らくがきちょう

なんとなく

異なる Python バージョンの acitoolkit Docker イメージ

2.7 系 / 3.5 系 / 3.6 系等、異なる Python バージョンで acitoolkit をテストする為に Docker コンテナイメージを作成しました。

Docker の複数コンテナを一括停止/削除するスクリプト

以前に Docker で複数コンテナを一括停止/削除するというメモを書きました。 大した中身ではありませんが、これをスクリプト化すると以下のようになると思います。

Docker で syslogd を起動する

検証で「すぐに・短期間、Syslog サーバが欲しい」という場合には下記が便利でした。 colstrom/syslog colstrom/docker-syslog

2 バイト文字を含む行だけ、表示する Python スクリプト

Pythonで、文字列に日本語が含まれているか判定する を参考に、引数で与えられたテキストファイルを走査し、2 バイト文字を含む行だけ表示する Python スクリプト例は以下の通りです。

Cisco VIRL 用の MikroTik CHR 6.40rc15 の qcow2 イメージ

MikroTik の CHR 6.40rc15 を Cisco VIRL 上で利用出来るよう、qcow2 へ変換しました。

Cisco UCS Director にパッチを適用する

Cisco UCS-Director へパッチを適用する手順をメモしておきます。 今回は UCS-Director 6.x 系で試しました。 手順は非常に簡単です。

deadman で Ping 監視する

Facebook の ShowNet アカウントで紹介されていた、Ping 監視ツールである upa/deadmanを試してみました。 Python が動作する環境であれば良く、インストール不要、GitHub からソースコードを取得して実行するだけ、設定ファイルもシンプルで、これ以上無い…

Visual Studio Code を『ウインドウ幅に合わせて折り返し』設定にする

Visual Studio Code で『ウインドウ幅に合わせて折り返し』を標準にするには、以下のように設定します。 ついでに『半角スペースやタブの表示』『タブでスペース挿入』も設定しておきます。

CentOS7 に RPM パッケージで TACACS+ をインストールする

CentOS7 で TACACS+ を利用しようにも、標準リポジトリにはパッケージがありません。 しかし、facebook/tac_plus を使うと簡単に RPM パッケージを作れます。

Cisco ACI の APIC では sshpass が使える

以前に sshpass をインストールするには というメモを書きましたが、sshpass を使うと ssh のパスワードをワンライナーで記載することが出来ます。 鍵交換方式が利用出来るのであればベターですが、利用出来ない場合は代替手段になり得ます (但し、スクリプ…

SNMPTrap テスト用の Docker イメージ

先日、検証の補助用に ftpd / sshd の Docker イメージを作成しました。 Docker で ftpd / sshd を起動する 同様に、今回は SNMPTrap の受信テストに使える Docker イメージを作りました。 尚、テストは CentOS7 上で実施しました。

Cisco ACI で特定テナントにしかアクセス出来ないユーザを作成する

Cisco ACI ではセキュリティドメイン (Security Domain) という概念を用いることで「特定のテナントにしかアクセス出来ないユーザ」を作成することが出来ます。 今回はこういった「アクセス出来る範囲を制限されたユーザ」の作成方法をメモしておきます。

vSphere 上に RancherOS をインストールする

vSphere 上に RancherOS を使ったコンテナの管理環境を構築してみます。 今回は RancherOS 1.0.01rc2 をインストールしました。

異なる VRF に所属する Application EPG 間で通信する(同一 Tenant 内)

Cisco ACI で異なる VRF に所属する Application EPG 間で通信するには以下のように設定します。

「show cli list」で利用可能コマンド一覧を出力する

Cisco ACI の APIC や Leaf、Spine では show cli list でコマンド一覧を出力出来るそうです。 2.2(2i) 環境で実際に試した結果をメモしておきます(出力が長すぎてはてなブログに貼り付けきれなかった為、出力の冒頭のみ、貼り付けておきます)。

Amazon Linux で Let's Encrypt のエラーが出た場合の対処

無料で SSL/TLS サーバ証明書を取得するには Let’s Encrypt が便利です。 Let’s Encrypt は Amazon Linux をまだ正式サポートしていないものの、とりあえず動作はするようです。 しかし、Amazon Linux 上で Let’s Encrypt を実行するとエラーが出る場合があ…

Cisco ACI 2.2(2i) リリース

Cisco ACI のバージョン 2.2(2i) がリリースされていました。 大きな機能追加は無く、バグ修正のみのようです。

ACI で DHCP Relay を設定する

Cisco ACI で DHCP Relay を有効化する際の設定方法をメモしておきます。

はてなブログで画像サイズを指定する

はてなブログでは画像を以下のように表現します。 [f:id:xxxx:2017yyyyyyy:plain] w オプションを指定することにより、幅を指定して表示させることが出来ます。 例えば 300 ピクセル幅で表示したい場合は以下のように指定します。 [f:id:xxxx:2017yyyyyyy:pl…

ACI で vSphere 連携を設定する

ACI と vSphere を連携すると ACI で EPG を新規作成した際に vSphere(の分散スイッチ)で自動的に PortGroup が作成される為、設定が非常に簡素化されます。 今回は ACI と vSphere の連携設定方法を記載します。

HBFM (Markdown 拡張) を追加した MkDocs の Docker イメージ

MkDocs を使うと Markdown を使ったドキュメント構築を手軽に行えます。 基本的なコンセプトは Sphinx と同じですが、Sphinx は reST(reStructuredText)メインなのに対して、MkDocs は Markdown メインというところが大きな差だと思います。 どちらも優れ…

Docker で ftpd / sshd を起動する

検証作業の際、手軽に使えるように Docker で起動する vsftpd / sshd のイメージを作ってみました。 Alpine をベースしており、イメージサイズは 9MB 程度と軽量です。 デフォルトではユーザ名「admin」、パスワードは「password」で接続可能です。

macOS に Sphinx をインストールする

macOS に Sphinx をインストールする手順をメモしておきます。

Cisco ACI の OS リリース履歴

Cisco ACI の OS リリース履歴を図にしてみました。 図にして眺めてみると、開発の活発さが良く分かります。

ACI-Vigilante で Cisco ACI の設定変更イベントをリアルタイムでモニタする

ACI-Vigilante を使うと Cisco ACI 上で設定関連のイベント(作成/変更/削除等)をリアルタイムでモニタ出来るようになります。

CentOS7 に acitoolkit をインストールする

手軽に acitoolkit を試す手段として、以前に Docker イメージで acitoolkit を手軽に試すという記事を書きました。 現在は acitoolkit が pip に登録された為、Docker を使わなくても手軽にインストール出来るようになりました。 今回は CentOS7 へ pip で …

Cisco ACI の iping コマンドで Ping を実行する

Cisco ACI でのトラブルシューティング時に、スイッチ上から通信確認試験を実施する為に、いわゆる「Ping」を実行したい時があります。 Cisco ACI の場合は iping というツールを使って従来の Ping と同様に、疎通確認を実行することが出来ます。

Cisco ACI で EndPoint を手動でクリアする

Cisco ACI で EndPoint 上のエントリーをクリアするには vsh (Virtual Shell) 上から clear system internal epm endpoint を実行します。

Cisco ACI のスイッチへ SSH し、ヘルプを表示したり vsh を利用する

Cisco ACI のスイッチへ SSH アクセスした際にヘルプを表示したり、vsh を利用する方法についてメモします。

Cisco ACI でスイッチに SSH する

Cisco ACI の通常運用は APIC の GUI インターフェイスだけで十分、事足りますのでリーフやスパインといったスイッチへ SSH する機会は少ないかも知れません。 しかし、トラブルシューティング時はスイッチへ直接、SSH して状態確認する方法を理解しておくと…

Cisco ACI でコンフィグの定期バックアップ設定をする

Cisco ACI でファブリック全体のコンフィグを定期バックアップするには以下の設定を行います。

Cisco ACI でよく設定する Interface Policies

Cisco ACI でよく設定する Interface Policy の Post 用 XML をメモしておきます。

PowerShell で Windows Firewall ルールの設定を変更する

Windows Firewall のルールを変更する場合、コントロールパネル(GUI)から設定するだけでなく、PowerShell(CLI)から実施することも可能です。 以下は ICMPv4、TCP、UDP 各々のプロトコルで Windows Firewall を新規設定(追加)してみます。

Cisco ACI で L3Out / ExtEpg 設定用 XML を出力する Python スクリプトサンプル

以前に Cisco ACI で Contract 設定用 XML を出力する Python スクリプトサンプルというメモを書きました。 ついでに L3out や ExtEpg を設定するスクリプトを書いたので、(役に立つか?は置いておいて…)メモしておきます。

Cisco ACI アプリケーションを好きな位置に挿入してみる

先日、Cisco ACI App Center アプリケーションは任意の場所にインストール出来る!というメモを書きました。 今回は Cisco DevNet で公開されている「Cisco-HelloAciStateful」を改造し、実際に Tenant へアプリケーションを挿入してみます。 アプリケーショ…

Cisco ACI で Web UI のタイムアウト時間を変更する

Cisco ACI の Web UI はデフォルトでタイムアウト時間が 1,200 秒(20 分)に設定されています。設定変更方法は APIC GUIのタイムアウト時間を変更する方法 に記載されています。具体的には以下の設定を変更します。変更後は右下の SUBMIT をクリックするの…

Docker イメージを使い、手軽に LB テスト環境を構築する

以前に LB の動作確認をする際に Web サーバ側においておく PHP スクリプト というメモを書きました。 しかし、LB(ロードバランサー)の試験をする度に環境構築を行い、テスト用スクリプトを置くのが面倒なので「LB テスト用の Docker イメージ」を作成して…

CentOS7 に Docker & Docker Compose をインストールする

以前に Ubuntu 16.x に Docker & Docker Compose をインストールする というメモを書きました。 CentOS7 へ Docker Community Edition をインストールするには Get Docker for CentOS に従うだけで、特に工夫することも無く簡単にインストール出来ました。

Cisco ACI App Center アプリケーションは任意の場所にインストール出来る!

Cisco ACI App Center アプリケーションは Apps 配下からインストールしますが、アプリケーション自体には必ずしも Apps 配下からアクセスする必要はありません。そのアプリケーションの特性に合わせて、例えば Tenant に統合してアクセスさせることが可能で…

Visual Studio Code で Markdown リアルタイムプレビュー機能を使う

Visual Studio Code には標準で Markdown をリアルタイムプレビュー出来る機能が備わっています。 今回はこの機能の使い方を説明します。

Cisco ACI App Center アプリケーションのアプリケーション構造

Cisco ACI App Center アプリケーションは規定に従ったディレクトリ/ファイル構造になっている必要があります。 今回はこのディレクトリ構造を見てみます。

はじめての Cisco ACI App Center アプリケーションを作ってみる

Cisco ACI の 2.2(1n) から App Center という機能が導入され、「誰かが App Center にアップロードしたアプリケーション」や「自分で書いたアプリケーション」を ACI の Web UI へ簡単に追加することが出来るようになりました。 今回は Cisco が提供してい…

Cisco UCS Director で Developer Menu を有効化する

Cisco UCS Director で開発を行う際、API の引数等を確認するには REST API Browser を使うと便利です。REST API Browser はデフォルトで無効化されているので、利用したい場合は有効化する必要があります。今回は REST API Browser を表示する手順を説明し…

Cisco ACI で Contract 設定用 XML を出力する Python スクリプトサンプル

Cisco ACI 上で普段の運用は Web GUI が使えれば十分です。しかし、「大量に設定を行いたい」といった場合は CLI や REST API を使いこなせると効率が上がります。今回は Python スクリプトを使って大量の Contract を設定するサンプルを示します。

Cisco ACI 機器群に(パスワード認証では無く)鍵交換方式でログインする

Cisco ACI の機器群、具体的には APIC や Spine、Leaf への SSH アクセスはデフォルトでパスワード認証方式になっています。これを鍵交換方式でもログイン出来るように変更し、パスワードを入力せずに SSH アクセス出来るようにするには以下のように設定しま…

Cisco UCS CIMC で「SSL_ERROR_RX_MALFORMED_SERVER_KEY_EXCH」エラーが出た場合の対処方法

各社のサーバには専用の管理ポートを用いて Remote KVM 機能を提供するものが多くあります。KVM とは「Keyboard Video Mouse」の略で、要は「離れた場所にいても、あたかも直接キーボードやモニタ、マウスを接続しているようにサーバを扱える機能」です。各…

AWS でリダイレクトを Metadata で実現する

AWS

AWS の S3 を Static website hosting で公開している場合、リダイレクトを実現するには Redirection rules を使うのが一般的かも知れません。Redirection rules 設定には「アクセスされたプロトコル(HTTP or HTTPS)を見分けて、リダイレクト先のプロトコ…

AWS CloudFront でキャッシュにヒットしているか?を確認する

AWS の CloudFront を利用すると、手軽に/短時間で CDN サービスを利用することが出来ます。CloudFront へのアクセス時に「キャッシュにヒットしているか?否か?」は X-Cache や Age というヘッダを見ると分かります。 X-Cache ヘッダの意味 X-Cache は以下…

Ubuntu 16.x に Docker & Docker Compose をインストールする

Ubuntu 16.x に Docker をインストールする手順をメモしておきます。Docker は Community Edition をインストールします。

高機能 Wiki「Crowi」を Docker で手軽に試す

Crowi はデフォルトで Markdown のリアルタイムプレビューが使える、非常に完成度の高い Wiki です。 Crocos Wiki を Crowi として公開しました Markdownで書ける、よさげなWikiサーバーソフトまとめ ローカルにインストールする場合は Node.js や MongoDB …