designetwork

ネットワークを軸としたIT技術メモ

Fluentd(td-agent)でCisco ASAのFWログを可視化する

ログ収集ツールとして人気の高いFluentd(td-agnet)でCisco ASAのFWログを可視化する。Fuentdで受け取ったログはElasticSearchでインデックスしKibanaで可視化する。 Fluentdプラグインと設定 Fluentdのプラグインで既に作成していた方がいたので使ってみる。…

Kibana 5でDiscoverタブの検索結果をCSVエクスポートする

Kibanaで要望されつつもなかなか実装されない機能の一つに、Discover画面からのエクスポートがある。Githubでもissueとして長期的に要望されている。 github.com その中で、次の通り機能実装版を提供してくれている方がいる。 If you are adventurous enough…

Cisco ASAシリーズはCDP/LLDPを未サポート

Cisco ASAはセキュリティデバイスであるため、隣接NW機器の情報を収集するCDP/LLDPをサポートしていない。 Ciscoサポートコミュニティの情報 ASAのCDP/LLDPの対応状況に関する質問がいくつかされている。質問はASA5505についてだが、ASAシリーズ全般で同仕様…

Cisco AIR1131AGでDot11Radioがresetになる原因のひとつ

自宅ラボの無線AP Cisco Aironet AIR1131AGで、停電から復旧後にDot11Radioインタフェースのステータスがresetになるトラブルが発生した。 停電の原因は単純な家の電源容量超過で、すべてのNW機器で突然の電源断となってしまった。configの保存はしてあった…

Express + Node.jsでDNS名前解決の状況を確認する

サーバ間のAPI連携などの際のDNS名前解決確認ツールをExpress + Node.jsで作成した。サーバ上でNode.jsで名前解決をするため、実際のアプリケーションと同じ環境での確認ができる。 確認できること DNSの名前解決 (Webアプリケーション自身から) 以下の通り…

ASAでDMZを構築するときのセキュリティレベル設定

Cisco ASA5505で自宅ラボにDMZを構築している。単純なinside-outside設定の場合はセキュリティレベルをinside:100, outside:0とし、必要な外からの通信をFWとNATで許可すればよい。 しかし、DMZを含めるとセキュリティレベルだけでは制御しきれなくなる。一…

自宅ラボASAでDMZからinsideに通信できない問題に対応する

自宅ラボのASA5505でDMZを構築していたら、DMZからinsideへの通信ができない事象が発生したので対応メモ。 前提構成 Cisco ASA5505(基本ライセンス・BASE License, Ver.9.2(3)) Cisco Catalyst2960 VMware ESXi ASA5505はセキュリティライセンスがないとVLAN…

Ansibleの動作が遅いときに確認・修正する項目

Ansibleを使い始めたときに、設定量が多くなってくると動作が遅くなった。原因切り分けして解消したので確認ポイントをメモする。(CentOS7.3 ansible 2.2.1.0) 結果としてDNSのタイムアウト待ちが発生していた。なお、FQDN以外のlocalhostでのAレコード(正引…

Outlookの振り分けルールでAND/OR条件を組み合わせる

Outlookで振り分けルール設定をする際に、通常の設定だと、AND/ORの組合せがうまくできず、かゆいところに手が届かない。特にOR条件を使いたいときにおすすめの設定を紹介する。 Microsoftコミュニティ Microsoftコミュニティで同様のディスカッションがある…

Ubuntu OSバージョンとkernelバージョンの対応表(17.04更新)

(2017/7/14 Version 17.04 Zesty Zapus の情報を追記) Linuxの主要ディストリビューションの一つで、デスクトップ用途で広いシェアを持つUbuntu。各種ソフトウェアをインストールする際には、OSそのもののバージョンに加え、kernel(カーネル)のバージョンに…

Express + Node.jsで別サイトにHTTP GETして結果を表示する

公開しているサーバが、他のサーバからアクセス(HTTP/S GET)可能な状態かを確認したいタイミングがあり、Express + Node.jsで簡易プログラムを作成した。これにより、APIへのアクセス確認、HTTPS(SSL)の証明書確認など、自身だけではできない確認ができる。…

Node.jsのHTTP通信はsync-request非推奨でthen-requestを推奨

こちらの記事で紹介しているとおり、sync-requestモジュールは同期処理でHTTP通信を行うことができる。これにより、javascript特有の非同期処理によるコールバック処理なく、シンプルなコードになる。 designetwork.hatenablog.com designetwork.hatenablog.…

マルチドメインかつワイルドカードの証明書は発行できない?

(2017/4/15 ValueSSLではマルチドメインかつワイルドカードの証明書を発行可能) (2018/4/7 GeoTrustでもマルチドメインかつワイルドカードの証明書を発行可能) HTTPS(SSL)を実装する際には証明書の検討も必要となる。多くのサイトを公開する場合にはFQDNが多…

Chromebook Secure Shell 公開鍵認証でCentOSにSSH接続する

Chromebook (Google Chrome)で提供されているSecure Shellがあれば、ChromebookでもTeraTermなしでLinux (CentOS) サーバを運用できる。なお、今回の手順では開発者モード (デベロッパーモード) への切り替えは必要ない。 公開鍵を生成する Chromebookで公開…

ESXi6.5にCentOS7.3をインストールする(VMコンソール不具合あり?)

VMware vSphere ESXi 6.5 にCeontOS 7.3 をインストールする。 ESXiは無償(Essential)版を使用する。残念ながらvCenterは無償では使えないのでスタンドアロン構成とする。ゲストOSにはLinuxディストリビューションのCentOSを使用する。CentOSはオープンソー…

基本ライセンスのASA5505でVLAN nameif設定エラーを解消する

Cisco ASA5505は基本ライセンスでは3つまでVLANを設定できる。ただし、普通に設定をしようとすると、3つ目のVLANにnameifを設定する際にエラーとなる。エラーを解消して、3つ目のVLANにnameifを設定する方法を記載する。 Cisco ASA5505の中古価格が下がって…

Cisco AIR1131AGのIOSを集中管理型から自律型に切り替える

Cisco Aironetは企業で多く使われている無線APのひとつだ。AIR1131AGは中古市場にも多く出品されているため、自宅ネットワークにも導入しやすい。 企業ではWLCによる集中管理型が多く、そのまま中古で販売されているものも多い。集中管理型はWLCが必要となる…

ローカルドメインのSSL証明書はどうするのが良いか

内部的なドメイン(Internal Domain Name)として使用される.local。 test.local, test.internalといったローカルドメインを使用しているケースが多い。 ローカルドメインを使用している中で発生する問題のひとつである「SSL証明書をどうするか?」という問題…

PapertrailでCiscoASAのFWログ(syslog)を管理する

クラウドログ管理サービスのPapertrail。最低限の機能は無料で利用できるため、自宅ラボのFWログなどを管理するには最適だ。また、syslogサーバの構築が不要となるため、検証環境などでも効果が高い。 自宅ラボとして使用しているCisco ASAのFWログをPapertr…

Git Bashで日本語が¥xx数字で表示される文字化けの対処方法

広く使われているバージョン管理ツールGitをWindowsで使用する場合はGit for Windows (Git Bash)を使用する。 日本語ファイルを扱う際に、\xx (バックスラッシュ・¥マーク 数字)と表示される文字化けの対応を記載する。 Git for Windows (Git Bash)のインス…

vCenter Serverは無料では使えない?自宅ESXiでクラスタを組みたい

(この記事は2016年12月時点の情報です) 自宅サーバーを追加購入しESXiが2台構成になるため、vCenter Serverの導入を検討した。基本的に自宅ラボとしての検証目的のため、あまりお金をかけられないため無料での使用を考えている。 自宅サーバーの追加購入検討…

自宅サーバー選定 - 安価で妥当な仮想化環境を作る

自宅のサーバー(ホームサーバー)を買い替えたいと思い各種選定をしたのでまとめる。現在の環境はこちらの通り。 DELL PowerEdge SC440 CPU:Core 2 quad Q6700 2.66GHz メモリー:8GB DISK:Western Digital(WD) HDD 3TB + Seagate SSD 256GB VMware ESXi (v…

ワイルドカードDNSをWindows Serverに設定する

Cloud FoundryなどのPaaSでは、一般的にワイルドカードDNSでCF Routerへルーティングされるようにすれば、あとはCF内でFQDNのホストからHTTPルーティングをしてくれる。 多くの企業で使用されているWindows ServerのDNSサーバー機能でワイルドカードDNSを設…

Windows Server 2016を無料で検証する(TP4からアップグレード)

こちらの記事でも紹介した通り、Windows Serverは評価版として180日間は無料・無償で使用することができる。 Windows Serverを無料で使用する(2016 Technical Preview 4) - designetwork Windows Server TP4は既に期限が切れ、製品版のSindows Server 2016が…

VT-x is not availableのエラーでネスト仮想化に失敗する

VMware ESXi(vSphere)では、正式サポートではないが、検証用にネスト仮想化(Nested Virtualize)を使用することができる。 これを使用して、ESXiのゲストOSとしてUbuntu(Linux)をインストールし、その中でVirtualBoxを使用することを考えた。 最終的にはPCF D…

自宅LinuxVMでPCF Dev(Cloud Foundry)を構築する

PaaS基盤ソフトウェアとして広いシェアを持つCloud Foundry。その商用ディストリビューションの1つであるPivotal Cloud Foudryは商用サービスでも多く使用されている。 Cloud Foundryは多くのコンポーネントから構成されており、IaaSとして大規模な基盤を要…

クラウドIDE Cloud9が障害?(復旧済み)まともに動いていない...(2016/11/23)

(この記事は2016/11/23 20:00(+0900 JST)時点の情報です) (24:00 vmstatを追加) 2016/11/24 23:00(+0900 JST)時点で復旧しているように見える。 こちらの記事でも紹介したクラウドIDEのCloud9。 Cloud9のテキストエディタでカーソルがずれる不具合を解消する…

sync-requestモジュール(Node.js)でJSONをPOSTする

HTTP GETを同期処理で実行できるsync-requestでPOSTの試験をする。 こちらの記事で、Node.js(JavaScript)のrequstモジュールでは非同期となるため、コールバック関数なしで同期ができるsrnc-requestモジュールを紹介した。 同期処理でrequestモジュールの戻…

階層JSONの子オブジェクトの特定データを取得する(Node.js)

Node.js (JavaScript) でAPIからの情報取得などでJSONのデータを扱うことが多い。 JSONは構造化されたデータフォーマットで、階層構造(ネスト・入れ子構造)とすることもできる。 ネストされたJSONで子オブジェクトの特定データ(要素)を取得するための方法を…

同期処理でrequestモジュールの戻り値を返す(Node.js)(非コールバック)

Webブラウザなしで動作し、サーバーサイドでも使用できるJavaScriptであるNode.js。ExpressなどのWebアプリケーションフレームワークを使用してサービス開発、また、Seleniumやmochaなどのテストフレームワークと組み合わせてテストを自動化することもできる…