freebit cloud 「FortiGate SSL-VPN接続を接続元IPアドレスで制限する設定」
- CATEGORYFortigate
大事な設定。
FortiGate SSL-VPN接続を接続元IPアドレスで制限する設定
https://cloud.freebit.com/support/faq/vdc/1755/
海外含めアタックが多い。
FortiGate SSL-VPN接続を接続元IPアドレスで制限する設定
https://cloud.freebit.com/support/faq/vdc/1755/
海外含めアタックが多い。
スポンサーサイト
「クローラーが Googlebot などの Google クローラーであることを確認する」ために
- CATEGORYFortigate
公式の情報
クローラーが Googlebot などの Google クローラーであることを確認する
ここでJSON形式の情報が取得できる。
ここからIPv4形式のIPアドレスを抽出するのに
・curlで取得して
・結果のうち、IPv4 CIDR形式のフォーマットだけをgrep
コマンドとしてはこんな感じで。
curl -s https://developers.google.com/search/apis/ipranges/googlebot.json | grep -E '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\/[0-9]{1,2}' -o
出力されたものを利用する。
自分の使い道としては
・FortigateのIPアドレスとして登録する
・Google様BotはWhiteListに入れて拒否しないようにする
といったもの。
リストは
・Excelに貼って
・その後テキストファイルに出力して
・タブを何段階可置換
そうやって目的のフォーマットに。
ちょっと手作業が面倒だ。
例
config firewall address
edit "34.100.182.96/28 googlebot"
set subnet 34.100.182.96/28
next
のようなリストを作成するのだ。
後は、このファイルをスクリプトファイルとして、Fortigateで実行し、IPアドレスとして登録。
IPアドレスを目的のIPアドレスグループに登録してOK
※ポリシーは変更なし。
参考
【3分で分かるFortinet】【第8回】大量のリストからFortiGateへコンフィグの投入
GooglebotのIP登録内容は不定期に変わるみたい。
IPv4のアドレスは大きく変わることもなさそうだけど、ちょいちょいチェックして更新だわな~
クローラーが Googlebot などの Google クローラーであることを確認する
ここでJSON形式の情報が取得できる。
ここからIPv4形式のIPアドレスを抽出するのに
・curlで取得して
・結果のうち、IPv4 CIDR形式のフォーマットだけをgrep
コマンドとしてはこんな感じで。
curl -s https://developers.google.com/search/apis/ipranges/googlebot.json | grep -E '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\/[0-9]{1,2}' -o
出力されたものを利用する。
自分の使い道としては
・FortigateのIPアドレスとして登録する
・Google様BotはWhiteListに入れて拒否しないようにする
といったもの。
リストは
・Excelに貼って
・その後テキストファイルに出力して
・タブを何段階可置換
そうやって目的のフォーマットに。
ちょっと手作業が面倒だ。
例
config firewall address
edit "34.100.182.96/28 googlebot"
set subnet 34.100.182.96/28
next
のようなリストを作成するのだ。
後は、このファイルをスクリプトファイルとして、Fortigateで実行し、IPアドレスとして登録。
IPアドレスを目的のIPアドレスグループに登録してOK
※ポリシーは変更なし。
参考
【3分で分かるFortinet】【第8回】大量のリストからFortiGateへコンフィグの投入
GooglebotのIP登録内容は不定期に変わるみたい。
IPv4のアドレスは大きく変わることもなさそうだけど、ちょいちょいチェックして更新だわな~
エアコンフィルター交換 日産ノート
- CATEGORY未分類
おそらく、今まで一度も交換されていないと思われる社用車として利用している日産ノート。
いい加減エアコン臭がひどいので交換。
しかし、、、
メンテナンス性悪!
ボッシュ 国産車用エアコンフィルター取付要領書
・フィルターカバー取り外し
取り外すのも、硬いし奥まっていて体制が悪く取れない!
ドライバーをテコに使ってなんとか取り外したよ。
危うく手に切り傷ができそうになった。
・フィルターの取り外し
「指でグニュっとつかんで取り外します」・・・って
無理だよ!
こんな奥で、しかもつかめないよ!!
なんとか中に指を入れて、本体を無理やり縮小し、、、引っ張る!
すげー苦労した。
・交換フィルターの設置
取り外しの反対・・
「図のように変形」ってあるけど、場所の都合上そんな風に両手の指でグニュっとできるわけない!
上からさきに入れて、下をグニュっと変形させて突っ込んで・・・
最後は指を入れて手前を引っ張り出すような感じで・・・
(ちょっとなんかエロい)
・フィルターカバー取りつけ
外すときにはわからなかったが爪のしくみがわかれば簡単。
ただし、作業体制はかなりきつい。
この作業で久しぶりに膝サポーターを装着した。
アスファルトに膝を付けながら、助手席の足元に潜るような体制だったので非常に役に立った。
もうやりたくないな。。
いい加減エアコン臭がひどいので交換。
しかし、、、
メンテナンス性悪!
ボッシュ 国産車用エアコンフィルター取付要領書
・フィルターカバー取り外し
取り外すのも、硬いし奥まっていて体制が悪く取れない!
ドライバーをテコに使ってなんとか取り外したよ。
危うく手に切り傷ができそうになった。
・フィルターの取り外し
「指でグニュっとつかんで取り外します」・・・って
無理だよ!
こんな奥で、しかもつかめないよ!!
なんとか中に指を入れて、本体を無理やり縮小し、、、引っ張る!
すげー苦労した。
・交換フィルターの設置
取り外しの反対・・
「図のように変形」ってあるけど、場所の都合上そんな風に両手の指でグニュっとできるわけない!
上からさきに入れて、下をグニュっと変形させて突っ込んで・・・
最後は指を入れて手前を引っ張り出すような感じで・・・
(ちょっとなんかエロい)
・フィルターカバー取りつけ
外すときにはわからなかったが爪のしくみがわかれば簡単。
ただし、作業体制はかなりきつい。
この作業で久しぶりに膝サポーターを装着した。
アスファルトに膝を付けながら、助手席の足元に潜るような体制だったので非常に役に立った。
もうやりたくないな。。
国産モニターを探して
- CATEGORY開発・PC
事務用、保証もしっかりした国産メーカを探して・・・
結論
結論
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/2d2a9dfc.6a9fbe7a.2d2a9dfd.21341565/?me_id=1208080&item_id=10017132&m=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fmousecomputer%2Fcabinet%2F8_iiyama%2Fxu2493hs-b4.jpg%3F_ex%3D80x80&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fmousecomputer%2Fcabinet%2F8_iiyama%2Fxu2493hs-b4.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
古いサーバ機はもうやめようよ・・・
- CATEGORYサーバ
2022/01/19 深夜までかかった古いサーバ機のOSを入れ替え。
CentOS 7.6 から Ubuntu 20.04.3 LTS への入れ替えだ。
機器は
HP ProLiant DL120 G7
10年前ぐらいに導入したものかな? ^^ ; ;
以下、ハマったポイント。
ブラウザでアクセスしたらうまく表示されない。
原因としては
・パーティション設定では /bootを忘れないように作成する
・ブート領域だよ、という設定を忘れない
この対応は、Default設定から、不要なものを削除して必要なものを追加する
という手順であれば、気にならないのだが、再フォーマットして自分で作成すると忘れがち・・・
次に大きい原因が
・サーバRAID設定 HP Smart Array P410 において、論理ボリューム作成後
・起動ボリュームを選択する必要があった
Select Boot Volume
参考:Ubuntuをインストール済みのようです。したがって、ブートの問題は別の問題である可能性があります。 BIOSで起動ボリュームを選択してください。
もう、この頃の設定方法なんて忘れてたよ~
今どきなら論理ボリューム作成時に、もう他の論理ボリュームを作成できないような
状態なら、Defaultで「起動ボリューム」にするでしょ~
あとは、論理ボリューム作成と同じ画面に、この機能「起動ボリューム設定」を入れるでしょ~
そして、iLO画面は
・iLOのバージョンがiLO3と古い
・TLSが古く、chromeでは対応しない
そのため
このサイトは安全に接続できません
***.***.***.*** ではサポートされていないプロトコルが使用されています。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
となるわけ。
過去の自分の作業メモに、理由と対処が書いてあった。
「IE11かFireFoxで確認しよう!」と。
疲れた・・・
食事なしの12時間、データセンター内作業ですっかりと干されて水分不足からの頭痛に悩まされる
2022年1月19日だった・・・
CentOS 7.6 から Ubuntu 20.04.3 LTS への入れ替えだ。
機器は
HP ProLiant DL120 G7
10年前ぐらいに導入したものかな? ^^ ; ;
以下、ハマったポイント。
- パーティション確保のやり方問題
- OSインストール後、起動しない
- iLO 「このサイトは安全に接続できません」
LVMを使用しないで、全部/(root)にしてほしい、という要望。
パーティションを手動で設定する必要があり・・・
ブート領域、というかブートするものが無い、という現象。
ブラウザでアクセスしたらうまく表示されない。
原因としては
・パーティション設定では /bootを忘れないように作成する
・ブート領域だよ、という設定を忘れない
この対応は、Default設定から、不要なものを削除して必要なものを追加する
という手順であれば、気にならないのだが、再フォーマットして自分で作成すると忘れがち・・・
次に大きい原因が
・サーバRAID設定 HP Smart Array P410 において、論理ボリューム作成後
・起動ボリュームを選択する必要があった
Select Boot Volume
参考:Ubuntuをインストール済みのようです。したがって、ブートの問題は別の問題である可能性があります。 BIOSで起動ボリュームを選択してください。
もう、この頃の設定方法なんて忘れてたよ~
今どきなら論理ボリューム作成時に、もう他の論理ボリュームを作成できないような
状態なら、Defaultで「起動ボリューム」にするでしょ~
あとは、論理ボリューム作成と同じ画面に、この機能「起動ボリューム設定」を入れるでしょ~
そして、iLO画面は
・iLOのバージョンがiLO3と古い
・TLSが古く、chromeでは対応しない
そのため
このサイトは安全に接続できません
***.***.***.*** ではサポートされていないプロトコルが使用されています。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
となるわけ。
過去の自分の作業メモに、理由と対処が書いてあった。
「IE11かFireFoxで確認しよう!」と。
疲れた・・・
食事なしの12時間、データセンター内作業ですっかりと干されて水分不足からの頭痛に悩まされる
2022年1月19日だった・・・