Archiwum z Kwiecień 2009

Nowsze wpisy »

FortiGate CLI> diagnose

piątek, 17 Kwiecień 2009

fgdiagnose

FG100A3907510579 # diagnose hardware lspci
00:00.0 Host bridge: VIA Technologies, Inc. Unknown device 3123
00:01.0 PCI bridge: VIA Technologies, Inc. Unknown device b091
00:0b.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139 (rev 10)
00:0c.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139 (rev 10)
00:0d.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139 (rev 10)
00:0e.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139 (rev 10)
00:10.0 USB Controller: VIA Technologies, Inc. VT82C586B USB (rev 80)
00:10.1 USB Controller: VIA Technologies, Inc. VT82C586B USB (rev 80)
00:10.2 USB Controller: VIA Technologies, Inc. VT82C586B USB (rev 80)
00:10.3 USB Controller: VIA Technologies, Inc. Unknown device 3104 (rev 82)
00:11.0 ISA bridge: VIA Technologies, Inc. Unknown device 3177
00:11.1 IDE interface: VIA Technologies, Inc. VT82C586 IDE [Apollo] (rev 06)
00:12.0 Ethernet controller: VIA Technologies, Inc. Unknown device 3065 (rev 74)
00:13.0 Network and computing encryption device: Fujitsu Microelectr., Inc. Unknown device 4005 (rev 01)

FG100A3908506507 # get hardware status
Model name: Fortigate-100A
ASIC version: CP5
ASIC SRAM: 64M
CPU: Mobile Intel(R) Celeron(TM) CPU 400MHz
RAM: 249 MB
Compact Flash: 61 MB /dev/hda
USB Flash: not available
Network Card chipset: RealTek RTL8139 Fast Ethernet (rev.0x10)
Network Card chipset: ip175c Ethernet driver (rev.)

;-)

Tagi:,
Zaszufladkowany do Tech | Brak komentarzy »

Łiiiiiiii

czwartek, 16 Kwiecień 2009

Od niedawna jestem posiadaczem konsoli Wii (Nintendo). Czyli tak jakby mnie znów nie ma. Na razie Sports (gry dokładane do konsoli), ale już w którymś sklepie czeka na mnie deska i inne tytuły ;-)

Satoru Iwata mówi:

As we’ve stated before, we’re not thinking about fighting Sony, but about how many people we can get to play games. The thing we’re thinking about most is not portable systems, consoles, and so-forth, but that we want to get new people playing games.

Mnie przyciągnęli ;-)

Przy okazji polecam serwis Wiicenter.pl

Zaszufladkowany do Wolne żarty | 1 komentarz »

FSAE

czwartek, 16 Kwiecień 2009

Znów na FTP Fortinet znika jakaś wersja oprogramowania, a pojawia się w to miejsce inna. Tym razem FSAE – na miejsce nowszej (3.5.040) wrzucona została starsza (3.5.037). Testowałem – nadal nie da się tej wersji zainstalować na moim kontrolerze domeny.

Już nie narzekam tylko na FSAE, zgłosiłem ten problem do wsparcia i teraz narzekam również na wsparcie :/

Zaszufladkowany do Tech | Brak komentarzy »

Koparka…

czwartek, 16 Kwiecień 2009

Zacytuję sam siebie:

Oddziały marines, tarcze antyrakietowe, a wystarczy jedna koparka…

W moim przypadku firma energetyczna na literę „V”, zwyżka i zerwany światłowód. Jakieś dwie godziny przerwy. Kolejny raz (znów boleśnie) udowodnienie, że łącze zapasowe (radio 2,4 GHz) do operatora nie działa.

Zaszufladkowany do Tech, Wolne żarty | Brak komentarzy »

FortiOS 4.0.2

piątek, 10 Kwiecień 2009

Niedługo nacieszyłem się wersją 4.0.1 FortiOS – jest już nowsza! Na FTP właśnie pokazała się wersja 4.0.2, co ciekawe katalogu 4.0.1 nie ma w ogóle, a przecież zawsze historyczne wydania zostawały (w przypadku FortiOS 3 – MRx i patchY).
FSAE nie zmienił się, przez co pewnie nadal nie będzie działać. Nie mam niestety czasu by to zdiagnozować dokładnie i zaraportować, więc tylko narzekam.

Z uwagi na moją wczorajszą wiadomość, zostawię to sobie na po świętach…

Przy okazji – robiąc dziwne kierowanie ruchem poznałem sniffer, którego można użyć na konsoli. Tak czy inaczej, nawet przy jego pomocy nie udało mi się rozwiązać problemu. Wątek na forum się rozwija.

Tagi:, ,
Zaszufladkowany do Tech | 1 komentarz »

Spokojnych świąt…

czwartek, 9 Kwiecień 2009

Dostałem już dwie kartki (była szefowa Drugiej Połowy i sąsiedzi z bloku obok, których chyba kryzys się nie ima) i tyleż samo elektronicznych życzeń, ale na razie się do nich nie zastosowałem. W poniedziałek awaria głównego (na razie jedynego) kontrolera domeny, którą udało się usunąć dopiero we wtorek, w środę natomiast awaria MySQL działającego na Solaris Cluster. Ale po kolei.

Jakiś czas temu rozdzielałem sieci lokalne, które nie powinny mieć do siebie pełnego dostępu i przenosiłem serwery do DMZ (sercem jest FortiGate). Nadal chciałem jednak korzystać z dobrodziejstw Active Directory i sprawdzać kto i jakie ma uprawnienia do danych zasobów, toteż wdrożyć należało odpowiednie zasady na zaporze. Gdzieś na stronach Microsoft przeczytałem, że warto określić i ograniczyć ilość portów dla zdalnego wywoływania procedur (RPC) i tylko takie przepuścić na zaporze (+ 135/tcp). Tak też zrobiłem – w kluczu rejestru [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\Internet] (klucz trzeba stworzyć) dodajemy wartość wielociągu Ports, np. 5000 – 5100. Od zmiany serwer nie był restartowany, bo nie było takiej konieczności. Niestety przyszedł poniedziałek i wieczorem przy testach nowego FSAE (który i tak nie poszedł) wymagane było ponowne uruchomienie maszyny. Ugh! Nie wstał WINS (małe piwo), DNS i DHCP (kluczowe w naszej sieci), inne usługi skojarzone z RCP miały problemy. Pamięć ludzka bywa zawodna i dopiero rano przypomniałem sobie o rejestrze…

Postanowiłem nie grzebać na serwerach już w tym tygodniu, żeby spokojnie wyjechać na Święta Wielkanocne. Dla odmiany zająłem się macierzą Infotrend EonStor A12F-G2422. Chciałem tylko sprawdzić organizację dysków, do czego potrzebna była zmiana adresu IP (poprzednio ustawiony zewnętrzny!). Pytanie ‘Restart controller?’ zinterpretowałem jako ‘zmienię adres IP i uruchomię ponownie zarządzanie, ale dostęp do dysków będziesz miał cały czas’ – bo tak było mi chyba wygodniej :/ Pierwszy telefon odebrałem zanim zdążyłem zamknąć szafę…
Z macierzy korzystają dwa serwery, na których stoi Solaris Cluster. W klastrze Apache i MySQL. Pierwszy ma zasoby tylko do odczytu, więc po ponownym podłączeniu zasobów wstał, baza natomiast coś sobie zapisywała no i skończyło się mało ciekawie, na szczęście tylko indeksy w kilkunastu tabelach się popsuły. myisamchk dał radę.

Od teraz nie robię nic prócz wymiany papieru w drukarce!

Jeśli czyta to mój przyszły pracodawca, to niech wyciągnie wnioski, że teraz jestem bogatszy w doświadczenia i tym samym cenniejszy ;-)

Nieskromnie stwierdzę, że przede mną środowisko było tykającą bombą czy nawet wieloma bombami (na szczęście nigdy nie wybuchły). Ja zdecydowaną większość z nich rozbroiłem. Z drugiej strony downtime niektórych maszyn się zwiększył przez moje działania. No ale teraz mówimy o downtime lepszych usług ;-)

Zaszufladkowany do Tech | 3 komentarzy »

FortiOS 4.0.1

poniedziałek, 6 Kwiecień 2009

Na FTP firmy Fortinet pojawiła się nowa wersja FortiOS – w katalogu 4.0.1 czyli 4.0.0 build 098 (FortiGate) i 4.0.0 build 043 (FortiAnalyzer). Nocna praca przede mną, bo i FSAE też jest nowy (poprzedni działał ‘dziwnie’ i wróciłem do ostatniej wersji dla FortiOS 3).

Przy okazji – FortiAnalyzer jakoś mnie nie powalił możliwościami, ale kilku stron i ładnych wykresów w comiesięcznym raporcie bezpieczeństwa dostarcza :>

FortiGate w ciągu minionego tygodnia zawiesił się trzykrotnie. Zbiegła się aktualizacja FortiOS (ale troszkę wcześniej, więc może nie ma bezpośredniego wpływu), podłączenie do FortiAnalyzer i, co może najistotniejsze, podłączenie się do sieci użytkowników, którzy sami konfigurują sobie sieć i czasem mylą adres IP z domyślną bramą. Dodam, że MAC adres był poprawny w każdej tablicy ARP urządzeń, które były po drodze. Tak czy inaczej, ostatnie dwie sytuacje zdecydowanie nie powinny mieć wpływu na pracę tego urządzenia. Sprawa więc jest ‘rozwojowa’ .

Tagi:, , ,
Zaszufladkowany do Tech | 6 komentarzy »

Nowsze wpisy »