久しぶりの投稿。
企業フォレンジックとしてクライアント端末からインターネットへ向けたパケットをすべて採取しておいて何かあったらそこから検索するっていう、かなり乱暴な気もするけど保全性もいいよねって事で方法の話。
HTTPS通信とか。どうすんの?って話になるけど、デコードしてやって中身を見ないとアレだね。
で、どうやって実装するんだろうって思ってたらあるんだね。
今回調べたのはi-FilterSercer+SSLアダプタの組み合わせ。SSLアダプタを入れるとそれだけでHTTPSのPostを記録できるみたい。でもそれじゃあまりおもしろくないから、外部のウイルスゲートウェイへデコードして渡す時のためのICAP通信を横取りしちゃう。
これで非暗号化されたパケットが取れるって仕組みらしい。
それをTAPなりでフォレンジック製品に投げてやる。
( ´_ゝ`)フーン。なるほど。
クライアントからすると、HTTPSを一旦終端してしまうi-FilterServerの証明書と実際にアクセスしているサイト(例えばGoogleとか)の証明書が異なるから証明書の警告みたいなのが出る。
これは仕様として仕方がない。
でもねー。なんかもう少しスマートにならないもんかね。と思ったり。
これまでは不正な証明書は危険だからって散々植え付けてきたわけでしょ。
それを今回の仕組みからは無視してって、リテラシーの面からしてもどうなのかと思う訳で。
とまぁ、面白い仕組みもあるなぁって事でした。
2012年12月27日木曜日
2012年12月11日火曜日
yum remove openssl はダメ!絶対!
SSL関係の一掃をしたかったから、面倒だしyumで全部消しちゃー
って
yum remove openssl
を実行。
そしたら!
rebootとかyumとか、それはものすごいやつまで消えちゃった(´・ω・`)
実行する前に「まじでいいの?」的なメッセージは出てたけどね。
ダメ!絶対!って事で良い子のみんなは真似しないように。
って
yum remove openssl
を実行。
そしたら!
rebootとかyumとか、それはものすごいやつまで消えちゃった(´・ω・`)
実行する前に「まじでいいの?」的なメッセージは出てたけどね。
ダメ!絶対!って事で良い子のみんなは真似しないように。
IBMの新ストレージ V3700登場!
ついにキタ━(゚∀゚)━!
V7000の弟分。V3700が登場!
発表があった日は一人で盛り上がってしまった。
DS3500も多機能になったけど、Vじゃなきゃできない事も多く。
たとえばSSDが乗るかとか。
SSD載せるような提案なんかめったにないけど、やっぱり十分な機能があるのはありがたい。
DSは数台扱ったけど、これは何台ぐらい扱うことができるかな。
楽しみ\(^o^)/
V7000の弟分。V3700が登場!
発表があった日は一人で盛り上がってしまった。
DS3500も多機能になったけど、Vじゃなきゃできない事も多く。
たとえばSSDが乗るかとか。
SSD載せるような提案なんかめったにないけど、やっぱり十分な機能があるのはありがたい。
DSは数台扱ったけど、これは何台ぐらい扱うことができるかな。
楽しみ\(^o^)/
2012年11月13日火曜日
hpのvmware+hpppではまる。
OEMのvmwareってあるじゃん。
今回はそれの話。
めったに使うことないんだけどね。
インストールするESXiのイメージはvmwareからダウンロードするんだけど、これが普通の所じゃなくてTools&Driverみたいな所にある。
まぁこの時点で判りずらい。
HITACHIとかNECとかもここにあるみたい。
で、今回はまたのはUPSクライアントソフト。
vMAにインスコしてホストをシャットダウンするためにhppp(hp power protecter)っていうのを入れる必要があるらしい。
最新バージョンのESXiだった5.1の環境にぶっこんで動作確認したら・・・落ちない。
念のためにvMAから直接コマンド発行したら落ちる。わけわかめ。
hpに問い合わせてみるとだね・・・
hpppが動作対象としているのは無印の5.0までです。だって。
仕方がないから再度ダウンロードしようとvmwareのサイトを見ても・・・ないよ。
5.0 u1ならあるんだけど。無印はないの。
またサポートに問い合わせ。
現在返事待ちなんだけど。なんかめんどくさいねw
※追記
その後連絡があった。
当初は5.0無印のOEMイメージは存在しないとの事だった。
が、Web上で過去のOEMイメージ履歴を発見。再度聞いてみると、過去にはあったがバージョンが古いものはダウンロードできなくなっているとのこと。
なんか話が全然違うよね。
過去に存在してないなら「ならしょうがないか」ってなるけど、UPSを使うために必要な最低限のOEMイメージが古いからダウンロードできなくなってますって、ふざけてんの?って話じゃない。
なんだかね、脱力感に襲われて。
今日はもうやる気ないです。
二度とhpのOEMなんか使うか!って気分です。(個人的な感想)
さらに追記:2012/11/某日
結局5.1でも構成できることが判明。
hpの中の人ですら本国の情報見ないのか(´・ω・`)
もうわけわかめ。
今回はそれの話。
めったに使うことないんだけどね。
インストールするESXiのイメージはvmwareからダウンロードするんだけど、これが普通の所じゃなくてTools&Driverみたいな所にある。
まぁこの時点で判りずらい。
HITACHIとかNECとかもここにあるみたい。
で、今回はまたのはUPSクライアントソフト。
vMAにインスコしてホストをシャットダウンするためにhppp(hp power protecter)っていうのを入れる必要があるらしい。
最新バージョンのESXiだった5.1の環境にぶっこんで動作確認したら・・・落ちない。
念のためにvMAから直接コマンド発行したら落ちる。わけわかめ。
hpに問い合わせてみるとだね・・・
hpppが動作対象としているのは無印の5.0までです。だって。
仕方がないから再度ダウンロードしようとvmwareのサイトを見ても・・・ないよ。
5.0 u1ならあるんだけど。無印はないの。
またサポートに問い合わせ。
現在返事待ちなんだけど。なんかめんどくさいねw
※追記
その後連絡があった。
当初は5.0無印のOEMイメージは存在しないとの事だった。
が、Web上で過去のOEMイメージ履歴を発見。再度聞いてみると、過去にはあったがバージョンが古いものはダウンロードできなくなっているとのこと。
なんか話が全然違うよね。
過去に存在してないなら「ならしょうがないか」ってなるけど、UPSを使うために必要な最低限のOEMイメージが古いからダウンロードできなくなってますって、ふざけてんの?って話じゃない。
なんだかね、脱力感に襲われて。
今日はもうやる気ないです。
二度とhpのOEMなんか使うか!って気分です。(個人的な感想)
さらに追記:2012/11/某日
結局5.1でも構成できることが判明。
hpの中の人ですら本国の情報見ないのか(´・ω・`)
もうわけわかめ。
2012年11月1日木曜日
仮想ストレージ製品
サーバ仮想化、デスクトップ仮想化は当たり前の世の中になってきたけど。
ストレージの仮想化という波も結構前からあるようで。
StoreMagicってvmで使うやつとか評価してみたけど、個人的にはイマイチ。
ギミック使ってる感じで「ガンバって作った」感じはキライじゃないんだけど、運用まで面倒みなきゃいけないとなるとちょっとね・・・
おととしぐらいから目をつけてるのはSAN Symphony。
Windowsサーバにインストールしてローカルストレージや外付けドライブを包括してフロントとして機能する。
つい最近、これが仮想化専用モデルとして安価な構成も可能となったとの案内を受けた。
StoreMagicと比較の話が出たり。まぁその辺がターゲットなんだろうなとは思うけど。
http://itpro.nikkeibp.co.jp/article/NEWS/20121025/432568/
でもSAN Symphonyの良いところはvmwareに依存しない事。
仮想ホスト上だったら、何でもいい って話だったと思う。
WindowsServer2012でも、ストレージ関連の機能としてPool管理が付いたりシンプロが可能になったり騒がしくなってきたので楽しみなジャンルだなぁ。
個人的にはハードウェアにお任せしたい感じなんだけどね。
ストレージの仮想化という波も結構前からあるようで。
StoreMagicってvmで使うやつとか評価してみたけど、個人的にはイマイチ。
ギミック使ってる感じで「ガンバって作った」感じはキライじゃないんだけど、運用まで面倒みなきゃいけないとなるとちょっとね・・・
おととしぐらいから目をつけてるのはSAN Symphony。
Windowsサーバにインストールしてローカルストレージや外付けドライブを包括してフロントとして機能する。
つい最近、これが仮想化専用モデルとして安価な構成も可能となったとの案内を受けた。
StoreMagicと比較の話が出たり。まぁその辺がターゲットなんだろうなとは思うけど。
http://itpro.nikkeibp.co.jp/article/NEWS/20121025/432568/
でもSAN Symphonyの良いところはvmwareに依存しない事。
仮想ホスト上だったら、何でもいい って話だったと思う。
WindowsServer2012でも、ストレージ関連の機能としてPool管理が付いたりシンプロが可能になったり騒がしくなってきたので楽しみなジャンルだなぁ。
個人的にはハードウェアにお任せしたい感じなんだけどね。
2012年10月29日月曜日
ローエンドストレージでも多機能な時代
我が社クラスで扱うのは、ローエンド製品。
IBMだとDS3500。hpだとMSAあたり。
ローエンドっていっても付随するものの値段を考えたらそれなりになっちゃうからそれなりの規模じゃなきゃ提案できない。
半期に1台提案できればイイ方かな。
そんな中、IBMのDS3500に特化したAdvancedセミナーに参加できた。
新ファームになってもの凄い進化を遂げたらしい。
個人的に機能の目玉は
・Dynamic Disk Pool(DDP)
・Thin Provisioning
の2つだと思う。
DPPは11本以上のディスクでPoolを構成し、そこからLUNを切り出すイメージ。
RAIDと何が違うのか。文字ではものすごく説明しずらい。
こちらに詳細あり。
http://www-06.ibm.com/systems/jp/express/campaigns/storage/ds3500/
メリットとしては、リビルドやLUN作成時間の短縮やホットスペア領域の無駄が少なくなる。といった点。
シンプロについては、DDPを前提とした機能。
論理容量をがっつり取っても実際に使ってるぶんしか物理領域を消費しない。
もう少し高価な聞きに標準装備されていることが多い機能。
その他の機能はあまり使うことがないから・・・本当は便利な機能なんだろうけどね。
私がVMwareを使うことが少ないからって点もあるかもね。
IBMだとDS3500。hpだとMSAあたり。
ローエンドっていっても付随するものの値段を考えたらそれなりになっちゃうからそれなりの規模じゃなきゃ提案できない。
半期に1台提案できればイイ方かな。
そんな中、IBMのDS3500に特化したAdvancedセミナーに参加できた。
新ファームになってもの凄い進化を遂げたらしい。
個人的に機能の目玉は
・Dynamic Disk Pool(DDP)
・Thin Provisioning
の2つだと思う。
DPPは11本以上のディスクでPoolを構成し、そこからLUNを切り出すイメージ。
RAIDと何が違うのか。文字ではものすごく説明しずらい。
こちらに詳細あり。
http://www-06.ibm.com/systems/jp/express/campaigns/storage/ds3500/
メリットとしては、リビルドやLUN作成時間の短縮やホットスペア領域の無駄が少なくなる。といった点。
シンプロについては、DDPを前提とした機能。
論理容量をがっつり取っても実際に使ってるぶんしか物理領域を消費しない。
もう少し高価な聞きに標準装備されていることが多い機能。
その他の機能はあまり使うことがないから・・・本当は便利な機能なんだろうけどね。
私がVMwareを使うことが少ないからって点もあるかもね。
2012年10月22日月曜日
XenServerの無償ライセンス残日数をZabbixで監視
echo $((( $(date -d `xe host-license-view | grep expiry|cut -f2 -d :|cut -c2-9` +%s)- $(date +%s))/86400))
これをSSHで接続して投げるといいよ。
これをSSHで接続して投げるといいよ。
登録:
投稿 (Atom)