t-hom’s diary

主にVBAネタを扱っているブログ…とも言えなくなってきたこの頃。

2022-03-01から1ヶ月間の記事一覧

Redmine CMDBで自宅機器のセキュリティ状況を把握

最近、自宅端末のエンドポイントセキュリティを見直すためにパスワードの複雑性ポリシーを定めたり、セキュリティ更新状況をちゃんと管理することにした。全部綺麗になってパッチ適用もオートメーションになればもはや管理することは無くなるんだけど、オフ…

Cisco スイッチのDHCP Relay機能を使ってVLANで分割したネットワークにそれぞれのIPアドレスを割り当てる検証

今回は自宅のメインスイッチであるCisco CBS250のDHCP Relay機能を使ってVLANで分割したネットワークにそれぞれDHCPでアドレスを割り当ててみた。これまた知識不足により4時間くらいハマったのでうまくいった方法を忘れないようにメモしておこうと思う。ハマ…

Redmineを使い始めてみた ~ プロジェクト管理&資産管理(CMDB)

最近Redmine環境を構築したので、早速プロジェクト管理と資産管理で使ってみた。 本格的に使うのは初めてだが、一応Vagrantで開発サーバーを立てて検証は何度かやって、1冊書籍を読んだくらいの知識はある。まずはプロジェクト管理。 最近自宅のネットワーク…

Docker上のRedmineにテーマを設定する

最近、個人的なプロジェクト管理にRedmineを使えないか検証しているのだが、「よしこれを使い続けよう」と思えるためにはツールのビジュアルはとても重要である。幸いなことに有志が作成したテーマがいくつか公開されている。 www.redmine.orgその中から、自…

Raspberry Pi 3B+にdockerを導入してRedmineサーバーを作成

今回はラズパイにDockerを導入してRedmineサーバーをコンテナとして構築してみた。ラズパイならではのハマりどころがいくつかあったので記事として残しておこうと思う。 参考書籍 参考にしたのは次の書籍。自宅ではじめるDocker入門[改訂版] (I/O BOOKS)作者…

VLANを理解するためにCisco 892ルーターで色々と遊んでみた

今回は手持ちのルーターCisco 892を使ってVLANの挙動を確かめてみた。Vagrantで仮想マシンを4台起動させてUSB-LANアダプターへブリッジネットワークを作成し、ルーターと次のように接続している。 4台の仮想マシンをそれぞれのLANアダプターへブリッジさせる…

ラズパイをGUIから固定IP化するとDHCP INFORMパケットがネットワークに溢れてしまう件

昨日ラズパイでDHCPサーバーを立てる検証をしたという記事を書いた。 thom.hateblo.jp実はあの後、ラズパイ3B+で本番DHCPサーバ兼DNSサーバーを構築して、このようにPoE給電で稼働している。(DNSも兼務) ※PoEもLAN挿しただけでは電源が入らずに何時間も悩ん…

ネットワークラボを別室へ移しても使えるようにUSBデバイスサーバーを買ってみた。

最近ネットワークの勉強をしている為、机の上にルーターが常時鎮座しておりなかなか圧迫感が凄い。 今回はこれをなんとかするための実験的取り組みである。 なぜこうなるかと言うと、スペックの高いメインパソコンでバーチャルマシン(VM)をたくさん動かして…

ラズパイにISC-DHCPを入れて宅内DHCPサーバー構築の検証

今回は手持ちのラズパイにDHCPサーバーを導入して検証してみた。これまでDHCPサーバーはルーターのおまけ機能程度の認識だったけど、ネットワークで遊びだすとNTTのホームゲートウェイについているDHCPv4機能では物足りなくなってくる。 NTTホームゲートウェ…

空気モニターのArduino Pro Microがバグるので電源まわりが強いUnoに変更した

以前Arduino Pro Microで空気モニターを作成する記事を書いた。 thom.hateblo.jp あれから1年以上運用が続いていて、もうこれが無いと落ち着かないというほど日常の一部になっているのだが、残念なことに最近バグの発生頻度が酷くなってきた。 具体的な症状 …

Ciscoルーター3台を経由して仮想マシン同士でPing (RIP v2)

今回は有名なルーティングプロトコル、RIPを使って端末同士を通信させてみようと思う。使用するネットワークはこちら。 ルーター設定 基本設定 ホスト名やIPアドレスの設定は前回同様なので以下の記事参照 thom.hateblo.jp ルーティング設定 前回のスタティ…

Ciscoルータを3台繋いでスタティックルーティングで通信

今回はCiscoルータ(892J-K9-V2)3台を繋いで通信してみた。事前に用意したネットワーク図はこちら。 RT-A・RT-B・RT-Cは実際には次のように緑のLANケーブルで繋がっている。 ※青いケーブルはPCからルーターを操作するためのコンソールケーブルなので関係ない…

Ciscoスイッチに接続した機器のMACを調べる

最近自宅の無線LANをCisco WAP517に集約したが、極力電波干渉を減らすためにNTTのホームゲートウェイの無線機能はオフにすることにした。それで、折角Ciscoスイッチも買ったのでキングジムのテプラを有線接続に変更しようと思ったのだが、そういえばIPアドレ…

Ciscoルーター 891FJ-K9-V01と892J-K9-V02の外観を比較してみた

最近ネットワークの学習に興が乗ってCCNAの自宅ラボを作りたくなり、ルーターとスイッチのセットを購入した。 ルーターはCISCO892という安く出回っているもので、スイッチはC3560というL3スイッチ。 勉強という名目ではあるけど、要するにオモチャである。き…

やりたいことが散らかってきたので、概念地図で整理してみた。

ここ最近記事を読んでくれてる方はお気づきかもしれないけど、内容が散発的で迷走中のように感じるかもしれない。お前はいったいどこを目指してるんだ?と。正直短期間に色々やりすぎてどれも中途半端感が出てきているので、いちど本当にやりたかったことに…

脆弱なパスワードや使いまわしを避けるために、サービスごとにリスク評価してみた

今回は私が使用・契約しているサービスやIT機器についてパスワードに関するリスクを評価してみた。 実は現在の私のメインの仕事はIT統制なので普段は会社の様々なリスクを評価し、対策を講じている。折角なのでそれを私生活でもやってみようという企画である…

M5Stackに登録するWifiの接続情報をコンパイル後にソースコードから削除するPythonツールを作成

今回はWifiの接続情報流出リスクを低減させるためにM5 Stackに書き込んだ後にファイルから削除する為のツールを作成した。最近我が家にCisco製品を導入したので、この機会に形だけじゃなくてちゃんとセキュリティを見直そうというのが発端である。さて、以前…

自宅インフラにロマンを求めてCisco Small Business 250スイッチ導入

先日PoEについて紹介する記事を書いたが、今回はその続きで購入したスイッチを紹介しようと思う。 thom.hateblo.jp今回買ったのはCiscoのSmall Business 250というギガビットイーサ対応スイッチの型番CBS250-8FP-E-2G-JPで、外観はこんな感じ。 Cisco スイッ…

仮想マシン同士をスイッチングハブ経由で通信させる実験

今回は以前CCNAの学習をしていた際にネットで見つけたワザを紹介しようと思う。※CCNAは挫折して取ってない。もう10年以上前なのでどのサイトだったのかも忘れてしまい、オリジナルを紹介できないのは大変恐縮である。しかし折角ブログを書いているんだから頭…

機器の給電をLANケーブルにまとめる技術 PoEについて調べてみた。

最近Raspberry Piをよく使うのだが、電源ケーブルが煩わしい。 ラズパイは本体サイズが小さい分、余計にACアダプターの大きさが邪魔に思えてくる。ある日YouTubeを見ていて気付いたのだか、ラズパイを複数台でクラスタリングして使っている人たちがやってる…

当ブログは、amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイト宣伝プログラムである、 Amazonアソシエイト・プログラムの参加者です。