memo.

年: 2020年

  • Cisco ASAで現在のコネクション数を確認する

    リモートワークでほぼ使っていないはずのネットワークで、外部アクセスが遅いという。ウェブ会議などで、コネクション数が異常にふえていないかどうかを確認してみる。

    Cisco ASAにCLIで接続して、現在のコネクション数をカウントする。enableモードで、show conn count すると、現在の接続数がわかる。これは、そのからのVPN接続も、内部からのウェブなどのアクセスも含めたコネクション数になる。

    show conn count

    ■実行してみたところ

    ciscoasa# show conn count
994 in use, 1701 most used
ciscoasa#

    最大のコネクション数などを確認したい場合は、show resource usageで確認する。これで、最大数やピーク時の接続数などを一覧で確認できる。

    show resource usage

    ■実行してみたところ

    ciscoasa# show resource usage
Resource                 Current        Peak      Limit        Denied Context
Telnet                         1           1          5             0 System
SSH Server                     0           1          5             0 System
Syslogs [rate]                93        1137        N/A             0 System
Conns                        983        1701     100000             0 System
Xlates                      1016        2301        N/A             0 System
Hosts                        427         720        N/A             0 System
Conns [rate]                  27         478        N/A             0 System
Inspects [rate]               12         477        N/A             0 System
Routes                        56          69  unlimited             0 System
ciscoasa#

    コネクション生成レートは、show perfmonコマンドで確認できる。

    ■実行してみたところ

    ciscoasa# show perfmon

PERFMON STATS:                     Current      Average
Xlates                                8/s          0/s
Connections                          18/s          1/s
TCP Conns                             7/s          1/s
UDP Conns                            10/s          2/s
URL Access                            0/s          0/s
URL Server Req                        0/s          0/s
TCP Fixup                             0/s          0/s
TCP Intercept Established Conns       0/s          0/s
TCP Intercept Attempts                0/s          0/s
TCP Embryonic Conns Timeout           0/s          0/s
HTTP Fixup                            0/s          0/s
FTP Fixup                             0/s          0/s
AAA Authen                            0/s          0/s
AAA Author                            0/s          0/s
AAA Account                           0/s          0/s

VALID CONNS RATE in TCP INTERCEPT:    Current      Average
                                       100.00%         100.00%
ciscoasa#

    参考
    https://community.cisco.com/t5/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/asa-%E3%82%B3%E3%83%8D%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3%E6%95%B0%E3%81%AE%E7%A2%BA%E8%AA%8D%E3%81%A8-%E8%86%A8%E5%A4%A7%E3%81%AA%E3%82%B3%E3%83%8D%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3%E7%99%BA%E7%94%9F%E6%99%82%E3%81%AEip%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E7%A2%BA%E8%AA%8D%E6%96%B9%E6%B3%95/ta-p/4082463

  • メガネを替えた

    不慮の事故により、メガネのフレームがゆがんでしまった。レンズの角度がどうしても、ちぐはぐで修正できず。仕方ないので、新しいメガネを即日つくった。

    メガネがないと仕事もできないので、レンズのレシピをもって、夜のZoffへ。最初に、レシピを見せたが、ちゃんとした在庫確認はしてくれず。フレームを選んでからでないと、在庫確認はしない。つけられるフレームとかあるので、先に在庫が知りたかったのだが。そこの対応が悪い。

    仕方ないので、なるべく軽いフレームを選び、即購入。レシピのレンズの在庫のあるもので、即決。Zoffは最安値の組み合わせだと、本当に安いけれど、買ったものは、そうでもなかった。ただ、即日渡しようにレンズの在庫をもっているので、破損して壊れたときにはありがたい。フレームが歪んでつかえなくなってから、数時間でなんとかなってよかった。

  • 読了:ソフトウェア・ファースト

    読了。ソフトウェア・ファーストで企業運営ができるかどうかは別にして、この考え方やソフトウェア・ファーストができるような体制については、同意できる。ソフトウェアは、生き物みたいなものなので、常に改修したり、環境をアップデートしていかないといけない。塩漬けという名の放置が多すぎる。その結果、ブラックボックス化(レガシーシステム化)していく。そうなると、DXなんて、夢のまた夢だ。そうならないためにも、作ったソフトウェアや買ったソフトウェアに対して、手をかけていくのは大事。特に外部で開発するのではなく、企業の内部でやりきれる体制を維持することが重要だと思う。社内で設計部分だけ抑えておけば、という話もあるが、設計だけではつらい。内部の構造やロジック、アーキテクチャまで把握しておかないと、結局は自分たちで手を入れられないので、ブラックボックス化も同然だ。そういう意味でも、ソフトウェア・ファーストの考え方が企業に広まってくれるとよい。

    あと、本の内容にもあるが、社内IT部門の評価や待遇も考えた方がいい。ちょっと有名になったベンチャー系と比べると待遇が悪いので、人なんて集まるわけもない。コーダーみたいな人は、どこかの銀行案件が終わって溢れているけれど、自走できる人は少ない感じ。そういう人たちを大量に生み出してしまったITの下請け体制が問題なんだけど。社内開発を続けるのは、それなりにコストがかかるので、よほど経営が危機感をもっていないとソフトウェア・ファーストの体制を維持するのは厳しい気がする。

    ないモノねだりだから、ソフトウェア・ファーストにしようと言っているわけで、そのように有りたいし、そうなって欲しい。ちゃんと自分で開発したいなぁ。

  • GitLab CEのデフォルトのブランチ名を変える

    GitLabo CEでデフォルト設定を変えないと、プロジェクトを作った時のGitリポジトリのイニシャルブランチ名が「master」のままになってしまう。SVNなどから移行するときに、ブランチ名が「Main」だと別ブランチになってしまうので、今後に備えて、デフォルトのブランチ名を変えておく。

    1. GitLaboの管理画面に入る
    2. 設定からリポジトリを選択する(Settings からRepositoriesを選択する)
    3. 「Default initial branch name」を展開する
    4. ブランチ名を入力して、変更を保存する

  • git svn initを実行したらエラーになった

    Windows10で、git svn initを実行して、SVNのリポジトリをGitのリポジトリに変換しようとしたところ、perlでエラーになった。

    C:\Users\hoge\Documents\SVN>git svn init -T http://svn.xenos.jp/svn/app1/Trunk/ -t http://svn.xenos.jp/svn/app1/Tags/ --username=hoge
svn: E235000: In file 'subversion/bindings/swig/perl/libsvn_swig_perl/swigutil_pl.c' line 1666: assertion failed (get_current_pool_cb != NULL)
      1 [main] perl 1052 cygwin_exception::open_stackdumpfile: Dumping stack trace to perl.exe.stackdump
C:\Users\hoge\Documents\SVN>
C:\Users\hoge\Documents\SVN>git --version
git version 2.27.0.windows.1
C:\Users\hoge\Documents\SVN>

    バージョンを確認したら、新しいGitのバージョンが出ていたので、2.29.2にアップデートして、もう一度、試したら、成功した。

    参考: https://teratail.com/questions/266878

  • 赤坂の紅葉はもう少し後

    天気がよかったので、ランチをサクッと済ませて、赤坂の街をふらふらと散策してみた。

    赤坂氷川神社の大銀杏 まだ緑の葉も多く、全体的に黄緑色

    赤坂氷川神社の大銀杏。まだ、紅葉は始まったばかりで、緑色の葉も多い。全体としては、黄色というよりも黄緑色というくらい。鮮やかでこの色合いも好きだ。来週くらいには、濃い黄色に黄葉するだろうか。

    赤坂のとあるマンションの公開地 人工の滝と紅葉

    赤坂というか溜池側のマンションの公開地にある人口の滝と紅葉。ここは、紅葉が始まったばかり。赤くなるには、まだまだ時間がかかりそうな気配。大きな工事をやっているので、ここには滅多に来ない。きっと、ちゃんと紅葉したところは見ないだろう。

  • Google Meetでバーチャル背景が使えるようになった

    ついにGoogle Meetでバーチャル背景が使えるようになった。

    使い方は簡単。Google Meetで、設定から「背景を変更」を選ぶだけ。

    背景は、Googleが用意したものを選択もできるし、自分で画像を指定することもできる。先に実装されていた背景ぼかしは、2段階になって、背景の一部として選択できるように変更された。

    ちなみに、背景ぼかしと同じくらいのCPUパワーとGPUパワーを使うので注意。第7世代のCore i5(Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz )だと、かなりつらい。

  • 鬼滅の刃 X SLぐんま

    鬼滅の刃 横川駅
    鬼滅の刃 横川駅
    鬼滅の刃 鉄道文化むら
    鬼滅の刃 鉄道文化むら
    鬼滅の刃 鉄道文化むら
    鬼滅の刃 鉄道文化むら

    鬼滅の刃とSLぐんまは、コラボレーション中のようで、横川駅や鉄道文化むらでは、鬼滅の刃に関する幟やポップが多数あった。釜飯の荻野屋さんともコラボしているようで、禰󠄀豆子や善逸は、駅弁売りになっていた。

    荻野屋は、かなり混雑していたし、鉄道文化むらは入場で列ができていた。何回も横川駅に来ているが、鉄道文化むらがこんなに混雑しているのは、初めて見た。(とはいえ、施設はとても広いので、密の状態にはならない)

    鬼滅の刃が目当てで行ったわけではなく、たまたまだったのだけど、すごい経済効果だな、と改めて思った。広い駐車場がいっぱいに近くくらいの駐車台数だった。紅葉には若干早いのに混雑するとは、本当にすごい。

  • Google Cloud SQLでネットワーク接続制限を解除する

    Google Cloud SQLで、接続元のIPアドレスを固定できず、どこからでも接続できる設定にする。基本的にセキュリティがゆるゆるになるので、開発のときか、確認のための一時的な設定にした方がよい。

    1. GCPの管理画面で、Cloud SQLを開く。
    2. サイドメニュから「接続」を選択する。
    3. 接続の「パブリックIP」にチェックを入れる(もしくは入っていることを確認する)。
    4. 「+ネットワークを追加」をクリックする
    5. ネットワークに「0.0.0.0/0」を指定して、完了をクリックする。
    6. 次に「保存」をクリックする(保存しないとネットワークに反映されない)。

    これで、外部からCloud SQLのDBに接続できるようになる。

  • 碓氷峠と横川

    この前の日曜日(2020/11/1)に、ドライブをかねてふらりと釜飯を食べに横川と碓氷峠に行ってきた。

    鉄道跡の遊歩道を歩いて、変電所跡まで歩いてきた。めがね橋までは歩けるようになっているが、時間ので、変電所跡で写真を撮って帰ってきた。それでも往復で1時間ちょっとはかかった。急勾配ではないが、上り坂なので運動不足な身体にはきつかった。

    古い煉瓦造りの変電所の建物は、趣があっていい。何度も見ているが、風景に馴染むいい建物だ。廃線になる前は見れなかったので、これはこれでいいのだろう。中は、公開されていないが窓ガラス越しに覗き見ることはできる。

    帰りは、碓氷峠鉄道文化むらによって、古い車両の写真を撮って帰ってきた。

    写真はGRデジタルで撮影したものだけで構成してみた。古いデジカメだけど、iPhoneとは違う画が撮れるのがいい。iPhoneの写真はまた別に。