Archive for the 'Network' Category

Linuxでproxy

Posted by ゆのじ on 5月 11th, 2008

親玉側(Apacheでproxy)

<ifmodule mod_proxy.c>
ProxyRequests On
<proxy  *>
    Order deny,allow
    Deny from all
    Allow from 192.168.0.
</proxy>
ProxyVia Block
</ifmodule>

子分側(yumで使ったり)

環境変数に設定すればいいのだが、面倒なので下記のような感じで一括してprofile.dに書いておくと楽ちん。

vi /etc/profile.d/proxy.sh
export http_proxy = http://oyadama:80/
export HTTP_PROXY = http://oyadama:80/

で再度loginし直すと環境変数が有効になって使えるようになる。

手元環境でPROXYが必要なときには一瞬で設定できるしかなり便利だ。もっと活用していこう。

VMWareとPersonal firewallとの相性

Posted by ゆのじ on 5月 7th, 2008

 毎度毎度、VMWareとPersonal firewall製品との相性には泣かされる。bridgeとして設定したNICが、promiscuos modeで動作することと、(恐らく)Personal firewallが、自身の動作する宛先IP以外を宛先とするパケットを拒否してしまうからなのだが、理由がわかっても回避方法がないことが多い。

 今使っているのは、ESET Smart Security。その昔、NOD32があまり知られていなかった頃に価格.comでの問題を見つけて中の人に連絡したのが懐かしいが、そのNOD32を出しているところのFirewall込み製品だ。これまでは全体的に悪くないなと思って使っていたが、今回VMを外から叩く必要が出てきて問題が発覚した。これも駄目っぽい。
 昔、NOD32+outpost(だったかSygate Personal firewallだったかどちらか)との組み合わせだとこの問題は回避できたように記憶している。やはり餅は餅屋、Firewall製品はFirewall製品屋で、ということなのだろうか。

 ひとまず今回はfirewall設定を切ることで対処した。やれやれ・・・。

参考サイト:Firewallと森で遊ぼう このサイト、更新されていないのが本当に惜しい。

使っているThinkPad T60が「コンピュータのロック」を行ったのち、指紋認証でロック解除しようとすると指紋を認識した後に何も出来なくなる(フリーズというわけではないのだが)という問題が発生していた。

調べてみると、似たような事例をこちらのblogにて見つけることが出来た。曰く、どうもクライアントファイアウォールが悪さをしているらしい。

今の環境ではSymantec Client Firewall(TP T60に標準で入っている物)を使っているのだが、試しにここで「侵入防止」と「ファイアウォール」を無効にしてみたところ、問題が解決する。しかしながら、記載されているtpfnf2.exe(Fn+F2のホットキー処理)とacs.exe(Atheros Configuration Service/無線LAN関連処理) についての制限を解除してみても問題は解決しなかった。

もうしばらく調査してみる必要がありそうだが、ファイアウォールを止めればOKそうだ、というところで今日は終わりにしておく。

2007/06/23追記:

ファイアウォールなしで運用することはセキュリティ上問題がありすぎる。とりあえずファイアウォールは使ったまま、ThinkPad自体を閉じてサスペンドさせる運用で逃げることにする。なぜかコンピュータのロックからは戻れないのにサスペンドからは戻れるのだ。この点は上記blogとは違う状況のように思う。

いずれ近いうちにF-Secure Client Securityに入れ替える予定なので、それまではあきらめることにしよう。fssm32.exeで来ていただいている方、Ver7.10のhotfixを当てれば直るんじゃないかというサポートからの連絡をいただいています。F-Secureさんはなんだか知らないですがやたら対応が早いので、それだけでもおすすめできます。時々fssm32.exeのようなバグを作り込むこともありますが、他社みたいにアンチウイルスソフトがウイルスみたい、な状態にはなりづらいです。