なんかてきとうに

わりと個人的な忘備録的ですよ。

GNS3 VM を proxy環境でupgrade

/etc/apt/apt.conf に proxy設定をする Acquire::http::proxy "http://proxy.example.com:8080"; Acquire::https::proxy "http://user:password@proxy.example.com:8080"; Acquire::ftp::proxy "http://proxy.example.com:8080"; 普通に環境変数に export ht…

Let's Encrypt を Windows Apacheで使ってみる。

無償で利用できるSSL証明書発行サービス Let's Encryptがpublic betaになったので試してみます。 なお、作業はWebサーバ上で行いましょう。 Windows用クライアントはletsencrypt-win-simple というのをgithubで公開されてる方がいますのでこれを利用しましょ…

BIND 2

設定ファイルの置き場所とかその他。 CentoOSとDebianでは設定ファイルの置く場所などがいろいろ異なる感じです。 ディストリビューションごとの差異が出てる感じですね。 CentOSでは /etc/named.conf を基本として、 /etc/named/ 以下にnamed.hoge.zones な…

mklinkでシンボリックリンク(管理者権限いらず)

windows vista くらいからある mklinkによるシンボリックリンクの作成機能ですが、 標準では管理者権限がないと作成できません。 その理由はどうやらシンボリックリンクを正しく理解できないアプリケーションがあり、 それらがシンボリックリンクを使用する…

BIND

BINDを触ってみる。 そもそもBINDとは BINDとはLinuxで使用されている有名なDNSサーバ。 権威サーバとしての機能とキャッシュサーバとしての機能を持っている。 またchrootで実行でき、セキュリティに配慮されている。 その他、DNSsecなどのセキュリティ関連…

Windows Vagrant VirtualBoxでdebian8なbase boxとかつくってみたはなし

やり方は本家のマニュアル見ましょう。 vagrantのインストール。 インストール後、pathが通ってなければ通しましょう。 sshのインストール msys2とかMinGWとかcygwinとかなんでも(pathを通しましょう) 注意)msys2とかcygwinからwindowsのvagrantを使うときは…

vmstatに日時を付ける

vmstatに日時を付ける - いろいろつまみ食い という記事があったので rubyとpythonでも書いてみよう!と。 ruby begin while line = gets puts Time.now.strftime("%Y/%m/%d %H:%M:%S ") + line end rescue KeyboardInterrupt => e exit end python try: for…

PowerShell/Win32-OpenSSH/ を触ってみたよ

microsoftがOpenSSHをサポート! という話から 10/13づけでとりあえず動くバイナリが出てましたのでちょっと触ってみました。 ダウンロードは PowerShell/Win32-OpenSSH · GitHub のreleaseから。 インストール方法は Deploy Win32 OpenSSH · PowerShell/Win…

Windows Vagrant VirtualBoxでCentOS7なbase boxとかつくってみたはなし

やり方は本家のマニュアル見ましょう。 vagrantのインストール。 インストール後、pathが通ってなければ通しましょう。 sshのインストール msys2とかMinGWとかcygwinとかなんでも(pathを通しましょう) 注意)msys2とかcygwinからwindowsのvagrantを使うときは…

QoS簡易まとめ

QoSとは ネットワークにおいて、優先度を設定して、帯域がパンクするような場合等に優先度に応じて通信をさせるもの。 優先制御、帯域制御の2種がある。 品質保証サービス。 QoSの種類 IntServ (RFC 1633) 通信ごとに優先度を設定してQoSを管理する方法RSVP …

IEEE 802.* 簡易まとめ

IEEE 802.1シリーズはLAN接続関連の規格。 802.1D STP 802.1w Rapid STP 802.1D(2004)に統合 802.1Q タグVLAN IEEE 802.3はイーサネット関連の規格。 802.3af PoE 802.3at PoEplus 802.3ad リンクアグリゲーション 802.3ac VLANタグ拡張用のフレームサイズ拡…

Linux bonding vlan

Linuxでbondingを使いつつvlanを使うと悲しいことになるようです。 eth0 eth1 でbonding(Active/Standby)構成にして、そこにVLANを作ると、 VLAN側には物理ラインの切り替わり情報が行かないようで、 切り替わったにも関わらずVLANからはGratuitous ARPが飛…

ブレードサーバ続き

iLOの話。 HPのサーバにはIntegrated Lights-Outというサーバのハードウェアの状態を監視する機能が付いています。 電源をさしたら常に動いているようなもので、ブレードではなく、ラックマウントサーバ等では、独立したイーサポートを持っていて、 完全に別…

ブレードサーバ

最近、ブレードサーバに環境を構築するから。 ということでふわっとした要件定義のまま環境構築に必要な資料作ったりしてます。 HPのc7000というエンクロージャを使うことまでは確定していて、使うブレードの選定とかそんなのをやってたり。 エンクロージャ…

kdump の設定

kdump の設定は普通にUUIDレベルでパーティションの選択ができたので ターゲットパーティションに / にマウントしてる UUIDのやつを指定したら設定できました。 あとはexpert設定をrebootにして、と。 まだまだわからないことが多いなぁ。

kdumpの設定がわからない

kdump というカーネルがクラッシュしたときにダンプを保存してくれるツール(?)がありますが RedHat6.6にて guiからその設定をしていました。 expert設定のデフォルト動作をrebootにしたかったのですが、 ターゲットパーティションを file:///(none) にしてお…

失敗した話とか

Linuxのboot時に外部ドライバの読み込み方法を知らなかった話。 インストール時に内蔵RAIDコントローラを認識してくれなくて、どうすればいいんだろう。 と相談したら、ハードウェアメーカーがドライバを公開していれば、 USBメモリなどにドライバを入れてお…

お勉強

STP関連 MST(Multiple Spanning-Tree) STPでは、VLANという概念について考慮せずにひとつのSTPが動きます。 しかし、それではすべてのVLANが同じ経路を使って通信するので、普段使われない経路ができてもったいないです。 そこで、VLANごとにSTPを動かそうと…

お勉強

STP関連 Rapid STP 802.1w Rapdi STPは、STPの遅い部分を改良したものです。 ポートの種類が増えました。 DP(designated port) RP(root port) BP(blocked port) から DP(designated port) RP(root port) Alternate port, Backup port に変わりました。 BP(bl…

お勉強

STP 関連 Portfast PortfastというのはDisable Listening Learning Forwarding の行程を経ずに すぐForwardingに移行したいポートに設定するものです。 相手がSTPをしゃべらないルータやサーバ、クライアントPCといったものが接続される予定のポートに設定し…

お勉強

Spanning Tree Protocol (STP) Spanning Tree Protocol は LANに冗長性を持たせたいけれど、ループになると困るというときに使う技術です。 スイッチ2つを2本のケーブルで普通につなぐと、そこがループになってしまいます。 パケットをブロードキャストで飛…

お勉強

VLAN Trunking Protocol (VTP) VTP v3 VTP v3 では server の役割が変わりました。 primary server になることができるのがserver。 設定変更ができるのはprimary server だけです。 linux で 一部のユーザだけが su で superuserになれて rootはログインで…

お勉強

VLAN Trunking Protocol (VTP) Cisco機器には VTP というVLAN トランクに関するプロトコルがあります。 機器間でVLAN情報を共有したいときに使うものです。 現在、バージョン1から3まであります。 もっぱら使われているのはバージョン1かな。 バージョン1で…

お勉強

VLAN Trunking 便利なVLANですが、ポートにVLANを割り当てているだけだと、スイッチとスイッチの間で2つ以上のVLANを接続しようと思うと、 VLANの数だけケーブルを配線しなければいけなく、とても大変です。 また、新たにスイッチ間を新しいVLAN通そうとする…

お勉強

VLAN 通常、スイッチではすべてのポートが同じネットワークに接続されています。 しかし、セキュリティその他の理由でネットワークを分けたいということが多々あります。 そんなときに、単純にもう1つスイッチを用意すれば2つにわけることはできますが、 数…

お勉強

イーサネットフレームの構造 イーサネットのフレームはヘッダ、データ、チェックサム からなります。 イーサネットは、最初、Digital Equipment Corp.、Intel、そしてXeroxの3社によって仕様が決められました。 当初の規格をEthernet(DIX)としましょう。 し…

お勉強

物理層のネゴシエーション イーサネットの物理層としてはメタルケーブル(RJ45のツイストペアケーブル)接続だけでも 10BASE-T 100BASE-TX 1000BASE-T 1000BASE-TX などがあります。 最近のインターフェースは全部対応していたりしますね。 それらはどうやって…

お勉強

CCIE R&S written の勉強をする羽目に。 英語できないのですけれど。 とりあえず CCIE Routing and Switching v5.0 Official Cert Guide などを読み進め。 RJ45 のLANケーブルってどうなってるの? RJ45 のツイストペアケーブルが一般にメタルケーブルとして…

CCNP

お勉強 CCNP TSHOOT なんとなくCCNP TSHOOTを。 新試験になって問題の形式がSWITChやROOTと同じような感じになったようです。 試験範囲も SPAN RSPAN などのツール、AAAが含まれるようになったり。 SPAN SPAN はいわゆるトラフィックモニタ機能ですね。スイ…

お勉強

クラスタ管理 クラスタ管理は Pacemaker + Heartbeat Red Hat Cluster Suite あたり。 Heartbeatはバージョンアップして Pacemaker + Heartbeatに分かれた感じ。 Red Hat Cluster Suite のクラスタ機能は OpenAIS + corosync ベースに CMANというラッパー(?)…