Fractal Night 2016に行ってきた
11/19に開かれたFractal Night 2016に行ってきました。
久しぶりのDefineシリーズ新製品登場ということで開かれたみたいで、3年ぶりの開催だそうです。
前回はR5発表の時だったのでしょうかね。
Define CとDefine mini C が発売されます。
現物も展示してありましたが、フロントのHDDケージや5インチベイを取っ払って、その分、奥行きが小さくなっているのが最大の特徴でした。
3.5インチHDDはケース下部、電源のあるゾーンに2つ載せられ、2.5インチSSD向けにはマザーボードの裏側に3つ載せられるスペースが確保されていました。
時代はSSD……。でも3.5インチHDDは3-4つくらい載ってほしいので、ケース下部の3.5インチHDDケージをもう1個つけてほしかったところです。放熱とかの兼ね合いでしょうかね。
奮発して大容量HDDを買えば2個でも足りると言えば足りるのですが。
製品紹介としてはCシリーズのみで、あとはBTOにDefineのケースを利用してますという会社や、ケース以外に冷却系もやってますという紹介(カスタム水冷キットみたいなのがWindowケース内に配置してあるデモ機は結構見事でした)なんかがありました。
あとはユーザさんの声を聴きたいという趣旨でいろいろ質問や要望を聞いたり、今後の展望についてお話をしてくださりました。
どうも来年にRシリーズの新作を出したいという意向のようでした。エアフローがキーワードということで、より扱いやすいケースが出てくるのかもしれません。
大体こんな感じのイベントでした。
今のケースが10年選手で、R5良いなぁとおもっていたところなのでもう1年くらいなら待ってもいいかな……みたいな感じになりました(HDDが3台あるのでCシリーズに移行するのはつらいところなので)。
Synology 2017 Tokyo に行ってきた
11/2に秋葉原UDXで開かれたSynology 2017 Tokyoに行ってきました。
展示
Synology製品がいくつか展示され、触れるようになっていたほか、HDDメーカーがHDDを持ってきていました。 HGSTさんのところで、ヘリウムHDDの内部構造がみられるように切ったサンプルが置いてあり、磁気ヘッドがみられるようになっていたのが興味深かったです。 あの狭い隙間にあるヘッドを精密制御してるんだよなぁという。
セッション
セッションはSynologyの機能のアップデートなどが2つと事例紹介でした。
1つ目のセッションはネットワークとアプリケーション
Synologyがルータを作っていること(第1弾は日本では未発売だけれど、第2弾は発売予定があるとのこと)の紹介とか。 ペアレンタルコントロールも使いやすそうで、良い機能かと思います。 SynologyNASに搭載、導入できるアプリケーションのアップデート USBメモリからNASへのバックアップを簡単に、音楽アプリをより使いやすく など、順当なアップデートであり、使いやすさがより増すようなものばかりでした。 コラボレーションについてもいろいろ解説があり、チャットツールとその他機能を組み合わせることができるのは便利そうだなぁというところ。 中小企業向けの機能ですかね?というところです。
2つめのセッションは白組さんの事例紹介
社内にデータが1.6PBとかそういうレベルで存在するとのこと。 メインはメジャーなメーカーのストレージだけれど、Synology製品も使い始めていると。 企業向けラインナップに、10Gイーサ対応のものがあり、それとサーバを直結させて、データ転送をしたところ7Gbpsくらいでていたとのこと。 すごいなー、はやいなーという感じ。さすがにこのあたりは個人でちょっと買うには高いところだと思いますが。 その他、Synologyのいいところはとにかく簡単なところというお話をされていました。 ディスク壊れたら抜いて新しいのを刺せば何の操作もなく勝手にリビルドしてくれるだとか、 複数のSynology製NASを使っていても1台に登録すると全部まとめて管理できるだとか。
3つ目のセッションはSynologyの企業向け情報的なもの
VPNをより簡単に、ADを簡単に、といったアプリケーション セキュリティ関連とかプライベートクラウドサービス(バックアップ、DR)についての紹介とかそういう。 ここはそんなのもあるんだなぁという感じでした。
感想
なんだかんだでNASってそこそこのお値段するんですが、そのお金を出す価値はちゃんとありますよ、というのをもっと多くの人が知ればもっとみんな使うようになるんだろなぁというところでした。 エントリーモデルでも上位機種と同じUIとほぼ同じ機能が使えますし、とりあえず一つ買って触ってみると良さがわかるんじゃないかなぁ。 実家ではいまだにWindows端末を共有ストレージとして使っていたりするので、ここはとっとと置き換えたいし、買い足すことを検討してます。
NetOpsCoding#4に行ってみた
資料もイベントページに上がっているのでそちらをご覧ください。
一番最初の株式会社フィックスポイント 服部 健太 さんの話を聞けただけでも行った価値はあったかなというところ。
ノンプログラマに使えるものはどいうものなのか、というところを考えさせられた。
LTでは株式会社サイバーエージェント 十場 裕 さんのレガシーデバイス向けにマネジメントサーバを立てて、そこ経由でAPIちっくにアクセスできるようなものをGo langで作っていて、そのうち公開したいという話が今後に期待という感じです。
年末くらいまでにはとおっしゃっていました。
Ansible Towerの話も別の方のLTで触れられていました。 Ansible Towerのほうは、APIを叩くとjobがキックされて、それが非同期で実行されるスタイルですが、十場さんの作っておられるものは APIちっくに叩くと、その結果がレスポンスとして帰ってくるみたいな。
はて、それは便利なのか、というか抽象化できているのか。みたいなところはあります。 telnet/sshの代わりに httpたたいてるだけなのかな?とか。
デモではもろにコマンドを渡しているだけだったので、それ以外がどんな感じなのか、気になります。
叩いたらすぐにレスポンスが返ってくるというのはうれしいのですが、コマンドの量が多いと、現実的な時間(1秒とか)で帰ってくるのかなというのも気になります。
なにせ、某スイッチをSSH対応させたらログインに2,3秒かかるようになってしまったみたいな笑えない話もあるので。
ネットワークの勉強をするための環境
はじめに
ネットワークの勉強をしていると、やはり動作確認をしたいという欲求は高まってきます。 そんな時、ネットワーク機器が手元にあればどんなに素晴らしいでしょう。 でも、動作確認に必要なだけの機器をそろえようと思うと、 場所やお金がそこそこかかります。特に場所。
ですが、最近はネットワーク機器メーカーも仮想アプライアンスを出していて、 さらに仮想アプライアンスの体験版というか、そういったものを提供してくれています。 そんな仮想アプライアンスの体験版を使えば、手元で仮想的にネットワークを作成して動作確認ができてしまいます。 いい時代になりましたね。
今回はそんな提供されている仮想アプライアンスをダウンロードする方法を紹介します。
Arista vEOS
ダウンロードにはユーザ登録が必要です。
ログインページのNeed a User Account? というところから新規登録しましょう。
名前や所属など、入力必須項目を埋めていけば仮登録されます。
入力したメールアドレス宛に仮登録メールが届きますので、そこから本登録すれば登録完了です。あとは ダウンロードページにvEOSが置かれています。
ダウンロードする必要があるファイルは2つあります。
- Aboot-veos で始まる isoファイル。 これがvEOSをブートさせるためのファイルです。
- vEOS-lab-<バージョン番号>.vmdk というファイル。これがvEOSの本体です。
仮想マシンを作り、CDドライブにisoファイルを指定し、HDDにvmdkファイルを指定して実行すれば動きます。
Juniper vSRX
ダウンロードにはユーザ登録が必要です。
ダウンロードまでの手順はvSRXトライアルページが詳しいです。
ユーザ作成ページから Issue TypeをAccess to software downloads(please specify software)にして Description of Issueにtype 60 Day vSRX Trial と記載します。
あとは必須項目を埋めてsubmitボタンを押すと、 数日以内にJuniperのサポートから"英語で"メールが届きます。
項目を埋めてくださいとフォームのようなものがついてくるので、それを埋めて返したり、メールに書かれている指示に従えば 最終的にvSRX体験版がダウンロードできるアカウントが出来上がります。頑張りましょう。
アカウントができたら ダウンロードページのsoftwareというタブからovaファイルがダウンロードできます。
vSRXトライアルページの下の方にClick here to retrieve the license key that activates your 60-dayと記載のある個所があります。 ここから、vSRXのUTMやIPSが60日間使えるようになるライセンスを取得することができます。
Cisco csr1000v
ダウンロードにはユーザ登録が必要です。
これはライセンス的には大丈夫なのかな?と思いつつ、 Ciscoオフィシャルサイト内に言及のあるものなので、いいのかなぁ?と。
ログインページの右側に 新しいアカウントを作成する という項目がありますので、 そこからアカウントを作成します。必要項目を入力し、登録ボタンを押せば登録できます。
登録できたら、ログインすると
ダウンロードページ のdownloadボタンからダウンロードできます。
他のバージョンも、ものによってはダウンロードできます。いずれも古いバージョン(3.15.0Sや3.14.2Sなど)ですが
Brocade vRouter 5600(Vyatta)
トライアル申請ページより申請が必要です。
申請をするとダウンロードページに進めます。そこでisoファイルがダウンロードできます。
トライアルライセンスキーについては、メールで送られてきます。
利用にはオンラインにてアクティベーションする必要があります。
A10 vThunder
トライアル申請ページより申請が必要です。
申請をすると、アクティベーション用URLが送られてきます。
ダウンロードページよりvThunderをダウンロードし、仮想マシンとして実行すると、 UUIDが確認できますので、アクティベーション用URLに申請したメールアドレスとUUIDを記載するとアクティベートできます。
アクティベートできたら、期限まで使えるようになります。
F5 Big-IP
ユーザ登録が必要です。
トライアル申請ページより、 Register からユーザ登録ができます。フリーメールで登録できます。
登録が終わると、トライアル申請ページから ログインすると、トライアル版の60日ライセンスが発行できるようになります。
ダウンロードページからトライアル版がダウンロードできます。
おわりに
いくつかの仮想アプライアンスのダウンロード方法などを記載しました。
何かの参考になればなぁと思います。
個人的にはJuniperの英語でやり取りするというのが結構大変かなと感じます。
が、サポートの方が親切、丁寧に対応してくださるので、翻訳サイトなどを利用して頑張ればなんとかなりますよ。
最初英語にとまどって数日アクション起こせずにいたら催促が来ましたが。
無断転載 #とは
無断転載についていろいろと書いてありますね! 私のアイコンも無断転載です!すみません! 好きなアイコンなんですけどオワコンなんです!もう更新されないんですよ!!!
それはさておき。
無断転載とかをRTしたり言及するのはできるだけ避けるようにしてますけど、現実は厳しいのですよね。
Youtubeとかアプリを開いたとたん、真っ先に無断転載動画とかでるじゃないですか?
目的のものを探そうとしても無断転載動画がひっかかるじゃないですか?しかも場合によってはオフィシャルより上位に。
もうね、つらいんです。ほんとに。
アーティストがYoutubeにチャンネル作って、動画上げてるのに、 それより画質が残念な無断転載動画が上位にくるんですよね。
私が見たいのはそれじゃない! 声を大にして言いたい。
こんな感じで読者になってくれるんでしょうか。
Firewallの設定は難しい。
大体題意の通りなのですが。
Firewallなら大抵NAT機能なんかも普通についていて、結構頭が良い。
それだけに、設定値をどうすればいいのかみたいなところが、癖みたいなのを知ってないと苦労するような気がする。という話。
とあるFirewallがEOSになるからと、ルータに乗せ換える設計をしていましたが、
FirewallでNATしていると、NAT変換後のIPアドレスをベースにルールを書くのか、NAT変換前のIPアドレスをベースにルールを書くのか
みたいなところにズレが生じたり、ルールを設定できる箇所が違ったり。
なんだかいろいろ面倒だなぁという感じです。
- パケットがインターフェースに着信する。
- 着信インターフェースにてPREROUTINGプロセスが走る
- 着信インターフェースにてINPUTフィルターが動作する
- FORWARDされる
- 発信インターフェースにてOUTPUTフィルターが動作する
- 発信インターフェースにてPOSTROUGINGプロセスが走る
みたいな動作をして NATアドレス変換はPREROUTINGとPOSTROUTINGで行われるので、 イメージ的にはルーティングプロセス内IPアドレスと、実世界IPアドレスみたいなのがあって、 フィルターはルーティングプロセス内IPアドレスに対して行う。 というのが正解なんだけれど、
NATアドレス変換後というか、実世界IPアドレスにてルールを設定するFirewallというのに出会って苦労しました。
dockerでansibleのテストをする。
docker でansibleのテストができれば、
きっと、vagrantよりも速いはず!
ということでやってみる。
まずは適当にDockerfile作ってbuild
この時、authorized_keyを設定するようにDockerfileを作ると幸せです。
FROM ... ... RUN mkdir -p /home/username/.ssh;chown username /home/username/.ssh; chmod 700 /home/username/.ssh ADD authorized_key /home/username/.ssh/authorized_keys RUN chown username /home/username/.ssh/authorized_keys;chmod 600 /home/username/.ssh/authorized_keys ...
こんな風に。
あとは普通に
docker build /path/to/Dockerfiledir/ base
出来上がったら、テストしたいansibleのplaybookに登録してある台数分作る。
mkdir -p /tmp/for/docker chcon -Rt svirt_sandbox_file_t /tmp/for/docker
か
for i in `seq 1 5`; do mkdir -p /tmp/for/docker/$i; done chcon -Rt svirt_sandbox_file_t /tmp/for/docker
で、キャッシュ用ディレクトリを作っておくと、2回目以降、ファイルのダウンロードとか楽になるかも。
ただし、キャッシュ読み書きでconflict起こす可能性があるので、コンテナごとに作るか
.ansible.cfg を作って
[defaults] forks=1
にしておきましょう。
キャッシュを個別に作った場合は
for i in `seq 1 5';do docker run -v /tmp/for/docker/$i/:/var/cache/ -d --name ansible-test$i base;done
キャッシュを共用させる場合は
for i in `seq 1 5';do docker run -v /tmp/for/docker/:/var/cache/ -d --name ansible-test$i base;done
こんな感じでさくっと5台作る。
で、IPアドレスを確認
for i in `seq 1 5`;do docker inspect -f "{{ .NetworkSettings.IPAddress }}" ansible-test$i
これをansibleのインベントリファイルに書く。この辺はplaybook次第ですが
たとえば test-inventoryという名前で
[webservers] 172.17.0.2 172.17.0.3 172.17.0.4 [dbservers] 172.17.0.5 172.17.0.6
こんな感じのファイルを作る。IPアドレスは先のコマンドで確認したやつです。
あとは
ansible-playbook -i test-inventory --private-key=/path/to/docker/container/private-key /path/to/playbook
こんな感じでテストできます。
ダメだったら
docker ps -aq | xargs docker rm -f
でさくっとコンテナを削除してplaybook修正して docker runからやりなおし。