らくがきちょう

なんとなく ~所属組織/団体とは無関係であり、個人の見解です~

CML2 に PaloAlto (PAN-OS 10) を登録する

Try VM-Series Free for 30 days in ESXi and KVM environments から申請することで PAN-OS の評価版を利用出来るようです。

AmazonLinux2 上に Docker で Zabbix を構築する

以前に以下のメモを書きました。 Amazon Linux2 に Zabbix エージェントだけをインストールする AmazonLinux2 へ Zabbix Server 4.0.14 をインストールする 今回は Amazon Linux2 へ Docker で Zabbix 環境をインストールする手順をメモしておきます。 検証…

AmazonLinux2 へ docker と docker-compose をインストールする

Amazon Linux2 では Amazon Extras で Docker が提供されています。 docker-compose をインストールしたい場合、CPU アーキテクチャに応じた docker-compose のバイナリを選択する必要があります。 ファミリー (一例) アーキテクチャ t2, t3, t3a amd64 t4g …

AWS EC2 汎用 T シリーズの料金 / スペック / CPU アーキテクチャの違い整理

AWS

AWS EC2 の汎用インスタンスファミリーのうち、T シリーズについて、料金やスペック、CPU アーキテクチャの違いについて整理しておきます。

CML2 に MikroTik CHR 7.1.1 を追加する

以前に CML に MikroTik CHR 6.47 を追加する というメモを書きました。 今回は CML2 に MikroTik CHR 7.1.1 を追加する方法をメモしておきます。

golang で複数プラットフォーム向けにクロスコンパイルする

golang でクロスコンパイルし、複数のプラットフォーム向けバイナリを作成する手順をメモしておきます。

VCSA のパスワード要件を変更し、簡易な root パスワードを変更する

vSphere 7.0 における VCSA のパスワード要件はデフォルトで以下です。 過去の 5 件のパスワードでないこと。 6 文字以上であること。 アルファベットの大文字を 1 つ以上含んでいること。 アルファベットの小文字を 1 つ以上含んでいること。 数字を 1 つ以…

VCSA 管理コンソールのパスワードをリセットする

管理コンソール (VCSA のアドレスの 5,480 番ポート、具体的には http://ADDRESS:5480/) へアクセスしますが、root ユーザのパスワードが有効期限切れになっている為、ログイン出来ない場合があります。 こういった場合での root ユーザのパスワードリセット…

IOS で ttcp を使って TCP トラフィックのスループットを計測する

普段は全く使いませんが、Using Test TCP (TTCP) to Test Throughput に記載されている通り、Cisco IOS では ttcp ユーティリティを使って TCP トラフィックの送信テストを行うことが出来ます。 今回は ttcp の実行例をメモしておきます。

IP アドレス計算をする「ipcalc」コンテナを Nginx Proxy 環境下で動作させる

以前に IP アドレスの計算をしてくれる Web アプリケーションを作成したのですが、distroless を使ったマルチステージビルドの練習をすべく、この Web アプリケーションを docker コンテナイメージにしてみました。 作成した Docker コンテナイメージは以下…

PAN-OS の基本

PAN-OS の基本をメモしておきます。 今回は PAN-OS 10.1.4 で試しました。

HSRP の Src Mac は Active = VMAC、Standby = Real MAC で Hello する

CML2 上の Cisco IOS で試したところ、HSRP v1 で Hello パケットの交換を行う際、送信元 MAC アドレスは以下になっていました。 HSRP State Src MAC Address Active HSRP VMAC を利用する Standby Real MAC を利用する

Python の Pillow で画像ファイルのサイズ (縦/横) を取得する

Python で pillow を使って画像イメージのサイズを取得するサンプルをメモしておきます。 テストは Rocky Linux 8 上で行いました。

Rocky Linux8 で AWS Vault を使い awscli を実行する

AWS Vault を使うと AWS の Access Key や Secret Key を安全に保管することが出来ます。 今回は Rocky Linux8 で aws-vault を利用するまでの手順をメモしておきます。 AWS Vault のバックエンドには GnuPG と pass を利用するので、これらもセットアップし…

PAN-OS を CLI でバージョンアップする

PAN-OS を CLI からバージョンアップする手順をメモしておきます。

Sastre で Cisco SD-WAN の全体コンフィグをバックアップ / リストアする

以前に viptela モジュールを使い CLI から vManage を操作する というメモを書きました。 Sastre を使うと Cisco SD-WAN 環境のコンフィグをバックアップ / リストア / 削除などを CLI から簡単に行うことが出来ます。 今回は Sastre を使ってコンフィグ全…

Docker コンテナイメージをローカルへ保存する / ローカルから読み込む

オフラインで Docker コンテナイメージを利用したい場合、コンテナイメージをローカルに保存 / ローカルから読み込むことが出来ます。 今回は Docker コンテナイメージをローカルへ保存する or ローカルから読み込む手順をメモしておきます。

CloudMapper で AWS の構成を自動描画する

CloudMapper は Duo が開発した「AWS の構成図を自動的に作成してくれるツール」です。 Docker 版も提供されていますが、今回はローカルインストールする手順をメモしておきます。 作業は Rocky Linux8 上で実施しました。

Terraform でカーネル 5.10 対応 Amazon Linux2 (ARM) をデプロイする

以前に以下のメモを書きました。 Terraform で AWS の VPC / Subnet を作成する Terraform で AWS に Transit Gateway を作成する Amazon Linux 2 AMI が、カーネル 5.10 で利用可能に で言及されているますが、カーネル 5.10 に対応した Amazon Linux2 がリ…

Webex でメッセージをオウム返しする Bot の Lambda 用 Python サンプル

以前に下記のメッセージを書きました。 Python から Cisco Webex へメッセージを送信する Lambda 用の .zip ファイルを作成する場合は「zip -r .」を使う方がベター

Flask の超基本サンプル

久しぶりに Flask を書く機会があったので、ついでに超基本をメモしておきます。

Cisco ASA で ACL に FQDN を利用する

Cisco ASA では ACL で通信の許可 / 拒否の制御を行う際、IP アドレスだけでなく、FQDN ベースで指定することも可能です。 今回は CML2 上の ASA 9.15(1)1 で FQDN ベースな ACL の設定例をメモしておきます。

CML2 用の検証コンフィグ・テンプレート (2021/12/31 版)

以前に下記のメモを書きました。 Cisco VIRL でよく使う「検証用コンフィグ・テンプレート」 Cisco VIRL でよく使う「検証用コンフィグ・テンプレート」(2019/04/19 版) CML での IOSv コンフィグ・テンプレート (TELNET / SSH) 改めて各機器の「検証用コン…

はてなブログで「コピー」ボタン付きコード表示エリアを設置する

kamoshakeh さんが コピーボタン付き highlight.js の1ステップ導入方法 という記事を公開してくださっていますので、これを はてなブログ に設定してみました。 素晴らしい記事を公開してくださった kamoshakeh さんに感謝します。

VyOS の検証用・初期コンフィグ例

以前に以下のメモを書きました。 VyOS のインストール&初期セットアップ CML2 上で VyOS を使う 上記を踏まえ、VyOS の検証用・初期コンフィグ例をメモしておきます。 検証用ですのでセキュリティなどは考慮していません。 尚、DNS / NTP は Cloudflare を…

CML2 上で VyOS を使う

VyOS を CML2 上で動作させる手順をメモしておきます。 作業は Rocky Linux8 上で行いました。

File Browser を Docker コンテナで実行する

File Browser は go-lang で書かれた Web ベースのファイルマネージャです。 簡単に試したところ、かなり軽快に動作します。 今回は Docker を使って簡単に File Browser を試す手順をメモしておきます。 テストには Rocky Linux8 を利用しました。

Linux で連番のディレクトリ / ファイルを作成する

Linux で連番のディレクトリやファイルを作成するには以下を実行します。 mkdir dir{1..3} touch file{1..3}.txt これで意図した通り、連番のディレクトリ / ファイルが作成されました。 # ls -l total 0 drwxr-xr-x 2 root root 6 Dec 18 22:17 dir1 drwxr-…

Docker でボリュームを相対パスで指定する

(docker-compose を使わずに) Docker でボリュームをマウントする際は絶対パスで指定します。 これを相対パスで指定するとエラーになってしまいます。 # docker run -d -p 80:80 --name httpd -v ./:/usr/local/apache2/htdocs httpd docker: Error response…

カスタマイズした設定ファイルで Tiny File Manager の Docker コンテナを起動する

先日、簡易ファイルアップローダ「Tiny File Manager」を Docker で起動する というメモを書きました。 標準の設定ファイルでは「タイムゾーンが UTC」「時刻の表記が日本に馴染みのない方式」「ユーザ認証がかかっている」などの設定になっています。 これ…