サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
アメリカ大統領選
goodluck01.com
・特定のインターフェースの状態を初期状態に戻す default interface Gigabitethernet 0/xx ---------------------------------------------------------- インターフェースにtrunkやIPアドレスなど様々な設定が入っている場合に1つづつno コマンドで消していくのが大変な場合には上記コマンドで初期状態に戻すことができます。 ・バックアップ用のインターフェースを設定(FlexLink) interface gigabitEthernet 0/1 switchport backup interface gigabitEthernet 0/2 ---------------------------------------------------------- アクティブ側に上記の通りのバックアップの設定をし
先日題記の件についての設定する機会がありましたので、備忘録を記載します。 使用したルータはciscoの890シリーズ 今回はプロバイダより固定のグローバルIPを1とした場合を想定します。 構成例は下記の通りです。 configの例 ※ステートフルインスペクション機能 ip inspect name 任意名前 tcp ip inspect name 任意名前 udp ip inspect name 任意名前 ftp ip inspect name 任意名前 icmp ※WANインターフェース interface GigabitEthernet0 description ### WAN ### no ip address duplex auto speed auto pppoe-client dial-pool-number 1 -----PPPoEを利用するためDialerI/Fとマッピング
先日サーバ証明書をアップロードする機会があり調査したので、 題記の件についての備忘録を記載 証明書例:SAMPLE.pfx 下記にて変換(今回は3パターン) ---------------------------------------------------------------------------- openssl pkcs12 -in SAMPLE.pfx -clcerts -nokeys -out SAMPLE.pem サーバ証明書のみ openssl pkcs12 -in SAMPLE.pfx -nocerts -nodes -out SAMPLE.pem 秘密鍵のみ openssl pkcs12 -in SAMPLE.pfx -out SAMPLE.pem -nodes 上記両方取り出す場合 ----------------------------------------
大型台風19号が日本に接近するということで、皆さんも色々なサイトで台風情報を随時確認していたかと思いますが、 そんな中で情報サイトの1つとして下記を紹介したいと思います。 windy.com こんな感じのビジュアルとなっていて、アプリもダウンロードできます。 予想進路の確認も可能です。 また画面上のアイコンを押して切り替えれば、 雨量や波情報や気温、風速などの情報も確認可能となっています。 興味あるかたは是非チェックしてみてください(^^♪ ネットワークエンジニアランキング
題記の件について調査しましたので、備忘録として記載します。 【シナリオ例】 インターネットへの経路をメインとバックアップと用意し メインの優先経路がダウンした場合に優先ルートを削除して バックアップルートを利用します。 優先経路のネクストホップ(100.100.100.1)へicmpを実行し、 icmp疎通不可の場合は優先経路のスタティックルートを消す設定とする。 下記設定例と補足 --------------track------------------------ track 1 ip sla 1 reachability delay down 30 up 1 ⇒IP SLAの条件を満たさない場合、経路を消す(down)までの時間を秒で指定。 設定例では、IP SLAがNGになってから30秒後に経路削除(down)し IP SLAがOKになってから1秒後に経路復活(up)する。デフォル
何か継続して運動できる、趣味的なものを模索していたところ、 五輪の種目になっていて、最近注目度も上がっているボルダリングに目を つけて始めてみましました!(^^)! 下記に管理人の行ったジムでの概要や楽しみ(主観)をまとめてみました!! ・壁やコースについて 壁自体にも種類がいくつかあります。 角度が90度のものはもちろん それ以外にも100度や120度、逆に90度より若干緩い壁などがあったりしました。 また同じ壁でも難易度別にコースがいくつ(概ね7~10ほど)もあります。なかにはkids用なんかもありました。 ・必要な道具について 必要なものはシューズと滑り止めのためのチョークの粉(液体の滑り止めもあるみたいです)と登りやすい服装ぐらいです。 基本的にシューズとチョークはどこでもレンタル可能かと思います。 ・楽しみについて どういうコース取りで登っていくのかなと事前に頭を使って考えてみた
題記の件についてDNSレコードを追加設定しましたので、備忘として記載します。 DKIMを有効にするために 送信ドメインを管理するDNSサーバに署名に使う公開鍵を登録する必要があります。 (送信ドメインは仮にtest.comとします) まずは秘密鍵と公開鍵のペアを作成します。 今回はクラウドサービスのメールシステムを利用していたので、 そちらでガイドに沿って鍵を作成。 作成するときにセレクタとして任意の文字列を指定します。 ※セレクタの文字列は仮にdkimtestとします。 -------------下記の通りDNSレコードの追加設定-------------- ・ドメイン test.com ・名前 dkimtest._domainkey.test.com ・TYPE TXT ・VALUE "v=DKIM1;(省略可) k=rsa;(省略可) p=公開鍵のデータ --------------
以前昼休みに会社PCでの動画閲覧を抑制するために Paloaltoにて題記の通りのQosを設定実行したため記載します。 ■スケジュールの定義(例:平日の昼休みを定義) Objectsタブのスケジュールより ・名前:任意 ・繰り返し:毎週 ・Monday-Fridayの12:00-13:00を定義する。 ■Qosポリシーの作成(指定した通信のクラスを指定する) 今回はyoutubeを制御する場合 Policiesタブ→Qosより ・全般 名前:任意 ・送信元 LAN(Trust) ・宛先 internet(Untrust) ・アプリケーション youtube (その他制限をかけたい動画を選択) ・サービス/URLカテゴリ 制限をかけたいものがあれば選択 ・その他の設定 クラス=8 スケジュール=最初に作成した昼休みのスケジュールを選択 ■Qosをインターフェイスへ適用する。 ネットワークタブ
先日会社で見たいサイトがなぜかAdultに分類されていてblockされてみれなったので、 下記の通り変更依頼をしましたので記載します。 あ、もちろんみたかったサイトはアダルト系のサイトではなくて... IT技術系のブログのサイトですよ(;^_^A https://urlfiltering.paloaltonetworks.com/ へアクセスし、変更したいカテゴリのURLを入力します。 現状のURLのカテゴリが表示されます。 Request Changeをクリックし、 New categoryへ妥当だと思うカテゴリを選択し、自身のemailを入力し、送信。 するとすぐにカテゴリ変更受付メールを受信します。 Change request submitted for:xxxxxxx(入力したURL) その後、変更が承認されると、変更のお知らせメールを受信します。 Change request
■FTPサーバの設定 /etc/vsftpd/vsftpd.conf 下記編集した項目 anonymous_enable=NO #匿名アクセス無効 chroot_local_user=YES #ホームディレクトリより上位へのアクセス禁止 chroot_list_enable=YES #ホームディレクトリより上位へのアクセス許可リストを有効化 chroot_list_file=/etc/vsftpd/chroot_list #アクセス許可リスト listen=YES #IPv4でリッスンする listen_ipv6=NO #IPv6はリッスンしない xferlog_std_format=NO #取得するログの形式をvsftpd 形式、YESの場合はxferlog 形式 connect_from_port_20=NO #アクティブブモードを利用しない pasv_enable=YES #PASV
先日Zabbixサーバを構築していたところ、zabbix-server(サービス)が起動できない事象が最初の構築時とその後の構築途中時と2度ほど発生しましたのでエラー解消の経緯を記載していきます。 ----------------------------------- 使用していたバージョン zabbix3.4 Centos7.6 ----------------------------------- ■1度目 最初のzabbixインストール後 Zabbixの管理画面ログインできた!! けど『ZABBIXサーバーが動作していません』という警告が出力 zabbixサーバが起動できない....「いいえ」となってる(´;ω;`)ウッ…
先日centos7でrsyslogを設定する機会がありましたので、 その際に調査したログローテションの設定についての備忘録を記載します。 ローテションの設定については、 /etc/logrotate.conf →全体的な、メインの設定 /etc/logrotate.d/xxxxxx →各個々のログごとの設定 となり、 ※デフォルトでは のようにsyslogやhttpdなどがすでに存在しています。 今回の設定については vi /etc/logrotate.d/任意の名前A /var/log/指定のログがあるディレクトリ/*log #対象のログファイル { missingok ifempty dateformat .%Y%m%d daily dateext compress rotate 45 postrotate /bin/kill -HUP `cat /var/run/syslogd.p
以前私はTOEICを毎月のように受検していてました。 受検の際に証明写真が必要で、下記に記載の方法で証明写真を入手していました! 資格の受検や、就職や転職の面接用、その他で証明写真が必要になりますが... そんな時に... 自分で撮ったスマホの画像を... コンビニで... 3枚で200円!! というのがありました!(^^)! ピクチャンです!! https://pic-chan.net/c/ 私の場合は家の近くのセブンイレブンで印刷していました!! ネットワークエンジニアランキング
以前Paloaltoを直接通過しない、データの通信調査(traffic量や使用プロトコル)をするということで、 題記の方法を実行したので記載します。 1.実際に見たい通信が流れるSwitchポートのミラーリング設定をする。 2.PaloaltoでTAPの設定をする。 設定詳細 ・Networkのzone設定よりType=Tapを作成する ・Networkのインターフェース設定より空いている任意のインターフェースのZoneをTapに設定 ・PoliciesのセキュリティルールにTapZoneからTapZoneへの通信はすべて許可として追加する。 3.SwitchのミラーポートとPaloaltoのTAP設定をしたポートをケーブル接続する。 ・参考URL https://live.paloaltonetworks.com/t5/%E3%83%8A%E3%83%AC%E3%83%83%E3%82%
先日FortigateでIPsecVPNが失敗していたので、下記のコマンドで debugし、trouble shootingを行いましたので記載します。 ----------debug開始-------------- diagnose debug application ike -1 diagnose debug enable ----------debug終了-------------- diagnose debug reset diagnose debug disable ----------参考URL-------------- https://cookbook.fortinet.com/ipsec-vpn-troubleshooting/ ネットワークエンジニアランキング
先日CCNPのTSHOOT(300-135J)試験を受験したので、概要を記載しておきたいと思います。 試験概要 試験番号:300-135J TSHOOT 関連資格:CCNP Routing and Switching 試験時間:120 分(15 ~ 25 問) 試験言語:日本語、英語 試験登録:Pearson VUE 参考URL:https://www.cisco.com/c/ja_jp/training-events/training-certifications/exams/current-list/tshoot2.html 私が受験した際の試験内容についてはざっくりですが、下記でした。 ------------------------------------------------------------------------------ ・シナリオ系問題 BGP関連(config
下記のパラメータでyamaha_nvrでipsecの設定をしましたので記載いたします。 ----------ipsecのパラメータ-------------- IKEバージョン1 モード:Aggressive フェーズ1 プロポーザル:AES256/SHA256 フェーズ1 DHグループ:2048(14) フェーズ1 ライフタイム:86400 フェーズ2 プロポーザル:AES256/SHA256 フェーズ2 DHグループ:2048(14) フェーズ2 ライフタイム:43200 フェーズ2 PFS:有効 ---------------------------------------- -------------------config抜粋------------------------ tunnel select 1 tunnel type point-to-point tunnel enc
新しいゾーンを追加したり、レコード追加を行った場合にプロセスを再起動せず、 サービスに影響を与えない形で下記コマンドで再読み込みをさせることができます。 シリアル番号が増えているゾーン情報のみリロードします。 master側のサーバで情報更新後、 rndc reload スレーブ側にゾーン転送されます! 事前にスレーブ側にログインし、 tail -f /var/log/messages でゾーン転送される際のログが確認できます。
先日検証で題記の通りの設定をしたので、記載していきます。 ! aaa new-model ! ! aaa group server radius GROUP名 ⇒RADIUSサーバを認証サーバグループに追加 server name RADIUSサーバ名 ! aaa authentication dot1x default group GROUP名 ⇒dot1x認証リストを作成 aaa authorization network default group GROUP名 ⇒ネットワーク関連のすべてのサービス要求に対する許可。 ! ! dot1x system-auth-control ⇒スイッチ上で IEEE 802.1x 認証をグローバルに有効にします ! interface GigabitEthernet0/xx switchport access vlan xx switchport
3億円事件についての漫画が無料で読めるので読んでみました。 まだ始まったばかりでしばらくは毎月更新されていくようです。 この事件は1968年12月に府中で起きた事件になります。 私もそうですが、事件の名前だけは知っているが、 いつどこで、どのように起きたかということは全く知らない人も多いんじゃあないかなと思います。 楽しく知りたいかたや興味ある場合は下記になります。 https://shonenjumpplus.com/episode/10834108156641743306 ちなみにこの漫画をみつけたきっかけは、、、 絵を描いている漫画家がいくつかスノーボードの漫画を描いていてファンでしたので、知りました! 作は別の方のようです。 ネットワークエンジニアランキング
先日ルータにNATの設定をしてと頼まれて調べたので記載します。 設定をしたルータはCisco891シリーズです。 構成例として 172.16.1.0/24のネットワークを192.168.1.200のIPアドレスでNATしてアクセスするという形式にします。 ! interface GigabitEthernet1 switchport access vlan 100 no ip address ! interface GigabitEthernet2 switchport access vlan 200 no ip address ! interface Vlan100 ip address 192.168.1.200 255.255.255.0 ip nat outside ip virtual-reassembly in ! interface Vlan200 ip address 17
事前にスプリットトンネルの設定ができている場合でフルトンネルを追加する場合になります。 アクセス可能にする概要としては、 ---------------------------------------------------------- ■スプリットトンネルの場合 ユーザA⇒vv.xx.yy.zz:443⇒スプリットトンネルのポータルへアクセス ■フルトンネルの場合 ユーザB⇒vv.xx.yy.zz:10443(ポート番号を変更し指定)⇒NAT⇒ループバックアドレス⇒フルトンネルのポータルへアクセス ・フルトンネルを利用するユーザを指定 ・フルトンネルのポータルのポート番号変更設定 ・フルトンネルのゲートウェイをループバックアドレスにする。 ---------------------------------------------------------- 下記設定詳細 ----事前準備
FortiOS 6.0以降での設定を備忘録として記載していきます。 構成例のイメージ図 今回の設定例では、WAN1から8.8.8.8にヘルスチェックを行い、回線障害等でWAN1が利用できなくなった場合(ヘルスチェックNGの場合)はWAN2を利用するとします。 ※事前にWAN1-2インターフェースの定義とWAN1-2のスタティックルートの設定をします。 1.SD-WANインターフェースの有効化 システム⇒表示機能設定⇒SD-WANインターフェース⇒チェックをONにする 2.SD-WANインターフェースの構成 設定例ではport3とport4をSD-WANインターフェースとして設定します。 ネットワーク⇒SD-WAN 3.ヘルスチェックの定義(宛先は8.8.8.8) ネットワーク⇒パフォーマンスSLA 4.ルールの作成 ネットワーク⇒SD-WANルール 項番3で定義した設定をルールに適用 ネッ
コマンドややり方に少しくせがありましたので、備忘録として記載していきます。 1.APの電源を入れる前に、コンソールケーブルをAPに挿し、teratermの画面を起動しておく 2.インジェクターかPoE接続にてAPの電源を入れる。 3.おおよそ3秒以内にEnterキーを押す。3.2.1とカウントダウンしてくるので、その間です! Enterキーを押せなかった場合は、APの電源を切って項番1からやり直しです。 ※Enterキーを押せた場合は apboot> とプロンプトが表示されます。 4.APにコマンド投入 setenv ipaddr 192.168.1.2 ⇒APのIPアドレス setenv netmask 255.255.255.0 setenv gatewayip 192.168.1.254 setenv master 192.168.1.1 ⇒WLCのIPアドレス 5.設
定価は18000円ほどで、値段が高い。 ので、買うのをためらっていましたが、購入しました!! ・良い点 ・個人的に良い点 ・あまりよくない点 を記載していきますので購入検討中のかたなどの参考になればと思います。 ■良い点 ・iPhoneとのペアリングが楽。 ケースからイヤホンを出して耳に装着するだけで自動的にオーディオの出力がイヤホンになります。 また耳から外せば自動的に音楽も停止します。 ・イヤホンダブルタップで各種操作可能 右と左で違う設定もできます。 設定可能項目は1.Siri 2.再生/一時停止 3.次のトラック 4.前のトラック 5.オフ ・専用ケースで充電できる イヤホンの充電がなくなっても、専用ケースにしまえばイヤホンが充電できます。充電状況もiPhoneから確認できます。 ■個人的に良い点 ・イヤホンが耳にFitする 実際に購入した理由の一番はこれです(笑) いままでいくつ
構成例としてはFortiGateが外部インターネット上のNTPサーバを参照し、内部のネットワーク機器等がFortiGateを参照するとします。 ■CLIでの設定方法 config system ntp set ntpsync enable set type custom set syncinterval 60 config ntpserver edit 1 set server "ntp.nict.jp" ・・>インターネット上のNTPサーバを指定 next end set server-mode enable ・・>FortiGateをNTPサーバとして稼働 set interface "port1" ・・>NTPリクエストを受け付けるポートを指定 end
■Power Shell起動 ・user1というユーザのプロパティを確認したい場合 get-aduser -Filter {SamAccountName -eq "user1"} -Properties * ・PC1というコンピュータのプロパティを確認したい場合 get-adcomputer -Filter {SamAccountName -eq "PC1$"} -Properties *
次のページ
このページを最初にブックマークしてみませんか?
『goodluck01.com』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
