memo.

カテゴリー: Network

  • CiscoのNexusスイッチでのSNMPトラップのテスト方法

    Nexusスイッチでは、testコマンドで、snmp trapのテストができる。テスト時に、送信先は選択できないので、設定済みのトラップ先にテストトラップが送信される。(Catalystとは、コマンドが異なるので注意)

    コマンド

    test pfm snmp test-trap fan
test pfm snmp test-trap powersupply
test pfm snmp test-trap temp_sensor

    筐体のFanや電源などの通知をsnmp trapで送る例。

  • バーチャルホストで404ページの指定をする方法

    Apache24のバーチャルホストで、独自の404エラーのページを設定する方法。”.htaccess”でもできるが、サイトを閉鎖するときに適用したかったので、”VirtualHost”の設定としておこなった。

    バーチャルホストの設定の中にErrorDocumentの設定を書く。このとき、エラーページのHTMLファイルは、絶対パスで書く。(絶対URLで書いてはいけない。相対パスでも書いてはいけない。)

    ErrorDocument  エラーコード  エラーページのHTMLファイル(絶対パスで書く)

    設定例。

    
  DocumentRoot /var/www/blog
  ServerName xxxx.xenos.jp
  ErrorDocument 404 /404.html

    ※404以外のエラーも表示させるので、あれば、それぞれエラーコードと対応するエラーページを保存し、指定すればよい。

  • ELB+ACMでSSL通信を行うときのメリット・デメリット

    AWSで、SSL通信を行う設定をすることになったので、ELB(Elastic Load Balancer)+ACM(Amazon Certificate Manager)でSSLを通信を行うときのメリット・デメリットを考えてみた。癖はあったけれど、驚くほど設定が簡単。

    デメリット

    • ELBのコストがかかる、ELBは従量課金
    • ELB経由で、アクセスするためには、ELBのアドレスをCNAMEで指定する必要がある(ELBのIPアドレスは変動するから)
    • ELBでSSL通信がオフロードされるので、アプリケーション側の対応が必要(Wordpressだと、追加設定必要だった)

    メリット

    • ELBがSSL通信の終端になる
    • ELBがSSLのオフロードをしてくれるので、EC2側のSSL設定はいらない
    • EC2にSSL設定をしないので、OpenSSLの脆弱性と闘わなくていい(アップデートの手間が軽減される)
    • Amazon発行のSSL証明書が無料で使える(ELBにはコストがかかる)
    • ELBを使用するので、スケールアウトが用意になる
    • 証明書の設定が簡単にできる(認証キーとかの知識もいらないので楽ちん)

  • Windows10のhostsファイル

    Windows10のhostsファイルが保存されているフォルダは下記。

    C:\Windows\System32\drivers\etc\
hosts

    Windows10になっても、hostsを編集するとは思わなかった。忘れていたので、メモを残す。

  • ウェブサーバのSSL設定のコンフィグを生成してくれるジェネレータ

    ウェブサーバのSSL設定のコンフィグを生成してくれるジェネレータを、Mozillaが公開している。 NginxもApacheもAWS ELBも生成してくれるので、便利。証明書のパスなどは自分で書き換える必要があるが、ベースになるコンフィグを作ってくれるので、楽。

    もちろん、必要に応じてチューニングは必要だが、ベースは重要。

  • Bitdefender BOX2 のセットアップをしてみて。

    Bitdefender BOX2を手に入れたので、セットアップを試してみた。

    Bitdefender BOX2は、SOHOや家庭のネットワークのゲートウェイ(ルータの代わりか、ルータの次に接続する)に設置するファイアウォールのような機器。従来のファイアウォールのように、通信のポートを制御するわけではなく、通過するパケットなのか、宛先なのか、そこらへんを見ているようで自動的に通信を遮断してくれる機器。マルウェアのようなものが相手のウェブページに混ざっていれば、それの通信だけを遮断してくれる。他にも、ネットワーク使える時間を制限したりもできる。WiFiのAPとして機能するので、小さなオフィスであれば、これでだけで無線LANも十分使える。ネットワークに繋ぐ端末にソフトウェアをいれなくてもよいというのは、かなり楽な機器。

    実際にセットアップしてみた感想。

    • SOHO用とはいえ、スマートフォンアプリだけのセットアップはめんどくさい(自由度が少ないのが不安)。
    • 製品についていたマニュアルと画面が最初から異なる。
    • マニュアルにあるランプの光る場所がわかりにくい。
    • WiFiを作業中に、設定しないといけないのがめんどくさい。かつ、インターネット環境というかWANにLANケーブルを挿さないと次の画面に進めない。次の画面は、インターネット接続の画面(飛ばせない)。
    • インターネット接続環境がないとセットアップできないのは不便。-中身がスカスカなのが、やや不安にさせる。
    • WiFiは何もしなくても、2.4GHzと5GHzの両方で使用できる。しかし、周波数帯などを制御できないのは辛い。

    以上。そのうち、実際に使ってみたときの運用周りの話を書くつもり。

  • Management NetworkのNICを分散仮想スイッチに参加させると。。。

    Management NetworkのNICを分散仮想スイッチ(Distributed Switch)に参加させる時、Management Networkの設定を移行する先の分散ポートグループを選択する画面がある。 この画面で、Management Networkと同じネットワークの分散ポートグループを選択すれば、マネジメントネットワークの設定(IPアドレスなどの設定)は引き継がれ、ネットワークが切れることなく設定ができる。

    ただし、選択した分散ポートグループの設定(ネットワーク)が、異なる場合は別ネットワークに設定がされるため切れるので注意。

  • 既存の分散仮想スイッチにESXi(ホスト)を追加する方法

    既に分散仮想スイッチ(Distributed Switch)が組まれた状態のvSphere環境で、新しくESXiのホストを設定する場合は、追加するESXiでネットワーク設定をするのではなく、既存の分散仮想スイッチ(Distributed Switch)の設定に、ホスト(ESXi)を追加する。

    対象は、VCenter Server 6.0とESXi6.0u2の環境。

    設定方法

    1. vSphere Web CientでvCenter Serverにアクセスする。
    2. 「ホーム」で「ネットワーク」を選択する。
    3. 左側のツリーから、ホストを追加する分散仮想スイッチ(Distributed Switch)を選択する。
    4. 右クリックし、「ホストの追加と管理」を選択する。
    5. ウィザードが開始されるので、「ホストの追加」を選択し、次へ。
    6. ホストの選択画面になり、画面上にはホストが表示されていない状態なので、「+新規ホスト…」をクリックする。
    7. vCenterに登録されており、分散仮想スイッチを使用していないホストが表示されるので、選択(チェックを入れる)し、「OK」をクリックする。
    8. ホストの選択画面に、選択したホストが表示されていることを確認し、次へ。
    9. ネットワークアダプタのタスクの選択画面になるので、適切なものを選択する(既存で設定されているホストがある場合は、それを参考にする)。次へ。
    10. 物理ネットワークアダプタの管理画面になる。
    11. 使用するNICを選択した状態で、「アップリンクの割り当て」をクリックする。
    12. アップリンクの割り当てになるので、「(自動割り当て)」もしくは自分で選択する。
    13. 必要なNICの数だけ、作業を繰り返す。
    14. 割り当て済みのNICは、「このスイッチ上」の部分に表示されている。
    15. 次へ。
    16. 既にManagement Networkが割当たっているNICを分散仮想スイッチに参加させる場合は、設定を分散仮想スイッチに移行するかどうかを問われるので、該当のネットワークアダプタを選択し、「ポートグループの割り当て」をクリックする。
    17. Management Networkを移行する先の分散ポートグループを選択し、OKをクリックする。
    18. ソースポートグループとターゲットポートグループが設定されたことを確認し、次へ。
    19. 影響分析が行われるので、「影響ありません」になっていることを確認し、次へ。(この表記になっていない場合は、なんらかの影響がある)
    20. 確認画面があるので、確認し、終了をクリックする。
    21. vSphere Distributed Switchの再構成が始まり、次に追加するホストのネットワーク構成の更新が行われる。終われば分散仮想スイッチの設定は完了。

    参考
    https://docs.vmware.com/jp/VMware-vSphere/6.5/com.vmware.vsphere.networking.doc/GUID-E90C1B0D-82CB-4A3D-BE1B-0FDCD6575725.html

  • iCloud.comにSMTPサーバからメールが送信できない

    システムからのメール送信用サーバから、@icloud.com宛にメールを送信すると、メールが届かなくなった。メールサーバのログを見てみると、コード450、4.7.1のステータスだった。配送先ドメインによっては DNS の MX レコードから送出元の MTA が正しいホスト名を名乗っているかどうかを確認している場合があり、これでリジェクトされたときが、「450 4.7.1」を返す。

    450 4.7.1: Helo command rejected: Host not found

    icloud.comのメールサーバで、メールを受信した際に送信元のホスト名の確認を行うようになったようだ。もしかしたら、だいぶ前から、そういう設定になっていて気が付いていなかっただけの可能性は否定できないが。

    450+4.7.1+:+Helo+command+rejected:+Host+not+found 0 0 83 0 733 SMTP - - - -

  • SSL証明書のDV、OV、EV。

    SSL証明書の種類で、DV認証、OV認証、EV認証があるが、これが何の略なのか気になった。
    調べたので、メモとして残す。

    DV認証 = Domain Validation Certificate
    OV認証 = Organization Validated Certificate
    EV認証 = Extended Validated Certificate

    日本だと、ほぼ略称のDVやOVだらけなので。