HDE_Controller_beta: October 2010 Archives

7.0へ向けた最初のリリースになります。主な内容は「IPv6対応」「RHEL6対応」「英語化」の3点です。

IPv6対応

以下の機能をIPv6へ対応致しました。

• ネットワーク設定
  • 基本設定
    • IPv6アドレスの設定、デフォルトゲートウェイの設定および自動設定の有無の設定に対応
  • ルーティング設定
    • IPv6のルーティングテーブルの操作に対応
  • ネットワークの状態
    • IPv6での通信状態の表示に対応
  • ネットワーク情報の取得
    • ping6やtraceroute6に対応
• DNSサーバー
  • 基本設定
    • IPv6経由の問い合わせに対応
  • ドメイン情報管理
    • IPv6アドレスの入力に対応
  • ドメイン追加
    • AAAAレコードの設定に対応
  • スレーブ追加
    • IPv6アドレスの入力に対応
  • 問い合わせ転送設定
    • IPv6アドレスの入力に対応
  • 逆引きゾーン追加
    • IPv6アドレスに対する逆引き(ip6.arpa)に対応
  • レコード管理
    • AAAAレコードに対応
• Webサーバー、セキュアWebサーバー
  • ディレクトリ管理
    • アクセス制御でのIPv6アドレスに対応
  • ディレクトリ追加
    • アクセス制御でのIPv6アドレスに対応
  • アクセス統計
    • IPv6アドレスを含む統計出力に対応
• FTPサーバー
  • 基本設定
    • IPv6での待ち受けに対応
• HDE Controller設定
  • 基本設定
    • 「指定したIPアドレスからのみ接続を認める」でIPv6アドレスの設定に対応
• NTPサーバー
  • NTPサーバー設定
    • 「基本設定」「アクセス制限設定」をIPv6へ対応
• ファイアーウォール
  • パケットフィルタ設定
    • IPv4(iptables)/IPv6(ip6tables)のファイアーウォール設定に対応
  • パケットフィルタ管理
    • ICMPv6へ対応
  • パケットフィルタ状態
    • ip6tablesへ対応

主なIPv6未対応の機能

• メールサーバー
  • ベータ期間中の対応を予定しています。

既知の不具合、仕様

リンクローカルアドレスは各ミドルウェアでの対応状況が区々なため未対応です。

未対応というのはインターフェース名を明示する必要がある場合です。 例えば、fe80::1%eth0 という文字列はバリデーションで不正扱いになります。

ただし、以下のネットワーク設定ではインターフェース名が不要もしくは別途指定しているため使用可能です

• 「ネットワークカード設定」
• 「ゲートウェイ設定」のデフォルトゲートウェイ
• 「ルーティング(IPv6)」

CentOS 5系のip6tablesについて

CentOS 5系のカーネルである2.6.18のnetfilterではプロトコル依存が解消されていないためip6tablesは基本機能以外正常に動作しません。 RHEL6 Beta2のip6tablesでは各拡張モジュールが正常動作していることを確認しています。

具体的には以下のとおりです。

• ip6tablesの--stateはCentOS 5では動かない
• ip6tablesの--clamp-mss-to-pmtuはCentOS 5では動かない
• ip6tablesの-m recent (DDoS検出)はCentOS 5では動かない

Controllerへのアクセスについて

適切なIPv6アドレスおよびルーティング情報が登録されている場合、ControllerへのアクセスもIPv6経由で行なえます。 Firefoxの場合は以下のようIPv6アドレスを[]でくくるとIPv6アドレスでアクセス可能です。

https://[2001:db8::1]:16590

RHEL6対応

Red Hat Enterprise Linux 6 Beta (Santiago) (以下RHEL6 Beta)へ対応致しました。なお、RHEL6 Betaには既知の不具合が含まれているため、いくつかの機能で動作しない場合があることをご了承ください。

また、RHEL6の正式版の仕様によっては、以下の対応方法に変更があるかもしれません。

既に以下のRHEL6 Betaの仕様変更に対応しております。

• shadowファイルのSHA512対応
  • 管理画面でのユーザー追加、パスワード変更時
• RPMパッケージ構成変更への対応
  • インストールスクリプトでのチェック
  • LDAPクライアント設定の依存パッケージの変更
• 各種設定ファイルパスの変更に対応
  • DHCPサーバー設定ファイル
• ext4ファイルシステムの対応
  • ディスク容量制限で設定時
• PostgreSQL 8.4 のENCODING指定のシステム設定依存への対応
  • データベース追加時に、EUC_JPのハードコーディングからシステムロケールに動的指定
• vsftpdのデフォルト設定変更に対応
  • ローカルユーザーの拒否から許可に変更

主な未対応の機能

RHEL6 Betaの既知の不具合により現時点では正常動作しないものがあります。 ただし、ベータ期間中に対応する可能性があります。

• LDAPサーバー機能
  • RHEL6 Betaでは、既知の不具合により正常動作しない場合があります。
• POP before SMTP
  • RHEL6の正式版リリース以降に対応予定です。

英語版対応

日本語版と英語版への切り替えに対応致しました。

• インストールスクリプトにより、管理画面のデフォルトの言語が選択可能
• 「個人情報管理」-「表示オプション設定」で、ユーザーの使用言語が選択

既知の不具合、仕様

• 翻訳し忘れの箇所がいくつかあるかもしれません。
• 画像に埋め込まれたメッセージで翻訳できていないものが多々あります。
• 英語のメッセージで奇妙な表現が多々あります。;-P
• ユーザーのプロファイル情報を削除すると、「個人情報管理」-「表示オプション設定」の設定が初期化されます。(仕様による)

不具合、機能提案、仕様の不明点などはメーリングリスト宛までお送りください。 頂いたご意見は可能な限り製品へ反映致します。

はじめまして。新卒1年目のたなべです。よろしくお願いします。

現在、HDE Controllerの次期バージョン(7系)へのIPv6対応の試験実装を担当しています。 今回はその試験実装が完了しベータテストを行うこととなりました。 本ベータテストは開発部主導ということで「HDEラボ」にてスモールスタートです。

背景

現在の主要なインターネットプロトコルであるIPv4はそのグローバルアドレスの在庫の枯渇を目前に控えています。枯渇後もIPv4によるインターネットは続いていきますが、よりアドレス空間の広いIPv6への移行が徐々に進んでいます。

http://kokatsu.jp/

弊社製品 HDE Controller も発売から10年を過ぎ、この時代の流れを受けIPv6対応を試験実装することとなりました。

目的

• IPv6対応を希望されている方の存在確認
• 対応を希望されている方はどのサービスでIPv6対応を求めているか
• 対応を行なった場合の既存運用、製品への影響の確認
• グローバル環境下での試験

リリース版へのIPv6対応の採用は正式決定していませんが、RHEL6でもIPv6対応も強化されていることから次バージョンへのリリースへぜひ組み込みたいと考えています。

試験環境と動作確認状況

社内ではULA(Unique Local Address)による試験環境(ESXi + Vyatta)を構築し、試験を行なっています。

現在のところ社内にはグローバルIPv6アドレスへの到達性がないためグローバル環境下でのテストは行なえていないのが現状です。

評価の際はグローバル環境下でお使いいただけると幸いです。もちろん、ULA環境下での評価もしていただけます。

ベータテスト時の情報交換について

メーリングリストをご用意しましたので、申込時はぜひ購読のほどよろしくお願いします。なお、本メーリングリストはベータテスト参加者で参加時に希望された方全員に配信されますのでご注意ください。

ベータテスト応募方法

弊社Webサイトから応募いただけます。

https://www.hde.co.jp/controller/beta/

最後に

開発版ではありますが、期限に制限がある以外は現在発売中のHDE Controller 5 Professional相当の全機能がお使いいただけます。

ベータテスト版の使用期限は2011年4月末日までとなっております。

最悪、私個人のグローバルIPv6アドレス環境で試験する予定ですが、この機会にぜひお試しください。

次の記事でIPv6対応のリリースノートを掲載します。