Sophos UTM9 でKasperskyのupdateに失敗する

まだ試行錯誤中・・・

f:id:tomopo:20210313092117p:plain

 

^https?://[^.]*\.kaspersky\.com/.*
^https?://[^.]*\.[^.]*\.kaspersky\.com/.*

 

 

より細かく書くと

^https?://[ps][0-9]*\.upd\.kaspersky\.com/.*

^https?://[ps][0-9]*\.upd\.kaspersky\.com/.*

[sp][0-9]*.downloads.kaspersky.com もあるみたい

 

URLの参考リスト: https://support.kaspersky.com/common/start/6105

MyKasperskyのURLが未検証。

Biz Box UTM SSB30 にSophos XG Firewall Home Edition を入れる

HW製品にSW製品のライセンスが入れられない場合の回避策

「Cannot use ACC software license on ASG1xx device」と言われる。

 

  1. Install ASG Hardware with ssi****.iso
  2. rm /etc/lcd.conf (Link to /etc/asg for lcd4linux)
  3. mv /etc/asg /etc/lcd.conf (because i like the lcd-information)
  4. Change in /etc/init.d/initasg the line 34

ASG_HW_FILE="/etc/asg" to
ASG_HW_FILE="/etc/lcd.conf"

  1. ここで再起動
  2. Install HomeLicense via WebAdmin
  3. Now in UTM9 you should do this:
  4. Install ASG Hardware with ssi****.iso
  5. mv /etc/asg /etc/lcd.asg
  6. Change in /etc/init.d/initasg the line 34

ASG_HW_FILE="/etc/asg" to ASG_HW_FILE="/etc/lcd.asg"

  1. Change /etc/init.d/utm-lcd the line 1

ASG_FILE="/etc/asg" to ASG_FILE="/etc/lcd.asg"

  1. Install HomeLicense via WebAdmin


https://community.sophos.com/utm-firewall/f/utm-manager-formerly-acc/56976/install-on-utm-hardware-cannot-use-acc-software-license-on-asg1xx-device

 


install.tar wasn't found on the installation media. って表示される

isoをCDに焼かずにrufusでUSBディスクのインストールメディアを着くったらインストール時に怒られた。

 

  1. USBディスクを突っ込んで起動する。
  2. 背景が青い画面のインストラーが起動してカウントダウンが始まったらAlt +F2を押す
  3. コマンド mount /dev/sdb1 /install でUSBメディアをマウントしなおす。
  4. Alt+F1でインストーラーに戻る。
  5. そのまま普通にインストール。

 
https://tylermade.net/2016/12/19/fix-sophos-utm-9-4-install-tar-wasnt-found-installation-media/

 

マニュアル類

知識ゼロから設定にかかるのに下記のマニュアルが参考になった。ただしサーバー向けだけど。

Sophos UTM(総合脅威対策) | さくらのクラウド ドキュメント

NTT VizBoxルーター NVR510 と NVR510の違い

 

netrvolante DNS 使える

シリアルポートからアクセスできる(デフォルト)

http revision up go ができる

defaultのconfig・・・

変なconfigがなくなってうれしい・・・

> show config
# NVR510 Rev.15.01.16 (Wed Mar 11 12:06:39 2020)
# MAC Address : *, *
# Memory 256Mbytes, 2LAN, 1ONU
# main:  NVR510 ver=00 serial=* MAC-Address=* MAC-Address=*
# Reporting Date: *
ip lan1 address 192.168.100.1/24
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns private name setup.netvolante.jp
analog supplementary-service pseudo call-waiting
analog extension dial prefix sip prefix="9#"
>

NTT VizBoxルーター N500 と NVR500の違い

N500はNVR500のNTT版OEM商品である。

ちょっと仕様が違うところがあるのでメモ

https://flets-w.com/solution/kiki_info/software/1050/

N500ではnetvolante DNSが使えない  N500ではIPv6じゃないとnetvolante DNSが使えない(たぶん)

コマンドはあるし、リリースノートでコマンドへの言及もあるけど、netvolante-dns go コマンドがサーバーにつながらない等のエラーが出る。

(追記:2021/2/3)

netvolante-dns関連のコマンドをたたくと、netvolante-dns.netvolante.jp の AAAA を引きに行ってる。A は引きに行ってないぽい。

つまり、IPv6 で通信出来ないと netvolante-dns のサーバと通信出来ない。(たぶん)

シリアルポートからアクセスできない(デフォルト)

デフォルト設定ではシリアルポートからアクセスできない。

http revision up go ができない

ファームを自力でダウンロードしてhttpサーバに置けば行ける。

NTTのサイトでは

http://~略~/n500/N500_110039.bin とかにおいてあるけど、最後のファイル名はN500.bin にしないとダメかも。

N500の11.00.39→11.00.40で試したら下記で行けた。ただし毎回URLを指定しなおさなければならないし、バージョンによっってurlが変わるので自動化はできない。

# http revision-up url http://flets-w.com/solution/kiki_info/download/software/firmware/n500/n500_110040.bin
# http revision-up go
新しいリビジョンのファームウェアが存在します
現在のリビジョン: Rev.11.00.39
新しいリビジョン: Rev.11.00.40
更新しますか? (Y/N)Y

クレジットカードが不正利用されたメモ

普段あんまり使わないクレジットカード(VISA)に請求のお知らせが来て確認したところ
PAYPAL(4029357733) という明細で6万ちょっと落ちる予定でしたので確認しました。

5/26
お支払いのお知らせメール。
普段あまり使わないカードだけど、全く使わないカードでは無く、違和感を覚えながらも無視してしまった。

5/30
お支払いのお知らせメール2通目

5/31 未明
サイト確認してみると覚えの無い請求があった。
PAYPALにログインして明細を確認するが、当該の利用明細が無い。
電話で問い合わせたかったけど営業時間外。

三井住友のカード紛失・盗難デスク(24h受付)に連絡してとりあえずカードを止め、再発行を依頼する。
再発行に1080円かかるとのこと。


5/31 営業時間
三井住友(FOR YOUデスク)に連絡する。
PAYPALから落ちているものは三井住友では確認出来ないため、 PAYPALに電話して
内容を確認をしろとのこと。PAYPALの電話番号を教えてくれたけど携帯からかけられないフリーダイヤルだった。

PAYPALにログインして問い合わせ先を調べてPAYPALに電話する。
PAYPALにログインして問い合わせ先を確認すると、PINが発行され、アカウントと電話を紐付け出来るのでちょっと手間が省けるハズ。
クレジット番号を確認したが私のアカウントに登録が無く、他人のアカウントで利用されているとの事。
「不正利用の可能性が高い。カード番号が流出した可能性が高い。不正利用の調査をするが1ヶ月ほどかかる。その後にカード会社に連絡をして返金等の手続きになる。」とのこと。請求を止めることは出来ないか聞いたところ、それはカード会社次第との事。

再度三井住友(FOR YOUデスク)に連絡する。
PAYPALに連絡して不正請求の可能性が高いと言われた旨伝える。
まだ三井住友→銀行に請求金額の連絡をしていないとの事で、今回の請求は無しになった。
「明細には乗るかも知れません。」
また、カードの再発行手続きの1080円も免除になるとの事でした。


PAYPAL(4029357733) でググると上位が不正利用関連のサイトが多く、もしかして自分で使ったかも?という考えを払拭出来て助かりました(精神的に)。
たとえば: https://fixyoumomo.hatenadiary.org/entry/20120607/1339046856

Paypalでは以前にも注文した品がいつまでも来なくて、
販売元と連絡してものらりくらりでいつまでも発送してもらえないことがあって、
異議申立的な奴で返金してもらったことが有った。
普段無機質だけど必要な時には必要な対応してくれるので今回も信頼度アップでした。

openpyxlで式を入れたい。

openpyxlで式を入れる方法。

https://tonari-it.com/python-openpyxl-formula/ あたりで見たけどworksheet.cellでアクセスする場合はちょっと違うようだ。

from openpyxl.worksheet import cell_range

# crood で Range.Address を出す。
rangetext= cell_range.CellRange(min_col=3, min_row=3, max_col=20 , max_row=3).coord
ws.cell(row=r,column=3).value='=sum({0})'.format(rangetext) # formulaは.valueに入れる。

 

 

Windows 10 パスワードの期限が切れました+ユーザーはパスワードを変更出来ない。

 

f:id:tomopo:20180619121138p:plain

 

私のPCじゃないのだけど、Winsdows 10でログイン時に「パスワードを変更してください」の画面が出るが、変更するパスワードを入れると「アクセスが拒否されました」と表示されパスワードが変更出来ない、ログインも出来ない、という状況になった。

  • ネットで調べるとWin7だとBIOSの日付を過去の日付にしてログイン出来るようだが、Windows 10ではOSが時計を覚えていて、BIOSで過去の日付に設定してもOSの日付は覚えている日付で動くらしい。BIOSを変更してもOSの日付変わらない。
  • 回復コンソールでC:\Windows\sytem32\ の utilman.exe を cmd.exe に差し替える方法もダメだった。普通にutiladminが立ち上がる。
  • セーフモードでもパスワードが必要。パスワード期限が切れている場合は、パスワードを変更した上でセーフモードのWindowsにログオン出来る。
  • ユーザーの情報を残したままリカバリ出来るが、それをしてもパスワード期限が切れたという情報は残ったままになっていて、同じ現象の繰り返し。
  • 回復コンソールでnetコマンド使っても回復パーティションの設定しか変えられない。

で、データだけ別のディスクに保存してクリーンインストールし直すことになったのでした。無事死亡。