2019/09/17 NW-JAWS 勉強会#5
ネットワークがクラウドに載って変わることと変わらないこと /nwjaws201909-takipone
2019/09/17 NW-JAWS 勉強会#5
RaspberryPi4で5GbEの高速インターネットアダプタを使ってみた
RaspberryPi5の時代に今更なのですが、RaspberryPi4にUSBの5GbEのネットワークアダプタを接続してベンチマークを行ってみました。 RaspberryPi4は標準では1GbE(秒間125MB転送)しかできないのでどれくらい伸びるのか見てみたいと思います。 QNAP QNA-UC5G1T QNAPの5GbEを使います。 QNAPの10GbEはthunderboltに対応したUSBポートのみ対応なのに対してこちらは、USB 3.2 Gen1に対応していれば使用することができます。 5GbEのネットワークアダプタはどれも結構熱くなりますが、QNA-UC5G1Tは金属筐体で覆われているので放熱性が良いほうかもしれないです。 長期間普段遣いしたこともありますが、あまり困ったことはありませんでした。 QNA-UC5G1T - QNAP公式 RaspberryPi 400 キーボー
侵入検知システムのためのグラフ構造に基づいた機械学習および可視化 / Graph Based Machine Learning and Visualization for Intrusion Detection System
第44回インターネットと運用技術研究発表会 https://www.iot.ipsj.or.jp/meeting/44-program/
1つのNICにmacvlanで複数の仮想NICを作成する!
はじめに 今回、とある目的のためにRaspberryPiに複数のネットワークを割り当てたくなりました。 しかしながら、RaspberryPiには一つのNICしかなく、複数のネットワークを持つためには、物理NICを別途購入するか仮想的にNICを作成するしかありません。 そのときに、macvlanを用いて仮想NICを作成する方法があることを知り、その備忘録を残すために本記事を作成しました。間違っている点や気になる点があれば、コメントの方へお願いします。 構築 ネットワーク構成 設定投入 今回は、検証用に一時的にipコマンドを用いて設定する方法と永続化のためにsystemd-networkを用いた場合の2パータンを示します。 [一時的]ipコマンドを用いる場合 eth0インターフェイスにVLAN1とVLAN2用のインターフェイスを作成
ネットワーク運用自動化のはじめかた
明日からはじめるネットワーク運用自動化 / Let's get started Network Automation from Tomorrow!
ネットワーク運用自動化こと始め
[Interop Tokyo 2018 ジュニパーネットワークス社ブース 登壇資料] ネットワーク運用自動化こと始め ▼デモ動画はこちら▼ https://youtu.be/-V3PlUmXgEA 概要:単純作業が多い割りにミスの許されないNW運用業務。少しずつでも自動化を進めて効率化を促進しませんか?今回はAnsibleというツールを用いた自動化方法をデモを交えてご紹介します。
CloudShell VPC environment から VPC内のEC2インスタンスやRDS DBインスタンスに接続してみた | DevelopersIO
もっと簡単にVPC内のリソースにアクセスしたい こんにちは、のんピ(@non____97)です。 皆さんはもっと簡単にVPC内のリソースにアクセスしたいと思ったことはありますか? 私はあります。 VPC上のRDS DBインスタンスやRedisクラスターなどのリソースに接続したい場合、Site-to-Site VPNやClient VPN、Direct Connectがなければ踏み台が必要になります。 踏み台へのアクセス方法は以下のようなものがあります。 直接SSH SSMセッションマネージャー EC2 Instance Connect SSMセッションマネージャーとEC2 Instance Connectについては以下記事をご覧ください。 しかし、上述のいずれのパターンもEC2インスタンスやECS Fargateなどの課金が発生するリソースをプロビジョニングする必要があります。 そんな時に
[アップデート] CloudShell を任意の VPC 上で起動できる CloudShell VPC environment が提供されました! | DevelopersIO
[アップデート] CloudShell を任意の VPC 上で起動できる CloudShell VPC environment が提供されました! こんにちは、AWS 事業本部の平木です! 皆さんは CloudShell を活用していますか? 普段使用したことがある方ならご存じかと思いますが、今まで CloudShell はパブリックな環境のためインターネット経由で様々な通信を行っていました。 今回のアップデートで、ユーザーが作成した VPC 上に CloudShell を起動できる CloudShell VPC environment を利用できるようになったため仕様を確認してみます。 何ができるようになったか 何ができるようになって、何ができないようになったのかを確認してみます。 任意の VPC 上に CloudShell を起動 まずメインの部分はこちらです。 今までは CloudS
インフラのテストに VPC Reachability Analyzer は外せないという話
人間の尊厳、幸福、アクセシビリティ / 第116回「WEB TOUCH MEETING」アクセシビリティSP
SPFレコードをフラット化してルックアップ数制限を乗り越える
SPFレコードのルックアップ数制限とは FirebaseやSendGridなど、様々なSaaSを活用してウェブアプリケーションを作っていると、色々な場所からメールを送ることになります。 サービスで使用するドメインにSPFレコードを記述していく訳ですが、送信のサービスが増える度、includeが増えていきます。 v=spf1 include:_spf.firebasemail.com include:_spf.google.com include:ex1.example.com (....and more) -all ところが、SPFレコードにはDNSの参照回数に制限があり最大で10回までになっていて、これを越えると正しく動作しません。 うまくいかない状態で、バリデーターで確認すると下記のようなエラーが出力されていました。
Clojureとヤマハルーター - Qiita
これは Clojure Advent Calendar 2018 6日目の記事です。 こんにちは。インフラエンジニアの @notake です。 ヤマハルーターRTX1210に接続されているDHCPクライアントの一覧が必要になったため、リース情報を吸い出すためにClojureを活用した話を書きたいと思います。 記号 本記事では複数種類のターミナルを扱いますので、区別できるよう記号を定義します。 $: LinuxまたはmacOSのターミナルに入力するコマンドです。 >: ヤマハルーターの通常ユーザーで入力するコマンドです。 #: ヤマハルーターの管理者権限で入力するコマンドです。 user=>: ClojureのREPLです。 ヤマハルーターにSSHする ルーターから情報を吸い出すには、当然ながら何かしらの手段でルーターに接続する必要があります。 ヤマハルーターに接続するには、シリアルポートを
ポート管理表+パラメータ表+Jinja2テンプレートから、L2SWのConfigを自動生成してみた - Qiita
機器毎に異なる設定は{{ var }}で定義しています。 物理インターフェース設定は、ポート管理表のデータを繰り返し処理するため、‘{% for a in b %}~{% endfor %}で囲っています。 さらに、インターフェースの種別(Description有無、アクセス/トランク、Speed/Duplex、開放/閉塞、Portfast有無)に従い、{% if x == 'y' %}~{% endif %}で設定内容を条件分けしています。 ! no service pad service timestamps debug datetime localtime service timestamps log datetime localtime service password-encryption ! hostname {{ hostname }} ! no logging consol
Nornir3によるネットワーク自動化 ②設定変更編 - Qiita
1. はじめに 前回の記事で、自動化フレームワーク「Nonir」のセットアップ方法、NW機器への接続、showコマンド実行と出力結果のパース等を行いました。 Nornir3によるネットワーク自動化 ①セットアップ、showコマンド実行編 今回はその続きで、同じくCisco IOS/NX-OS機器に対して設定変更、設定保存、事後のConfig反映確認を行ってみました。 2. セットアップ 2-1. Nornir + Plugins Netmikoで設定変更と保存を行うためにnornir_netmikoプラグイン、Jinja2テンプレートからConfigを自動生成するためにnornir_jinja2プラグインを使います。 前回インストールしていなかった後者を追加インストールします。 3. Inventory / Configファイル 前回と同じものを使います。 4. Tasks (Python
Ansible(panosモジュール)×Jinja2でPaloaltoのログ採取を自動化してみた - Qiita
1. 概要 幣チームでは、月に1~4個のPalo Altoを構築しており、作業後にコンフィグとコマンドに加えスクリーンショットでログ採取していた。しかし、ログはほとんど見返されておらず、取得にも時間がかかっていて、退屈でバリューの低い作業が数年続いていた。 そもそも論としてやめればよい話なのだが、自動化実践の良い機会と思い活用することにした。 今回はPalo Alto機器へのコマンド実行・設定変更操作が可能なpanosモジュールとJinjaテンプレートを組み合わせ、これまでのログ採取作業を完全に自動化し、40~50分程度の作業を20秒以下に収めることができた。 2. 想定対象読者 本記事の想定読者は次の通り。 ネットワーク自動化の事例を知りたい方 Python、Ansibleについてある程度知識がある方 逆にAnsibleの基礎的な解説はないので気を付けてほしい。 3. 構成 CentOS
ルーター設定をPythonで自動化してみた - Qiita
この記事はフリューAdvent Calendar 2023の18日目の記事となります。 はじめに ルーター設定なんて普段何度も繰り返しすることもあまりなく、そもそも自動化するほどではないのでは?と思うところではありますが、今回それが一度にたくさんしないといけない状況に陥ったため、手動でするなんて馬鹿げてる!!ってなったので、python使って自動化してみたという話です。 まじめな背景 海外にある機械と通信する必要があり、その通信をよりセキュアな通信にしなければいけないということで、WireGuardを用いたVPN接続するという方針に決まりました。 ただし、WireGuard機能をサーバに構築し、そのまま設定するのではなく、Virtual SIMを用いてWireGuard接続に対応してくれている通信事業者の回線を使用する事になりました。 WIreGuardを、とある機器のPCにインストールす
Cisco pyATSでのNWテストの自動化 ~Keysight(Ixia) RestPy、NSOとの連携~ - Qiita
Cisco pyATSでのNWテストの自動化 ~Keysight(Ixia) RestPy、NSOとの連携~NSOpyATSGenieDevNetRESTpy 初めに pyATS/GenieはCisco DevNetで公開されているテスト自動化ツールです。pyATSがテストフレームワークを提供し、GenieがParsers、Models、Apis、Harnessなどのネットワーク機器に対するテスト機能を提供します。ネットワークテストの自動化に特化しており、かなり使えます。 今回は、Keysight(Ixia) IxNetworkでのプロトコル試験、トラフィック試験を自動化するRestPy、マルチベンダー環境のネットワーク設定を抽象化しAPIを公開するNSOと連携させたテストスクリプトを作ってみました。 テストシナリオ pyATS AEtest でテストスクリプトを作成します。 Keysig
OpenSSHのProxyJumpとProxyCommandの関係
多段SSH接続の為の二種類の設定 中継サーバーを経由して目的のサーバーに接続する、多段SSH接続。 OpenSSHで多段SSH接続をする為の設定として、ProxyCommandを使う方法とProxyJumpを使う方法の二種類が有ります。 ProxyCommandを使う方法は昔からあり、ProxyJumpを使う方法は比較的最近[1]追加された方法です。 この二つの方法について、ごく一部ですが「ProxyCommandを使う方法は危険なのでProxyJumpを使う方法に切り替えるべき」と言う人々がいます。 しかしProxyCommandを使う方法が危険だというのは本当なのでしょうか? 今回はProxyJumpとProxyCommandの関係を調べる事によって、本当にProxyCommandが危険なのかを調べてみます。 環境 今回は多段SSH接続という事で、以下の3台のサーバーが登場します。 接
Wi-Fi 名を「一握の砂」の短歌にするやつ one-grip-ssid - P A R A G R A P H S
Wi-Fi の名前を石川啄木「一握の砂」の短歌にするやつを作ってみた。 こんな感じで 1 時間おきにランダムな短歌が設定される。 Docker + Ruby + Mechanize で動いていてソースはこちら。 https://github.com/tily/one-grip-ssid 技術的な詳細など 物理ネットワーク構成 下記図の通り。 自宅の LAN 内で実現していて、 MacBook から定期的にいらなくなった古いルーターにアクセスし、 Wi-Fi 名を変更する処理を実行させている。 ルーターへの日本語 Wi-Fi 名設定 利用しているルーター は Buffalo WHR-1166DHP3 という機種。 こいつは、管理画面からは日本語 Wi-Fi の設定を許可してないけど、 ブラウザの開発者ツールやプログラムから直接リクエストを送ることで、 日本語 Wi-Fi 名を設定できるという
ヤマハルーターの設定をAnsible化してみる
ヤマハルーターの設定を変更する方法はいくつかあります。 Web GUI TelnetやSSHでのコマンド実行 Ansible これらの中では、コマンド実行によるものがメジャーで、私も実行するコマンドを適当なテキストファイルに保存して管理していました。 これでも不便はないのですが、とある事情で直近ルーターの設定を頻繁に調整することがあったので、気になっていたAnsibleでの設定方法を試してみました。 環境 コントロールノード ansible (2.12.4) ターゲットノード RTX830 (Rev.15.02.22) [1] やったこと 公式ドキュメントの手順に沿って作業を進め、IPoEの設定を自動化してみます。 楽天ひかりを利用しているので、PPPoEの接続も提供されていますが、IPoEでの接続を前提とします。 事前準備 ヤマハが提供しているAnsibleモジュールはコントロールノード
「自宅ネットワーク超入門」の勉強会でLTしてきました。 - てんこ
昨日、3/22(水)にニフクラさんの「自宅ネットワーク超入門」という勉強会が開催されました。 そちらで、超ひさしぶりにLT枠で参加させていただきましたので、その内容を記録しておきます。 イベントURL イベントのURLはこちらから。今回で58回!継続は力ですね。 fujitsufjct.connpass.com LTで使った資料 当日、私の枠でお話させていただいた際の資料がこちらになります。 speakerdeck.com 感想など 勉強会のコンテンツについて 冒頭の宮原さんのネットワークに関するおさらいに始まり、 富士通クラウドテクノロジーズの山口さん(ニフクラの中の人)、ニフティの山田さんと、徐々にコンテンツの中身がマニアック?になっていくのをニヤニヤしながらみていました。 やっぱり、ネットワークやってても行きつくところは仮想基盤やラズパイですよねw あとは、パケットキャプチャを読む力
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
