[ファイアウォール]


<ログ保存(その6)-チープなsyslogサーバーを作る!>

[ファイアウォール] ログ保存(その6)-チープなsyslogサーバーを作る!

ヤマハの平野です。

ログ保存(その5)-チープなsyslogサーバーを作ってみる?」で紹介した方法で具体的な作業手順をご紹介します。

【構築イメージ】

Syslogconnect

【用意したもの】

  • 玄箱(kuro-box): 電器量販店で、9980円(税込み、2007年9月頃)でした。
  • 3.5インチHDD: ちょっと古いPCから取り出してきた20GのジャンクHDD
  • セットアップに要する時間: 慣れれば、1時間程度

【設定項目(例)】

案件名blog掲載用設計サンプル
設計日2007/9/27
ネットワーク設定初期値設定例
IPアドレスDHCPクライアント DHCPクライアント
玄箱名KURO-BOX-EM syslogserver
ワークグループ名WORKGROUP sound_network
Web管理者初期値設定例
Web管理者名root 変更不可
パスワード未設定 srt100
TELNET管理者初期値設定値
コンソール管理者名root 変更不可
パスワード取説に記載 srt100
Windowsファイル共有(NAS)初期値設定値
共有フォルダ

share (Windows,Macintosh)
share-mac (Macintosh)
※アクセス制限なし

shareに
指定ユーザーだけ
読み込み可

ユーザーグループhdusers (削除不可) アクセス禁止
ログファイル管理設定値
アクセスポリシー

shareに"yamaha"だけ読み込み可

ユーザー名yamaha
パスワードsrt100
NASディレクトリ\\"取得IPアドレス"\share\network_log\rt.log
Linuxディレクトリ//mnt/share/network_log/rt.log

【目次】

  1. 取り扱い説明書に従い本体にHDDを組み込む
  2. 機器を接続する
  3. kuro-boxの電源を入れる
  4. 添付CD-ROMをPCにセットし、セットアッププログラムを実行する(1.01)
  5. kuro-boxにpingを打ってみる
  6. セットアッププログラムにて「セットアップ開始」を選ぶ。
  7. kuro-boxへのアクセス確認(Windowsファイル共有)
  8. kuro-boxへのアクセス確認(Web設定)
  9. kuro-boxの管理者パスワード変更
  10. kuro-boxの機器名称変更
  11. kuro-boxのワークグループ変更
  12. kuro-boxのファームウェア更新(1.01⇒1.02)
  13. kuro-boxの時刻を設定する
  14. Windowsファイル共有を許可するユーザーを設定する
  15. 共有フォルダのアクセス制限を設定する
  16. 共有フォルダにアクセスを試す
  17. telnetでログインする
  18. telnetの管理者パスワード変更
  19. ログ取り用ディレクトリ作成(telnet)
  20. syslogdの動作モード変更⇒ネットワーク受信(telnet)
  21. syslogdのログファイル指定(telnet)
  22. syslogdの再起動(telnet)
  23. SRT100のsyslog host指定
  24. 電源の切り方
  25. 電源の入れ方

(1) 取り扱い説明書に従い本体にHDDを組み込む
kuro-boxに部品番号"PY00-29198-DM10-02 [D2-14]"という「解説書」が添付されていますので、「KURO-BOXセットアップ手順」を参照して、本体を開け、3.5インチHDDを組み込みます。今回用意したHDDは、古いPCに組み込まれていた20GのHDDです。

気になったこと

  • 最初は、「ツメ」の機構がわかりにくいので、無理せず開けてください。
  • 付属する未装着ネジ(2種3本)と手順で説明する(1種2本)が食い違っていて、1本余る。たぶん、筐体の背面で使うネジだと思われるが、未接続のままとした。
  • 電源系ケーブルが他のパーツにはさまれそうになるので、無理して蓋を閉めないように。

(2) 機器を接続する
SRT100のLANポートにPCとkuro-boxをLANケーブルで接続します。

(3) kuro-boxの電源を入れる
kuro-boxの電源ケーブルをコンセントに接続して、電源スイッチを軽く押します。

  • 電源をONするとき、軽く押す。⇒起動を始めます。
  • 電源をOFFするとき、3秒以上長押しする。⇒終了処理を始めます。

(4) 添付CD-ROMをPCにセットし、セットアッププログラムを実行する(1.01)
添付されているCD-ROMの"KuroBoxSetup.exe"を実行します。

image_version.txtには、ファームウェアのバージョンが記録されているようです。
手元のCD-ROMでは、"image version = 1.01"と記録されていました。

10cdromfiles

ファイアウォール設定に関する注意書きが出てきます。Windowsのファイアウォール機能を利用している場合は、設定を変更します。

11warning

すると、(未初期化の)kuro-boxの検索を始めます。

12search

この後、検索結果が表示されます。(画面を取りそこねました。)

KURO-BOX-EM
ドライブ名:       SAMSUNG SV2011H
容量:             19130MB
IPアドレス:       192.168.100.3
サブネットマスク: 255.255.255.0

(5) kuro-boxにpingを打ってみる
"KURO-BOX Setup Utility"の検索結果で、IPアドレスが表示されるので、DOSプロンプトで、pingを打ってみて、arpテーブルを確認してみます。MACアドレスが確認できます。

C:\Documents and Settings\mya> ping 192.168.100.3

Pinging 192.168.100.3 with 32 bytes of data:

Reply from 192.168.100.3: bytes=32 time<1ms TTL=255
Reply from 192.168.100.3: bytes=32 time<1ms TTL=255
Reply from 192.168.100.3: bytes=32 time<1ms TTL=255
Reply from 192.168.100.3: bytes=32 time<1ms TTL=255

Ping statistics for 192.168.100.3:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\Documents and Settings\mya> arp -a

Interface: 192.168.100.2 --- 0x2
  Internet Address      Physical Address      Type
  192.168.100.3         00-0d-0b-87-54-b4     dynamic

C:\Documents and Settings\mya>

(6) セットアッププログラムにて「セットアップ開始」を選ぶ。
[パーティションの削除]→[フォーマット]→[インストール]→[セットアップ]→[完了]と進みます。

13setupformat

14setupinstall

15setupsetup

16setupfinished

(7) kuro-boxへのアクセス確認(Windowsファイル共有)
kuro-boxに部品番号"PY00-29198-DM10-02 [D2-14]"という「解説書」を見て、ネットワークコンピュータを検索してみます。

2件、表示されました。(ファームウェアを1.02に変更すると、1件になりました。)

20checkshare1

ネットワークコンピュータをクリックすると、"share"が確認できます。

21checkshare2

"share"をクリックしても、まだ、ファイルは、ありません。

22checkshare3

(8) kuro-boxへのアクセス確認(Web設定)
WWWブラウザで、kuro-boxにアクセスしてみます。初期パスワードは、kuro-boxに部品番号"PY00-29198-DM10-02 [D2-14]"という「解説書」で確認してください。

項目初期値
URLhttp://192.168.100.3/
Web管理者名root
初期パスワード未設定

30httplogin

(9) kuro-boxの管理者パスワード変更
[メインテナンス]→[管理者パスワード設定]にて、パスワードを変更します。

項目初期値設定例
Web管理者名root 変更不可
パスワード未設定 srt100

(10) kuro-boxの機器名称変更
[機器設定]→[KURO-BOXの名称設定]にて、名称と説明を変更します。

項目初期値設定例
KURO-BOXの名称KURO-BOX syslogserver
KURO-BOXの説明玄人志向 玄箱 Yamaha_syslog_server

(11) kuro-boxのワークグループ変更
[ネットワーク設定]→[ワークグループ設定]にて、ワークグループを変更します。

項目初期値設定例
ワークグループ名WORKGROUP sound_network

(12) kuro-boxのファームウェア更新(1.01⇒1.02)
 http://kuroutoshikou.com/ から1.02のファームウェアである「kuro_102.zip」をダウンロードし、解凍しておきます。

40updatefiles

解凍されたファイルの「KuroBoxUpdate.exe」を実行します。

41updatefiles2

ファイアウォール設定に関する注意書きが出てきます。Windowsのファイアウォール機能を利用している場合は、設定を変更します。

42update1

すると、(未アップデートの)kuro-boxを検索します。

43update2

「アップデート開始」を選ぶと、[インストール]→[パーティションのフォーマット]などを行います。

45update4

46update5

47update6_2

48update7

49update8

(13) kuro-boxの時刻を設定する
[基本設定]→[時刻設定]にて、時刻設定を変更します。

時刻設定では、「現在の時刻を取得」をクリックしてから「設定」を選ぶと、PCに設定されている時刻を拾って、kuro-boxに設定することが出来ます。

(14) Windowsファイル共有を許可するユーザーを設定する
[共有フォルダ設定]→[ユーザ設定]→[新規ユーザ登録]にて、Windowsからログファイルを閲覧を許可するユーザーを設定します。

項目設定値
新規ユーザー名yamaha
パスワードsrt100
ユーザの説明ログの管理者

(15) 共有フォルダのアクセス制限を設定する
[共有フォルダ設定]→[共有フォルダ設定]にて、共有フォルダの設定とアクセス制限を設定します。

項目設定値
共有フォルダ

shareに"yamaha"だけ読み込みを許可する

  1. [share]のチェックを選び、[共有フォルダ情報編集]をクリック
  2. 2つの項目を選びなおし、[次へ]をクリック
    ○アクセス制限機能: 「使用しない」⇒「使用する」
    ○共有フォルダの属性:「書き込み可能」⇒「読取専用」
  3. アクセス制限の設定で、新しいユーザーを登録する。
    ○"hdusers"を外す。
    ○"yamaha"を許可する。

なお、[share-mac]を利用しないのであれば、利用をやめたり、アクセス制限で、禁止したりしておきます。

(16) 共有フォルダにアクセスを試す
アクセス制限を行うと、ネットワークコンピュータで検索できなくなるようです。エクスプローラーのアドレスにて、「 \\192.168.100.3\share\ 」にアクセスします。

アクセスが成功すると、ユーザー名とパスワードの入力が求められますので、Windowsファイル共有用に作成した情報を入力します。

項目設定値
新規ユーザー名yamaha
パスワードsrt100

(17) telnetでログインする
Windowsのtelnet.exeでもアクセス可能ですが、私は、TeraTermでログインしてみます。

項目設定値
接続アドレス192.168.100.3
コンソール管理者ユーザ名root
コンソール管理者パスワード説明書参照
漢字コードEUC

TeraTermにて、IPアドレスやプロトコルを指定して、接続します。

50telnet1

繋がります。

51telnet2

漢字コードを修正します。[設定]→[端末]

52telnet3

UTF-8になっていたので、EUCに変更して、[OK]を選びます。

53telnet4

telnet画面に戻り、ユーザー名とパスワードを入力します。

54telnet5

(18) telnetの管理者パスワード変更
syslogサーバーとして利用しなくても、パスワードは変更しておいたほうが良いです。パスワードの変更は、passwdコマンドで行います。

項目初期値設定値
コンソール管理者名root 変更不可
パスワード取説に記載 srt100
root@KURO-BOX:~# passwd
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
root@KURO-BOX:~#

(19) ログ取り用ディレクトリ作成(telnet)
「share」というディレクトリは、「/mnt」以下にあります。/mnt/share配下に"netowork_log"というディレクトリを作成します。

root@KURO-BOX:/var/log# df
Filesystem           1k-blocks      Used Available Use% Mounted on
/dev/hda1              2064168     96156   1863160   5% /
/dev/hda3             16960284     32836  16927448   1% /mnt
root@KURO-BOX:/mnt# cd share
root@KURO-BOX:/mnt/share# mkdir network_log
root@KURO-BOX:/mnt/share# ls
network_log
root@KURO-BOX:/mnt/share# pwd
/mnt/share
root@KURO-BOX:/mnt/share# ls -alg
total 12
drwxrwxrwx    3 root     root         4096 Sep 20 18:03 .
drwxr-xr-x    5 root     root         4096 Jan 19  2004 ..
drwxr-xr-x    2 root     root         4096 Sep 20 18:03 network_log

(20) syslogdの動作モード変更⇒ネットワーク受信(telnet)
「/etc/rc.d/init.d/syslog」ファイルをviで編集して、設定ファイル内の「SYSLOGD=""」というオプションに"-r"を追加する。
⇒「SYSLOGD="-r"」とする。(viで編集)

※viの使い方紹介....
   http://www.linux.or.jp/JF/JFdocs/vi-user-usage.html
   http://www.linux.or.jp/JF/JFdocs/vi-user-usage-3.html

root@KURO-BOX:/etc# cd /etc/rc.d/init.d
root@KURO-BOX:/etc/rc.d/init.d# ls -alg syslog
-rwxr-xr-x    1 root     root         1541 Dec 16  2002 syslog

root@KURO-BOX:/etc/rc.d/init.d# vi syslog
操作例メモ:
カーソル移動は、hjkl。
----- 操作手順
jjjjj~ lllll~ i-r[ESC]
ZZ
#! /bin/sh

# /etc/init.d/sysklogd: start system and kernel log daemons.
#
# chkconfig: 2345 10 90
#
PATH=/bin:/usr/bin:/sbin:/usr/sbin

test -f /sbin/klogd || exit 0
test -f /sbin/syslogd || exit 0

# Options for start/restart the daemons
#   For remote UDP logging use SYSLOGD="-r"
#
SYSLOGD="-r"

#  Use KLOGD="-k /boot/System.map-$(uname -r)" to specify System.map
#
KLOGD=""

case "$1" in
  start)
    echo -n "Starting system log daemon: syslogd"
    start-stop-daemon --start --quiet --exec /sbin/syslogd -- $SYSLOGD
    echo -n " klogd"
    start-stop-daemon --start --quiet --exec /sbin/klogd -- $KLOGD
    echo "."
    ;;
  stop)
    echo -n "Stopping system log daemon: klogd"
    start-stop-daemon --stop --quiet --pidfile /var/run/klogd.pid
    echo -n " syslogd"
    start-stop-daemon --stop --quiet --pidfile /var/run/syslogd.pid
    echo "."
    ;;
syslog: 56 lines, 1543 characters
root@KURO-BOX:/etc/rc.d/init.d# ls -alg syslog
-rwxr-xr-x    1 root     root         1543 Sep 20 18:08 syslog
root@KURO-BOX:/etc/rc.d/init.d# more syslog
...

(21) syslogdのログファイル指定(telnet)
「/etc/syslog.conf」をviで編集して、syslogをファイルに記録させる設定を追加します。
userファシリティのログをすべて「/mnt/share/network_log/rt.log」に記録させます。

root@KURO-BOX:/etc/rc.d/init.d# cd /etc
root@KURO-BOX:/etc# ls -alg syslog.conf
-rw-r--r--    1 root     root          693 Nov 29  2002 syslog.conf
root@KURO-BOX:/etc# more syslog.conf
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.
mail.*                                                  /var/log/maillog


# Log cron stuff
cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                 *

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
root@KURO-BOX:/etc/rc.d/init.d# vi syslog.conf

次の行を追記 (h,j,k,l,o,i,x,ZZなどを使用した)
=======================
# network logging
user.*							/mnt/share/network_log/rt.log
=======================

なお、この設定だと、"user.info"は、/var/log/messagesにも記録されます。

(22) syslogdの再起動(telnet)
syslogdを再起動する。
⇒コンソールから「/etc/rc.d/init.d/syslog restart」を実行します。

root@KURO-BOX:/etc# /etc/rc.d/init.d/syslog restart
Stopping system log daemon: klogd syslogd
Starting system log daemon: syslogd klogd.

(23) SRT100のsyslog host指定
SRT100の設定画面からsyslog hostとして、192.168.100.3を登録しておきます。

Sysloghost

(24) 電源の切り方
電源を切る場合は、電源ボタンを3秒程度長押しします。すると、緑のPOWERランプが点滅して、電源が切れます。

(25) 電源の入れ方指定
電源を入れる場合は、電源ボタンを軽く押します。すると、緑のPOWERランプが点滅して、しばらくして、起動が完了すると、ランプが点灯します。

【関連記事】


トラックバック

このページのトラックバックURL:
http://www.typepad.jp/t/trackback/240314/6969950

このページへのトラックバック一覧


コメント

コメントを投稿



ヤマハのネットワーク製品

プロジェクトフォン

会議システムとは、手軽に遠隔地と連絡や議論を行うためのもの。実際は、ハウリングしたり、声が途切れたり、返事が聞こえなかったり。プロジェクトフォンは、会議の音を改善する新しい会議システムです。

ルータ&ファイアウォール



 1995年よりISDN応用製品のひとつとして始めたヤマハルーター。常にSOHO、中堅・中小企業の皆様に最先端のネットワークソリューションを提供し、多くの実績をお客様と共に作って参りました。SRT100は、より信頼性の高いネットワークセキュリティを実現します。