IT関連– category –

rsyslogは各機器ごとにログメッセージを振り分ける機能があるんです。 しかも、簡単で楽勝にできちゃうので紹介します。 ログを分割するメリット syslogは/va/log/messageで確認できますが、どのホスト（機器）のログメッセージなのかわかりづらいです。 ...

VMware-ESXI-vSphere5.5.0のダウンロード手順です。 これから仮想化の時代に入るので結構これ重要です。 その中でも、VMwareはエンジニアにとっては必須となるので、覚えておきましょう！ VMware-ESXI-vSphereとは このESXIっていうのは簡単に言うと、「仮...

CentOS6.5でrsyslogの設定手順を作成しました。 基本設定だけは簡単にできますので、是非やってみてください。 また、syslogとの違いとメリットも紹介します。 rsyslog設定手順 ネットワーク機器及びサーバ機器等に於いてそれぞれ”ログ”が吐かれます そこ...

初期設定に於いてunboundでログを出力する設定をします。 unboundで初期設定ではログの出力がありません。 なので、ログを出力する手順をメモします。 unboundログ出力手順 ログの出力するやり方は簡単です。 unbound.confに”loglile:”を設定し、chroot設...

unboundをキャッシュサーバとして使用する際、権威サーバのTTLを受け継ぐので、権威サーバ上で該当のドメインが消えた際、キャッシュサーバではTTLが０にならない限り、そのドメインはキャッシュされ続けます。 なので、定期的にクエリを飛ばすようにして...

unbound-controlを使用することにより、ローカル及びリモート等のUnboundの操作、各種統計情報を取得することが可能となります。 各サービスの設定 unboundでははunbound-controlを使用することにより、SSLの証明書作成や、バージョン情報、統計情報等の確...

DNSキャッシュサーバの機能を持たせるためにunboundをインストールしたのでメモっておきます。 はじめて触ったので、手探り感満載ですが。 unboundとはなんじゃい キャッシュサーバとして機能します 再帰問い合わせを行うDNSキャッシュサーバとして動作し...

NTPサーバーを構築し、サーバーの時刻を日本標準時間に自動的に合わせるように構築します。 インストールと設定はかなり簡単なのでサクッやっちゃいましょう。 NTPサーバーインストール手順 サーバのバージョン確認 パッケージ情報の確認（インストール済...

CentOS6.5において、networkサービスが起動中に、 というエラーが吐かれ、ifconfigで確認しても、アドレスが割り当てられない事象が発生します。 初心者にとってはすんげぇめんどくさいので、メモをとっておきます。 IPアドレスが割り当てられない理由 今...

yumやwgetでファイルをダウンロードする際にプロキシ経由で実施したい場合のめもです。 ちなみにOSはCentOS6.5（Final）を使用してます。 プロキシ経由で実行するための手順 プロキシは企業などの内部ネットワークとグローバルインターネットとの境界に位...

自分たちは、特に男の方なんてWeb観覧の情報って残しておきたくないですよね。 検索履歴とかで卑猥な言葉が出てきたりしたら。。。 そんなのみられるの恥ずかしいし、へこみまくりです。 そんな貴方にすてきな物がございます。 それが、シークレットモード...

Cisco製品。その他Juniperや、F10などでも共通してことですが、機器同士でケーブルをつなげて、「no shutdown」コマンドを設定してもリンクアップしないことがあります。 この時のトラブルシューティングって、プロトコルや高いレイヤを疑ってみていません...

サーバーへの不正アクセスや、情報漏えいを防止するために、セキュリティ対策として作られたのがSELnuxなんですって。 CentOSインストール時にはほぼデフォルトで入れられているみたいです。 ということで、今回もCentOS6.5をベースにして、停止手順を書き...

CentOS6.5に於いて新規ユーザーを作成する手順をまとめました。 設定を忘れちゃいそうなのでメモしておきます。 useraddでユーザー作成手順 ユーザーの作成は”useradd”コマンドで設定します。 一度作成したら忘れそうなのでメモを取ります。 作成手順は ユ...

RANCIDへヒューレット・パッカード（HP）ネットワーク機器H3Cの追加手順を作成しました。 H3Cはほかのネットワーク機器とは違いデフォルトで対応されていません。 めんどくさって感じですが、あるサイトでファイルを作成してくれた心優しい方がいらっしゃ...

Brocade ADXをRANCIDで監視できるように追加手順を作成しました。 このネットワーク機器は一昔前は”foundry”と呼ばれる会社の機器でしたが、Brocadeに吸収されたようです。 なので、ここでの追加手順での注意はデバイスタイプに"foundry"と明記しなければ...

CentOS6.5でバージョン、アーキテクチャ、ユーザーの所属グループ確認と、ホスト名の変更設定手順です。 とりあえず、今まででわかったことをメモっときます。 CentOSで基礎的なコマンド一覧 自分にはサーバーにおける基礎知識がない為、とりあえず最低限...

RANCIDでjuniperのnetscreenの追加設定を紹介します。 netscreenはファイアーウォール用の専用機器として使用されていて、セキュリティ対策として効果を発揮します。 通常はGUIで操作をするんですが、CUIでも設定コンフィグを確認できるので、こちらもRANC...

F5といえばロードバランサーが有名ですが、毎回機器にログインして状態をコマンドをたたいて確認するのって面倒ですよね。 ということでこれもRANCIDで管理しちゃいましょうということで追加設定手順です。 ついでにRANCIDをまだインストールされていない...

MACで別のアカウントを作成したいって方。 例えば家族で一つのPCをみんなで共有したいって時、それぞれのアカウントを作成してじぶんで管理できます。 子供なら、勉強用に、お母さんなら家計簿など、お父さんなら卑猥な宝物を保管するために。 ぐふふ。 と...

ネットワーク機器の状態をブラウザで簡単に確認したい。 しかも、いつ設定を変えたのか、どのコンフィグを追加変更したのか、すぐに確認したい。 そんな時にとっておきのツール【RANCID】を紹介します。 このRANCIDを導入することにより、RANCIDからネット...

Ciscoでのセキュリティ強化の為、SSHの設定をします。 というか、なんだかんだで10年近く、ネットワークに携わり、初めてやっちゃうんです。 なんか不思議。。。 なんというか、サーバーで働く事になって、telnetの廃止に向けて全てのNW機器へのSSH設定を...

これから先のことを考え、NWエンジニアだけではやってはいけないと思ったこと。そしてサーバを構築するにあたりプログラムを動かせることも重要だと考えたこともあり、プログラミングの勉強をして行こうと決意しました。 そうとはいえ、プログラミング言語...

RANCIDっていってもティム・アームストロングのランシドではないです。 最強のネットワーク機器のコンフィグ差分ツールです。   何がいいかっていちいち、機器にtelnetやsshでログインしてshowコマンドを叩いて確認しなくてもいいんです。 ほぼ、大事...

Cisco機器（ASR1000シリーズ）をBASとし、Radiusサーバーを認証構成を組んだ際、PPPoE dead-criteriaの動作が不明だったため、忘れないうちにまとめておきます。 これ、絶対記録しておかないと後々絶対に忘れちゃう。。。 また、こんなことがあったり、誰...

今回はシェルスクリプトで引数を利用してファイルの変更を実施するスクリプトを作ってみます。 コマンド実行時に引数を２つ与えて1つ目を指定したファイル2つ目を変更するファイルにするスクリプトを作成します。 質問して入力された2つのファイルを作成す...

サーバーを初めてまだ半年ですが、シェル・スクリプトってなんじゃいってことで、まーたくわけがわからない感じです。 なので、会社の先輩に教えて頂いた日経Linuxのシェル・スクリプト工房ってやつで練習することにしました。 ここは結構、基礎的なことを...

4byteASまたは4octetASとは何か？？ という事でまとめてみました。 簡単にいうと、BGPのAS番号が枯渇するため、拡張されたAS番号って感じです。 拡張された所というのは今までは2バイト（65,536個）のAS番号を4バイト（4294967295個）まで増やしたって事で...

ネットワークエンジニアになる為にはまずは、参考書の購入ですね。 でも、どの参考書を購入すればいいのか全然わかるはずもないです。 じぶんも実際そうでした。 それに、はっきり言って最初のころは難しすぎるだろ！って感じです。 では、一体どの参考書...

CentOSインストール後に新規パーティションを作成したいってとき、どーやればいいのかさっぱりってかた。 じぶんもさっぱりです。 なので、作成した手順を記載しておきます。 CentOSインストール後のパーティション変更手順 CentOS初心者なら、必ず打ち当...