【HW】 Infoblox RADIUSone 
2010, February 19, Friday, 23:03 - HardWare, Network
投稿者 @xmms
タイトルの機器がずいぶん前から手元に2台あったのですが、色々していたらいじる暇がなくていじるのはまた今度にしようと積んでいました。

詳細PDF 
http://www.takachiho-kk.co.jp/products/ ... RADIUS.pdf
要はRADIUS認証専用アプライアンスです。
後述の通り、内部は普通のPCなので改造して1Uのサーバとして動かした方が楽しそうな気がしないでもないですが。

そして今日、気が向いたのでちょろっといじってみました。

まず一台。シリアルを繋いで待ってみると何も反応なし。こういうときは大体クロスとストレートを間違えているので、ストレートからクロスケーブルに替えてまた電源を入れてみると…
Phoenix - AwardBIOS v6.00PG, An Energy Star Ally
Copyright (C) 1984-2003, Phoenix Technologies, LTD

TYAN Tomcat i875 S5102 v1.03h 011504

Main Processor : Intel Pentium(R) 4 2.40GHz(200x12.0)
Memory Testing : 1047552K OK
CPU Brand Name : Intel(R) Pentium(R) 4 CPU 2.40GHz

Hyper-Threading Technology CPU Detected (Hyper-Threading Technology Enabled)

Memory Frequency 320MHz (Dual Channel Mode Enabled)
IDE Channel 0 Master : Maxtor 6Y120M0 YAR51EW0
IDE Channel 0 Slave : None
IDE Channel 1 Master : None
IDE Channel 1 Slave : None






Phoenix Technologies, LTD
System Configurations
+==============================================================================+
| CPU Type : Intel Pentium(R) 4 Base Memory : 640K |
| CPU ID/ucode ID : 0F25/15 Extended Memory :1046528K |
| CPU Clock : 2.40GHz Cache Memory : 512K |
|------------------------------------------------------------------------------|
| Diskette Drive A : 1.44M, 3.5 in. Display Type : EGA/VGA |
| Diskette Drive B : None Serial Port(s) : 3F8 2F8 |
| Pri. Master Disk : LBA,ATA 100, 122GB Parallel Port(s) : None |
| Pri. Slave Disk : None DDR at Bank(s) : 0 2 |
| Sec. Master Disk : None |
| Sec. Slave Disk : None |
+==============================================================================+

Pri. Master Disk HDD S.M.A.R.T. capability .... Enabled

PCI device listing ...
Bus No. Device No. Func No. Vendor/Device Class Device Class IRQ
--------------------------------------------------------------------------------
0 29 0 8086 24D2 0C03 USB 1.0/1.1 UHCI Cntrlr 7
0 29 1 8086 24D4 0C03 USB 1.0/1.1 UHCI Cntrlr 9
0 29 7 8086 24DD 0C03 USB 2.0 EHCI Cntrlrtrlr 5
0 31 2 8086 24D1 0101 IDE Cntrlr 14
0 31 3 8086 24D3 0C05 SMBus Cntrlr 11
2 1 0 8086 1019 0200 Network Cntrlr 11
3 2 0 8086 1013 0200 Network Cntrlr 5
3 7 0 1002 4752 0300 Display Cntrlr 7
3 8 0 8086 1051 0200 Network Cntrlr 10
ACPI Controller 9
Verifying DMI Pool Data ...........


と、POSTコードが流れてきました。これ普通のマザーボードでも出来ないかな。OSが立ち上がった後ならLinux/Unixではコンソールに吐けるのですが、BIOSは専用のマザーじゃないと出来ないっぽいんですよね。

それはともかく、いくら待ってもここから先へ進まないという状況に。おそらくBootデバイスが見つからないのではないかと思い、一度このマシンからは離れ、試しにもう一台の方を立ち上げてみることにしました。

すると普通に起動でき、Loginプロンプトが出てきました。

ここから推測するに、多分HDDが故障してOSが起動できなくなっているのではないかと思い、試しに起動するマシンのイメージを起動できない方へ書いてみることにしました。
そして分解してみる。



BIOSのPOSTコードにもあったように、中身は普通のSocket 478の板でした。Tyan製です。
よく見るとコンデンサにRubyconやらMatsushitaやらいいところのものが使われていて分かる人はニヤニヤ出来る構成だと思います。

まあ、特にASICが積まれているわけではないのでつまらないと言えばつまらないですが。

さて、記憶媒体には普通のSATA HDDが使われているのでこれを他のドライブに移植します。KnoppixでマウントしてみるとEXT3でフォーマットされたパーティションが3つあり、中身は改造されたLinuxでした。

同じ容量のHDDがあればDDでよかったのですが、今手元に余っているのがSeagateの薄いタイプの80GBのドライブしかなかったのでTrueImageでごりごりバックアップ。TrueImageだとバックアップ元と先のドライブの総容量が違っても自動で計算してくれるので楽です。GRフォーマットとか特殊なものはセクタバイセクタのみになりますが、EXT*,FAT*,NTFSなど主要なものは網羅しているので大丈夫だと思います。※ただしZFSやらXFSやらNilFS等の変態的なFSを除く

そしてイメージを新しいHDDに移行。そして電源を入れてみると、起動できなかったRADIUS oneが起動しました。

初期化は簡単だったのですが、その次の問題はデフォルトパスワードが分からないと言うこと。まずUserGuideがない。
手当たり次第にadmin;admin,root;root,infoblox;infoblox,radiusone;radiusone,admin;passwd,operator,manager;friend...などやってみたのですがどれも外れでした。

積んだのでこの間に気分を変えるためにちょっと飲み物を買いに行ったのですが、そのときに色々思い浮かんだので更に試してみると、
admin;infoblox
が正解でした。一応初期化はされていたようです。推測できる範囲で助かりました…。

IPが設定できたのでtelnet、SSH,HTTP、HTTPSを試してみるとHTTPSが繋がるようになっていました。まあ、オレオレSSL認証なのでものすごくブラウザに怒られるのですが。



するとJavaのアプレットが立ち上がりデータベースの設定が出来るようになりました。


そのうちCiscoのAironet 1232やCentreCom 9424で認証させて遊んでみようと思います。

------------------------------
【追記】
RADIUSの概念は分かっても設定が分からなくて積んだw

[ コメントを書く ] ( 944 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 3 / 1666 )  |  
SJIS爆発しろ 
2010, February 16, Tuesday, 03:34 - SoftWare
投稿者 @xmms
前までは何故かSJISでこのブログを運用していても問題なかったのですが、サーバ移行に伴いブログも移行させた所いわゆる駄目文字地雷が爆発しました。
具体的には「ポ」「芸」など。

一日中悩んだあげくどうやっても解決できなかったので、結局全てのファイルをEUCに変換し直しました。

本当にSJISは爆発するべきだと思います。

[ コメントを書く ] ( 1147 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 3 / 1800 )  |  
蟹が仕事した 
2010, February 15, Monday, 15:40 - , Network
投稿者 @xmms
前回の蟹チームでは対応したスイッチがなかったので動作については確認できませんでしたが、その後CentreCom 9424Tが来てから「このスイッチLACPには対応してないみたいだし、とりあえずTrunkでロードバランシングしておこう」とロードバランサを選んでいました。

しかし何故か多数セッション張ってもIF2の受信がNEETしていて「RX 0byte」と表示されていて、動きとしては「送信はIF1とIF2の(相対的に)2G,受信はIF1の1G」という動きをしていたみたいでした。

しかし、【動作保証外】ではあるものの、実は9424TはLACPに対応しているという事実が発覚しました。スイッチの設定してるときにTab連打したらLacpという項目があってたまたま見つけたのですが。
【動作保証外】になるのでコマンドリファレンスにも細かい設定は乗っていないのですが

# create lacp aggregator=name port=num

とすることによりLACPのアグリゲータを作ることが出来るようです。

そしてギ蟹のユーティリティーで設定。



すると、無事にRX・TXも負荷分散されるようになり、Samba越しに5-70MB/secの転送速度が出るようになりました。それ以前だと実は2-40MB/secしか出ていなかったので、最大2倍の速度向上がありました。

まあ、あくまでも【動作保証外】なんですがね。

[ 1 コメント ] ( 1136 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 2.9 / 1810 )  |  
やばい 
2010, February 15, Monday, 01:42 - Other
投稿者 @xmms
ネットワークとサーバーの設定が山ほどあって全然設定が終わらないです。
正直鬼門大杉だろ…

まーこれの二個前のエントリからかなりの事をやっているのですが、もうまとめる気力もないです
Fortigateも正直殆どいじれていない状況なのでどうにかしたいです

時間が足りない…。

【急募】技術者

[ コメントを書く ] ( 1116 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 2.9 / 1625 )  |  
test 
2010, February 10, Wednesday, 04:55 - Other
投稿者 @xmms
鯖移行に伴うテスト

[ コメントを書く ] ( 1071 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 3 / 1391 )  |  

<<最初へ <戻る | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 進む> 最後へ>>