phote-200804-01.jpgphote-200805-01.jpgphote-200811-02.jpgtamasaki.png

squid.confの説明資料をsquid3.4版に改定

Squid3 がリリースされてから随分とたってしまったけど、squid.confの資料をSquid.3.4に合わせて改定しました。

Squid2.5に比べ、タグ名(ディレクティブ名)など変更されている部分があったり、パラメータが多くなっていたりと大分変更されています。

ロードバランサ + proxy

squid + haproxy + heartbeat を組み合わせて、ロードバランサ&Proxyの構築を試してみた。結果、うまく動いたので資料を作成。 しかし、自分の Heartbeat の知識がずいぶん前で止まっていたので、pacemaker で手間取ってしまいました。 得るものが多かったので満足。

大失敗

大失敗をやらかしてしまいました。 外部に公開しているDNSがOpen Resolver状態になってため、isc.org に大量のDNSクエリを発生させている事が判明。

今は、Open Resolver状態は解決してますが、現在でも多くのサイトから攻撃クエリが定期的に送られてきております。

取り敢えず、攻撃を実施しているサイトには申し訳ありませんが、本サイトへのDNSクエリをファイアーウォールですべて拒否させて頂いております。 結果として、まれに本サイトにアクセスできないといった現象が出るかもしれませんが、当該ユーザのサイトから攻撃パケットを送りつけている状態なので諦めてください。

FreeNXとKASPERSKYの相性?

PCにFreeNXをインストールし起動したが、 'Cannot initialize the display service'となってサーバーに接続できなかった。
カスペルスキー(KASPERSKY)のアンチウイルス 2013(インターネットセキュリティ 2013)がインストールされていると駄目みたいな情報があったので、カスペルスキーとFreeNXをアンインストールし、FreeNXのプログラムフォルダを削除してから再度FreeNXをインストールしたら動くようになったみたい。
FreeNXをインストール後にカスペルスキーも再度インストールすると、何故かFreeNXは問題なく動作するみたい。

↑PCを再起動するとやはり、NXクライアントがサーバと接続できなくなった。

とりあえず、カスペルスキーの運用はあきらめて Bitdefender のフリー版を使うことにする。

Copyright @ 2019 ROBATA. All Rights Reserved.