最近ネットワークの学習をしていて思うのが、10年前の私はよく概念モデルで躓いていたなということ。たとえばOSI参照モデル等。 学習が遅々として進まなかった原因として、概念モデルが登場したときにいつも腑に落ちず苦痛を伴っていたことを思い出した。当…

今回はVLANによるネットワーク分割でハマった件と原因・解決策について備忘禄として残しておく。 VLANとは VLANの前提となるLANはローカルエリアネットワークの略で、基本的には同じスイッチ(ルーターのスイッチポート含む)に直接つながっている機器同士がMA…

今回はAmazon AWS S3とSambaサーバーを組み合わせて、とりいそぎ使えそうなアーカイブソリューションが構築できたのでご紹介。 めったに参照しないけど無くなると困るファイルを、安全かつ恒久的にアーカイブする。 概要と使い方 仕組みを説明したのが以下の…

今回はAmazon AWSのS3ストレージサービスを活用して重要なファイルをクラウドにアーカイブしてみる。 アーカイブとは バックアップとアーカイブの違いは、日常的に更新するかどうかである。 例えばWindows10には標準でOneDriveが付いてくるので、ここに入れ…

今回は特定フォルダ内のファイルを個別に圧縮＆暗号化するBashスクリプトをご紹介。 挙動 Archiveフォルダに入れた複数ファイルを①gzipで圧縮し、②OpenSSLで暗号化し、③Encryptedフォルダに出力し、④処理済のオリジナルファイルはArchivedに移動させる。 用…

今回はRaspberry Pi Zeroと赤外線人感センサーを使って睡眠時間のロギングシステムを構築したので紹介。といっても全然大したものではなくて、単純にベッドに人感センサーを向けて定期的に検出を行い、検出されたらログに追記するという仕組み。 モノ 試作1…

最近ネットワークの知識獲得に(2つの意味で)ハマっていて、Ciscoの自宅ネットワークラボ用に買い集めた機材が詰みあがっている。 上から、ルーター3台、L2スイッチ3台、L3スイッチ3台という品揃え。 端末はそれほど沢山ないので基本的にはOracle VirtualBox…

今回は富士通の型落ちラックマウントサーバーを調達したのでファイルサーバーを作ってみた。 機材 ラックマウントと言っても専用のサーバーラックは持ってないので普通のスチールラックに収納。 Ciscoスイッチを上に置いたところ高さ的にちょうど収まったの…

最近、自宅端末のエンドポイントセキュリティを見直すためにパスワードの複雑性ポリシーを定めたり、セキュリティ更新状況をちゃんと管理することにした。全部綺麗になってパッチ適用もオートメーションになればもはや管理することは無くなるんだけど、オフ…

今回は自宅のメインスイッチであるCisco CBS250のDHCP Relay機能を使ってVLANで分割したネットワークにそれぞれDHCPでアドレスを割り当ててみた。これまた知識不足により4時間くらいハマったのでうまくいった方法を忘れないようにメモしておこうと思う。ハマ…

最近Redmine環境を構築したので、早速プロジェクト管理と資産管理で使ってみた。 本格的に使うのは初めてだが、一応Vagrantで開発サーバーを立てて検証は何度かやって、1冊書籍を読んだくらいの知識はある。まずはプロジェクト管理。 最近自宅のネットワーク…

最近、個人的なプロジェクト管理にRedmineを使えないか検証しているのだが、「よしこれを使い続けよう」と思えるためにはツールのビジュアルはとても重要である。幸いなことに有志が作成したテーマがいくつか公開されている。 www.redmine.orgその中から、自…

今回はラズパイにDockerを導入してRedmineサーバーをコンテナとして構築してみた。ラズパイならではのハマりどころがいくつかあったので記事として残しておこうと思う。 参考書籍 参考にしたのは次の書籍。自宅ではじめるDocker入門[改訂版] (I/O BOOKS)作者…

今回は手持ちのルーターCisco 892を使ってVLANの挙動を確かめてみた。Vagrantで仮想マシンを4台起動させてUSB-LANアダプターへブリッジネットワークを作成し、ルーターと次のように接続している。 4台の仮想マシンをそれぞれのLANアダプターへブリッジさせる…

昨日ラズパイでDHCPサーバーを立てる検証をしたという記事を書いた。 thom.hateblo.jp実はあの後、ラズパイ3B+で本番DHCPサーバ兼DNSサーバーを構築して、このようにPoE給電で稼働している。(DNSも兼務) ※PoEもLAN挿しただけでは電源が入らずに何時間も悩ん…

最近ネットワークの勉強をしている為、机の上にルーターが常時鎮座しておりなかなか圧迫感が凄い。 今回はこれをなんとかするための実験的取り組みである。 なぜこうなるかと言うと、スペックの高いメインパソコンでバーチャルマシン(VM)をたくさん動かして…

今回は手持ちのラズパイにDHCPサーバーを導入して検証してみた。これまでDHCPサーバーはルーターのおまけ機能程度の認識だったけど、ネットワークで遊びだすとNTTのホームゲートウェイについているDHCPv4機能では物足りなくなってくる。 NTTホームゲートウェ…

以前Arduino Pro Microで空気モニターを作成する記事を書いた。 thom.hateblo.jp あれから1年以上運用が続いていて、もうこれが無いと落ち着かないというほど日常の一部になっているのだが、残念なことに最近バグの発生頻度が酷くなってきた。 具体的な症状 …

今回は有名なルーティングプロトコル、RIPを使って端末同士を通信させてみようと思う。使用するネットワークはこちら。 ルーター設定 基本設定 ホスト名やIPアドレスの設定は前回同様なので以下の記事参照 thom.hateblo.jp ルーティング設定 前回のスタティ…

今回はCiscoルータ(892J-K9-V2)3台を繋いで通信してみた。事前に用意したネットワーク図はこちら。 RT-A・RT-B・RT-Cは実際には次のように緑のLANケーブルで繋がっている。 ※青いケーブルはPCからルーターを操作するためのコンソールケーブルなので関係ない…

最近自宅の無線LANをCisco WAP517に集約したが、極力電波干渉を減らすためにNTTのホームゲートウェイの無線機能はオフにすることにした。それで、折角Ciscoスイッチも買ったのでキングジムのテプラを有線接続に変更しようと思ったのだが、そういえばIPアドレ…

最近ネットワークの学習に興が乗ってCCNAの自宅ラボを作りたくなり、ルーターとスイッチのセットを購入した。 ルーターはCISCO892という安く出回っているもので、スイッチはC3560というL3スイッチ。 勉強という名目ではあるけど、要するにオモチャである。き…

ここ最近記事を読んでくれてる方はお気づきかもしれないけど、内容が散発的で迷走中のように感じるかもしれない。お前はいったいどこを目指してるんだ？と。正直短期間に色々やりすぎてどれも中途半端感が出てきているので、いちど本当にやりたかったことに…

今回は私が使用・契約しているサービスやIT機器についてパスワードに関するリスクを評価してみた。 実は現在の私のメインの仕事はIT統制なので普段は会社の様々なリスクを評価し、対策を講じている。折角なのでそれを私生活でもやってみようという企画である…

今回はWifiの接続情報流出リスクを低減させるためにM5 Stackに書き込んだ後にファイルから削除する為のツールを作成した。最近我が家にCisco製品を導入したので、この機会に形だけじゃなくてちゃんとセキュリティを見直そうというのが発端である。さて、以前…

先日PoEについて紹介する記事を書いたが、今回はその続きで購入したスイッチを紹介しようと思う。 thom.hateblo.jp今回買ったのはCiscoのSmall Business 250というギガビットイーサ対応スイッチの型番CBS250-8FP-E-2G-JPで、外観はこんな感じ。 Cisco スイッ…

今回は以前CCNAの学習をしていた際にネットで見つけたワザを紹介しようと思う。※CCNAは挫折して取ってない。もう10年以上前なのでどのサイトだったのかも忘れてしまい、オリジナルを紹介できないのは大変恐縮である。しかし折角ブログを書いているんだから頭…

最近Raspberry Piをよく使うのだが、電源ケーブルが煩わしい。 ラズパイは本体サイズが小さい分、余計にACアダプターの大きさが邪魔に思えてくる。ある日YouTubeを見ていて気付いたのだか、ラズパイを複数台でクラスタリングして使っている人たちがやってる…

今回はネットワーク関連のトピックでDNS(ドメイン・ネーム・システム)の話である。 DNSについて DNSは名前を送るとIPアドレスを教えてくれるシステムで、普段は意識しないけどネットを使っている人であれば100%お世話になっている。 例えば我々がgoogle.com…

先日VagrantとAnsibleについて軽く紹介したけど、今回は実際の操作を動画で紹介してみた。 ほとんどの環境設定はコードの形で自動定義しておけるので、実際の環境構築にあたってはそれを実行するトリガーとしてちょっとコマンドを打ちこむだけで済む。インフ…