくBootデバイスが見つからないのではないかと思い、一度このマシンからは離れ、試しにもう一台の方を立ち上げてみることにしました。

すると普通に起動でき、Loginプロンプトが出てきました。

ここから推測するに、多分HDDが故障してOSが起動できなくなっているのではないかと思い、試しに起動するマシンのイメージを起動できない方へ書いてみることにしました。
そして分解してみる。



BIOSのPOSTコードにもあったように、中身は普通のSocket 478の板でした。Tyan製です。
よく見るとコンデンサにRubyconやらMatsushitaやらいいところのものが使われていて分かる人はニヤニヤ出来る構成だと思います。

まあ、特にASICが積まれているわけではないのでつまらないと言えばつまらないですが。

さて、記憶媒体には普通のSATA HDDが使われているのでこれを他のドライブに移植します。KnoppixでマウントしてみるとEXT3でフォーマットされたパーティションが3つあり、中身は改造されたLinuxでした。

同じ容量のHDDがあればDDでよかったのですが、今手元に余っているのがSeagateの薄いタイプの80GBのドライブしかなかったのでTrueImageでごりごりバックアップ。TrueImageだとバックアップ元と先のドライブの総容量が違っても自動で計算してくれるので楽です。GRフォーマットとか特殊なものはセクタバイセクタのみになりますが、EXT*,FAT*,NTFSなど主要なものは網羅しているので大丈夫だと思います。※ただしZFSやらXFSやらNilFS等の変態的なFSを除く

そしてイメージを新しいHDDに移行。そして電源を入れてみると、起動できなかったRADIUS oneが起動しました。

初期化は簡単だったのですが、その次の問題はデフォルトパスワードが分からないと言うこと。まずUserGuideがない。
手当たり次第にadmin;admin,root;root,infoblox;infoblox,radiusone;radiusone,admin;passwd,operator,manager;friend...などやってみたのですがどれも外れでした。

積んだのでこの間に気分を変えるためにちょっと飲み物を買いに行ったのですが、そのときに色々思い浮かんだので更に試してみると、
admin;infoblox
が正解でした。一応初期化はされていたようです。推測できる範囲で助かりました…。

IPが設定できたのでtelnet、SSH,HTTP、HTTPSを試してみるとHTTPSが繋がるようになっていました。まあ、オレオレSSL認証なのでものすごくブラウザに怒られるのですが。



するとJavaのアプレットが立ち上がりデータベースの設定が出来るようになりました。


そのうちCiscoのAironet 1232やCentreCom 9424で認証させて遊んでみようと思います。

------------------------------
【追記】
RADIUSの概念は分かっても設定が分からなくて積んだw

[ コメントを書く ] ( 384 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 3 / 427 )  |  
SJIS爆発しろ 
前までは何故かSJISでこのブログを運用していても問題なかったのですが、サーバ移行に伴いブログも移行させた所いわゆる駄目文字地雷が爆発しました。
具体的には「ポ」「芸」など。

一日中悩んだあげくどうやっても解決できなかったので、結局全てのファイルをEUCに変換し直しました。

本当にSJISは爆発するべきだと思います。

[ コメントを書く ] ( 662 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 2.9 / 721 )  |  
蟹が仕事した 
前回の蟹チームでは対応したスイッチがなかったので動作については確認できませんでしたが、その後CentreCom 9424Tが来てから「このスイッチLACPには対応してないみたいだし、とりあえずTrunkでロードバランシングしておこう」とロードバランサを選んでいました。

しかし何故か多数セッション張ってもIF2の受信がNEETしていて「RX 0byte」と表示されていて、動きとしては「送信はIF1とIF2の(相対的に)2G,受信はIF1の1G」という動きをしていたみたいでした。

しかし、【動作保証外】ではあるものの、実は9424TはLACPに対応しているという事実が発覚しました。スイッチの設定してるときにTab連打したらLacpという項目があってたまたま見つけたのですが。
【動作保証外】になるのでコマンドリファレンスにも細かい設定は乗っていないのですが

# create lacp aggregator=name port=num

とすることによりLACPのアグリゲータを作ることが出来るようです。

そしてギ蟹のユーティリティーで設定。



すると、無事にRX・TXも負荷分散されるようになり、Samba越しに5-70MB/secの転送速度が出るようになりました。それ以前だと実は2-40MB/secしか出ていなかったので、最大2倍の速度向上がありました。

まあ、あくまでも【動作保証外】なんですがね。

[ 1 コメント ] ( 456 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 2.8 / 699 )  |  
やばい 
ネットワークとサーバーの設定が山ほどあって全然設定が終わらないです。
正直鬼門大杉だろ…

まーこれの二個前のエントリからかなりの事をやっているのですが、もうまとめる気力もないです
Fortigateも正直殆どいじれていない状況なのでどうにかしたいです

時間が足りない…。

【急募】技術者

[ コメントを書く ] ( 579 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 2.8 / 624 )  |  

<<最初へ <戻る | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 進む> 最後へ>>