サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
体力トレーニング
designetwork.daichi703n.com
OpenSSLのSECLEVEL設定により以下のようなエラーが発生する場合がある。キャプチャ・確認ポイント等をまとめる。 curl curl: (35) error:1414D172:SSL routines:tls12_check_peer_sigalg:wrong signature type Nginx R-Proxy 2020/09/29 22:25:40 [crit] 3796#3796: *1 SSL_do_handshake() failed (SSL: error:1414D172:SSL routines:tls12_check_peer_sigalg:wrong signature type) while SSL handshaking to upstream, client: 127.0.0.1, server: , request: "GET / HTTP/1.1"
Elasticsearchのデータを元にアラート通知できるElastAlertは、X-Pack(Watcher Alert)を導入しない環境において、ログ監視を実装する有用な方法として広く使用されている。 しかし、ElastAlertはコマンド・設定ファイル(YAML)ベースでの動作のみをサポートしており、アラートルール編集・抑止等は(CIなどでの操作は可能だが)サーバ操作が必要となる。アラートを受け取りたいのはKibanaのみを操作する一般ユーザであるケースが多く、ElastAlertのルール運用はやや面倒だ。ElastAlertをKibanaのタブとして組み込める ElastAlert Kibana Pluginはあるが、シンプルなアラート作成のみが可能... そこで、ElastAlertの機能一式をサポートしているPraecoを使用する。 Praecoでは、ElastAlert Ki
以前、こちらの記事にまとめた通りオープンソース(OSS)のNetFlowコレクタを調査した。 designetwork.daichi703n.com 改めて調査したところ、ElastiFlowという、Elasticsearch + Logstash + Kibana (ELKスタック) ベースのNetFlowコレクタ、ビジュアライザを見つけたので使用してみる。 github.com ソフトウェアは完全なオープンソース(OSS)ではないものの、作者のRobert Cowart Public Licenseのもとフリー・無償で使用できる。 要求スキル NetFlowエクスポータ ElastiFlowインストール 環境情報 ElastiFlowコンテナ起動 Kibanaデータインポート NetFlowトラフィック確認 まとめ - ElastiFlow(Elasticsearch+Logstash
OpenStack Queensがリリースされたのでインストールから初期使用までを検証する。 OpenStack環境を簡単に構築できるPackStackで、少しのカスタマイズを加えて実用的なOpenStack検証環境を構築する。 OpenStackバージョン: Queens (Version: 13.0.0) ※あくまで検証環境ですので、セキュリティ、可用性、拡張性、マルチテナント等には課題が残ります。 PackStackインストール環境の課題 PackStackでのOpenStackインストールを試す中で、以下の点が課題と感じた。 Cinderのデフォルト容量が20GBのみ Swiftのデフォルト容量が2GBのみ いずれもストレージの課題で、インスタンスやオブジェクト数が増えてくるとすぐ容量不足となり使用できなくなる。 前提環境 物理サーバ 仮想サーバ CentOS7セットアップ ストレ
Webブラウザなしで動作し、サーバーサイドでも使用できるJavaScriptであるNode.js。ExpressなどのWebアプリケーションフレームワークを使用してサービス開発、また、Seleniumやmochaなどのテストフレームワークと組み合わせてテストを自動化することもできる。 手軽に使用することができるため、ちょっとしたAPIアクセスにも便利だ。その際にHTTP GET, POSTするためのrequestモジュールで戻り値を返す方法を記載する。 一般的な方法でコールバック関数を使えばよいのだが、処理速度を求められないプログラムの場合は非同期より同期処理の方が扱いやすい。 結論として、requestモジュールでは一般的なJavaScriptのコールバック関数を使用せずに同期処理をすることはできない。そのため、sync-requestモジュールを使用して同期処理にする。 request
Outlookで振り分けルール設定をする際に、通常の設定だと、AND/ORの組合せがうまくできず、かゆいところに手が届かない。特にOR条件を使いたいときにおすすめの設定を紹介する。 Microsoftコミュニティ メール振り分けにヘッダ情報を使用する OutlookでのAND/OR組合せ振り分け まとめ - Outlookの振り分けルールでAND/OR条件を組み合わせる Microsoftコミュニティ Microsoftコミュニティで同様のディスカッションがあるが、最終的に検索の話になっており、期待する回答はない。 answers.microsoft.com メール振り分けにヘッダ情報を使用する 通常の振り分けルールでは、項目間の関係はかつ(AND)になっている。そのため、通常ルールでは差出人がX、または、件名に"Y"を含むという設定はできない。 そこで、振り分けルールのうちヘッダ情報を使
Elasticsearchのデータ・ログ可視化ツールとしてはKibanaが用意されているが、ZABBIXなどのデータを組み合わせてGrafanaでダッシュボードを作りたいときもある。使い始めとして、GrafanaのデータソースとしてElasticsearchを連携させる設定方法を記載する。 KibanaとGrafanaの使い分け Grafana・Elasticsearchインストール Grafana Data Sources ダッシュボード作成 まとめ KibanaとGrafanaの使い分け はじめに簡単に私のKibanaとGrafanaの使い分け。 Kibana:検索・抽出(詳細) こちらの記事に書いたとおり、Kibanaの拡張版を使用すればDiscoverタブでの検索結果をCSVにエクスポートすることもできる。 Grafana:ダッシュボード(概要) ひと目で現在の稼働状態を監視するた
内部的なドメイン(Internal Domain Name)として使用される.local。 test.local, test.internalといったローカルドメインを使用しているケースが多い。 ローカルドメインを使用している中で発生する問題のひとつである「SSL証明書をどうするか?」という問題の対応を記載する。 .localドメインの証明書の問題 詳細はこちらの通り 概要としては、.local, .internalといったドメインはジェネリックトップレベルドメイン(gTLD: generic Top Level Domain)(.com, .jpなど)ではなく、公的には認められていない。それと合わせて、その認証も公的にはできなくなっており、公的機関から証明書の発行を受けることはできない。 また、セキュリティ的にも、ローカルドメインは各社で独自に使用できるものであるため、インターネット上と
自宅のサーバー(ホームサーバー)を買い替えたいと思い各種選定をしたのでまとめる。現在の環境はこちらの通り。 DELL PowerEdge SC440 CPU:Core 2 quad Q6700 2.66GHz メモリー:8GB DISK:Western Digital(WD) HDD 3TB + Seagate SSD 256GB VMware ESXi (vSphere) 5.5.0 Build1623387 他にもCisco、Juniperのネットワーク機器を持っており、自宅ラボを構成している。 現状で不足している部分は、ネスト仮想化(Nested Virtualization)の対応とメモリー容量。なお、自宅・個人での使用なので基本的に中古の格安で仕上げたい。 前提は仮想化環境 サーバーの用途 サーバ選定 サーバ筐体 PowerEdge型番検討 CPU選定 Core i3かXeon
OSS・無料・フリーで使用できるNetFlow Collector( ネットフローコレクター )・Analyzer(ネットフローアナライザー)をいくつか試験した結果、2016年現在最も採用する価値があるのは「Paessler PRTG」だと考えている。 (2017/5/11 訂正) Fluentdプラグインのfluent-plugin-netflowを使用する価値が高いと考えている。 (2019/3/17 再訂正) ElastiFlow (Elasticsearch + Logstash + Kibana) が有用と考えている。 元々はOSS(オープンソース)で一般公開されているシステムを採用したかったが、そもそもOSSのNetFlow Collectorで現在もアップデートされているシステムは存在していないようだ。OSSの組み合わせで言えば、Fluend+ElasticSearch+Ki
WinフリーソフトPRTG使用 Paessler PRTGインストール NetFlowCollectorとしての設定 FlowRecordの見え方 システムからメール送信 Paessler PRTGの個人的な評価 トラブルシューティング WinフリーソフトPRTG使用 手軽にネットワークトラフィック可視化を実施する際にはPaessler PRTGがおすすめ。 Windows7でも動作可能なため、特別な環境が必要ない。 普段使用しているPCで始められる。 Paessler PRTGインストール インストールはシンプルで、PaesslerのホームページでFree Downloadができ、ZIPファイルに含まれているEXEファイルを実行するだけ。 対話型で数クリックでインストールが完了する。 無償(フリー)ライセンスもホームページに記載されているライセンスキーを入力するだけで使用できる。 インス
無償版のNetFlow CollectorとしてPRTGが現時点で最も有用だという結論を出しているが、有償で高機能なコレクター製品としてCisco Prime InfrastructureをCollector, Analyzerとして使用してみる。 使い勝手や機能に優れるからやはり有償製品を採用するべきか、あるいは、それほど差異がないため無償で十分という判断材料とする。 使い比べてみた結果 Cisco Prime InfrastructureをNetFlow Collectorとして使用する ソフトウェアダウンロード ソフトウェアインストール 初期設定 Cisco Prime InfrastructureのNetFlow機能でできること Cisco Prime InfrastructureのNetFlow機能でできないこと まとめ 使い比べてみた結果 結論から言うと、Prime Infra
セキュリティ強化・投資計画に向けたNetFlow/sFlowの活用 NaaS/E (Network as a Sensor / Enforcer) なぜ今 NetFlow/sFlow なのか? NetFlow と sFlow の違い・機能比較 セキュリティ強化・投資計画に向けたNetFlow/sFlowの活用 NaaS/E (Network as a Sensor / Enforcer) ここ最近NaaS/NaaEというキーワードが生まれている。 字面を見ると、SaaSから始まったPaaS/IaaS/DaaSの類か、と直感的に思う。 しかし、Ciscoではそれぞれ以下のように呼称している。 Network as a Sensor / Enforcer www.cisco.com IoTの普及なども受け、入口/出口対策などの局所的な方法では守れる範囲が限られてしまう。 具体的な例を挙げると、
Redmineを新バージョン並行稼動切り替えすることで、データロスのリスクなくバージョンアップする。 最初は楽をしようとSVNアップデートを実行したが、予定の3.2まで上がらず、再バージョンアップした。 3.1.1 → 3.1.5 → 3.2.2 これでレスポンシブデザインにより、スマートフォンでも快適にチケット管理できる。 前提情報 事前バージョン 事前準備 バックアップ アップグレード データベースの更新 クリーンナップ 並行稼動時のApache設定 バージョンアップ完了 トラブルシューティング SVNアップグレードでは 3.1.1->3.1.5 マイナーバージョンアップ 設定画面でInternal error発生 前提情報 バージョンアップは基本的にRedmineオフィシャルサイトの情報を元に実行しています。また、当初のインストールもオフィシャルサイトの情報を元にしています。 自分の
このページを最初にブックマークしてみませんか?
『designetwork』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く