読者です 読者をやめる 読者になる 読者になる

らくがきちょう

なんとなく

Cisco ASA で RSA 鍵ペアを削除する

Cisco ASA で RSA 鍵ペアを削除するには crypto key zeroize rsa を実行します。

Cisco ASA 9.6(2) で AnyConnect の基本設定を行う

Cisco ASA で AnyConnect 用のコンフィグをメモしておきます。ASA は 9.6(2) を使いました。

Cisco ASA で ASDM のバージョンを変更する

Cisco ASA で ASDM のバージョンを変更する手順をメモしておきます。ASA は 9.6(2) を使いました。ASDM は 7.4(1) → 7.6(2)150 へ変更します。

Ubuntu 16.x に ryu をインストールする

久しぶりに Ubuntu 16.x へ ryu をインストールしました。インストール手順をメモしておきます。

CentOS7 で nmcli を使って NIC の MTU 値を変更する

CentOS7 になってから、ネットワーク関連の設定変更は(直接、設定ファイルを修正するのでは無く)nmcli を使って実施するのが推奨になりました。今回は nmcli を使って NIC の MTU 値を変更する方法をメモしておきます。

Cisco Catalyst でのルーテッドポート用 MTU 値の変更方法(system mtu routing)

前回、Cisco Catalyst での MTU 設定方法(system mtu jumbo)というメモを書いたのですが、今回はその続きです。 今回は Cisco Catalyst のルーテッドポートの MTU サイズを変更してみます。system mtu routing で設定変更可能なのですが、1,500 〜 system …

Cisco Catalyst での MTU 設定方法(system mtu jumbo)

Cisco Catalyst プラットフォームで MTU サイズを変更する手順をメモしておきます。今回は Gigabit Ethernet ポートで利用される System Jumbo MTU 値をデフォルトの 1,500bytes から 9,000bytes へ変更します。

ElasticSearch + Kibana + Fluentd で NetFlow コレクタを作成する

ElasticSearch + Kibana + Fluentd で NetFlow コレクタを作成する手順をメモしておきます。

IOS へ公開鍵認証方式を使い、パスワード無しで SSH ログインする

以前に IOS-XR(Cisco ASR 9000)へ公開鍵認証方式を使い、パスワード無しで SSH ログインする というメモを書きました。今回は従来の IOS で鍵ペアを用いてパスワード無しで SSH ログインする設定をメモしておきます。検証は VIRL 上の IOS 15.6(2)T で行い…

プリフィックス / サブネットマスク / ワイルドカードマスクの早見表

プリフィックス / サブネットマスク / ワイルドカードマスクの早見表です。

Cisco IOS でコンフィグを行番号付き表示する

Cisco IOS では show running-config linenum でコンフィグを行番号付きで表示出来ます。

YouTube の設定手順動画をローカルにダウンロードする

最近はメーカーが設定手順を YouTube 等の動画サイトにアップロードしてくれており、非常に参考になります。しかし、データセンター等で作業する際の参考用にこういった動画をローカルにダウンロードしておきたい… といった場合もあると思います。そういった…

Cisco IOS から MyDNS の DDNS サービスを利用する

Cisco IOS から MyDNS の DDNS サービスを利用する設定をメモしておきます。検証は IOS 15.1(4)M6 で行いました。

CentOS7 に PowerDNS をインストールする

CentOS7 に PowerDNS をインストールする手順をメモしておきます。バックエンドには MariaDB を使いました。

VIRL の Neutron で DHCP サービスを無効化し、外部 DHCP サーバを利用する

以前に VIRL 上の機器を外部ネットワークと L2 接続する という記事を書きました。この記事の通りに設定すれば flat ネットワーク経由で VIRL 上のノードを外部ネットワークと L2 接続することが可能ですが、検証ノードで DHCP を有効にしても Neutron が提…

chrony での時刻同期状態を確認する

CentOS6 までは標準の NTP デーモンとして ntp が利用されてきました。しかし、CentOS7 ではこれが chrony に置き換わりました(CentOS7 を最小構成でインストールした場合のみ、chrony も ntp もインストールされません)。chrony で時刻の同期状態を確認す…

vSphere 6.5 に VIRL をデプロイ出来ない…? → 出来た!

(2016/12/25 追記)vSphere 6.5 に VIRL をデプロイ出来ました。後半に追記。 vSphere 上で VIRL を使う場合、通常は .ova ファイルをデプロイするだけです。しかし、vSphere 6.5 になってからは VIRL 1.2.64 であっても、1.2.83 であっても、いずれにして…

vSphere 6.5 + MikroTik 間を LACP/Bonding で設定する(失敗)

vSphere 6.5 と MikroTik 6.27.3 の間を LAG / Bonding 構成にする設定例をメモしておきます。が、結果、上手くいっていません…

CentOS7 + FireFox で vSphere 6.5 の Flash 版 WebUI にアクセスする

vSphere Web Client へのアクセスがサポートされるのは「Windows または macOS」と「FireFox または Chrome」の組み合わせのようです。ですが、Linux + FireFox の組み合わせでも動作しないわけではありません。vSphere 6.5 からは(従来の Flash 版に加えて…

最小構成の CentOS7 に Xfce + xrdp をインストールする

最小構成の CentOS7 にウインドウマネージャとして Xfce をインストールし、更に(VNC では無く)RDP で接続出来るように xrdp をインストールする手順をメモしておきます。

CentOS で最新のカーネル以外を削除する

CentOS で最新のカーネルだけを残し、古いカーネルを削除するには yum-utils に含まれる package-cleanup を使うと便利です。具体的には以下のように実行します。 yum -y install yum-utils package-cleanup --oldkernels --count=1 -y

MikroTik を L3SW ライクに Access / Trunk ポートを設定する

MikroTik を L3SW のように設定した際のコンフィグをメモしておきます。具体的には MikroTik に VLAN を設定し、ダウンリンク側はアクセスポート、アップリンク側はトランクポートとして設定します。

CentOS7 に PowerShell v6.0.0_alpha.13-1 をインストールする

CentOS7 に PowerShell をインストールした際のメモです。現時点で Linux 版 PowerShell のバージョンは v6.0.0-alpha.13 でした。

Linux で一時的に alias を無効にする

CentOS7 の初期状態では alias が以下のように設定されています。 # alias alias cp='cp -i' alias egrep='egrep --color=auto' alias fgrep='fgrep --color=auto' alias grep='grep --color=auto' alias l.='ls -d .* --color=auto' alias ll='ls -l --colo…

MikroTik を L2TP サーバにして macOS から接続する

MikroTik の RouterOS を L2TP サーバにする設定例をメモしておきます。macOS からのみ、接続確認しました。

CloudCenter のログイン情報

Cisco CloudCenter は以下の 4 コンポーネントから構成されます。 CCM (CloudCenter Manager) CCO (CloudCenter Orchestrator) AMQP (Advanced Message Queuing Protocol) Monitor (Cloud Health Monitor) 各コンポーネントは Linux ベースで動作しており、…

macOS で Ansible を使うときのインベントリファイルのパス

macOS に homebrew で Ansible をインストールした場合、インベントリファイルの位置は /usr/local/etc/ansible/hosts になるようです。これは ansible --help した際の -i INVENTORY オプション部分の説明に表示されます。

Google Public DNS / NTP のアドレス

Google Public DNS と Google Public NTP のアドレスをまとめておきます。

パスワード認証のユーザを作成する Ansible Playbook

Ansible でパスワード認証のユーザを作成し、sudoers に追加する方法をメモしておきます。

vSphere 6.5 の vCSA をインストールする

vSphere 6.5 がリリースされました。vSphere 6.5 からは Windows 用の C# 版 vSphere Client が提供されなくなりました。詳しくは KB2147929 に記載されています。 vSphere Client and vSphere Web Client 6.5 FAQ (2147929) The Legacy C# Client will stil…

自分用・検証用 CentOS 作成手順メモ

vSphere に検証用 CentOS を作成する際の手順をメモしておきます。

CentOS / Ubuntu でキャッシュを削除する

パッケージの管理に CentOS は yum を Ubuntu は apt を利用します。各々、キャッシュが保存されるディレクトリとキャッシュを削除するコマンドは以下の通りです。 OS 保存ディレクトリ 削除コマンド CentOS7 /var/cache/yum yum clean all Ubuntu16 /var/ca…

yum-config-manager でリポジトリの有効/無効を切り替える

yum リポジトリの定義ファイルは /etc/yum.repos.d 配下に存在します。定義ファイル中、enabled=1 になっていればリポジトリは有効、enabled=0 になっていれば無効です。リポジトリの有効 / 無効を切り替えるにはこの定義ファイルを手動で書き換えても良いの…

MovableType for AWS が書き出すファイルのパーミッションを変更する

手軽に MovableType を利用したい場合は MovableType for AWS を使うのが便利です。 Movable Type for AWS Movable Type for AWS スタートガイド MovableType for AWS は Amazon Linux がベースになっており、Apache 版と Nginx 版がありますが、「Nginx 版 …

VirtualHost 毎に SFTP ユーザを分けた Web サーバを構築する

Linux 上の Web サーバを作り、VirtualHost の DocumentRoot 毎にユーザを chroot させる… という設定を行ってみます。

CentOS7 に TFTP サーバをインストールする

CentOS7 に TFTP サーバをインストールする手順をメモしておきます。

Cisco IOS へのログインで RADIUS 認証を利用する際のポイントと設定例

Cisco IOS へのログインに RADIUS を利用する際の設計ポイントと実際の設定例をメモしておきます。検証には VIRL 上の IOSv 15.6(2)T を利用しました。以下の点に留意して設計していきます。

VIRL から iTerm を呼び出す AppleScript 修正版

以前に、VIRL から iTerm を利用する方法をメモしました。 OS X の Cisco VIRL 1.0.0 で iTerm を使う OS X で Cisco VIRL のコンソール接続に iTerm を使うには しかし(iTerm のアップデートに伴ってだと思います、たぶん…)以前の AppleScript のままでは…

BIG-IP のログインを RADIUS 認証にする

F5 Networks の BIG-IP でログイン認証を Radius に変更する手順をメモしておきます。

nologin シェルのユーザでも SSH の ProxyCommand は出来る

nologin シェルを指定されたユーザでは(当然ですが)SSH ログイン出来ません。しかし、SSH の ProxyCommand で踏み台にすることは出来るようです。

CentOS7 に FreeRadius をインストールする

CentOS7 に FreeRadius をインストールした際の手順をメモしておきます。

CentOS7/Ubuntu16 で cron のオーナー/パーミッションを変更した場合の挙動

ユーザ毎の cron ファイルに対して、以下のケースで挙動を見てみました。テストは CentOS7 と Ubuntu16 で実施しました。 オーナーを変更した場合 パーミッションを変更した場合 結果 以下のような結果になりました。CentOS7 の方がオーナーやパーミッション…

go-setlock で多重起動を防止する

setlock を golang に移植した go-setlock を使うと「同じプログラムを連続実行する際、前回分の実行が完了していない場合は次分を実行しない」という制御が可能です。今回は Amazon Linux 上に go-setlock をセットアップするところから使い方までをメモし…

httpie でリクエストヘッダも表示する

ロードバランサーのテスト等を実施する際に『リクエスト&レスポンスの両ヘッダを表示しない(ボディは不要)』というケースがあります。httpie でリクエストとレスポンスの両ヘッダを表示するには「--verbose」オプションを指定します。

F5 BIG-IP で iRule LX を有効化する

BIG-IP(TMOS)の 12.x 系をインストールしても、デフォルト状態では iRule LX 関連のメニューが表示されませんでした。iRule LX を有効化し、メニューに表示させる手順をメモしておきます。Lab Edition(仮想版)で試しました。

CentOS7 に Ansible UI である semaphore をインストールする

ANSIBLE TOWER は Ansible にアクセスする WebUI を提供してくれます。これとよく似た OSS である semaphore のインストール方法をメモしておきます。今回は CentOS7 にインストールしました。

CentOS7 / Ubuntu 16.04 へ Ansible2 をインストールする

Ansible のインストール手順と簡単な playbook の実行方法をメモしておきます。

Amazon Linux に 2.4 系の Apahce と mod_ssl をインストールする

Amazon Linux で Apache をインストールする際、yum install httpd すると Apache 2.2 系がインストールされてしまいます。2.4 系の Apache + mod_ssl をインストールする場合は以下のようにします。 sudo yum install -y httpd24 mod24_ssl mod_ssl につい…

Amazon Linux に Zabbix Server 3.0 をインストールする

Amazon Linux に Zabbix Server 3.0 をインストールしたので、手順をメモしておきます。

Amazon Linux のインスタンス作成時に cloud-init でタイムゾーンを指定する

AWS 上に cloud-init 対応ディストリビューションのインスタンスを作成するのであれば、起動時にパラメータを指定することで初期設定を実施することが出来ます。インスタンス起動後に Chef や Ansible で設定しても良いですが、cloud-init でシンプルに設定…