HDEラボ

最初のアップデートリリースになります。本アップデートで基本機能(Web/DNS/FTP/Mail/FW)のIPv6対応が完了しました。

IPv6対応

以下の機能を新たにIPv6へ対応致しました。

• メールサーバ(postfix)
  • (メールサーバ(postfix)機能はHDE Controller 6.0 ISP相当へアップグレード)
  • (メールサーバ(sendmail)機能はIPv6対応の予定はありません)
  • 基本設定
    • IPv6経由でのメール送受信の設定に対応
  • アクセス制御
    • IPv6アドレスの入力に対応
    • ※POP before SMTPは廃止予定
  • スマートリレー設定
    • IPv6アドレスの入力に対応

英語版対応

日本語版と英語版への切り替えに対応致しました。

• 「HDE Controller 設定」-「インターフェース設定」で、ユーザーのデフォルト使用言語が選択

RHEL 6対応

• LDAPサーバー機能
  • RHEL6 Serverでは、既知の不具合により正常動作しない場合があります。
• メールサーバ機能(postfix)
  • dovecot 2系には未対応です。
  • 正式版では対応予定です。

インストール方法

tarballを展開後、HDEController7.0ディレクトリへ移動後、インストーラーを起動し案内に従ってください。

# ./lc-install

アンインストール方法

tarballを展開したディレクトリにあるアンインストーラーを起動し案内に従ってください。

# ./lc-uninstall

初回ベータ版からのアップデートについて

メールサーバの構成を変更したためController上からのアップデートはご利用になれません。

ベータ版お申し込み時のメールに記載されているURLから再度tarballを取得しインストーラーからアップデートインストールしていただく必要があります。

tarballを展開後、HDEController7.0ディレクトリへ移動後、インストーラーを起動し案内に従ってください。

# ./lc-install

インストール後、手動でアップデートスクリプトを実行します。

# ./misc/scripts/04PNM_sendmail2postfix.sh

不具合、機能提案、仕様の不明点などはメーリングリスト宛までお送りください。 頂いたご意見は可能な限り製品へ反映致します。

ベータテスト応募方法

弊社Webサイトから応募いただけます。

https://www.hde.co.jp/controller/beta/

7.0へ向けた最初のリリースになります。主な内容は「IPv6対応」「RHEL6対応」「英語化」の3点です。

IPv6対応

以下の機能をIPv6へ対応致しました。

• ネットワーク設定
  • 基本設定
    • IPv6アドレスの設定、デフォルトゲートウェイの設定および自動設定の有無の設定に対応
  • ルーティング設定
    • IPv6のルーティングテーブルの操作に対応
  • ネットワークの状態
    • IPv6での通信状態の表示に対応
  • ネットワーク情報の取得
    • ping6やtraceroute6に対応
• DNSサーバー
  • 基本設定
    • IPv6経由の問い合わせに対応
  • ドメイン情報管理
    • IPv6アドレスの入力に対応
  • ドメイン追加
    • AAAAレコードの設定に対応
  • スレーブ追加
    • IPv6アドレスの入力に対応
  • 問い合わせ転送設定
    • IPv6アドレスの入力に対応
  • 逆引きゾーン追加
    • IPv6アドレスに対する逆引き(ip6.arpa)に対応
  • レコード管理
    • AAAAレコードに対応
• Webサーバー、セキュアWebサーバー
  • ディレクトリ管理
    • アクセス制御でのIPv6アドレスに対応
  • ディレクトリ追加
    • アクセス制御でのIPv6アドレスに対応
  • アクセス統計
    • IPv6アドレスを含む統計出力に対応
• FTPサーバー
  • 基本設定
    • IPv6での待ち受けに対応
• HDE Controller設定
  • 基本設定
    • 「指定したIPアドレスからのみ接続を認める」でIPv6アドレスの設定に対応
• NTPサーバー
  • NTPサーバー設定
    • 「基本設定」「アクセス制限設定」をIPv6へ対応
• ファイアーウォール
  • パケットフィルタ設定
    • IPv4(iptables)/IPv6(ip6tables)のファイアーウォール設定に対応
  • パケットフィルタ管理
    • ICMPv6へ対応
  • パケットフィルタ状態
    • ip6tablesへ対応

主なIPv6未対応の機能

• メールサーバー
  • ベータ期間中の対応を予定しています。

既知の不具合、仕様

リンクローカルアドレスは各ミドルウェアでの対応状況が区々なため未対応です。

未対応というのはインターフェース名を明示する必要がある場合です。 例えば、fe80::1%eth0 という文字列はバリデーションで不正扱いになります。

ただし、以下のネットワーク設定ではインターフェース名が不要もしくは別途指定しているため使用可能です

• 「ネットワークカード設定」
• 「ゲートウェイ設定」のデフォルトゲートウェイ
• 「ルーティング(IPv6)」

CentOS 5系のip6tablesについて

CentOS 5系のカーネルである2.6.18のnetfilterではプロトコル依存が解消されていないためip6tablesは基本機能以外正常に動作しません。 RHEL6 Beta2のip6tablesでは各拡張モジュールが正常動作していることを確認しています。

具体的には以下のとおりです。

• ip6tablesの--stateはCentOS 5では動かない
• ip6tablesの--clamp-mss-to-pmtuはCentOS 5では動かない
• ip6tablesの-m recent (DDoS検出)はCentOS 5では動かない

Controllerへのアクセスについて

適切なIPv6アドレスおよびルーティング情報が登録されている場合、ControllerへのアクセスもIPv6経由で行なえます。 Firefoxの場合は以下のようIPv6アドレスを[]でくくるとIPv6アドレスでアクセス可能です。

https://[2001:db8::1]:16590

RHEL6対応

Red Hat Enterprise Linux 6 Beta (Santiago) (以下RHEL6 Beta)へ対応致しました。なお、RHEL6 Betaには既知の不具合が含まれているため、いくつかの機能で動作しない場合があることをご了承ください。

また、RHEL6の正式版の仕様によっては、以下の対応方法に変更があるかもしれません。

既に以下のRHEL6 Betaの仕様変更に対応しております。

• shadowファイルのSHA512対応
  • 管理画面でのユーザー追加、パスワード変更時
• RPMパッケージ構成変更への対応
  • インストールスクリプトでのチェック
  • LDAPクライアント設定の依存パッケージの変更
• 各種設定ファイルパスの変更に対応
  • DHCPサーバー設定ファイル
• ext4ファイルシステムの対応
  • ディスク容量制限で設定時
• PostgreSQL 8.4 のENCODING指定のシステム設定依存への対応
  • データベース追加時に、EUC_JPのハードコーディングからシステムロケールに動的指定
• vsftpdのデフォルト設定変更に対応
  • ローカルユーザーの拒否から許可に変更

主な未対応の機能

RHEL6 Betaの既知の不具合により現時点では正常動作しないものがあります。 ただし、ベータ期間中に対応する可能性があります。

• LDAPサーバー機能
  • RHEL6 Betaでは、既知の不具合により正常動作しない場合があります。
• POP before SMTP
  • RHEL6の正式版リリース以降に対応予定です。

英語版対応

日本語版と英語版への切り替えに対応致しました。

• インストールスクリプトにより、管理画面のデフォルトの言語が選択可能
• 「個人情報管理」-「表示オプション設定」で、ユーザーの使用言語が選択

既知の不具合、仕様

• 翻訳し忘れの箇所がいくつかあるかもしれません。
• 画像に埋め込まれたメッセージで翻訳できていないものが多々あります。
• 英語のメッセージで奇妙な表現が多々あります。;-P
• ユーザーのプロファイル情報を削除すると、「個人情報管理」-「表示オプション設定」の設定が初期化されます。(仕様による)

不具合、機能提案、仕様の不明点などはメーリングリスト宛までお送りください。 頂いたご意見は可能な限り製品へ反映致します。

はじめまして。新卒1年目のたなべです。よろしくお願いします。

現在、HDE Controllerの次期バージョン(7系)へのIPv6対応の試験実装を担当しています。 今回はその試験実装が完了しベータテストを行うこととなりました。 本ベータテストは開発部主導ということで「HDEラボ」にてスモールスタートです。

背景

現在の主要なインターネットプロトコルであるIPv4はそのグローバルアドレスの在庫の枯渇を目前に控えています。枯渇後もIPv4によるインターネットは続いていきますが、よりアドレス空間の広いIPv6への移行が徐々に進んでいます。

http://kokatsu.jp/

弊社製品 HDE Controller も発売から10年を過ぎ、この時代の流れを受けIPv6対応を試験実装することとなりました。

目的

• IPv6対応を希望されている方の存在確認
• 対応を希望されている方はどのサービスでIPv6対応を求めているか
• 対応を行なった場合の既存運用、製品への影響の確認
• グローバル環境下での試験

リリース版へのIPv6対応の採用は正式決定していませんが、RHEL6でもIPv6対応も強化されていることから次バージョンへのリリースへぜひ組み込みたいと考えています。

試験環境と動作確認状況

社内ではULA(Unique Local Address)による試験環境(ESXi + Vyatta)を構築し、試験を行なっています。

現在のところ社内にはグローバルIPv6アドレスへの到達性がないためグローバル環境下でのテストは行なえていないのが現状です。

評価の際はグローバル環境下でお使いいただけると幸いです。もちろん、ULA環境下での評価もしていただけます。

ベータテスト時の情報交換について

メーリングリストをご用意しましたので、申込時はぜひ購読のほどよろしくお願いします。なお、本メーリングリストはベータテスト参加者で参加時に希望された方全員に配信されますのでご注意ください。

ベータテスト応募方法

弊社Webサイトから応募いただけます。

https://www.hde.co.jp/controller/beta/

最後に

開発版ではありますが、期限に制限がある以外は現在発売中のHDE Controller 5 Professional相当の全機能がお使いいただけます。

ベータテスト版の使用期限は2011年4月末日までとなっております。

最悪、私個人のグローバルIPv6アドレス環境で試験する予定ですが、この機会にぜひお試しください。

次の記事でIPv6対応のリリースノートを掲載します。

前回、速度を向上させるため、素数を記憶しようということをやりましたが、失敗しました。

こんにちは。

こんにちわ。

先週水曜日にScala勉強会の2回目が開かれました。
1回目の参加者は弊社社員が大半でしたが、今回は外部の方で会議室が埋まって
しまいました。
席をご用意できずに、立ち見になってしまった方もいらっしゃいました。申し訳
ありません。

お久しぶりでございます。

久々に記事を書こうと思ったら最後に書いたのは6ヶ月前でした。
ログインのパスワードまで忘れている始末。再設定いたしました。
これに懲りて、パスワードを忘れない程度には書いていきたいと思う所存です。

さて、6ヶ月ぶりの投稿ですから、今まで取り上げてなかった新しいことでも書いてみようかと思います。
例えば、関数型言語などいかがでしょうか。

Red Hat Enterprise Linux release 6.0 Beta (Santiago) （以下RHEL6）を使用してみて気づいた点をメモ的に残しておきます。
なお、現時点（ベータ版）での検証結果であり、正式リリースでは以下の動作は保証されませんのでご了承ください。 また、現在も検証の最中ですので、今後変更点など気づいた時点で、随時内容を追加、更新します。興味のある方はまたチェックしてみてください。
■変更点

1. - デフォルトのファイルシステムがext4になった。
2. - caching-nameserverパッケージがbindパッケージに統合された。
3. - vsftpdのデフォルト設定では、ローカルユーザはFTPログインできない
「#local_enable=YES」のコメントを外して再起動する
4. - portmapからrpcbindに変更された。
5. - RPMのSPECファイルの書式に若干の変更があった。rpm-4.8 以降の仕様変更
- PreReq と BuildPreReq は deprecated 扱いになった。
　PreReq は、Requiresへ、BuildPreReq は BuildRequires への書き換えが必要。 PreReq -> Requires(triggerin) や Requires(triggerpostun)
- Patchタグで番号をつけて宣言した場合（Patch0:）に、%patch のようにパッチ番号を省略すると、エラーになる。厳格に番号を指定しなければならなくなった。
6. - dhcpの設定ファイル位置が変更された。
- /etc/dhcpd.conf から /etc/dhcp/dhcpd.conf に。
7. - rpmのデフォルトのビルドディレクトリが変更された。
- 「_topdir %{getenv:HOME}/rpmbuild」
8. - rpmbuildのpatchのオプションが変わった。
- fuzz=0 でパッチのチェックが厳密になった。
- _default_patch_fuzzというマクロで制御できるらしい。

9. - lsコマンドの出力結果にACLの情報が付加された。
10. - shadowのデフォルトの暗号方式がMD5からSHA512に変わった。
- /etc/pam.d/system-authのpassword管理グループの設定で切り替え可能。

■その他気づいたこと

1. - Beta現在のopenldap-serversパッケージのパッケージングに不具合らしきものがあり使えない。
- 設定ファイルが空になる。
- configtestでDBエラーがでる。
- 不具合でないが、initスクリプトのファイル名がldapからslapdになった。
- 不具合でないが、initスクリプトのrestartは、起動中でないと動作しないようになった。

2. - ntpの起動時、空のdriftファイルだとエラーが表示される
- デフォルトの周波数である1e9を書き込むとエラーにならない
- RHEL6のntp-4.2.4で起きるが、ntpの最新の4.2.6では起きない

3. - authconfigでldap認証の設定が正しく書き込まれない
- /etc/nslcd.confから"pam_password"パラメータの設定を削除しないと、nslcdサービスが起動できない

2010年3月29日にOpenSSL 1.0.0 が出ました。
NEWSやCHANGESを見ると結構な量の変更がされています。
2010年3月24日にリリースされているOpenSSL 0.9.8nと比べて秘密鍵のデフォルトのフォーマットがPKCS#8に変更されたり、初期設定ではMD2が使えなくなるなどの変更が行われているようです。

また、makeのターゲットに新しくinstall_html_docsが追加されました。実行すると
/usr/local/ssl/にhtmlファイルがインストールされます。
コマンドの説明やオプションの解説、使用例などが載っているのでぜひ見てみてください。

リリースノート

OpenSSL 1.0.0 released