はてなブックマーク

ブロードバンドタワー國武です。 ネットワーク機器の設定情報ってどうやって管理してますか？ 最近は、NAPALM, Ansibleなどが自動化などで利用されることも多く、そちらのツールを駆使して運用する方が注目度は高いでしょうか？ただ何と言っても、その先駆けとして有名なのは rancid だと思ってます。主に Shell + expect + Perl で作られたツールで、スイッチ、ルータ、ロードバランサなどなど、ネットワーク機器の設定情報を取得し、それらをバージョン管理システムのリポジトリに入れて変更管理を容易にしてくれるツールです。 最近？では cvs や subversion だけでなく git にも標準で対応するなど、まだまだ開発は続いており、流行り廃れの激しいこの業界にしては、安心して使えるツールです。 これからも、まだまだ活用できるツールだと思うので、何回かに分けて rancid

はじめまして、湯尾（ゆお）と申します。 初投稿となりますので、簡単に自己紹介させていただきます。 経歴としては、10数年ほどRed Hat系Linuxの構築から運用監視を生業にしておりました。趣味は釣りで、社内の釣り部にも所属しております。今年も日焼けにやられて痛い目を見ています… さて、早速ですが掲題のgronでjsonの扱いが楽になった、について。 まずはgronの紹介からはじめさせていただきます。 gronはgithubにて公開されているjsonをgrepしやすい形に置き換える（Make JSON greppable!）ツールです。 https://github.com/tomnomnom/gron また、gronで変換した形式から、json形式に戻すこともできるため情報の切り出しにとても便利なツールとなっています。 インストールもとても簡単で、ダウンロードして解凍したファイルを使う

こんにちは、佐伯尊子です。2017年12月6日にIEEE802.3bs 200Gb/s and 400Gb/s Ethernet の規格が制定されました。制定当初は限定された人しか閲覧できませんが、半年を経て(登録は必要ですが)フリーで閲覧できるようになりました。今回は、制定された200G/400Gの規格から、これらの速度を利用するために、私たちはどのような点に注意すればよいか、物理層の特にMPOコネクタを中心に考えたいと思います。 (1) 制定された規格 200GbEと400GbEの2速度、短距離のSRから10kmのLRまで7種類が制定されました。表1にまとめます。 表1 IEEE802.3bsの速度と最大距離 それぞれ詳細に確認していきましょう。 (2) 400GBASE-SR16 MMFは400GbEのみとなりました。25GbE×(16芯送信・16芯受信)で400GbEを実現します。

会社のBlogには初めて投稿します。テクニカルセールスグループの大本と申します。 以前は社内ITシステムの担当でしたが、近年、テクニカルセールスグループに異動してからはお客様のストレージシステムの構築など、いわゆるフィールドエンジニア的な業務を中心に手広く活動しております。 さて、昨年12月に弊社は新オフィスに移転があり、この移転に伴って座席は全席フリーアドレス制になりました。 フリーアドレス制とは自分の固定の席を持たず、各々が自分の好きな座席で作業を行う形になります。 この制度により、その日の気分によって席を替えるなどでリフレッシュできる、部署間を越えたコミュニケーションが活発になった一方で、自席がなくなったため、基本的には荷物は個人ロッカーに収納し、必要な荷物をバックなどにいれて席まで持ち歩くというスタイルになりました。 これに伴って、最近他の社員からよくお声掛けいただくようになったの

ブロードバンドタワー緒方です。今回は、先日リリースされた Scality 社の Zenko について紹介させていただきます。 Zenko とは？ 2017/7/11 に Scality 社が Zenko というマルチクラウドデータコントローラなるものをリリースしました。 http://www.zenko.io/ Zenko は、S3 ベースのアプリケーション開発をより簡単に進めるためのソリューションです。と、以前同じような記事を書いたことがあると思ったら、こちらでした。 Scality S3 Server を試してみる 以前紹介させていただいた S3 Server が Zenko のコアコンポーネント的扱いになっているようです。 リリースされて間もないこともあり、Zenko 関連のドキュメントを読んでいると用語の統一途上にあるようです。この記事では S3 Server として紹介させていた

ブロードバンドタワー國武です。 Facebook を眺めていると、知り合いで Kryptonite についてシェアしている人が多かったので、少し試してみました。 Kryptonite は iPhoneやAndroid用のアプリケーションで、ssh の秘密鍵の生成とその保存が可能となります。これにより、作業用PCなどに秘密鍵を置くことなく、公開鍵暗号方式による ssh ログインを可能とするツールです。 Kryptonite https://krypt.co/ 今回の記事では、iPhone へのインストールと鍵の生成と、KryptoniteとMac を使って、実際にサーバへsshでログインまでを取り上げたいと思います。 目次 iPhone アプリのインストール krコマンドのインストール 実際に使ってみる 秘密鍵の削除 その他 iPhone アプリのインストール iPhone での導入は簡単で

こんにちは、佐伯尊子です。 100GbE規格と配線についてのアレコレについてのお話し、前回に引き続き第二回目となります。前回示した光ファイバを用いたEthernetの物理層について、少し深堀します。 (1) 100GbEの配線に対する要求を示したIEEE802.3-2015 IEEE802.3の規格は、baとかbmなど、サフィックスのついた規格の部分だけ確認しがちですが、実は本家の802.3そのものも、随時更新されています。そして、最新版である2015年版のSECTION-SIXには、IEEE802.3ba, IEEE802.3bm で示されている40GbE及び100GbEの動作のための一般情報と物理層仕様が含まれています。具体的に、80条～95条及び関連する附属書の情報を元に読み解いていきましょう。 (2) Ethernetの規格と物理要件の確認 (2)-i MMFを使った40GbE/1

ブロードバンドタワー緒方です。今回は awspec を試してみたので紹介させて頂きます。 awspec とは ? GitHub にある awspec の公式サイト によると、RSpec tests for your AWS resources. とあります。 Serverspec の AWS 版といったところですね。 日頃 Serverspec を利用しているのですが、同じことを AWS 環境に対してできないかな、と色々と検索をしていたら awspec にたどり着きました。 インストール 今回も手元の Mac にインストールをしてみました。 Mac の環境は下記のようになっています。 $ sw_vers ProductName: Mac OS X ProductVersion: 10.11.6 BuildVersion: 15G1217 $ ruby -v ruby 2.1.10p492

ブロードバンドタワー國武です。 オープンソースベースのロードバランサーとしては Keepalived + LVS Keepalived + HAProxy などが有名だと思いますが、今回取り上げるのは　Google の Seesaw v2 についてです。Seesaw v2 は、LVS(Linux Virtual Server)ベースのロードバランサーです。 Seesaw: scalable and robust load balancing この Seesaw の面白いところは、ロードバランサーそのものの機能としては、お馴染みのLVS をそのまま利用し、管理性や安定性にフォーカスして開発されている点にあります。Go言語で実装されていたり、BGPと連携して動作する(必須ではありませんが）ところも特徴的でしょうか。コードは、Apache Licenseでgithubに公開されています。 htt

ブロードバンドタワー國武です。 今回は、CentOS7 に Google Authenticator をsshd に仕掛け、パスワードに加えて６桁の数字(一定時間毎に有効な数字は変わる)を入力する２要素認証を行ってみます。 なお、その確認コード（6桁の数字）を生成してくれるスマートフォン用アプリは、下記から入手可能です。 事前に、お手元のスマートフォンにインストールしておいてください。 Android用アプリ iOS用アプリ 最近は、複数の端末で利用できる Authy の方が人気でしょうか。 では、さっそくインストールしておきます。 CentOS7への関連パッケージの導入および事前準備 google authenticator をコンパイルする前に、パッケージを導入しておきます。 $ sudo yum install rpm-build autoconf automake gcc libt

皆さま、明けましておめでとうございます。 今年も「ブロードバンドタワーの技術ブログ『Tower of Engineers』を、どうぞよろしくお願いいたします。 初めて投稿いたします、佐伯尊子と申します。 簡単ですが、自己紹介致します。主な業務は、データセンター内外の通信配線について、お客様のコンサルティング等を行っております。 さて、最近「100ギガのLANについて、日本語の情報が少ない」旨のお話を伺う機会が増えました。そこで、100ギガのイーサネットの動向ついて、物理層を中心にお話しできればと思い、投稿いたします。今回は第一回目ということで、100GbEを取り巻く現状をおさらいしたいと思います。 (1) 100ギガビットイーサネット(100GbE) 100Gbpsのデータフレームをイーサネットを使って送受する仕組みです。イーサネットと冠が付きますので、IEEE802.3で取り決められてい

2度目の投稿となりますCloud&SDN研究所の加藤です。 12月06日から08日の4日間、沖縄オープンラボラトリ主催のオープンテクノロジーのイベントである「Okinawa Open Days 2016」が開催されました。今回、4日目の「ホワイトボックススイッチユーザ会」にてホワイトボックススイッチユーザ事例として一枠頂き、登壇をさせて頂きました。折角の会社ブログですので、当日話しました内容+αをblogにも投稿いたします。 ホワイトボックススイッチとは？ 昨今、主流のネットワーク機器はベンダ謹製ソフトウェア (OSやルーティングソフトウェア) が専用の構成となったハードウェアに載って提供されますが、ホワイトボックススイッチはQuantaやAcctonなどのODM (Original Design Manifacture) ベンダによって提供される汎用シリコンを使い、汎用的に設計されたスイ

ブロードバンドタワー國武です。 今回は、CentOS7.2 を用いたマルチマスターなLDAPサーバの構築方法について紹介させて頂きます。 目次 基本構成 事前準備 必要なパッケージのインストール 設定ファイルのコピー firewalldの設定 /etc/hosts への登録 slapd(OpenLDAPサーバの起動) 同期設定 概要 パスワード設定の準備 BaseDN(Suffix)の修正 必要モジュールの導入 ServerIDの設定 設定の投入 同期確認 参考URL 基本構成 今回 2台のサーバを ldap1 IPv4: 192.0.2.1/24 ldap2 IPv4: 192.0.2.2/24 として構築します。 事前準備 必要なパッケージのインストール ldap1, ldap2 の両サーバで実行します。 $ sudo yum -y install openldap-servers o

ブロードバンドタワー國武です。 負荷試験を行うには色々なツールがあります。 apache bench JMeter httperf etc… あるシステムの負荷試験に Erlang で実装されたマルチプロトコル対応の tsung というツールを使ってみたので、そのご紹介です。 tsungとは 検証環境について インストール方法 設定方法 クライアント設定 サーバ設定 モニター設定 負荷設定 セッションの設定 実行する tsungとは tsung (以前は IDX-Tsunamiという名前でした）は様々なプロトコルに対応した erlang で書かれた負荷テストツールです。ライセンスはGNU GPL v2.0 として公開されています。１台、または複数台から、大量のユーザからのアクセスを模擬して負荷を掛けることができます。また、tsung はテスト結果をグラフとしてプロットすることも可能です。最

が用意されているそうです。 AS番号 [RFC5398] Autonomous System (AS) Number Reservation for Documentation Use で定義されています。 64496 から 64511 16ビット AS(2バイト AS) 65536 から 65551 32ビットAS(4バイトAS) 一見すると、プライベートASっぽく見えますね。 MACアドレス MACアドレスそのものは IEEE で定義されていますが、ドキュメント用のアドレスに関しては [RFC7042] IANA Considerations and IETF Protocol and Documentation Usage for IEEE 802 Parameters で触れられています。00-00-5E は、IEEEからIANAにアサインされたOUIです。このレンジから、様々な用