おうちでシリーズ第3段です。
そして途中色々と脱線しすぎて時間が経ち過ぎたけど、自宅ESXi構築して一番やりたかった事、自宅にUTMファイアウォールを立てちゃおうです。
マザボ選定時に2NIC必要としてたのもこの為。

構築するのはソフォスがリリースしている次世代ファイアウォールのXG Firewall、これの仮想アプライアンス版で個人利用だと完全無料で利用できる「Sophos XG Firewall Home Edition」を構築したいと思います。

ちなみに旧製品の「Sophos UTM Home Edition」なんかもあったりします。これも個人利用は無料。
FreeNASの更新「9.10-STABLE-201605240427」が出ていたので適用しました。

FreeNAS自体は適用後も特に問題なかったけど、独自にパッケージとか導入していた場合の注意点メモ。
(そんなに必要な場合はないかもだけど。)
先日、ESETがランサムウェア「TeslaCrypt」シリーズの一部(バージョン3~4.2)に有効な復号化ツールを公開しましたが、トレンドマイクロからも復号化ツールが無償公開されました。
※Kasperskyも「CryptXXX(バージョン2)」に対応のものを公開していました。

ESETのものが一部バージョンだったのに対し、トレンドマイクロ版は「CryptXXX(バージョン2)」「TeslaCrypt(バージョン1)」「TeslaCrypt(バージョン3)」「TeslaCrypt(バージョン4)」と幅広く対応されているので万が一暗号化されてしまった場合はトレンドマイクロから落とすのが一番手っ取り早いです。

ダウンロードは以下からできます。
ランサムウェア ファイル復号ツールを無償提供 - トレンドマイクロ

特に「CryptXXX」は「Locky」からこちらにシフトした攻撃がまだまだ拡散が続いているようなので注意は引き続き必要そうです。
UPS対応とか済ませた後から連続稼働に入ってたESXi機、昨日、気温も上がってきたしで何気なくトップパネルを外して中の熱状況を確認。
熱がこもってる感はなし、CPUのヒートシンク、HDD等もまあ大丈夫そう。と思っていたら、奥側のメモリがそこそこ熱持ってる事に気付きました。
そして、これ以上にあっつあつになってたのがチップセットのヒートシンク。
きちんと温度を測ったわけじゃないから何ともいえないけど、よろしくはなさそうな熱さで。
なので、対策を検討してみた。
自宅でCentOS7+Bind9.8+chrootでDNSサーバを構築してみてたのですが、chrootの部分で見事にはまりました。
Bind9.8で動作挙動が変わっていたのは前にRHEL6で構築していたので把握していたけど、更にOS側に引っ張られて挙動が変わるとは思ってもみなかったので手間取りました。
備忘録としてメモ。
先日、UPSとの連動にWindows10のスティックPCをapcupsdのマスターとして、NASとRaspberry Pi3をスレーブに設定しました。
最後にに一番メインに連動させたかったESXi機を連動させます。
とはいってもうちの環境は無償版ESXiなのでESXi側でどうこうできません。
なので、今回はラズパイ側でシャットダウン時にESXi機も落とすように仕込みます。
Scrubsも設定しておきたいと思います。
スクラブってなんぞやって言うと、ZFSファイルシステムの整合性をチェックして修復する機能です。
そもそもZFSはデータにアクセスがあった際に整合性チェックして不整合があれば修復するというのが標準で実装されています。
ただ、あくまでアクセスがあったデータに限られるので、それを自動で全データに行おうってのがスクラブ。
なお、スクラブはあくまでデータに対して行うので、使用領域しかチェックはできません。