なんかてきとうに

わりと個人的な忘備録的ですよ。

引っ越しました。

はじめに 思うところあって、引っ越しをしました。 物件 今まで、6畳にロフトベッドを置いて暮らしていました。 風呂、トイレも一緒でした。 ので、 ロフト付き、風呂、トイレ別という物件を探しました。 引っ越し さすがに3月の引っ越しは高くて、 某有名全…

Kensingtonはいいぞ

Kensingtonユーザです Kensington ユーザをしばらく続けています。 ボールが大きいので操作しやすい。 さすがにFPSをプレイするような精度は出ませんが、通常使用には差し支えない程度の精度で動かせてはいます。 マインスイーパーくらいならクリックミスな…

MOD PC な話を聞いてきた。

MOD PC、 簡潔にいうと、デコレーションPCでしょうか。 MOD PCにもいくつかバリエーションがあるようなのですが、今日は一般的なPCケースを加工するやつです。 ケースをデコレーションしたり、中身を見せるよう、デコレーションしたりそんな感じ。 個人的に…

今年はあきらかにVaaaaanquishの年だった

今年のtwitter芸人はばんくし抜きでは語れません。 - 今一番勢いあるtwitter芸人 - いやもう今一番騒がれているtwitter芸人は多分ばんくしでしょ(適当) あの大御所が鍋パ散したとか、機械学習勉強会に奴が来たとかなんでもないやでしょ。 まずばんくしでしょ…

WiMAXと楽天クーポン

現在、楽天クーポンなWiMAX回線を契約しているのですが、25ヶ月目は4000円くらいで解約料無料なのです。 逃すとまた24か月後ですが。 それはともかく、最近、解約料なしで端末+24ヶ月プランに乗り換えられますと 「楽天クーポン株式会社(WiMAX)」お得なク…

Fractal Night 2016に行ってきた

11/19に開かれたFractal Night 2016に行ってきました。 久しぶりのDefineシリーズ新製品登場ということで開かれたみたいで、3年ぶりの開催だそうです。 前回はR5発表の時だったのでしょうかね。 Define CとDefine mini C が発売されます。 現物も展示してあ…

Synology 2017 Tokyo に行ってきた

11/2に秋葉原UDXで開かれたSynology 2017 Tokyoに行ってきました。 展示 Synology製品がいくつか展示され、触れるようになっていたほか、HDDメーカーがHDDを持ってきていました。 HGSTさんのところで、ヘリウムHDDの内部構造がみられるように切ったサンプル…

NetOpsCoding#4に行ってみた

NetOpsCoding#4 : ATND 資料もイベントページに上がっているのでそちらをご覧ください。 一番最初の株式会社フィックスポイント 服部 健太 さんの話を聞けただけでも行った価値はあったかなというところ。 ノンプログラマに使えるものはどいうものなのか、と…

ネットワークの勉強をするための環境

はじめに ネットワークの勉強をしていると、やはり動作確認をしたいという欲求は高まってきます。 そんな時、ネットワーク機器が手元にあればどんなに素晴らしいでしょう。 でも、動作確認に必要なだけの機器をそろえようと思うと、 場所やお金がそこそこか…

無断転載 #とは

vaaaaaanquish.hatenadiary.jp 無断転載についていろいろと書いてありますね! 私のアイコンも無断転載です!すみません! 好きなアイコンなんですけどオワコンなんです!もう更新されないんですよ!!! それはさておき。 無断転載とかをRTしたり言及するの…

Firewallの設定は難しい。

大体題意の通りなのですが。 Firewallなら大抵NAT機能なんかも普通についていて、結構頭が良い。 それだけに、設定値をどうすればいいのかみたいなところが、癖みたいなのを知ってないと苦労するような気がする。という話。 とあるFirewallがEOSになるからと…

dockerでansibleのテストをする。

docker でansibleのテストができれば、 きっと、vagrantよりも速いはず! ということでやってみる。 まずは適当にDockerfile作ってbuild この時、authorized_keyを設定するようにDockerfileを作ると幸せです。 FROM ... ... RUN mkdir -p /home/username/.ss…

Expect的な処理は平行実行させると速いですね

&入れてwaitするだけでこの違い 平行実行するコード #!/bin/bash . ${0%/*}/.password TMP=$(mktemp -d) trap "rm -rf $TMP" 0 for i in $(cat list.txt);do expect -c " spawn ssh $user@$i -o UserKnownHostsFile=/dev/null expect { yes/no { send yes\r …

paramikoで対話型処理をしたい

python使ってNW機器のコンフィグバックアップとか、 いろんなデータ拾ったりとかを自動化できると便利ですよねぇ。 そんなわけで、やってみる。 環境 * Python 3.5.1 * paramiko 1.16.0 import paramiko host='somehost' username='someuser' password='pass…

GNS3 VM を proxy環境でupgrade

/etc/apt/apt.conf に proxy設定をする Acquire::http::proxy "http://proxy.example.com:8080"; Acquire::https::proxy "http://user:password@proxy.example.com:8080"; Acquire::ftp::proxy "http://proxy.example.com:8080"; 普通に環境変数に export ht…

Let's Encrypt を Windows Apacheで使ってみる。

無償で利用できるSSL証明書発行サービス Let's Encryptがpublic betaになったので試してみます。 なお、作業はWebサーバ上で行いましょう。 Windows用クライアントはletsencrypt-win-simple というのをgithubで公開されてる方がいますのでこれを利用しましょ…

BIND 2

設定ファイルの置き場所とかその他。 CentoOSとDebianでは設定ファイルの置く場所などがいろいろ異なる感じです。 ディストリビューションごとの差異が出てる感じですね。 CentOSでは /etc/named.conf を基本として、 /etc/named/ 以下にnamed.hoge.zones な…

mklinkでシンボリックリンク(管理者権限いらず)

windows vista くらいからある mklinkによるシンボリックリンクの作成機能ですが、 標準では管理者権限がないと作成できません。 その理由はどうやらシンボリックリンクを正しく理解できないアプリケーションがあり、 それらがシンボリックリンクを使用する…

BIND

BINDを触ってみる。 そもそもBINDとは BINDとはLinuxで使用されている有名なDNSサーバ。 権威サーバとしての機能とキャッシュサーバとしての機能を持っている。 またchrootで実行でき、セキュリティに配慮されている。 その他、DNSsecなどのセキュリティ関連…

Windows Vagrant VirtualBoxでdebian8なbase boxとかつくってみたはなし

やり方は本家のマニュアル見ましょう。 vagrantのインストール。 インストール後、pathが通ってなければ通しましょう。 sshのインストール msys2とかMinGWとかcygwinとかなんでも(pathを通しましょう) 注意)msys2とかcygwinからwindowsのvagrantを使うときは…

vmstatに日時を付ける

vmstatに日時を付ける - いろいろつまみ食い という記事があったので rubyとpythonでも書いてみよう!と。 ruby begin while line = gets puts Time.now.strftime("%Y/%m/%d %H:%M:%S ") + line end rescue KeyboardInterrupt => e exit end python try: for…

PowerShell/Win32-OpenSSH/ を触ってみたよ

microsoftがOpenSSHをサポート! という話から 10/13づけでとりあえず動くバイナリが出てましたのでちょっと触ってみました。 ダウンロードは PowerShell/Win32-OpenSSH · GitHub のreleaseから。 インストール方法は Deploy Win32 OpenSSH · PowerShell/Win…

Windows Vagrant VirtualBoxでCentOS7なbase boxとかつくってみたはなし

やり方は本家のマニュアル見ましょう。 vagrantのインストール。 インストール後、pathが通ってなければ通しましょう。 sshのインストール msys2とかMinGWとかcygwinとかなんでも(pathを通しましょう) 注意)msys2とかcygwinからwindowsのvagrantを使うときは…

QoS簡易まとめ

QoSとは ネットワークにおいて、優先度を設定して、帯域がパンクするような場合等に優先度に応じて通信をさせるもの。 優先制御、帯域制御の2種がある。 品質保証サービス。 QoSの種類 IntServ (RFC 1633) 通信ごとに優先度を設定してQoSを管理する方法RSVP …

IEEE 802.* 簡易まとめ

IEEE 802.1シリーズはLAN接続関連の規格。 802.1D STP 802.1w Rapid STP 802.1D(2004)に統合 802.1Q タグVLAN IEEE 802.3はイーサネット関連の規格。 802.3af PoE 802.3at PoEplus 802.3ad リンクアグリゲーション 802.3ac VLANタグ拡張用のフレームサイズ拡…

Linux bonding vlan

Linuxでbondingを使いつつvlanを使うと悲しいことになるようです。 eth0 eth1 でbonding(Active/Standby)構成にして、そこにVLANを作ると、 VLAN側には物理ラインの切り替わり情報が行かないようで、 切り替わったにも関わらずVLANからはGratuitous ARPが飛…

ブレードサーバ続き

iLOの話。 HPのサーバにはIntegrated Lights-Outというサーバのハードウェアの状態を監視する機能が付いています。 電源をさしたら常に動いているようなもので、ブレードではなく、ラックマウントサーバ等では、独立したイーサポートを持っていて、 完全に別…

ブレードサーバ

最近、ブレードサーバに環境を構築するから。 ということでふわっとした要件定義のまま環境構築に必要な資料作ったりしてます。 HPのc7000というエンクロージャを使うことまでは確定していて、使うブレードの選定とかそんなのをやってたり。 エンクロージャ…

kdump の設定

kdump の設定は普通にUUIDレベルでパーティションの選択ができたので ターゲットパーティションに / にマウントしてる UUIDのやつを指定したら設定できました。 あとはexpert設定をrebootにして、と。 まだまだわからないことが多いなぁ。

kdumpの設定がわからない

kdump というカーネルがクラッシュしたときにダンプを保存してくれるツール(?)がありますが RedHat6.6にて guiからその設定をしていました。 expert設定のデフォルト動作をrebootにしたかったのですが、 ターゲットパーティションを file:///(none) にしてお…

失敗した話とか

Linuxのboot時に外部ドライバの読み込み方法を知らなかった話。 インストール時に内蔵RAIDコントローラを認識してくれなくて、どうすればいいんだろう。 と相談したら、ハードウェアメーカーがドライバを公開していれば、 USBメモリなどにドライバを入れてお…

お勉強

STP関連 MST(Multiple Spanning-Tree) STPでは、VLANという概念について考慮せずにひとつのSTPが動きます。 しかし、それではすべてのVLANが同じ経路を使って通信するので、普段使われない経路ができてもったいないです。 そこで、VLANごとにSTPを動かそうと…

お勉強

STP関連 Rapid STP 802.1w Rapdi STPは、STPの遅い部分を改良したものです。 ポートの種類が増えました。 DP(designated port) RP(root port) BP(blocked port) から DP(designated port) RP(root port) Alternate port, Backup port に変わりました。 BP(bl…

お勉強

STP 関連 Portfast PortfastというのはDisable Listening Learning Forwarding の行程を経ずに すぐForwardingに移行したいポートに設定するものです。 相手がSTPをしゃべらないルータやサーバ、クライアントPCといったものが接続される予定のポートに設定し…

お勉強

Spanning Tree Protocol (STP) Spanning Tree Protocol は LANに冗長性を持たせたいけれど、ループになると困るというときに使う技術です。 スイッチ2つを2本のケーブルで普通につなぐと、そこがループになってしまいます。 パケットをブロードキャストで飛…

お勉強

VLAN Trunking Protocol (VTP) VTP v3 VTP v3 では server の役割が変わりました。 primary server になることができるのがserver。 設定変更ができるのはprimary server だけです。 linux で 一部のユーザだけが su で superuserになれて rootはログインで…

お勉強

VLAN Trunking Protocol (VTP) Cisco機器には VTP というVLAN トランクに関するプロトコルがあります。 機器間でVLAN情報を共有したいときに使うものです。 現在、バージョン1から3まであります。 もっぱら使われているのはバージョン1かな。 バージョン1で…

お勉強

VLAN Trunking 便利なVLANですが、ポートにVLANを割り当てているだけだと、スイッチとスイッチの間で2つ以上のVLANを接続しようと思うと、 VLANの数だけケーブルを配線しなければいけなく、とても大変です。 また、新たにスイッチ間を新しいVLAN通そうとする…

お勉強

VLAN 通常、スイッチではすべてのポートが同じネットワークに接続されています。 しかし、セキュリティその他の理由でネットワークを分けたいということが多々あります。 そんなときに、単純にもう1つスイッチを用意すれば2つにわけることはできますが、 数…

お勉強

イーサネットフレームの構造 イーサネットのフレームはヘッダ、データ、チェックサム からなります。 イーサネットは、最初、Digital Equipment Corp.、Intel、そしてXeroxの3社によって仕様が決められました。 当初の規格をEthernet(DIX)としましょう。 し…

お勉強

物理層のネゴシエーション イーサネットの物理層としてはメタルケーブル(RJ45のツイストペアケーブル)接続だけでも 10BASE-T 100BASE-TX 1000BASE-T 1000BASE-TX などがあります。 最近のインターフェースは全部対応していたりしますね。 それらはどうやって…

お勉強

CCIE R&S written の勉強をする羽目に。 英語できないのですけれど。 とりあえず CCIE Routing and Switching v5.0 Official Cert Guide などを読み進め。 RJ45 のLANケーブルってどうなってるの? RJ45 のツイストペアケーブルが一般にメタルケーブルとして…

CCNP

お勉強 CCNP TSHOOT なんとなくCCNP TSHOOTを。 新試験になって問題の形式がSWITChやROOTと同じような感じになったようです。 試験範囲も SPAN RSPAN などのツール、AAAが含まれるようになったり。 SPAN SPAN はいわゆるトラフィックモニタ機能ですね。スイ…

お勉強

クラスタ管理 クラスタ管理は Pacemaker + Heartbeat Red Hat Cluster Suite あたり。 Heartbeatはバージョンアップして Pacemaker + Heartbeatに分かれた感じ。 Red Hat Cluster Suite のクラスタ機能は OpenAIS + corosync ベースに CMANというラッパー(?)…

お勉強

ロードバランサ HAProxy HAProxyはL4(tcp) / L7(http) 対応のロードバランサ。 .cgi をアプリケーションサーバ群に、 .jpgなどの静的コンテンツをコンテンツサーバ群に割り振ったり出来る。 コンフィグファイルは /etc/haproxy/haproxy.cfg コンフィグファイ…

お勉強

ロードバランサ LVS (keepalived ldirectord) ldirectord ldirectordの実態はperl script らしいです。 LVSの設定変更にはipvsadmを呼び出しているとのこと。 設定ファイルは /etc/ha.d/ldirectord.cf 設定は virtual=192.168.0.5:80 real=192.168.0.6:80 ma…

お勉強

ロードバランサ LinuxのロードバランサにはLVS(Linux Virtual Server)というのがある。 シンプルなつくりになっていて、バーチャルIPアドレス:ポートを用意して、 そのアドレス:ポートに対してアクセスがあれば実際のサーバに転送するというもの。 転送の仕…

お勉強

LPIC303終わってしまったのでセキュリティの勉強は休憩。 LPIC304モードに。 仮想化 LPICはRedHat寄りなのでその系統ばかりなのでそっちより。 仮想化、有名どころだと Xen Vmware KVM あたり? RedHatではXen KVM がよく使われているみたい。 Xenはベアメタ…

お勉強

GnuPG その2 前回はなんかGPGをメールのためのもののように書いていたけれど、 暗号化/復号化 単体で普通に暗号/復号ももちろん出来ます。 主なオプション -e --encrypt 暗号化 -d --decrypt 復号化 -o --output 出力ファイル指定 -a --armor ascii(表示でき…

お勉強

GnuPG GPGについて。GPGはPGPのGNU実装。 用途は主にメールの暗号化、署名かな。 S/MIME が信頼性の担保にPKIを利用するのに対して、PGP/MIMEでは信頼性の担保に信頼の連鎖を利用する。 信頼の連鎖とは、ざっくり言うと、自分の知ってる人が署名した鍵の持ち…