designetwork

ネットワークを軸としたIT技術メモ

Redmineでレイアウト・デザインが表示されないときの設定変更箇所

こちらの記事でRedmineをバージョンアップしたが、その中で画面レイアウト・デザインが表示されない問題が発生した。 安全・簡単に30分でRedmine3.1.1->3.2.2バージョンアップする - designetwork トップページにアクセスすると、このようにテキストのみの表…

Redmineの設定画面・ファイル添付でInternal errorが発生する

こちらの記事でRedmineをバージョンアップしたが、問題が発生したので修正。 問題は設定画面を開こうとすると Internal Server Error が発生するというもの。また、ファイル添付時にもInternal Server Errorで添付に失敗する。 安全・簡単に30分でRedmine3.1…

安全・簡単に30分でRedmine3.1.1->3.2.2バージョンアップする

Redmineを新バージョン並行稼動切り替えすることで、データロスのリスクなくバージョンアップする。 最初は楽をしようとSVNアップデートを実行したが、予定の3.2まで上がらず、再バージョンアップした。 3.1.1 → 3.1.5 → 3.2.2 これでレスポンシブデザインに…

Cisco Prime InfrastructureでNetFlow可視化してみる

無償版のNetFlow CollectorとしてPRTGが現時点で最も有用だという結論を出しているが、有償で高機能なコレクター製品としてCisco Prime InfrastructureをCollector, Analyzerとして使用してみる。 使い勝手や機能に優れるからやはり有償製品を採用するべきか…

Windows Server 2016 Technical Preview 5 インストール手順と使用方法

無料・無償で無期限使用できると紹介したWindows Server 2016 Technical Preview 4だが、既にTP5がリリースされ、TP4は配布終了している。 デスクトップはこのようにWindows10と同様になっている。 Windows Server 2016 Technical Preview 5 インストール手…

Cisco ASAインターネットNAPT越しtraceroute設定

Cisco ASAをNATルータとして使用している環境でtracerouteを正常に動作させるためにはいくつかの設定が必要となる。 インターネット接続部分でNAPT、inspect、ACL、policy-mapといった各種設定を見直したためメモ。 Cisco, Linuxのtracerouteの仕組み、違い…

Cisco,LinuxのtracerouteをFWで許可(通過)する

ネットワークの疎通確認で使用するtracerouteをFWで許可し通過させるには一手間必要になる。 traceroute(トレースルート): TTL expiredを利用してネットワーク経路を確認するコマンド tracerouteの仕様 一言でtracerouteと言っても、大きく次のパターンが存…

Windows Serverを無料で使用する(2016 Technical Preview 4)

通常は有料のWindows Serverを、無料で使用する方法を紹介する。 自宅や試験環境などではなかなか気軽には使用できないWindows Server。 それが無料・無償で使用できる。 正式リリース前の評価版ではあるが、180日間などの制限なく使用できるため、(2016/06/…

phpIPAMアップグレード方法(v1.1.010->v1.2.1)

Version1.1.010で構築し、以来あまり試験利用できていなかったphpIPAMだが、Version1.2、さらにVersion1.2.1が公開されていたためアップグレード ( アップデート ) する。 正直なところ、あまり使い込めておらず何をどこまでできるのか分かっていないため、…

ASA5505で自宅Webサーバをインターネット公開

ASA5505で自宅のWebサーバをインターネットに公開するよう設定する。 前提条件 ASA5505 OS Ver.9.2(3) ASA5505をインターネット接続ブロードバンドルータとして使用 固定IPなしでPPPoE自動割り当てでインターネット接続 セキュリティレベルoutside:0 managem…

NetFlow コレクター(無料・フリー版)の比較検討

無料・フリー・OSSで使用できるNetFlow Collector( ネットフローコレクター )・Analyzer(ネットフローアナライザー)をいくつか試験した結果、2016年現在最も採用する価値があるのは「Paessler PRTG」だと考えている。 (2017/5/11 訂正) Fluentdプラグインのf…

opFlowでNetFlow可視化

こちらの記事でCisco CSR1000VのFetFlow設定をしたため、opFlowで可視化する。 Cisco CSR1000VでNetFlowの設定 - designetwork Opmantek NMIS, opFlowのインストールはこちらを参照。 Opmantek NMISをCentOS6.5にインストール - designetwork Opmantek opFlo…

Cisco CSR1000VでNetFlowの設定

Cisco CSR1000V(仮想ルータ)でNetFlowの設定をする。 ASA5505でもNetFlowが使えるが、NetFlow v9を元にしたNSELという別フォーマットのため、NetFlow Collectorによっては対応していない場合がある。 一例としてOpmantek opFlowではNSELをサポートしていない…

opFlowはCisco ASA NetFlow(NSEL)を未サポート

こちらの記事でOpmantek opFlowをインストールしたため、ASAの設定をopFlow用に変更して早速試験する。 opFlow:NetFlow Analyzer and Collector Opmantek opFlowをCentOS6.5にインストール - designetwork Cisco ASAのNetFlow設定はこちら。 変更内容として…

Opmantek opFlowをCentOS6.5にインストール

こちらの記事でOpmantek NMISをインストールしたため、引き続きopFlowをインストールする。 Opmantek NMISをCentOS6.5にインストール - designetwork 厳密にはopFlowはOSS ( オープンソース )ではないが、使用感を確認する。 詳細はオフィシャルサイト参照だ…

Opmantek NMISをCentOS6.5にインストール

OSS ( オープンソース ) の NetFlow Collector ( ネットフローコレクター ) として、Opmantek の opFlow を試してみようと思う。 厳密に言うと、opFlow はオープンソースではなく、製品版はライセンスが必要となるが、評価版ライセンスでも永続的に25センサ…

Pandora FMS NetFlow分析機能の弱点

こちらの記事で、優位性を感じNetFlow Collector, AnalyzerとしてPandora FMSを採用することとした。 Pandora FMSでNetFlowとIPアドレス管理 - designetwork CentOS6.5にインストールして使用してみたが、NetFlowトラフィック分析機能の弱い部分が見えてきた…

自宅ネットワークでおすすめのLANケーブル

技術的な内容から少し外れて、自宅ネットワーク(LAN)で使用するLANケーブル(UTPケーブル)の話をする。 カテゴリーいくつを使うといい? 各所で議論されているが、ファストイーサネットがメインの自宅ネットワークにおいてはCat5で十分だと考えられる。 主に…

Pandora FMSでNetFlowとIPアドレス管理

以前より検討していたFlowCollector、IPアドレス管理システムとして、Pandora FMSを導入する。 Pandora FMSはオープンソースの統合監視システムとしてZABBIXなどと並んで広く知られている。 また、エンタープライズ版としてのサポートもあり、楽天やビッグロ…

Paessler PRTG ディスク容量超過時の対応方法

Windows7をサーバとして稼動を開始したPaessler PRTGだが、1週間足らずで動作を停止した。 ディスク容量超過が原因だったため、データファイルパスを変更して、再稼働させた。 サーバーが停止しました Webアクセスをすると、突然次の画面になった。 PRTG Net…

Lancope-STEALTHWATCH評価版ライセンス取得からインストール・使用開始

CiscoがLancopeを買収したため、Lancope STEALTHWATCHを導入・試験してみた。 大まかな流れは、Lancopeから評価版(Evaluation)ライセンスを取得するためのアカウントを受領しVMデプロイになる。 個人的に一番面白かったのは米国カスタマーサポートの方とのメ…

WindowsにPaessler PRTGインストール・導入 (NetFlow分析)

WinフリーソフトPRTG使用 手軽にネットワークトラフィック可視化を実施する際にはPaessler PRTGがおすすめ。 Windows7でも動作可能なため、特別な環境が必要ない。 普段使用しているPCで始められる。 Paessler PRTGインストール インストールはシンプルで、P…

ntopはntopngに変わっている

ntopngとは? 1998年にリリースされたntopだが、様々な機能追加がされ、2013/5/1にntopng (ntop next generation)が発表されている。 ntop時代に使用したことはなく、当時の情報でNetFlow Collector(ネットフローコレクター)として使用できるOSS(Open Source…

Cisco ASA5505でNetFlowExportの設定

ASA5505にNetFlow(v9)の設定をする 自宅のインターネット接続ルータとして使用しているCisco ASA5505でNetFlowの設定をする。 必要ライセンス ASA5505は標準ライセンスでNetFlow対応しているため、ライセンスは不要。 NetFlow Collectorがあれば、簡単にNetF…

CentOS7にntop(Flow Collector)をインストール

Linux ntop CentOS(Linux)で使用できるOSS(オープンソース)であるntopを使用してみる。 OSSを使用すると何となく社内での評価も高い印象がある。 実際のところ、OSSならちょっとした仕様追加も自分でできるため使い勝手は良いと思う。 そもそものNetFlow・Fl…

Flow Collector選定(NetFlow/sFlow)

Flow Collector (フローコレクター)を選定する。 今回はフローを収集して解析するAnalyzer, Management Console部分も含めてFlow Collector (フローコレクター)と呼ぶ。 Flow Collector選定要素 Collectorを選定する際の選定要素を示す。 何を重視するかで選…

NetFlowとsFlowの比較

セキュリティ強化・投資計画に向けたNetFlow/sFlowの活用 NaaS/E (Network as a Sensor / Enforcer) ここ最近NaaS/NaaEというキーワードが生まれている。 字面を見ると、SaaSから始まったPaaS/IaaS/DaaSの類か、と直感的に思う。 しかし、Ciscoではそれぞれ…

IPアドレス管理システム検討(phpIPAMインストール・使用開始)

OSSのIPアドレス管理システムphpIPAMをインストール・構築してみた。 背景 ネットワークエンジニアとして働く中でIPアドレスの管理というのは必ず付いて回る。 現在担当しているのは全国規模の大企業グループの社内ネットワークで、クラスAプライベートで拠…

Chromebook Acer C720からASA5505にVPN(L2TP/IPsec PSK)接続 (失敗中)

Chromebookを外出先でもシームレスに使用するためにVPN接続する。 自宅PCやVMにリモートデスクトップしての使用を検討しているため、自宅が一つのプライベートクラウドということになる。 環境 ざっくりとした自宅のネットワーク構成はこちらの記事を参照 &l…

Chromebook Acer C720購入

ネットワークからは少し外れるが、Chromebookを購入したため、購入メモ。 Chromebookで何をするのか わざわざChromebookを買って何がしたいのか。割とミーハーな部分が大きい。 カフェ/外出先での軽作業 カフェでブログ書き カフェで自宅ネットワーク検証 セ…

自宅ネットワーク構成

最初の記事ということで、自宅ネットワーク構成を書いておく。 自宅ラボとまではいかず、箱を増やすよりは仮想アプライアンスを試していく方針。 ネットワーク構成 (ちゃんとした構成図は別途作成中) internet(nifty) │ NTT東フレッツ光 │ (outside)PPPoE AS…

はじめに

designetwork ネットワークを軸とした技術メモ 主な使用機器・技術 Cisco VMware NFV(検討中) 所有機器 ネットワーク機器 Cisco ASA5505 Cisco AP1131AG Cisco Catalyst2960 Juniper SSG5 Juniper Netscreen-5GT サーバ DELL SC440(vSphere5.5) 端末 HP Pavi…