読者です 読者をやめる 読者になる 読者になる

らくがきちょう

なんとなく

Cisco ASA で AnyConnect 専用ユーザを作成する

Cisco ASA でローカル認証させる AnyConnect 専用ユーザを作成する場合は以下のように設定します。以下の例ではユーザ名を「AC-ONLY-USER」、パスワードを「PASSWORD」としています。

自分用・検証用 CentOS 作成手順メモ(2017/01/14 版)

以前に vSphere に検証用 CentOS を作成する際の手順を記載したのですが、そのアップデートです。基本的に自分用のメモです。

vSphere Integrated Containers (VIC) 1.0 をためしてみる。

昨年末、vSphere Integrated Containers (vIC) の 1.0.0 がリリースされました。 【VMware発表】企業のコンテナ利用を加速する vSphere Integrated Containers VMware、vSphereをDockerコンテナ対応にする「vSphere Integrated Containers」正式リリース vSp…

CentOS7 を iSCSI ターゲットにする

CentOS7 を iSCSI ターゲットにする手順をメモしておきます。

MikroTik で指定した時間に・指定したスクリプトを実行する

MikroTik の RouterOS では「指定した時間に・指定したコマンド(スクリプト)を実行する」という設定が出来ます。お子さんがいる家庭では「子供が深夜まで夢中になって困る」という悩みをお持ちかも知れませんが、RouterOS を使うと例えば「子供用の SSID …

Cisco ASA で AnyConnect 接続中のユーザ数や詳細を確認する

Cisco ASA で AnyConnect 接続しているクライアント数を確認するには show vpn-sessiondb を使います。

mdstore で悪意のあるドメイン名の一覧を取得する

mdstore を使うと悪意のあるドメイン名のブラックリストを取得することが出来ます。GitHub のトップページには以下のように書かれています。 mdstore is Malicious Domain name Store, maintainance engine of blacklisted domain name. It downloads blackl…

CentOS7 で ConfigCollector を使ってネットワーク機器のコンフィグを自動取得する

taijiji さん作の ConfigCollector はネットワーク機器のコンフィグを自動取得するツールです。Qiita のルータコンフィグ収集ツールConfigCollecor作りましたページには GitHub からソースコードを取得して環境構築する手順が紹介されていますが、今では pip…

ASA への AnyConnect 接続時、複数の宛先を選択出来るようにする

複数の Cisco ASA への AnyConnect を切り替えて作業する場合は予め、AnyConnect Profile に接続先サーバを記載しておくと便利です。macOS の場合、AnyConnect Profile を /opt/cisco/anyconnect/profile/Profile.xml に以下の内容で新規作成します。

Cisco ASA でルート証明書をインポートする

Cisco ASA でルート証明書をインポートする手順をメモしておきます。ASA 9.6(2) で検証しました。

ASA の AnyConnect で使う証明書を入れ替える

Cisco ASA で AnyConnect を利用する場合に SSL-VPN 接続先の SSL/TLS サーバ証明書を入れ替える手順についてメモします。証明局は公的なものでは無く、Linux 上に Easy-RSA を使って構築します。

ASA の ASDM で設定したコンフィグを把握する

Cisco ASA で ASDM から設定を行う際、「ASDM の GUI 上で行った設定が、どのようなコンフィグに変換されているか?」を知るには ASDM → Tools → Preferences の「Preview commands before sending them to the device」にチェックを入れます。これで ASDM …

Cisco ASA で RSA 鍵ペアを削除する

Cisco ASA で RSA 鍵ペアを削除するには crypto key zeroize rsa を実行します。

Cisco ASA 9.6(2) で AnyConnect の基本設定を行う

Cisco ASA で AnyConnect 用のコンフィグをメモしておきます。ASA は 9.6(2) を使いました。

Cisco ASA で ASDM のバージョンを変更する

Cisco ASA で ASDM のバージョンを変更する手順をメモしておきます。ASA は 9.6(2) を使いました。ASDM は 7.4(1) → 7.6(2)150 へ変更します。

Ubuntu 16.x に ryu をインストールする

久しぶりに Ubuntu 16.x へ ryu をインストールしました。インストール手順をメモしておきます。

CentOS7 で nmcli を使って NIC の MTU 値を変更する

CentOS7 になってから、ネットワーク関連の設定変更は(直接、設定ファイルを修正するのでは無く)nmcli を使って実施するのが推奨になりました。今回は nmcli を使って NIC の MTU 値を変更する方法をメモしておきます。

Cisco Catalyst でのルーテッドポート用 MTU 値の変更方法(system mtu routing)

前回、Cisco Catalyst での MTU 設定方法(system mtu jumbo)というメモを書いたのですが、今回はその続きです。 今回は Cisco Catalyst のルーテッドポートの MTU サイズを変更してみます。system mtu routing で設定変更可能なのですが、1,500 〜 system …

Cisco Catalyst での MTU 設定方法(system mtu jumbo)

Cisco Catalyst プラットフォームで MTU サイズを変更する手順をメモしておきます。今回は Gigabit Ethernet ポートで利用される System Jumbo MTU 値をデフォルトの 1,500bytes から 9,000bytes へ変更します。

ElasticSearch + Kibana + Fluentd で NetFlow コレクタを作成する

ElasticSearch + Kibana + Fluentd で NetFlow コレクタを作成する手順をメモしておきます。

IOS へ公開鍵認証方式を使い、パスワード無しで SSH ログインする

以前に IOS-XR(Cisco ASR 9000)へ公開鍵認証方式を使い、パスワード無しで SSH ログインする というメモを書きました。今回は従来の IOS で鍵ペアを用いてパスワード無しで SSH ログインする設定をメモしておきます。検証は VIRL 上の IOS 15.6(2)T で行い…

プリフィックス / サブネットマスク / ワイルドカードマスクの早見表

プリフィックス / サブネットマスク / ワイルドカードマスクの早見表です。

Cisco IOS でコンフィグを行番号付き表示する

Cisco IOS では show running-config linenum でコンフィグを行番号付きで表示出来ます。

YouTube の設定手順動画をローカルにダウンロードする

最近はメーカーが設定手順を YouTube 等の動画サイトにアップロードしてくれており、非常に参考になります。しかし、データセンター等で作業する際の参考用にこういった動画をローカルにダウンロードしておきたい… といった場合もあると思います。そういった…

Cisco IOS から MyDNS の DDNS サービスを利用する

Cisco IOS から MyDNS の DDNS サービスを利用する設定をメモしておきます。検証は IOS 15.1(4)M6 で行いました。

CentOS7 に PowerDNS をインストールする

CentOS7 に PowerDNS をインストールする手順をメモしておきます。バックエンドには MariaDB を使いました。

VIRL の Neutron で DHCP サービスを無効化し、外部 DHCP サーバを利用する

以前に VIRL 上の機器を外部ネットワークと L2 接続する という記事を書きました。この記事の通りに設定すれば flat ネットワーク経由で VIRL 上のノードを外部ネットワークと L2 接続することが可能ですが、検証ノードで DHCP を有効にしても Neutron が提…

chrony での時刻同期状態を確認する

CentOS6 までは標準の NTP デーモンとして ntp が利用されてきました。しかし、CentOS7 ではこれが chrony に置き換わりました(CentOS7 を最小構成でインストールした場合のみ、chrony も ntp もインストールされません)。chrony で時刻の同期状態を確認す…

vSphere 6.5 に VIRL をデプロイ出来ない…? → 出来た!

(2016/12/25 追記)vSphere 6.5 に VIRL をデプロイ出来ました。後半に追記。 vSphere 上で VIRL を使う場合、通常は .ova ファイルをデプロイするだけです。しかし、vSphere 6.5 になってからは VIRL 1.2.64 であっても、1.2.83 であっても、いずれにして…

vSphere 6.5 + MikroTik 間を LACP/Bonding で設定する(失敗)

vSphere 6.5 と MikroTik 6.27.3 の間を LAG / Bonding 構成にする設定例をメモしておきます。が、結果、上手くいっていません…

CentOS7 + FireFox で vSphere 6.5 の Flash 版 WebUI にアクセスする

vSphere Web Client へのアクセスがサポートされるのは「Windows または macOS」と「FireFox または Chrome」の組み合わせのようです。ですが、Linux + FireFox の組み合わせでも動作しないわけではありません。vSphere 6.5 からは(従来の Flash 版に加えて…

最小構成の CentOS7 に Xfce + xrdp をインストールする

最小構成の CentOS7 にウインドウマネージャとして Xfce をインストールし、更に(VNC では無く)RDP で接続出来るように xrdp をインストールする手順をメモしておきます。

CentOS で最新のカーネル以外を削除する

CentOS で最新のカーネルだけを残し、古いカーネルを削除するには yum-utils に含まれる package-cleanup を使うと便利です。具体的には以下のように実行します。 yum -y install yum-utils package-cleanup --oldkernels --count=1 -y

MikroTik を L3SW ライクに Access / Trunk ポートを設定する

MikroTik を L3SW のように設定した際のコンフィグをメモしておきます。具体的には MikroTik に VLAN を設定し、ダウンリンク側はアクセスポート、アップリンク側はトランクポートとして設定します。

CentOS7 に PowerShell v6.0.0_alpha.13-1 をインストールする

CentOS7 に PowerShell をインストールした際のメモです。現時点で Linux 版 PowerShell のバージョンは v6.0.0-alpha.13 でした。

Linux で一時的に alias を無効にする

CentOS7 の初期状態では alias が以下のように設定されています。 # alias alias cp='cp -i' alias egrep='egrep --color=auto' alias fgrep='fgrep --color=auto' alias grep='grep --color=auto' alias l.='ls -d .* --color=auto' alias ll='ls -l --colo…

MikroTik を L2TP サーバにして macOS から接続する

MikroTik の RouterOS を L2TP サーバにする設定例をメモしておきます。macOS からのみ、接続確認しました。

CloudCenter のログイン情報

Cisco CloudCenter は以下の 4 コンポーネントから構成されます。 CCM (CloudCenter Manager) CCO (CloudCenter Orchestrator) AMQP (Advanced Message Queuing Protocol) Monitor (Cloud Health Monitor) 各コンポーネントは Linux ベースで動作しており、…

macOS で Ansible を使うときのインベントリファイルのパス

macOS に homebrew で Ansible をインストールした場合、インベントリファイルの位置は /usr/local/etc/ansible/hosts になるようです。これは ansible --help した際の -i INVENTORY オプション部分の説明に表示されます。

Google Public DNS / NTP のアドレス

Google Public DNS と Google Public NTP のアドレスをまとめておきます。

パスワード認証のユーザを作成する Ansible Playbook

Ansible でパスワード認証のユーザを作成し、sudoers に追加する方法をメモしておきます。

vSphere 6.5 の vCSA をインストールする

vSphere 6.5 がリリースされました。vSphere 6.5 からは Windows 用の C# 版 vSphere Client が提供されなくなりました。詳しくは KB2147929 に記載されています。 vSphere Client and vSphere Web Client 6.5 FAQ (2147929) The Legacy C# Client will stil…

自分用・検証用 CentOS 作成手順メモ

vSphere に検証用 CentOS を作成する際の手順をメモしておきます。

CentOS / Ubuntu でキャッシュを削除する

パッケージの管理に CentOS は yum を Ubuntu は apt を利用します。各々、キャッシュが保存されるディレクトリとキャッシュを削除するコマンドは以下の通りです。 OS 保存ディレクトリ 削除コマンド CentOS7 /var/cache/yum yum clean all Ubuntu16 /var/ca…

yum-config-manager でリポジトリの有効/無効を切り替える

yum リポジトリの定義ファイルは /etc/yum.repos.d 配下に存在します。定義ファイル中、enabled=1 になっていればリポジトリは有効、enabled=0 になっていれば無効です。リポジトリの有効 / 無効を切り替えるにはこの定義ファイルを手動で書き換えても良いの…

MovableType for AWS が書き出すファイルのパーミッションを変更する

手軽に MovableType を利用したい場合は MovableType for AWS を使うのが便利です。 Movable Type for AWS Movable Type for AWS スタートガイド MovableType for AWS は Amazon Linux がベースになっており、Apache 版と Nginx 版がありますが、「Nginx 版 …

VirtualHost 毎に SFTP ユーザを分けた Web サーバを構築する

Linux 上の Web サーバを作り、VirtualHost の DocumentRoot 毎にユーザを chroot させる… という設定を行ってみます。

CentOS7 に TFTP サーバをインストールする

CentOS7 に TFTP サーバをインストールする手順をメモしておきます。

Cisco IOS へのログインで RADIUS 認証を利用する際のポイントと設定例

Cisco IOS へのログインに RADIUS を利用する際の設計ポイントと実際の設定例をメモしておきます。検証には VIRL 上の IOSv 15.6(2)T を利用しました。以下の点に留意して設計していきます。

VIRL から iTerm を呼び出す AppleScript 修正版

以前に、VIRL から iTerm を利用する方法をメモしました。 OS X の Cisco VIRL 1.0.0 で iTerm を使う OS X で Cisco VIRL のコンソール接続に iTerm を使うには しかし(iTerm のアップデートに伴ってだと思います、たぶん…)以前の AppleScript のままでは…