ถนนเส้นนี้ กลับบ้าน

สองวันมานี้ ไฟร์วอลล์ของผมมันโดนเครื่องบางเครื่องกระทำชำเราอย่างหนัก ผ่านการสร้าง connection จำนวนมหาศาล (น่าจะจากพวกโหลดบิททำนองนั้น) ทำให้แรมที่มีอยู่น้อยนิดหมด ตามมาด้วย swap file ก็ถูกใช้จนหมด แล้วก็ลามไปที่ cpuที่ต้องทำงานหนักเข้าไปอีก ก็เล่นเอาอืดเว้นคลานเลยทีเดียว อีกอย่างไฟร์วอลล์ตัวนี้ซีพียู 1100 Mhz เอง และครั้งแรกติดตั้งแรมไว้แค่ 128 MB ทำให้ระบบคำนวนค่าของ swap ไว้แค่ 256 MB ในภายหลังได้ติดตั้งแรมเพิ่มไปอีก 128 MB ทำให้แรม กับ swap เท่าๆกันเลย ตอนนี้อืดมากๆ

เมื่อคืนนี้เลยได้อัพเกรดทั้งแรมเองและ Endian Firewall แรมนั้นใส่ไป 128MB + 256MB ทำให้ได้ swap มาประมาณ 771MB (โล่งอกโล่งใจไปเลย) ก่อนติดตั้งก็ได้แบคอัพ คอนฟิก และ log ต่างๆของเวอร์ชันเดิมไว้ (ขนาดตั้งเกือบ 200 MB) แต่สุดท้ายก็ไม่ได้ใช้ ด้วยเหตุผลว่า ไปค้นพบว่าตัวเครื่องไฟร์วอลล์มันมีแลนออนบอร์ดอยู่อีกอันเลย เปิดการใช้งานเพิ่มเข้ามาจากไบออส ทำให้ตอนนี้มี LAN 4 ports เลยกลัวว่าถ้าrestoreข้อมูลเก่าเข้าไปมันจะงง และบวกกับอยากลองคอนฟิกใหม่ทั้งหมดว่ามีอะไรเปลี่ยนแปลงเพิ่มเติมบ้างก็เลยเริ่มใหม่หมด

การติดตั้งก็ไม่ยาก ใส่แผ่นแล้วก็ ปื๊ดๆๆๆๆ สิบกว่านาที กับ บูตเครื่อง 1 ครั้ง หน้าจอก็มาอยู่ที่ prompt ให้login แต่เข้าไม่ได้เพราะมันต้องเข้าไปคอนฟิกผ่านเว็บก่อน และด่านแรกเลยมันไม่ได้จับแลนใบเดิมเป็น GREEN ZONE เลยต้อง ping IP ไว้แล้วเอาสายแลนจิ้มหาจนเจอ –” จากนั้นก็เข้าไปผ่านเบราเซอร์ไฟร์ฟอก ด่านสองเลย ติดล๊อคอิน ตายแล้วไม่ได้อ่านอะไรมาเลยเดาไปหลายอันก็ไม่ถูก เข้าเน็ตก็ไม่ได้ เลยเดาไปเรื่อยๆจนเจอ คือ user : admin, password : endian ถือว่ารอดไป โดยรวมแล้วถือว่าแจ่มมากๆ เดี๋ยวจะหาทางลองเรื่อง Multi uplinks ต่อไป (ที่อยากลอง)

มาต่อถึงเรื่องปัญหาที่เจอ เมื่อคืนเจอไปสองอย่างคือ

1. เผลอไปตั้งชื่อ connection ของ vpn โดยมีช่องว่างทำให้มันเอ๋อไปเลย ลบออกก็ไม่ได้ ต้อง ssh เข้าไปไล่ลบเอาเองอีกที

2. Content filter เปิดใช้งานแล้วออกอินเตอร์เน็ตไม่ได้ อันนี้เกิดจากโปรแกรม dansguardian ไม่สมบูรณ์ efw-dansguardian-2.2.16-0.endian9.i586.rpm

ถ้าเจอดาวน์โหลดไปแล้วโยนเข้าเครื่องไปผ่าน scp หรือ sftp ก็แล้วแต่แล้วก็สั่ง

1
2
3
4

root@firewall:~ # rpm -Uvh efw-dansguardian-2.2.16-0.endian9.i586.rpm
Preparing...                ########################################### [100%]
1:efw-dansguardian       ########################################### [100%]
root@firewall:~ # restartdansguardian

ก็จะใช้งานได้ปกติ การใช้งานโล่งขึ้นมากจากการเพิ่มแรมและ swap อ้อคิดว่าเวอร์ชันนี้ squid คงถูกจุนมาอย่างดี คือเวอร์ชันเดิม กิน cpu ค่อยข้างมาก (squidgraph) แต่ตอนนี้ดูกราฟของ cpu ยังเบาๆอยู่มาก อีกทั้ง swap ก็ใช้นิดๆ จากเดิม 90% ได้อย่างนี้ก็ถือว่าน่าจะแจ่มกว่าเดิมมากเลย ..