FortiGate 初期化

FORTINETのFW FortiGate
現在のIP、パスワードなどが不明の場合、シリアルコンソール接続で初期化する事ができます。

工場出荷状態に初期化する方法
まずは、maintainerユーザでログイン

Login: maintainer
password: bcpb[serial no.] (例 bcpbFGT50A1234567890)

以下のコマンドを実行。(注意 : 設定は全てクリアされます)

# execute factoryreset
This operation will reset the system to factory default!
Do you want to continue? (y/n)y

初期化後以下で、ログイン

Internalの初期IP : 192.168.1.99
Login: admin
password: 【そのままEnter(無し)】
※ブラウザで、https://192.168.1.99/ にアクセスでも、OK

設定を初期化せずにadminのパスワードを変更したい場合 ※06/20追記

# config system admin
# edit admin
# set password xxxxxxxx (<-変更するパスワートを設定) # end

シリアルコンソールへ接続するときにあると便利な物

ソフトウェア : Tera Term
http://www.forest.impress.co.jp/lib/inet/servernt/remote/utf8teraterm.html

USB to DB9接続ケーブル & RJ45変換 (50Aとか100Aなどの場合)

 

Fedora13 リリース

Fedora13がリリースされました。

The Fedora Project、デスクトップ環境などを強化したFedora 13をリリース
http://sourceforge.jp/magazine/10/05/26/043238

ここ最近で最も意欲的なバージョン─Fedora 13がリリース
http://gihyo.jp/admin/clip/01/linux_dt/201005/26

ReleaseNotes
http://docs.fedoraproject.org/ja-JP/Fedora/13/html/Release_Notes/index.html

FedoraProject
http://fedoraproject.org/

リリースノートに記載されてた
5.4.5. Zarafa オープンソース版
Zarafa オープンソース版 は Fedora には新機能となるグループウェアスィートです。 既存の Linux メールサーバーとの統合を実現し、 Ajax を使って Microsoft Outlook のユーザーに直感的に理解できるユーザーインターフェイスを作成します。 Zarafa オープンソース版には IMAP4 と POP3 の他、 iCal/CalDAV ゲートウェイも含まれます。 高度なユーザビリティを Linux サーバーの安定性と柔軟性に融合しています。

別にFedora13じゃなくても、良いような気がするけど、今度試してみよう。

WordPress アバターアイコンの登録

コメント欄などに表示されるアバターアイコン。
WordPressは、Gravatarというサイトに登録したアバターが自動的に表示されます。
登録方法を知らない人が結構いますので、ここにメモ。

Gravatar
http://ja.gravatar.com/

上記サイトから、サインアップするか、
wordpress.comのアカウントがある人はそのユーザーでログインして、アバターを登録してください。
これで完了です。
コメントなどの投稿時にアバターを登録したメールアドレスを入力すると自動的に表示されます。
WordPressのブログ以外にも、Gravatarに対応しているサービスであれば、共通のアバターが表示されます。

pidgin-2.6.6 Yahooメッセンジャー

Pidgin-2.6.6で、Yahooメッセンジャー(Japan)に接続不能となってた。
とりあえずの解決方法は、以下

[アカウントの編集] -> [Advanced]
ページャのサーバ : cs1.msg.vip.ogk.yahoo.co.jp
ページャのポート番号 : 80
ファイル転送サーバ : filetransfer.msg.vip.ogk.yahoo.co.jp

CentOS5 : PHP5.2.11 インストール

remiは、PHP5.3系になってしまったので、PHP5.2系をインストールしたい場合
Utter Ramblings のリポジトリを追加してインストールする。

リポジトリの追加方法
GPG-KEYインポート

rpm --import http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

リポジトリを追加

vi /etc/yum.repos.d/utterramblings.repo
-------------------------------------------------
[utterramblings]
name=Jason’s Utter Ramblings Repo
baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
enabled=0
gpgcheck=1
gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka
-------------------------------------------------
[:wq]←保存

yumで追加したリポジトリを有効にしてphpをアップデートし、httpdを再起動。

yum -y --enablerepo=utterramblings update php*
/etc/rc.d/init.d/httpd restart

RTX1000 静的IPマスカレードによるポート開放

静的IPマスカレードによるポート開放手順を簡単に記載。
(例として http[80],https[443]の開放。 2000xxの箇所は、重複しないようにする)

IPフィルタ(pass)設定 (administratorで実行)


# ip filter 2000xx pass * 192.168.xxx.xxx tcp * www
# ip filter 2000xx pass * 192.168.xxx.xxx tcp * https
# pp select 1
pp1# ip pp secure filter in 2000xx 2000xx
pp1# pp select none
# save

静的IPマスカレード設定 (administratorで実行)


# nat descriptor masquerade static 1 1 192.168.xxx.xxx tcp www
# nat descriptor masquerade static 1 2 192.168.xxx.xxx tcp https
# save

RTX1000設定例

設定メモ。
YAMAHA RTX1000をブロードバンドルータとして使う方法。
※RTX1000は、初期状態で、IPアドレスが一切設定されていないため、
シリアルコンソールか、rarpサーバなどで、IPアドレスを設定する必要があります。
コンソールに接続できたら、TELNETでログイン。初期値は、パスワード無しです。

Password: (そのままEnter)
> administrator
Password: (そのままEnter)
# ip lan1 address 192.168.xxx.xxx/24 (ルータのIPアドレス設定)
# save
# restart

これで、lan1にプライベートIPの設定が完了です。ルータの再起動が終わったら再度TELNETでログインします。
次は基本設定と、PPPoEの設定 (administratorで実行)

# nat descriptor log on
# nat descriptor masquerade ttl hold auto
# nat descriptor type 1 masquerade
# nat descriptor address outer 1 ipcp
# nat descriptor address inner 1 auto
# pp select 1
pp1# pp name "接続先の名称"
pp1# pp always-on on
pp1# pppoe use lan2 (WANは、lan2を使用する)
pp1# pppoe auto connect on
pp1# pppoe auto disconnect off
pp1# pp auth accept pap chap
pp1# pp auth myname (アカウントID) (パスワード)
pp1# ppp lcp mru on 1454
pp1# ppp ipcp ipaddress on
pp1# ppp ipcp msext on
pp1# ppp ccp type none
pp1# ip pp mtu 1454
pp1# ip pp intrusion detection in on reject=on
pp1# ip pp intrusion detection out on reject=on
pp1# ip pp nat descriptor 1
pp1# pp enable 1
pp1# pp select none
# ip route default gateway pp 1
# dns server pp 1
# dns private address spoof on
# dhcp service server
# dhcp scope 1 192.168.xxx.xxx-192.168.xxx.xxx/24
# save

これで、インターネットには接続できます。
次に、IPフィルタなどのセキュリティ設定をします。
続きを読む →