designetwork

ネットワークを軸としたIT技術メモ

Easy Gantt with Gitmike で休日をグレーアウトする

Redmineのガントチャートツールとして有用なEasy Ganttだが、テーマGitmikeと組み合わせるとデフォルトでは休日がグレーアウトされない。 なお、デフォルトのテーマの場合はこの問題が発生しない。 キレイなテーマであるGitmikeはそのまま使用し、休日を考慮…

Docker-ComposeでMACVLAN (802.1Q VLAN Tag) ネットワークを作成する

こちらの記事でDockerコンテナを外部ネットワークと802.1Q VLAN Tag接続した。 designetwork.hatenablog.com 今回はDocker-Composeファイルで定義して運用しやすくする。さらに作り込めば、ネットワークテスト自動化が実現できると考えている。 参考情報 Doc…

Dockerコンテナを外部ネットワークとVLAN Tag接続する

ネットワークの疎通確認・経路確認などのテストにDockerコンテナを活用する方式を検討している。テストの際に大量のPCを用意するのは非効率なため、軽量・スピーディなDockerコンテナを活用していきたい。 イメージしている構成は以下の通り。802.1Q VLANタ…

SSH Piper w/DockerでSSH R-Proxyを構築する

FirewallなどによりサーバへのSSHアクセスが制限されている環境において、踏み台サーバではなく、SSH R-Proxyサーバ (Dockerコンテナ) によりバックエンドのサーバへのSSH Proxyアクセスを実装する。 HTTP Proxy経由でSSH接続をする方法もあるが、今回はHTTP…

Redmineで期日超過のチケットを一覧表示時にマークアップする (View Customize Plugin使用)

Redmineでの課題管理において、チケット一覧表示時に期日超過チケットをマークアップ表示することで対応漏れを防ぐことができる。リマインドメールを活用すれば同等効果が期待できるが、一覧表示時にもマークアップしておくと状況が把握しやすい。 実装イメ…

Proxy環境での設定誤りでGem, Bundleインストールが失敗するケース

Proxy環境でのパッケージインストールは環境変数などでProxyサーバの指定が必要となる。Gem, Bundlerにおいても同様、http_proxyの環境変数の設定が必要となる。 環境構築の中で、誤設定によりProxyが期待通りに動作しないケースがあったため、設定内容によ…

Proxy環境のDocker RedmineでGemインストールするための設定

(2018/4/28 Update 別原因だったため訂正) Docker Redmineへのプラグイン追加の際、Gemパッケージのインストールが必要となる場合には、docker-compose.ymlでProxy環境変数を設定する。 .gemrcの配備が必要となる。 発生した問題と調査内容、対応方法を示す…

Docker RedmineのSMTPメール送信を非同期にして遅延を解消する

Dockerで稼働させているRedmineでのチケット作成・更新時のレスポンスが悪くなり、原因調査・対応実施して問題解消したため手順メモ。 結論としては、SMTPによるメール通知をAsync(非同期)にすることで、メール送信の完了を待たずにチケットの画面が遷移する…

DockerでHinemosをインストールする (初期構築)

NTTデータがOSSとして開発している統合監視システムのHinemosをDockerで導入してみる。 こちらにオフィシャルのDocker Imageがあるが、バージョンが古く、メンテナンスもされていないようなので、自分でDockerfileから作成する。 https://hub.docker.com/r/h…

OpenStackにBOSH環境を構築する

基本的にこちらに記載の通りの手順でOpenStackにBOSHをインストールする。 https://bosh.io/docs/init-openstack.html なお、OpenStackのホストとして使用しているCentOS等でも作業可能だが、PackStackを使用した私の環境ではOpenSSLの依存関係の問題でうま…

(Queens)PackStackで実用的なOpenStackスタンドアロン検証環境を構築する

OpenStack Queensがリリースされたのでインストールから初期使用までを検証する。 OpenStack環境を簡単に構築できるPackStackで、少しのカスタマイズを加えて実用的なOpenStack検証環境を構築する。 OpenStackバージョン: Queens (Version: 13.0.0) ※あくま…

OpenStack外部ネットワーク構成のときにSSHキーペアがインポートされない

検証用OpenStackを構築して、CirrOSをデプロイしたときに、SSHキーペアがインポートされず、インスタンスにSSH公開鍵方式によるログインができない事象が発生した。OSはCirrOSもDebianでも同様。 発生事象 起動したインスタンスに設定したSSHキーペアの秘密…

(Pike)PackStackで実用的なOpenStackスタンドアロン検証環境を構築する

OpenStack環境を簡単に構築できるPackStackで、少しのカスタマイズを加えて実用的なOpenStack検証環境を構築する。 OpenStackバージョン: Pike (Version: 12.0.2) ※あくまで検証環境ですので、セキュリティ、可用性、拡張性、マルチテナント等には課題が残り…

Win10 svchost.exe (LocalServiceNoNetwork, netsvcs) のCPU負荷対策

Windows 10で数ヶ月前から常時CPU使用率が20%程度となり始めた。タスクマネージャでプロセスを確認したところ、svchost.exe (LocalServiceNoNetwork, netsvcs)であることを特定した。Microsoftのサポートコミュニティ等の情報を元に対策をしたところ、CPU負…

Firefoxをフルスクリーンで起動させるアドオン mFull

2018/2月時点 最新版のFirefoxでは使用できません Firefoxを起動時からフルスクリーン・キオスク(Kiosk)モードにしたいときに使えるアドオンを紹介する。 想定シーン デジタルサイネージ的に特定ページを表示し続けたい Windows PCであることを認識させたく…

FluentdでIPアドレスから名前解決してホスト名フィールドを追加する(fluent-plugin-resolv)

こちらの記事でHerokuのアクセスログ (はてなブログに仕込んだJavaScript) を収集したが、単純なパースでアクセス元はIPアドレスでの表示となっている。 designetwork.hatenablog.com ログから知りたいことの一つとして「だれ・どこからアクセスされているか…

Herokuのアクセスログを自前のFluentdで収集する

Herokuでは各種サービス (Add-ons) が組み込まれており、ログ収集関連も豊富に揃っている。Treasure Data のサービスも提供されているが、Hadoopでの解析までを含めたクラウドサービスのため有償で、$5,000/monthと、個人で気軽には使用できない。 これらはT…

ESXiマウントDell PERC RAID1を高速化する(HDDキャッシュ有効化)

PowerEdge T110 Ⅱ PERC H200A でRAIDディスクの速度が遅いため調査したところ、PERC 200 RAIDコントローラはキャッシュを持っておらず、パフォーマンスが悪いという問題が発覚した。 communities.vmware.com [PERC] キャッシュのないRAIDコントローラのパフ…

Macのzshでコマンド履歴(上キー・history)の重複を排除する

Macのzshで上キーでコマンド履歴をたどるときに、同じコマンドを複数回打った履歴を除外する。 ネットワークエンジニアだと複数のコマンドを繰り返し実行するようなケースが多い。例えば、pingやtracerouteで複数への疎通・経路確認を繰り返すパターンなど。…

ZOOT NATIVE & VyOSでDS-Lite (IPv4 over IPv6) インターネット接続する

こちらの記事でZOOT NATIVE & CentOSでのDS-Liteインターネットアクセスを実装した。 designetwork.hatenablog.com しかし、CentOS (Linux) をルータとして運用していくのは面倒(慣れの問題)なので、VyOSで同等のDS-Lite環境を構築する。本当はフレッツ光PPP…

ZOOT NATIVE & CentOSでDS-Lite (IPv4 over IPv6) インターネット接続する

こちらの記事でIPv6接続によるフレッツ光インターネットアクセス高速化を試験したが、プロバイダ@niftyが提供するIPv6プラス(MAP-E)は専用機器が必要で、Cisco ASA5505、VyOS、Linux等ではシンプルなIPoE接続しかできず、IPv4サービスの高速化はできなかった…

Cisco ASA5505でフレッツ光インターネットにIPv6接続しNAPT通信する

自宅フレッツ光インターネットの速度が遅く不満が大きくなってきたため、改善を狙ってIPv6を導入してみる。プロバイダの変更も検討したが、取り急ぎIPv6の追加を試す。Cisco ASAを継続利用するため制約事項はあるが、最低限のIPv6環境を構築することができた…

Kibana6.xのReporting CSV Export機能を試してみる

Kibanaで長らく要望されている機能である、Discoverタブでの検索結果をCSVエクスポートする機能が、Version.6からついに実装される。GAリリースが待ち遠しく、Alpha版を試してみた。 github.com Kibana 6.0.0-alpha2 is released | Elastic CSV export Did s…

Kibana5にパッチ適用しDiscoverタブからCSVエクスポートする

こちらの記事でKibanaのDiscoverタブからExportできる機能追加版をビルドしたが、正直かなり手間がかかった。 designetwork.hatenablog.com 時間が経ち、同様機能をパッチとして作成した方がいるようなので、使ってみた。 github.com Kibana Exportパッチの…

iTermのVimスクロールを設定からON/OFFする(.vimrc未使用)

MacBookのターミナルとして人気のあるiTerm2でVimスクリーンに切り替わったときのスクロール設定を変更する。 .vimrcに以下の設定をするという記事をよく見かけるが、私の環境ではうまく動作しなかった。 vi ~/.vimrc set mouse=a 今回は.vimrcではなく、iTe…

FilebeatでNon-Zero Metricsのログを出さないようにする

こちらの記事に記載した通り、Beats(Filebeat)でログをシンプルにFluentdを送っている。 designetwork.hatenablog.com その中で次のようなログが多発していることに気付いた。BeatsのMetrics監視の仕組みのようだが、安定稼働している状態では、常時発生する…

Beats(Filebeat)のログをFluentdで受け取りtagルーティングする

Beatsはバッファ・再送機能(確認応答)を持つ軽量なログシッパーで、ログの発生元となるサーバーにインストールすることにより、Elasticsearchでのログ解析を容易にする。 普段はFluentd(td-agent)をメインで使用しているのだが、ログ発生元のサーバにtd-agen…

自宅ラボ+VyOSでネストESXiホスティング環境を構築する

自宅でサーバの勉強をしたいが、古いPC(32bit)しかなくESXiを構築できない、という同僚がおり、検証環境を提供するため、自宅ラボにESXiホスティング環境を構築した。 私はこの記事で選定したサーバでESXi v6.5を運用しており、メモリーは24GBに増強したが余…

BIG-IPでOSPFを設定しダイナミックルーティングする

BIG-IPを通常のルータとしても使用するためにOSPFの設定をする。BIG-IP はVE評価版を使用する。 VyOSなどの仮想ルータを使用してもいいのだが、管理する機器を増やしたくないので、導入済みのBIG-IP VEをシンプルな仮想ルータとして兼用する。 前提構成 Powe…

BIG-IPでX-Forwarded-Protoを付与する設定

F5 BIG-IPでHTTP/Sの負荷分散をする際に、S-NATした上でX-Forwarded-Proto, X-Forawarded-ForのHTTPヘッダを付与する設定をする。 なお、今回の設定方法はこちらのディスカッションの情報を元にしている。 devcentral.f5.com 検証構成 検証バージョン: F5 BI…