Hack BBS

[全部のスレッド一覧][新規投稿][記事の削除・変更] [Home Page]

返信投稿はタイトルのリンクをクリックして下さい
スレッド【No.1490】の中の記事をすべて表示しています

【No.1490】のスレッド
04/09/05(日) 06:55:41 投稿者[素人コムタン ] [No.1490]のスレッド内
【No.1490】 タイトル[玄箱での透過型プロキシの設定(squid & iptables)] この記事がスレッドの最初です
現在、玄箱での透過型プロキシの設定に取り組んでします。が、つながりません。

やったこと
これにはipchainsかiptablesが必要ということでhttp://linkstation.yi.org/index.php?Modulesを参考にモジュールをインストールしました。
下にログは一括しましたが
1.modprobe ip_tablesでWarningがでる、errorではないので無視
2.iptables -t nat -A・・・を設定しiptables -t nat -Lでみる
  問題なさそう?でもつながらない!
補足
・クライアントでプロキシ設定をするとsquidはちゃんと動いた(/var/log/squid/access.logで確認)
・DHCPサーバーのゲートウェイはプロキシ自身に設定(DHCPサーバーもゲートウエイも同じ玄箱)
・squid.confに以下を設定
   httpd_accel_host virtual
   httpd_accel_port 80
   httpd_accel_with_proxy on
   httpd_accel_uses_host_header on

iptables -t nat -A・・・にしてもつながりませんし/var/log/squid/access.logにもなにもでてきません。
iptablesが正常に動いているのかが一番の疑問です。
また、モジュールの追加はしましたがカーネルは怖くて手をだしていません。(そのことが敗因か)

適切なご助言をいただければ幸いです。


Log----------------------------------------------------------------
# lsmod
Module Size Used by Tainted: GF
ehci-hcd 21152 0 (unused)
usb-ohci 22576 0 (unused)
usbcore 79148 1 [ehci-hcd usb-ohci]

# modprobe ip_tables
Warning: loading /lib/modules/addmodules/kernel/net/ipv4/netfilter/ip_tables.o will taint the kernel: forced load See http://www.tux.org/lkml/#export-tainted for information about tainted modules
Module ip_tables loaded, with warnings

# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:http redir ports 3128

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

# lsmod
Module Size Used by Tainted: GF
ipt_REDIRECT 1792 1 (autoclean)
iptable_nat 21844 0 (autoclean) [ipt_REDIRECT]
ip_conntrack 22284 1 (autoclean) [ipt_REDIRECT iptable_nat]
ip_tables 15952 4 [ipt_REDIRECT iptable_nat]
ehci-hcd 21152 0 (unused)
usb-ohci 22576 0 (unused)
usbcore 79148 1 [ehci-hcd usb-ohci]

04/09/07(火) 12:54:49 投稿者[たつや] <http://linkstation.yi.org> [No.1490]のスレッド内
【No.1510】 タイトル[Re: 玄箱での透過型プロキシの設定(squid & iptables)] 【No.1490】に対する返信
>現在、玄箱での透過型プロキシの設定に取り組んでします。が、つながりません。

ここにかいてある限りのことは問題ないように見えますが、、、、

>・クライアントでプロキシ設定をするとsquidはちゃんと動いた(/var/log/squid/access.logで確認)

クライアントでプロキシ設定をせずに、squid を起動せず、iptables
の設定も行わないでやった場合にどうなりますか?
つまり、玄箱がプロキシなしの単なるルータとして動いているかと
いうことです。これができていないと、iptable と squid を設定
しても透過すべきパケットを玄箱が拾わないので、うまくいかない
ことになります。

もし上記がうまくいかない場合、クライアントのゲートウェイ設定
(これは既にできているのかな?)や、玄箱の ip forward 設定 (/proc/sys/net/ipv4/ip_forward)、ルーティングテーブルあたり
を見る必要があるかもしれません。

04/09/08(水) 14:06:21 投稿者[素人コムタン] [No.1490]のスレッド内
【No.1514】 タイトル[Re: 玄箱での透過型プロキシの設定(squid & iptables)] 【No.1510】に対する返信
早速のご教授ありがとうございます。

squid設定なし・Iptables設定なし・DHCPのみ起動で確認しました。
やはりつながりません。・・・・ここに問題か!!

クライアント(Xp)はDHCPサーバーを認識しIPアドレス・DHCPサーバーアドレス・
ゲートウエイアドレス(DHCPアドレスに同じ)を受け取っていますし
サーバーの/var/log/messagesにもログがの残っていました。
ちなみに、telenetの操作ではapt-get・wgetなどは問題なく動作します。
dhcpd.confの内容は以下のとおりです。よろしくご教授ください。

追記
 昨日は自宅の玄箱でもいろいろやってみました。最初は上のような状況でしたが
 何かの設定を変えたとたん(webminでルータのところ変更した?)
 インターネットがつながり、squid・iptablesの設定をすると
 squidにログが残るようになりました。完成!と思ったものの
 すべてを再起動するともとのままになりました。

やっと原因の一端が見えたような気がしますが??(この問題で1週間は遊んでいます。)
よろしくご指導ください。


subnet 192.9.200.0 netmask 255.255.255.0 {
option routers 192.9.200.162;
option subnet-mask 255.255.255.0;
range dynamic-bootp 192.9.200.1 192.9.200.10;
}
host User2032 {
hardware ethernet 00:0C:76:E9:xx:xx;
fixed-address 192.9.200.45;
}

04/09/08(水) 20:01:22 投稿者[たつや] <http://linkstation.yi.org> [No.1490]のスレッド内
【No.1515】 タイトル[Re: 玄箱での透過型プロキシの設定(squid & iptables)] 【No.1514】に対する返信
>squid設定なし・Iptables設定なし・DHCPのみ起動で確認しました。
>やはりつながりません。・・・・ここに問題か!!

やっぱりパケットフォワードできてないのではないでしょうか。

今の状態で
# cat /proc/sys/net/ipv4/ip_forward
の結果を教えてください。
0 と表示されるはず、、、もし、この結果が 1 だったら私の
予想ははずれです。

0 が表示された場合、squid設定なし・iptables設定なしのま
ま、
# echo '1' > /proc/sys/net/ipv4/ip_forward
を実行してから、クライアントから外に出て行けるかどうか
確認します。

うまくいったら、/etc/sysctl.conf の

net.ipv4.ip_forward = 0

という行を = 1 に書き換えて再起動してみてください。
squid設定なし・iptables設定なしのまま、再起動後も接続
ができるようなら、OKです。
squid/iptables を設定しましょう。

> 何かの設定を変えたとたん(webminでルータのところ変更した?)
> インターネットがつながり、squid・iptablesの設定をすると
> squidにログが残るようになりました。完成!と思ったものの
> すべてを再起動するともとのままになりました。

多分、webmin はルーティング設定をするときに
/proc/sys/net/ipv4/ip_forward を書き換えてくれたのでしょう。
この設定は再起動すると消えてしまいます。
/etc/sysctl.conf 内の設定を行っておくと、起動時 (正確には
/etc/init.d/network が実行されるとき) に /proc/sys/net/ipv4
/ip_forward を書き換えるのと同じことをやってくれます。

04/09/08(水) 23:17:49 投稿者[素人コムタン] [No.1490]のスレッド内
【No.1517】 タイトル[Re: 玄箱での透過型プロキシの設定(squid & iptables)] 【No.1515】に対する返信
DNS設定の問題?

私なりに考えところDNSの設定がないのに気づき以下のように変更したところ
私の考えたとおりに(透過型プロキシ)にうごくようになりました。
これでよいのでしょうか?
DNSついては次回勉強の予定です。
(現在は文字アドレスを数字アドレスに変換するものと考えております
また、玄箱のBINDの起動には何らかの手法が必要では考えております)
「net.ipv4.ip_forward = 0」につきましては明日検証したいと思います。

いつもご助言ありがとうございます。
次なる疑問にぶつかっています。


subnet 192.9.200.0 netmask 255.255.255.0 {
option domain-name-servers 192.9.200.175;   <−ルータアドレス
option subnet-mask 255.255.255.0;
option routers 192.9.200.162;         <−DHCPアドレス
range dynamic-bootp 192.9.200.176 192.9.200.176;
}

04/09/09(木) 19:10:15 投稿者[たつや] <http://linkstation.yi.org> [No.1490]のスレッド内
【No.1520】 タイトル[Re: 玄箱での透過型プロキシの設定(squid & iptables)] 【No.1517】に対する返信
>私なりに考えところDNSの設定がないのに気づき以下のように変更したところ
>私の考えたとおりに(透過型プロキシ)にうごくようになりました。

あ、、、なるほど、、、
てっきり私は玄箱をルータにしているのだと思い込んでいました。
(どこにもそんなこと書いてないのに、、、)
だとすると、

>「net.ipv4.ip_forward = 0」

は関係ないですね。失礼しました。

04/09/09(木) 20:00:40 投稿者[ ] [No.1490]のスレッド内
【No.1521】 タイトル[Re: 玄箱での透過型プロキシの設定(squid & iptables)] 【No.1520】に対する返信
Gです。始めまして素人コムタンさん、たつやさん よろしくお
願いします。

私も最近ハックキットを送っていただいて動かしています。

>>私なりに考えところDNSの設定がないのに気づき以下のように変更したところ
>>私の考えたとおりに(透過型プロキシ)にうごくようになりました。
>あ、、、なるほど、、、
>てっきり私は玄箱をルータにしているのだと思い込んでいました。
>(どこにもそんなこと書いてないのに、、、)
>だとすると、
>
>>「net.ipv4.ip_forward = 0」
>
>は関係ないですね。失礼しました。

でもiptablesとか透過型プロキシはnet.ipv4.ip_forwardが1でないと
動かないと思いますよ。Squidは単にプロキシなだけですから...
私の考え間違いなら修正していただいて結構です。

なんかIPが192.9.200.0/24とか変なのを見せられているので間違って
いるかもしれません。whoisでは検索したのですが検索しても出てこな
かった です。もしかして192.9もプライベートアドレスに入ったのか
な?

#素人って付いていると他では嫌われたりするんですけどここは大丈
夫なんだなぁ。

04/09/10(金) 12:29:22 投稿者[小村] [No.1490]のスレッド内
【No.1526】 タイトル[Re: 玄箱での透過型プロキシの設定(squid & iptables)] 【No.1521】に対する返信
いろいろご指導有難うございました。

http://www.kumagera.ne.jp/kkudo/linux/iptables.html
を参考に下記のシェルのもと、動かしています。
現在は問題なく動いています。

>net.ipv4.ip_forwardが1
は良く理解できませんでしたが以下のシェルに含まれているので
問題が出ないのだと考えております。

>なんかIPが192.9.200.0/24とか変なのを見せられているので間違って
5・6年前、lanの敷設設定をした会社が宛てたアドレスです。
当時、私も変なアドレスと思い聞くと、その会社もそのアドレスで動いているとのことでした。


今後ともよろしくお願いします。

素人コムタン改め小村

--------------------
# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
#iptables-save > /etc/iptisch.rules
これでルールが /etc 下の iptisch.rules というファイル名で保存されました。
次に /etc/rc.d/rc.local ファイルに下記の行を追加します。
if [ -f /etc/iptisch.rules ]; then
/sbin/tables-restore < /etc/iptisch.rules (原本と異なります)
echo 1 > /proc/sys/ipv4/ip_forward
fi
--------------------

04/09/10(金) 18:40:53 投稿者[ ] [No.1490]のスレッド内
【No.1528】 タイトル[Re: 玄箱での透過型プロキシの設定(squid & iptables)] 【No.1526】に対する返信
Gです。こんばんはー。小村さんよろしく。

>いろいろご指導有難うございました。

いえいえ、私もそんなに詳しくはないんです。*BSDは長いんですけど
長いだけで管理らしい管理はしてないし...

>http://www.kumagera.ne.jp/kkudo/linux/iptables.html
>を参考に下記のシェルのもと、動かしています。
>現在は問題なく動いています。
>
>>net.ipv4.ip_forwardが1
>は良く理解できませんでしたが以下のシェルに含まれているので
>問題が出ないのだと考えております。

わかりました。私はsysctlで見たり変えたりするのだと思っていた
のですがLinuxだと/procで修正できるのですね。一応
sysctl net.ipv4.ip_forward
ってコマンドで1になっているか調べておいてください。
Linuxってユーザーに優しいなぁ。
ただ、一つ疑問があるんですけどNICが一枚の状態でiptables動か
すのは何かメリットがあるのですか?NICが2枚入っていてgateway
させていれば意味はあるのはわかるんですけど...
Squidを入れるのはわかります。キャッシュが効いて同じところは
速くなりますから。私が考え違いをしているのかな?

>>なんかIPが192.9.200.0/24とか変なのを見せられているので間違って
>5・6年前、lanの敷設設定をした会社が宛てたアドレスです。
>当時、私も変なアドレスと思い聞くと、その会社もそのアドレスで動いているとのことでした。

うーーん、ひどい会社もあるんだ。まともな会社ならそんなことはし
ないと思います。いつか余裕があるときに192.168で始まるアドレス
に付け替えるべきです。

>今後ともよろしくお願いします。

いえいえ、こちらこそよろしくお願いします。私もわからないことが
たくさんあります。

04/09/12(日) 15:51:28 投稿者[小村] [No.1490]のスレッド内
【No.1537】 タイトル[Re: 玄箱での透過型プロキシの設定(squid & iptables)] 【No.1528】に対する返信
Gさん、いつもご助言ありがとうございます。
>一つ疑問があるんですけどNICが一枚の状態でiptables動かすのは何かメリットがあるのですか?
これは透過型プロキシをおくためであります。
私の会社には約100台のパソコンが運用されております。
うち10台は3ヶ月ごとに入れ替わります。
この環境の中でのパソコンの管理は
クライアントに余計な設定・負担をかけず確実に監視可能な
透過型プロキシが一番よいのではと考え勉強中です。

ちなみに、現在はほとんどが固定IP、何台かはゲートウェイをルーターに
私の管理している何台かはプロキシへとお粗末状況です。
プロキシはwindowsのBlockJmubDog回線速度は1.2M程
玄箱+squidでは2.4M(ほぼルータと同じ速度)でした。
回線は8M・ADSLです。

もっとよい方法などあればご教授ください。

04/09/12(日) 17:03:07 投稿者[G ] [No.1490]のスレッド内
【No.1538】 タイトル[Re: 玄箱での透過型プロキシの設定(squid & iptables)] 【No.1537】に対する返信
Gです。こんにちはー。

>Gさん、いつもご助言ありがとうございます。

いえいえ、私は詳しくないから一緒に勉強している みたいな感じです。

>>一つ疑問があるんですけどNICが一枚の状態でiptables動かすのは何かメリットがあるのですか?
>これは透過型プロキシをおくためであります。

まず言葉の定義をきっちりしませんか?
透過型プロキシってなんですか?

私はsquidってのはユーザーにプロキシの設定を強いるから透過ではない
と思ってます。ただのhttp portのプロキシで決して透過ではないのでは?
あまりいい説明でないなぁ。

これに対してiptablesとかNAPTとか言われているのはdefault routeさえ
向けてしまえばいいんだからこれは透過型プロキシと言えるのでないか? と思ってます。

>私の会社には約100台のパソコンが運用されております。
>うち10台は3ヶ月ごとに入れ替わります。
>この環境の中でのパソコンの管理は
>クライアントに余計な設定・負担をかけず確実に監視可能な
>透過型プロキシが一番よいのではと考え勉強中です。

はい、そういう理由でiptabelsは納得できます。ただ、現実問題として
100台のコンピューターでADSL 8Mはつらいのでないかなぁ?(昔の話か
ら考えれば十分速いとは言えるんですけど)最近の安いルータってsession
数が多くないから100台だと変なルータ置けないですよね。

>ちなみに、現在はほとんどが固定IP、何台かはゲートウェイをルーターに
>私の管理している何台かはプロキシへとお粗末状況です。
>プロキシはwindowsのBlockJmubDog回線速度は1.2M程
>玄箱+squidでは2.4M(ほぼルータと同じ速度)でした。
>回線は8M・ADSLです。

透過型プロキシと言いながらBlockJumboDogとかsquidが書かれるのが私に
はわからないんです。Blockなんとかってのは私にとっては論外だから何
をするソフトかも知らないんですけど...

>もっとよい方法などあればご教授ください。

本当に100台のコンピューターをぶら下げたいなら玄箱でなくコンピュー
ターにLinuxを入れてルータの代わりをさせるのがいいのでないかなぁ?
これだとこの機械でDHCPすればいいし、自動的にdefault routeになるし
session数の問題も解決します。(NIC2枚差しです。)
LinuxをPCルータとするのはそれこそ世の中にはたくさんそういうページ
があります。私は一時期知り合いの会社でFreeBSDでPCルータを設定して
あげたことがあります。(ちなみに私はそういう仕事で食べているわけで
はありません。あくまでも素人です。)
もちろん高いルータを使われているならその限りではありません。

でも管理者ってプロキシで社員のインターネット行動を監視するのってあ
まり好きでないですね。iptablesだと監視すると大変だからsquidで社員が
どのページを見てるか時々監視したいってのはわかるんだけど...

要するに管理を楽にしたいのか(設定とかで楽をする)とか監視をしたいの
かがわからないんです。どっちなんですか?管理を楽にしたいだけならルー
タに向けるだけでいいから監視をしたいんだと思うんですけど。

04/09/12(日) 22:04:22 投稿者[小村] [No.1490]のスレッド内
【No.1540】 タイトル[Re: 玄箱での透過型プロキシの設定(squid & iptables)] 【No.1538】に対する返信
話が複雑になり困惑しています。

私にとりプロキシとは「許可されたクライアントに」「キャッシュをし」「ログを残し」インターネットを接続する仕組みだと思っています。

また、透過型プロキシとは
 0.IPアドレスを自動的に取得するという設定で (小村追加)
 1.有無を言わさず、ネットワークの利用者にプロキシを使わせるようにしたい。
 2.利用者にプロキシを使わせたいが、プロキシを利用しているということを知らせたくない。
 3.利用者にプロキシを使わせたいが、何百、何千台という web ブラウザの設定を変更する手間をかけたくない。
 http://www.linux.or.jp/JF/JFdocs/TransparentProxy.html より
ただし2についてはクライアントに対し「あなたの接続は絶えず監視されログが残ります」とアナウスします。

私の職場の事務員はインターネットに接続したいとの要望に対し、ゲートウェイにルータアドレスをきることで対処しています。
しかし私としては、「どの末端で」「何時に」「何をアクセスしたか」のログをとるのは職場においては当然のことと考えております。
また、これは「職場の中で不適切なページを開いてはならない」という抑止的効果を狙ったものでもあります。
が、いままで一度もログの検証をしたことはありません。


>BlackJumboDog http://homepage2.nifty.com/spw/software/bjd/ (winodws系のWeb・メール・プロキシー・FTPの4種類のサーバソフト)
これは玄箱+squidのプロキシとしての速度についての報告でした。
2.4M位がゲートウェイにルーターを切ったときの速度です。
1.2M位はBlackJumboDogをプロキシとした時の速度です。(プロキシサーバーはセレロン1G・メモリ256M)
2.4M位は玄箱+squidの速度 玄箱(PowerPC200MHz+64M)の環境では思いのほか早いと感じました。
  回線速度は http://www.oak.dti.ne.jp/~flash/speedeye.html で計りました。

>100台のコンピューターでADSL 8Mはつらいのでないかなぁ?
実際の同時外部アクセス数は10台を切っていると思います。
上記のセレロン1G・メモリ256Mでの同時アクセスユーザーが5人位いると思いますが遅いとの苦情はありません。

>本当に100台のコンピューターをぶら下げたいなら玄箱でなく
これは絶えず視野にいれているつもりです。
玄箱は(CUI環境での)Linuxの勉強のためです。
(Dell+RedHatのlinuxwebサーバで管理してますがストップがかけられない状態になり玄箱で勉強することとなりました。)
上記のように玄箱+squidの速度 玄箱(PowerPC200MHz+64M)の環境では思いのほか早いと感じ
私の会社のように100台のパソコン、常時接続が10台程度なら
DHCP+SQUID+簡単なWebサーバーなら玄箱でもこなせるかなと検証しているところです。(NICは2枚挿しするつもり)
 ただし、HD-HLANの方が外見がいいのそのときは考えようとおもっています。??
 玄箱の特に気に入っているのはリカバリーのしやすさですEMモードのおかげで何度ともなくリカバリーしています。


>要するに管理を楽にしたいのか(設定とかで楽をする)
1.管理を楽にし 「IPアドレスを自動的に取得するという設定で」
2.「職場の中で不適切なページを開いてはならない」という抑止的効果を狙ったもの
3.「どの末端で」「何時に」「何をアクセスしたか」のログをとるのは職場においては当然
が目的です。

以上回答になりましたでしょうか?

04/09/12(日) 23:34:45 投稿者[G ] [No.1490]のスレッド内
【No.1541】 タイトル[Re: 玄箱での透過型プロキシの設定(squid & iptables)] 【No.1540】に対する返信
Gです。こんばんはー。

>話が複雑になり困惑しています。

そうですね。私はプロキシはわかるのですが透過型プロキシってのはユ
ーザーが何の設定もしていないのにプロキシを使う ってのだと思って
いました。(います かな?)

>私にとりプロキシとは「許可されたクライアントに」「キャッシュをし」「ログを残し」インターネットを接続する仕組みだと思っています。

100台もあるから管理をしたいんですね。わかりました。

>また、透過型プロキシとは
> 0.IPアドレスを自動的に取得するという設定で (小村追加)
> 1.有無を言わさず、ネットワークの利用者にプロキシを使わせるようにしたい。
> 2.利用者にプロキシを使わせたいが、プロキシを利用しているということを知らせたくない。
> 3.利用者にプロキシを使わせたいが、何百、何千台という web ブラウザの設定を変更する手間をかけたくない。
> http://www.linux.or.jp/JF/JFdocs/TransparentProxy.html より
>ただし2についてはクライアントに対し「あなたの接続は絶えず監視されログが残ります」とアナウスします。

わかりました。port80を監視してそのpacketをsquidに送るのですね?それな
ら透過型プロクシだと言えますね。それが出てこないでsquidって話だった
から透過でないのに と思っていました。

>私の職場の事務員はインターネットに接続したいとの要望に対し、ゲートウェイにルータアドレスをきることで対処しています。
>しかし私としては、「どの末端で」「何時に」「何をアクセスしたか」のログをとるのは職場においては当然のことと考えております。
>また、これは「職場の中で不適切なページを開いてはならない」という抑止的効果を狙ったものでもあります。
>が、いままで一度もログの検証をしたことはありません。

固定アドレスをやめてDHCP serverを動かせばgatewayの話は解決しますね。
抑止的な効果についてはわかります。大きな会社ではメールまでも検閲して
不適切なメールをやり取りしていると人事の時に使うなんて聞いたこともあ
ります。それがいいことかどうかは私がコメントする立場にはないんですけ
ど。
ただ、これだけは言えるのは管理者であればログは見ないといけないと思い
ます。ログを見ない管理者は管理者とは言えないです。

>>BlackJumboDog http://homepage2.nifty.com/spw/software/bjd/ (winodws系のWeb・メール・プロキシー・FTPの4種類のサーバソフト)
>これは玄箱+squidのプロキシとしての速度についての報告でした。
>2.4M位がゲートウェイにルーターを切ったときの速度です。
>1.2M位はBlackJumboDogをプロキシとした時の速度です。(プロキシサーバーはセレロン1G・メモリ256M)
>2.4M位は玄箱+squidの速度 玄箱(PowerPC200MHz+64M)の環境では思いのほか早いと感じました。
>  回線速度は http://www.oak.dti.ne.jp/~flash/speedeye.html で計りました。

Windowsでのプロキシなんてパフォーマンスを比べるのが間違っていると思
いますよ。遅いんだって念を押したいならともかく。
比べるなら直接つないだのと玄箱経由でsquidを通したのを比べるだけで十
分でないかなぁ?でもppcの200M(だっけ?)でもADSL程度なら気にならな
いと思います。

>>100台のコンピューターでADSL 8Mはつらいのでないかなぁ?
>実際の同時外部アクセス数は10台を切っていると思います。
>上記のセレロン1G・メモリ256Mでの同時アクセスユーザーが5人位いると思いますが遅いとの苦情はありません。

こういうのはそれぞれの感覚の問題だから...期待していなければ苦情
も言わないでしょう。

>私の会社のように100台のパソコン、常時接続が10台程度なら
>DHCP+SQUID+簡単なWebサーバーなら玄箱でもこなせるかなと検証しているところです。(NICは2枚挿しするつもり)

ここらが私がわからなくなるところです。玄箱にはNICは2枚は挿せないは
ずなんですけど何か手があるんでしょうか?

> ただし、HD-HLANの方が外見がいいのそのときは考えようとおもっています。??
> 玄箱の特に気に入っているのはリカバリーのしやすさですEMモードのおかげで何度ともなくリカバリーしています。

リカバリーが楽なのはわかりますが設定を間違えるとloginできなくなった
りしませんか?私はtelnetdは動かさないのでいつもsshdなんですけどこの
前apt-get updateしたらsshのversionが上がってしまってloginできなくな
りました。再起動してloginできたからよかったのですがこういうときは玄
箱の系統では困ります。この程度のリカバリーは玄箱でないとできないわ
けではありませんよね。KNOPPIXみたいなのもあることだし...
何かあったときにシングルユーザーモードでさえも立ち上がらないのはあ
る意味中途半端なシステムだと思っています。メールサーバーとして使っ
ていたらEMモードでリカバリーできますか?

>>要するに管理を楽にしたいのか(設定とかで楽をする)
>1.管理を楽にし 「IPアドレスを自動的に取得するという設定で」
>2.「職場の中で不適切なページを開いてはならない」という抑止的効果を狙ったもの
>3.「どの末端で」「何時に」「何をアクセスしたか」のログをとるのは職場においては当然
>が目的です。
>
>以上回答になりましたでしょうか?

はい、やりたいことはわかりました。まぁどなたも一緒だろうけど玄箱の
可能性を見極めたいですね。ただ、Linuxの勉強に使うのには向いていない
とは思ってます。

# 昨日書いたんですけどキャッシュはなければ作ってくれるような設定が
 /etc/rc.d/init.d/squidに書いてありました。squid -zはやらなくてい
 いいみたいです。signal 6ってABRTかIOTなんだけどassertでABRTさせて
 いるからハードのエラーとは思いにくいんです。まともなLinuxでman
assertってやると関数の説明は書いてありますから読んでください。

04/09/13(月) 16:13:27 投稿者[小村] [No.1490]のスレッド内
【No.1544】 タイトル[Re: 玄箱での透過型プロキシの設定(squid & iptables)] 【No.1541】に対する返信
>玄箱にはNICは2枚は挿せないはずなんですけど何か手があるんでしょうか?
挿すという言葉は不適切だったと思います。
http://linkstation.yi.org/index.php?DeviceList のページで
動作確認済みデバイスに「100BASE-T NIC Green House GH-USB100B」があるのをしりました。
手に入ったのはGH-USB100Cでしたが下段ログのとおり認識しているところまでは確認しています。
実際にはまだつかっていません。取り敢えずご報告します。
[root@Serve302 /root]# ifconfig eth1
eth1 リンク方法:イーサーネット ハードウェアアドレス 00:10:60:CC:08:xx
inetアドレス:192.168.1.1 ブロードキャスト:192.168.1.255 マスク:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:106 errors:0 dropped:0 overruns:0 carrier:0
衝突(Collisions):0
RX bytes:0 (0.0 b) TX bytes:20593 (20.1 Kb)

04/09/14(火) 03:05:37 投稿者[G ] [No.1490]のスレッド内
【No.1547】 タイトル[Re: 玄箱での透過型プロキシの設定(squid & iptables)] 【No.1544】に対する返信
Gです。こんばんはー。

>>玄箱にはNICは2枚は挿せないはずなんですけど何か手があるんでしょうか?
>挿すという言葉は不適切だったと思います。
>http://linkstation.yi.org/index.php?DeviceList のページで
>動作確認済みデバイスに「100BASE-T NIC Green House GH-USB100B」があるのをしりました。
>手に入ったのはGH-USB100Cでしたが下段ログのとおり認識しているところまでは確認しています。
>実際にはまだつかっていません。取り敢えずご報告します。

USBですか、まぁ2枚差しといえないこともないですね。私が勘違いしていた
んでしょう。

p.s./usr/sbin/squid -k debugとか/usr/sbin/squid -d 99 -k debugとかだ
 とlogが出てこなかったですか?