読者です 読者をやめる 読者になる 読者になる

designetwork

ネットワークを軸としたIT技術メモ

Kibana 5でDiscoverタブの検索結果をCSVエクスポートする

Kibanaで要望されつつもなかなか実装されない機能の一つに、Discover画面からのエクスポートがある。Githubでもissueとして長期的に要望されている。 github.com その中で、次の通り機能実装版を提供してくれている方がいる。 If you are adventurous enough…

Cisco ASAシリーズはCDP/LLDPを未サポート

Cisco ASAはセキュリティデバイスであるため、隣接NW機器の情報を収集するCDP/LLDPをサポートしていない。 Ciscoサポートコミュニティの情報 ASAのCDP/LLDPの対応状況に関する質問がいくつかされている。質問はASA5505についてだが、ASAシリーズ全般で同仕様…

Cisco AIR1131AGでDot11Radioがresetになる原因のひとつ

自宅ラボの無線AP Cisco Aironet AIR1131AGで、停電から復旧後にDot11Radioインタフェースのステータスがresetになるトラブルが発生した。 停電の原因は単純な家の電源容量超過で、すべてのNW機器で突然の電源断となってしまった。configの保存はしてあった…

Express + Node.jsでDNS名前解決の状況を確認する

サーバ間のAPI連携などの際のDNS名前解決確認ツールをExpress + Node.jsで作成した。サーバ上でNode.jsで名前解決をするため、実際のアプリケーションと同じ環境での確認ができる。 確認できること DNSの名前解決 (Webアプリケーション自身から) 以下の通り…

ASAでDMZを構築するときのセキュリティレベル設定

Cisco ASA5505で自宅ラボにDMZを構築している。単純なinside-outside設定の場合はセキュリティレベルをinside:100, outside:0とし、必要な外からの通信をFWとNATで許可すればよい。 しかし、DMZを含めるとセキュリティレベルだけでは制御しきれなくなる。一…

自宅ラボASAでDMZからinsideに通信できない問題に対応する

自宅ラボのASA5505でDMZを構築していたら、DMZからinsideへの通信ができない事象が発生したので対応メモ。 前提構成 Cisco ASA5505(基本ライセンス・BASE License, Ver.9.2(3)) Cisco Catalyst2960 VMware ESXi ASA5505はセキュリティライセンスがないとVLAN…

Ansibleの動作が遅いときに確認・修正する項目

Ansibleを使い始めたときに、設定量が多くなってくると動作が遅くなった。原因切り分けして解消したので確認ポイントをメモする。(CentOS7.3 ansible 2.2.1.0) 結果としてDNSのタイムアウト待ちが発生していた。なお、FQDN以外のlocalhostでのAレコード(正引…

Outlookの振り分けルールでAND/OR条件を組み合わせる

Outlookで振り分けルール設定をする際に、通常の設定だと、AND/ORの組合せがうまくできず、かゆいところに手が届かない。特にOR条件を使いたいときにおすすめの設定を紹介する。 Microsoftコミュニティ Microsoftコミュニティで同様のディスカッションがある…

Ubuntu OSバージョンとkernelバージョンの対応表

Linuxの主要ディストリビューションの一つで、デスクトップ用途で広いシェアを持つUbuntu。各種ソフトウェアをインストールする際には、OSそのもののバージョンに加え、kernel(カーネル)のバージョンにも注意する必要がある。 UbuntuのOSバージョンとkernel…

Express + Node.jsで別サイトにアクセスして結果を表示する

公開しているサーバが、他のサーバからアクセス可能な状態かを確認したいタイミングがあり、Express + Node.jsで簡易プログラムを作成した。これにより、APIへのアクセス確認、HTTPS(SSL)の証明書確認など、自身だけではできない確認ができる。ポイントはク…

Node.jsのHTTP通信はsync-request非推奨でthen-requestを推奨

こちらの記事で紹介しているとおり、sync-requestモジュールは同期処理でHTTP通信を行うことができる。これにより、javascript特有の非同期処理によるコールバック処理なく、シンプルなコードになる。 designetwork.hatenablog.com designetwork.hatenablog.…

マルチドメインかつワイルドカードの証明書は発行できない

HTTPS(SSL)を実装する際には証明書の検討も必要となる。多くのサイトを公開する場合にはFQDNが多数となるが、ワイルドカード証明書、マルチドメイン(SANs)証明書を使用することで証明書の数を削減することができる。 さらなる効率化として、マルチドメインか…

Chromebook Secure Shell 公開鍵認証でCentOSにSSH接続する

Chromebook (Google Chrome)で提供されているSecure Shellがあれば、ChromebookでもTeraTermなしでLinux (CentOS) サーバを運用できる。なお、今回の手順では開発者モード (デベロッパーモード) への切り替えは必要ない。 公開鍵を生成する Chromebookで公開…

ESXi6.5にCentOS7.3をインストールする(VMコンソール不具合あり?)

VMware vSphere ESXi 6.5 にCeontOS 7.3 をインストールする。 ESXiは無償(Essential)版を使用する。残念ながらvCenterは無償では使えないのでスタンドアロン構成とする。ゲストOSにはLinuxディストリビューションのCentOSを使用する。CentOSはオープンソー…

基本ライセンスのASA5505でVLAN nameif設定エラーを解消する

Cisco ASA5505は基本ライセンスでは3つまでVLANを設定できる。ただし、普通に設定をしようとすると、3つ目のVLANにnameifを設定する際にエラーとなる。エラーを解消して、3つ目のVLANにnameifを設定する方法を記載する。 Cisco ASA5505の中古価格が下がって…

Cisco AIR1131AGのIOSを集中管理型から自律型に切り替える

Cisco Aironetは企業で多く使われている無線APのひとつだ。AIR1131AGは中古市場にも多く出品されているため、自宅ネットワークにも導入しやすい。 企業ではWLCによる集中管理型が多く、そのまま中古で販売されているものも多い。集中管理型はWLCが必要となる…

ローカルドメインのSSL証明書はどうするのが良いか

内部的なドメイン(Internal Domain Name)として使用される.local。 test.local, test.internalといったローカルドメインを使用しているケースが多い。 ローカルドメインを使用している中で発生する問題のひとつである「SSL証明書をどうするか?」という問題…

PapertailでCiscoASAのFWログ(syslog)を管理する

クラウドログ管理サービスのPapertrail。最低限の機能は無料で利用できるため、自宅ラボのFWログなどを管理するには最適だ。また、syslogサーバの構築が不要となるため、検証環境などでも効果が高い。 自宅ラボとして使用しているCisco ASAのFWログをPapertr…

Git Bashで日本語が¥xx数字で表示される文字化けの対処方法

広く使われているバージョン管理ツールGitをWindowsで使用する場合はGit for Windows (Git Bash)を使用する。 日本語ファイルを扱う際に、\xx (バックスラッシュ・¥マーク 数字)と表示される文字化けの対応を記載する。 Git for Windows (Git Bash)のインス…

vCenter Serverは無料では使えない?自宅ESXiでクラスタを組みたい

(この記事は2016年12月時点の情報です) 自宅サーバーを追加購入しESXiが2台構成になるため、vCenter Serverの導入を検討した。基本的に自宅ラボとしての検証目的のため、あまりお金をかけられないため無料での使用を考えている。 自宅サーバーの追加購入検討…

自宅サーバー選定 - 安価で妥当な仮想化環境を作る

自宅のサーバー(ホームサーバー)を買い替えたいと思い各種選定をしたのでまとめる。現在の環境はこちらの通り。 DELL PowerEdge SC440 CPU:Core 2 quad Q6700 2.66GHz メモリー:8GB DISK:Western Digital(WD) HDD 3TB + Seagate SSD 256GB VMware ESXi (v…

ワイルドカードDNSをWindows Serverに設定する

Cloud FoundryなどのPaaSでは、一般的にワイルドカードDNSでCF Routerへルーティングされるようにすれば、あとはCF内でFQDNのホストからHTTPルーティングをしてくれる。 多くの企業で使用されているWindows ServerのDNSサーバー機能でワイルドカードDNSを設…

Windows Server 2016を無料で検証する(TP4からアップグレード)

こちらの記事でも紹介した通り、Windows Serverは評価版として180日間は無料・無償で使用することができる。 Windows Serverを無料で使用する(2016 Technical Preview 4) - designetwork Windows Server TP4は既に期限が切れ、製品版のSindows Server 2016が…

VT-x is not availableのエラーでネスト仮想化に失敗する

VMware ESXi(vSphere)では、正式サポートではないが、検証用にネスト仮想化(Nested Virtualize)を使用することができる。 これを使用して、ESXiのゲストOSとしてUbuntu(Linux)をインストールし、その中でVirtualBoxを使用することを考えた。 最終的にはPCF D…

自宅LinuxVMでPCF Dev(Cloud Foundry)を構築する

PaaS基盤ソフトウェアとして広いシェアを持つCloud Foundry。その商用ディストリビューションの1つであるPivotal Cloud Foudryは商用サービスでも多く使用されている。 Cloud Foundryは多くのコンポーネントから構成されており、IaaSとして大規模な基盤を要…

クラウドIDE Cloud9が障害?(復旧済み)まともに動いていない...(2016/11/23)

(この記事は2016/11/23 20:00(+0900 JST)時点の情報です) (24:00 vmstatを追加) 2016/11/24 23:00(+0900 JST)時点で復旧しているように見える。 こちらの記事でも紹介したクラウドIDEのCloud9。 Cloud9のテキストエディタでカーソルがずれる不具合を解消する…

sync-requestモジュール(Node.js)でJSONをPOSTする

HTTP GETを同期処理で実行できるsync-requestでPOSTの試験をする。 こちらの記事で、Node.js(JavaScript)のrequstモジュールでは非同期となるため、コールバック関数なしで同期ができるsrnc-requestモジュールを紹介した。 同期処理でrequestモジュールの戻…

階層JSONの子オブジェクトの特定データを取得する(Node.js)

Node.js (JavaScript) でAPIからの情報取得などでJSONのデータを扱うことが多い。 JSONは構造化されたデータフォーマットで、階層構造(ネスト・入れ子構造)とすることもできる。 ネストされたJSONで子オブジェクトの特定データ(要素)を取得するための方法を…

同期処理でrequestモジュールの戻り値を返す(Node.js)(非コールバック)

Webブラウザなしで動作し、サーバーサイドでも使用できるJavaScriptであるNode.js。ExpressなどのWebアプリケーションフレームワークを使用してサービス開発、また、Seleniumやmochaなどのテストフレームワークと組み合わせてテストを自動化することもできる…

飛行機の機内Wi-Fiはどれくらい使えるのか通信速度を測定する

一部の飛行機で導入されている飛行機WiFi。飛行機移動中は電波を発する機器は使用できず、地上との連絡はできない、という常識を覆す素晴らしい機能だ。 機内Wi-Fiとは? サービス内容はANA, JALなど航空会社の案内を参照ください。 機内Wi-Fiの利用価格 201…

ChromebookにAndroidアプリをインストールして使えない

モバイルノートPCとしているChromebook。Androidアプリが使用できるようになったという、大きな仕様追加があった。しかし、私はGoogle PlayからAndroidアプリをダウンロードして使用することができていない。 残念ながらChromebookでAndroidアプリをダウンロ…

Windowsでシンボリックリンクを削除できないときの対処方法

Linuxでは広く使われているシンボリックリンク。Windowsでも、コマンドプロンプトからmklinkコマンドを使えば作成することができる。 シンボリックリンクを作ったはいいが間違えたり、不要になって削除するときにエラーになってシンボリックリンクを削除でき…

NetFlow有効化によるCPU負荷上昇率 - Cisco

Ciscoの各種ルータ、スイッチでトラフィック情報を収集できるNetFlow。使用時にはCPU負荷の上昇が予想され、性能影響が気になる。Ciscoの各種ルータでNetFlowを有効化した際の負荷、性能影響、CPU使用率の上昇率を紹介する。 CPU使用上昇率 Ciscoオフィシャ…

Cloud9のテキストエディタでカーソルがずれる不具合を解消する

人気の高いクラウドIDE(統合開発環境) Cloud9。インターネットに接続し、Webブラウザがあればどこからでもアクセスできる。また、一般的なIDEのような環境構築が不要で、簡単にプログラム開発を初められる。 私も愛用しているのだが、テキストエディタにバグ…

仙台から東京まで新幹線で移動中の東京までのPing応答時間の推移

ネットワークエンジニアの武器の一つ、Ping。Pingは対象機器までのネットワーク到達性確認に使われ、その中には、対象機器からのPing応答時間(Latency)も含まれる。Ping応答遅延(Latency)が大きくなると、通信自体はできるが、ページ表示が遅く、使い物にな…

ZABBIX(SNMP MIB)でDHCPスコープの使用状況を監視する

ZABBIXでMIBによってWindows ServerのDHCPスコープ使用状況を監視する。 大半のエンタープライズLANで使用されているDHCPだが、接続端末が増えてIPアドレスが枯渇して払い出せない、となったら致命的なサービス影響となる。 接続端末を厳密に管理すれば発生…

Win7で「このファイルを開けません。Webサービスを...」を非表示にし「この種類の...」チェックを外す

Windows 7 では未登録の拡張子のファイルを開くとき、Webから対応ソフトウェアをダウンロードするか、PCにインストールされているソフトウェアで開くかを選択する必要がある。この選択だが、エンジニアにとっては余計な手間となっているケースが多い。 各種…

ネットワーク機器コンフィグ管理にオープンソースシステムを使ってみる

RANCID+ViewVC, rConfigといった、オープンソースのネットワーク機器コンフィグ管理システム導入を検討してみる。 Ciscoなどのルータ・スイッチ・FW・LBなど、ネットワークエンジニアは多くの機器を管理しなければならない。teratermで作業ログを取るのが一…

Cisco ASAでX-Forwarded-Forヘッダを付けてNAPT環境ユーザアドレスを識別したい

Proxy環境、NAPT環境でのHTTP通信で重要になるX-Forwarded-For (XFF) ヘッダ。NAPTルータとして使用されることが多いCisco ASAでXFFヘッダの付与について記載する。 確認結果 2016年7月時点ではCisco ASAではX-Forwarded-Forヘッダを付与することはできない…

Redmine3.2のレスポンシブデザインを無効化する

Redmine3.2から導入されたレスポンシブデザイン。ケータイで快適に閲覧できるようにされているが、欄が潰れたり使いづらい場面もある。 そこでいっそレスポンシブデザインを無効化して、ケータイでもPC画面を使い続けることにする。 CSSの変更 レスポンシブ…

Redmineでレイアウト・デザインが表示されないときの設定変更箇所

こちらの記事でRedmineをバージョンアップしたが、その中で画面レイアウト・デザインが表示されない問題が発生した。 安全・簡単に30分でRedmine3.1.1->3.2.2バージョンアップする - designetwork トップページにアクセスすると、このようにテキストのみの表…

Redmineの設定画面・ファイル添付でInternal errorが発生する

こちらの記事でRedmineをバージョンアップしたが、問題が発生したので修正。 問題は設定画面を開こうとすると Internal Server Error が発生するというもの。また、ファイル添付時にもInternal Server Errorで添付に失敗する。 安全・簡単に30分でRedmine3.1…

安全・簡単に30分でRedmine3.1.1->3.2.2バージョンアップする

Redmineを新バージョン並行稼動切り替えすることで、データロスのリスクなくバージョンアップする。 最初は楽をしようとSVNアップデートを実行したが、予定の3.2まで上がらず、再バージョンアップした。 3.1.1 → 3.1.5 → 3.2.2 これでレスポンシブデザインに…

Cisco Prime InfrastructureでNetFlow可視化してみる

無償版のNetFlow CollectorとしてPRTGが現時点で最も有用だという結論を出しているが、有償で高機能なコレクター製品としてCisco Prime InfrastructureをCollector, Analyzerとして使用してみる。 使い勝手や機能に優れるからやはり有償製品を採用するべきか…

Windows Server 2016 Technical Preview 5 インストール手順と使用方法

無料・無償で無期限使用できると紹介したWindows Server 2016 Technical Preview 4だが、既にTP5がリリースされ、TP4は配布終了している。 デスクトップはこのようにWindows10と同様になっている。 Windows Server 2016 Technical Preview 5 インストール手…

Cisco ASAインターネットNAPT越しtraceroute設定

Cisco ASAをNATルータとして使用している環境でtracerouteを正常に動作させるためにはいくつかの設定が必要となる。 インターネット接続部分でNAPT、inspect、ACL、policy-mapといった各種設定を見直したためメモ。 Cisco, Linuxのtracerouteの仕組み、違い…

Cisco,LinuxのtracerouteをFWで許可(通過)する

ネットワークの疎通確認で使用するtracerouteをFWで許可し通過させるには一手間必要になる。 traceroute(トレースルート): TTL expiredを利用してネットワーク経路を確認するコマンド tracerouteの仕様 一言でtracerouteと言っても、大きく次のパターンが存…

Windows Serverを無料で使用する(2016 Technical Preview 4)

通常は有料のWindows Serverを、無料で使用する方法を紹介する。 自宅や試験環境などではなかなか気軽には使用できないWindows Server。 それが無料・無償で使用できる。 正式リリース前の評価版ではあるが、180日間などの制限なく使用できるため、(2016/06/…

phpIPAMアップグレード方法(v1.1.010->v1.2.1)

Version1.1.010で構築し、以来あまり試験利用できていなかったphpIPAMだが、Version1.2、さらにVersion1.2.1が公開されていたためアップグレード ( アップデート ) する。 正直なところ、あまり使い込めておらず何をどこまでできるのか分かっていないため、…

ASA5505で自宅Webサーバをインターネット公開

ASA5505で自宅のWebサーバをインターネットに公開するよう設定する。 前提条件 ASA5505 OS Ver.9.2(3) ASA5505をインターネット接続ブロードバンドルータとして使用 固定IPなしでPPPoE自動割り当てでインターネット接続 セキュリティレベルoutside:0 managem…