現在のオールインワン構造のDNSがどうもプアーなので
外部にクラウドを借りてそちらにメインDNSを新設し
オールインワンのDNSはセカンダリに格下げし運用を開始しました。
これで、サーバが落ちても外部クラウド上のDNSが生きていれば
何も問題も無い構造になったといえると思います。
また、そこのクラウドが安いので今おいているBlog類を
最終的にそちらにすべて移行する予定でいます。
毎月の電気代2万ほど!少なくても1万5000円以上はサーバや
FW・スイッチ・ルータ・UPSで食われていると思います。
だとするならば、クラウドを15台分借りれる計算になりますので
3台ほど借りて、そちらで運用といった形にしようかと思います。
クラウド間は、SSHでファイル共有の設定で問題無いかなw
まず皮切りにDNSをやって、次はメールの移行
そしてWebといって移行完了!
自宅に数本引いている光は実質1本に固定IPオプション廃止で
電気代が8000円程度に落ちることを課程すると
電気@7000+光7000円=@14000円 / 年168000円
浮くわけですね。大きいです。
来月1台増設しメール類を移行してしまおうと思います。
外部にクラウドを借りてそちらにメインDNSを新設し
オールインワンのDNSはセカンダリに格下げし運用を開始しました。
これで、サーバが落ちても外部クラウド上のDNSが生きていれば
何も問題も無い構造になったといえると思います。
また、そこのクラウドが安いので今おいているBlog類を
最終的にそちらにすべて移行する予定でいます。
毎月の電気代2万ほど!少なくても1万5000円以上はサーバや
FW・スイッチ・ルータ・UPSで食われていると思います。
だとするならば、クラウドを15台分借りれる計算になりますので
3台ほど借りて、そちらで運用といった形にしようかと思います。
クラウド間は、SSHでファイル共有の設定で問題無いかなw
まず皮切りにDNSをやって、次はメールの移行
そしてWebといって移行完了!
自宅に数本引いている光は実質1本に固定IPオプション廃止で
電気代が8000円程度に落ちることを課程すると
電気@7000+光7000円=@14000円 / 年168000円
浮くわけですね。大きいです。
来月1台増設しメール類を移行してしまおうと思います。
2010,06,28 Mon 13:14
先日っていっても昨日ですが、
仕事先でRTX1200のコンフィグを書いたのですが
自宅で使っている2015というNECのルータより
格段に使いやすかったような。
もう少し安ければ買いたいところですが、
70000円台じゃ買えないな。
実際利益率は・・・な商品なのに。
会社が代理店なので仕入れ原価わかってしまってます。
原価+αで会社から買えないかなぁ。
その前にこの遅いプロバイダをどこかに変更することを
考えないと駄目かも。
仕事先でRTX1200のコンフィグを書いたのですが
自宅で使っている2015というNECのルータより
格段に使いやすかったような。
もう少し安ければ買いたいところですが、
70000円台じゃ買えないな。
実際利益率は・・・な商品なのに。
会社が代理店なので仕入れ原価わかってしまってます。
原価+αで会社から買えないかなぁ。
その前にこの遅いプロバイダをどこかに変更することを
考えないと駄目かも。
2010,02,23 Tue 06:19
当該サーバーにポーランドの発信元のIP『77.253.224.0』より激しくDOS攻撃が…。
とりあえず、プロセスを停止してファイヤーウォールで
セッションをブロックさせました。
いきなりのことで、ファイヤーウォールに接続するも
コマンドを忘れており10秒位で対応できる物が
3分とかかかってしまいました。
もう年かなと(笑)
それにしてもたまに食らっちゃいますね。
今回はPOP3に対してアタックされました。
とりあえず、プロセスを停止してファイヤーウォールで
セッションをブロックさせました。
いきなりのことで、ファイヤーウォールに接続するも
コマンドを忘れており10秒位で対応できる物が
3分とかかかってしまいました。
もう年かなと(笑)
それにしてもたまに食らっちゃいますね。
今回はPOP3に対してアタックされました。
2009,11,11 Wed 14:42
色々手を回してやっと最新ファームが手に入りました。
Ver8.3.13ですね。
とりあえず、こいつで最新に上げてみようと思います。
※すいませんが、ファームはここにはありません。
どうなるかは!?おいおい掲載予定です。
IX2010/IX2015を ver.8.2以前から ver.8.3以降へバージョンアップするためには、
rapファイルを使ってブートストラップもバージョンアップする必要があります。
続き▽
Ver8.3.13ですね。
とりあえず、こいつで最新に上げてみようと思います。
※すいませんが、ファームはここにはありません。
どうなるかは!?おいおい掲載予定です。
IX2010/IX2015を ver.8.2以前から ver.8.3以降へバージョンアップするためには、
rapファイルを使ってブートストラップもバージョンアップする必要があります。
続き▽
2009,05,08 Fri 17:26
前回 2009,01,20, Tuesday にフィルターを
設置して早4ヶ月が経過しました。
『http://blog.rurineko.com/index.php?e=1559』
掲載記事はこちら
前回の結果
router.rurineko.com(config)# show ip fil FastEthernet
Interface is FastEtherne direction inbound
aaa - seq 1, 61313 hits
all-aaa - seq 65000, 217470 hits
Interface is FastEthernet direction outbound
all-aaa - seq 65000, 226004 hits
4月後どれだけフィルタリングされたか!?
router.rurineko.com(config)# show ip fil FastEthernet
specialuse - seq 1, 380465 hits
all-pass - seq 65000, 43640729 hits
Interface is FastEthernet direction outbound
all-pass - seq 65000, 41110580 hits
これ恐ろしくフィルタに引っかかっていることになりますね。
いやはや!怖いですねぇ。
設置して早4ヶ月が経過しました。
『http://blog.rurineko.com/index.php?e=1559』
掲載記事はこちら前回の結果
router.rurineko.com(config)# show ip fil FastEthernet
Interface is FastEtherne direction inbound
aaa - seq 1, 61313 hits
all-aaa - seq 65000, 217470 hits
Interface is FastEthernet direction outbound
all-aaa - seq 65000, 226004 hits
4月後どれだけフィルタリングされたか!?
router.rurineko.com(config)# show ip fil FastEthernet
specialuse - seq 1, 380465 hits
all-pass - seq 65000, 43640729 hits
Interface is FastEthernet direction outbound
all-pass - seq 65000, 41110580 hits
これ恐ろしくフィルタに引っかかっていることになりますね。
いやはや!怖いですねぇ。
2009,04,22 Wed 23:58
この前のメールBOMに引き続きDOS攻撃!!
何かと対策を考えてないといけませんね。
とりあえず、暫定設定した実績は次の通りです。
router.rurineko.com(config)# show ip fil FastEthernet
Interface is FastEtherne direction inbound
aaa - seq 1, 61313 hits
all-aaa - seq 65000, 217470 hits
Interface is FastEthernet direction outbound
all-aaa - seq 65000, 226004 hits
こんなところです。
アタックされまくりなHit数です。
続き▽
何かと対策を考えてないといけませんね。
とりあえず、暫定設定した実績は次の通りです。
router.rurineko.com(config)# show ip fil FastEthernet
Interface is FastEtherne direction inbound
aaa - seq 1, 61313 hits
all-aaa - seq 65000, 217470 hits
Interface is FastEthernet direction outbound
all-aaa - seq 65000, 226004 hits
こんなところです。
アタックされまくりなHit数です。
続き▽
2009,01,20 Tue 18:24
昨日1日アタックの嵐で断続的に
アメリカからDosアタックされています。
それによりシステムが不安定に…。
メールなどシステム負荷で宛先不明で
一部リターンした可能性があります。
取りあえず複数のIPをフィルタリングして
現在は何とか安定しています。
これだけガッツリ行かれると復帰に
かなり時間がかかりました。
システムの稼働状態を記録するグラフを見る限り
一昨日の深夜からアタックが始まりシステムが不安定に。
ファイヤーウォールも正常なパケットには
手が出せず通過していきますから。
いやはや本当に困りましたね。
アメリカからDosアタックされています。
それによりシステムが不安定に…。
メールなどシステム負荷で宛先不明で
一部リターンした可能性があります。
取りあえず複数のIPをフィルタリングして
現在は何とか安定しています。
これだけガッツリ行かれると復帰に
かなり時間がかかりました。
システムの稼働状態を記録するグラフを見る限り
一昨日の深夜からアタックが始まりシステムが不安定に。
ファイヤーウォールも正常なパケットには
手が出せず通過していきますから。
いやはや本当に困りましたね。
2009,01,20 Tue 09:44
久しぶりにルーターラックを撮影。
前回から増えた物UPSが増えました。
光電話のターミナルが一回電源を切ると
コネクションをそれ以降してくれないという
何とも言えない仕様な為
突発的なブレーカー落ちなんかを回避する為設置してあります。
これコネクションを張れなくなった時の復帰はハードリセットしかない。
BフレッツのページにはVDSLモデムを切り
光電話ターミナルを切り15分程度たった後
VDSLモデムから電源を入れ光電話ターミナルの電源をいれると
復帰出きると書いてあるがそれで復帰した試しがない。
こうなるとハードリセットをかまして再設定しかなくなる。
なんてこった。
家にきた光電話ターミナルが駄目なのか?
とはいえ、昔コネクションが張れなくなら交換してもらいましたが
全く症状が一緒なので多分こういう仕様と割り切るしかないかなと。
何か良い回避策ご存知ではないですか?
コメントか→のフォームからメール下さい。
2009,01,14 Wed 09:45
営利目的の内容
