Wed 20 Feb 2008
อัพเกรด Endian Firewall to 2.2.beta3 แล้ว
Posted by เอเองครับ under ระบบของผม , รักษาความปลอดภัย[5] Comments
สองวันมานี้ ไฟร์วอลล์ของผมมันโดนเครื่องบางเครื่องกระทำชำเราอย่างหนัก ผ่านการสร้าง connection จำนวนมหาศาล (น่าจะจากพวกโหลดบิททำนองนั้น) ทำให้แรมที่มีอยู่น้อยนิดหมด ตามมาด้วย swap file ก็ถูกใช้จนหมด แล้วก็ลามไปที่ cpuที่ต้องทำงานหนักเข้าไปอีก ก็เล่นเอาอืดเว้นคลานเลยทีเดียว อีกอย่างไฟร์วอลล์ตัวนี้ซีพียู 1100 Mhz เอง และครั้งแรกติดตั้งแรมไว้แค่ 128 MB ทำให้ระบบคำนวนค่าของ swap ไว้แค่ 256 MB ในภายหลังได้ติดตั้งแรมเพิ่มไปอีก 128 MB ทำให้แรม กับ swap เท่าๆกันเลย ตอนนี้อืดมากๆ
เมื่อคืนนี้เลยได้อัพเกรดทั้งแรมเองและ Endian Firewall แรมนั้นใส่ไป 128MB + 256MB ทำให้ได้ swap มาประมาณ 771MB (โล่งอกโล่งใจไปเลย) ก่อนติดตั้งก็ได้แบคอัพ คอนฟิก และ log ต่างๆของเวอร์ชันเดิมไว้ (ขนาดตั้งเกือบ 200 MB) แต่สุดท้ายก็ไม่ได้ใช้ ด้วยเหตุผลว่า ไปค้นพบว่าตัวเครื่องไฟร์วอลล์มันมีแลนออนบอร์ดอยู่อีกอันเลย เปิดการใช้งานเพิ่มเข้ามาจากไบออส ทำให้ตอนนี้มี LAN 4 ports เลยกลัวว่าถ้าrestoreข้อมูลเก่าเข้าไปมันจะงง และบวกกับอยากลองคอนฟิกใหม่ทั้งหมดว่ามีอะไรเปลี่ยนแปลงเพิ่มเติมบ้างก็เลยเริ่มใหม่หมด
การติดตั้งก็ไม่ยาก ใส่แผ่นแล้วก็ ปื๊ดๆๆๆๆ สิบกว่านาที กับ บูตเครื่อง 1 ครั้ง หน้าจอก็มาอยู่ที่ prompt ให้login แต่เข้าไม่ได้เพราะมันต้องเข้าไปคอนฟิกผ่านเว็บก่อน และด่านแรกเลยมันไม่ได้จับแลนใบเดิมเป็น GREEN ZONE เลยต้อง ping IP ไว้แล้วเอาสายแลนจิ้มหาจนเจอ –” จากนั้นก็เข้าไปผ่านเบราเซอร์ไฟร์ฟอก ด่านสองเลย ติดล๊อคอิน ตายแล้วไม่ได้อ่านอะไรมาเลยเดาไปหลายอันก็ไม่ถูก เข้าเน็ตก็ไม่ได้ เลยเดาไปเรื่อยๆจนเจอ คือ user : admin, password : endian ถือว่ารอดไป โดยรวมแล้วถือว่าแจ่มมากๆ เดี๋ยวจะหาทางลองเรื่อง Multi uplinks ต่อไป (ที่อยากลอง)
มาต่อถึงเรื่องปัญหาที่เจอ เมื่อคืนเจอไปสองอย่างคือ
1. เผลอไปตั้งชื่อ connection ของ vpn โดยมีช่องว่างทำให้มันเอ๋อไปเลย ลบออกก็ไม่ได้ ต้อง ssh เข้าไปไล่ลบเอาเองอีกที
2. Content filter เปิดใช้งานแล้วออกอินเตอร์เน็ตไม่ได้ อันนี้เกิดจากโปรแกรม dansguardian ไม่สมบูรณ์ efw-dansguardian-2.2.16-0.endian9.i586.rpm
ถ้าเจอดาวน์โหลดไปแล้วโยนเข้าเครื่องไปผ่าน scp หรือ sftp ก็แล้วแต่แล้วก็สั่ง
1 2 3 4 | root@firewall:~ # rpm -Uvh efw-dansguardian-2.2.16-0.endian9.i586.rpm Preparing... ########################################### [100%] 1:efw-dansguardian ########################################### [100%] root@firewall:~ # restartdansguardian |
ก็จะใช้งานได้ปกติ การใช้งานโล่งขึ้นมากจากการเพิ่มแรมและ swap อ้อคิดว่าเวอร์ชันนี้ squid คงถูกจุนมาอย่างดี คือเวอร์ชันเดิม กิน cpu ค่อยข้างมาก (squidgraph) แต่ตอนนี้ดูกราฟของ cpu ยังเบาๆอยู่มาก อีกทั้ง swap ก็ใช้นิดๆ จากเดิม 90% ได้อย่างนี้ก็ถือว่าน่าจะแจ่มกว่าเดิมมากเลย ..
February 21st, 2008 at 6:54 pm
เธอเราอยู่สมุยอ่ะ
ไม่ได้มาเที่ยวด้วยนะ
February 21st, 2008 at 10:43 pm
ขอให้สนุกนะ – -
April 12th, 2008 at 11:40 am
มาขอบคุณกับความรู้ที่ไห้ครับ
April 21st, 2008 at 6:17 pm
ในวันที่ 29 เมษายนนี้ จะมี Training Endian Firewall มีทั้งแบบ Community และ Appliance ใครสนใจสามารถเข้าไปดูรายละเอียดที่ http://www.asterisk.co.th ได้ค่ะ
August 14th, 2008 at 4:30 pm
Training Endian Firewall + Syslog
บริษัท ดิ แอสเทอริสก์ โซลูชั่นก์ จำกัด ซึ่งเป็นตัวแทนจำหน่ายโดยตรงจากบริษัท Endian (Endian Authorized Distributer)
ได้จัดหลักสูตร Endian Firewall + Syslog Training
ในวันที่ 13-14 และ วันที่ 18-19 เดือนกันยายน 2551
หลักสูตรนี้เป็นหลักสูตรขั้นเริ่มต้นสำหรับผู้สนใจทั่วไปที่ยังที่มีความสนใจในการใช้งาน Software Firewall
และ ต้องการติดตั้งระบบ Syslog ไว้ใช้ในหน่วยงานของท่านเพื่อให้สอดครองกลับ พรบ ฉบับบ ปี 2550
ในหลักสูตรนี้จะทำให้ผู้ที่เข้าร่วมอบรมได้เรียนรู้ถึง หลักการใช้งาน Endian Firewall
และสามารถจัดส่ง ข้อมูลเพื่อเก็บไว้ยัง Syslog เพื่อให้สามารถนำไปใช้งานร่วมกันได้
ในหลักสูตรเราจะเน้นให้ผู้ที่เข้าร่วมอบรมได้เรียนรู้ตั้งแต่
· การติดตั้งEndian Firewall และ การติดตั้งระบบ Syslog
· วิธีการแก้ปัญหาหากเกิดปัญหาจะมีวิธีแก้ไขปัญหาได้อย่างไร
· มีความรู้ความเข้าใจในการใช้ใช้งานEndian Firewall และ Syslog ได้
· มีความรู้ความเข้าใจในการส่ง log file ไปยัง Syslog ได้
ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมได้ที่ http://www.asterisk.co.th/endiansyslogtraining.php
เบอร์ติดต่อ 0863025226 คุณ พัชริน (ออย)