hirosanote’s blog

検証環境の構築手順やネットワーク機器のテスト結果、関連する事について記載します。このブログは個人で行っており、所属する会社とは関係ありません。

CentOS 7にDockerをインストールする手順

CentOS7にDockerをインストールする手順を記載します。以下のサイトを参考および翻訳しました。サイト管理者には、翻訳しブログに掲載することの許可は得ています。 www.itzgeek.comDockerは、近年広く普及しているコンテナ仮想化技術です。 アプリケーショ…

レッツエンクリプトをUbuntu16.04で使用する手順

SSL

Let's EncryptをUbuntu16.04で使用する手順を記載します。証明書を作成するドメインは、インターネットで名前解決が出来る必要があります。ここでは、プロバイダから割り当てられたグローバルIPから逆引きしたドメイン名を使用します。 このドキュメントでは…

Ubuntu 16.04にDockerをインストールする手順

Ubuntu 16.04にDockerをインストールする手順を記載します。以下のサイトを参考および翻訳しました。サイト管理者には、翻訳しブログに掲載することの許可は得ています。 www.itzgeek.comDockerは、アプリケーションをコンテナに配置して実行するのに役立つ…

Ubuntu 16.04上でオープンLDAPのインストールと設定

OpenLDAPのインストール手順を丁寧に記載しているサイトがありました。ウィザードで設定を行うため、シンプルで分かりやすい内容です。 www.itzgeek.com 上記サイトの構築手順を記載します。 このサイトの管理者に、構築手順を翻訳しブログに記載することの…

robot-detectのインストール手順

SSL TLSのROBOT(Return Of Bleichenbacher's Oracle Threat)脆弱性をスキャンするツールのインストール及び動作手順です。意外と動かすまで手惑いましたので、手順を記載します。 使用したOS : Ubuntu 16.04.1 LTS (GNU/Linux 4.4.0-31-generic x86_64) 手…

Failed to initialize SSL session to remote host. エラーについて

MAC PCで動作するVMware FustionからリモートホストのVMware ESXiへ接続し仮想マシンを起動したところ、"Failed to initialize SSL session to remote host"エラーが発生します。 環境 Macbook 12インチ early 2015 / High Sierra 10.13.1 ESET Cyber securi…

アリババクラウドの中国北京リージョンとのファイル転送スピード

日本から中国へFTP等で500MB等の大容量ファイルを送信する場合、約半日ぐらいかかり、非常にスピードが遅いです。中国のクラウド事業者のAlibabaを使用しているSBクラウドの場合、もしかして転送スピード速くなるのでは?と考えました。何も根拠はありません…

送信元ポート番号を偶数と奇数の両方を使用する設定

Ubuntu16にApache benchをインストールして負荷をかけると、Ubuntuの送信元IPアドレスに使用される送信元ポートは偶数しか使用しないことに気づきました。 root@ubuntu:~# lsb_release -rdDescription: Ubuntu 16.04.1 LTSRelease: 16.04 ソースポートの偶数…

チェーン証明書の作成

チェーン化されたサーバー証明書、中間証明書、ルート証明書を使用した動作確認が必要であったため、階層構造を持った認証局を作成しました。 認証局を作成しておくと、サーバー証明書、クライアント証明書を発行しその動作テストも行えるので、便利です。 W…

Apple ATSとロードバランサー

結局延期になってしまいましたが、2016年末までにApple ATS対応のために、SSL証明書、サイファースイートの設定等の作業を行う必要がありました。 SSL/TLSの終端をロードバランサ(負荷分散装置、SSL/TLSアプライアンス)を行っている場合、ATSが推奨するサイ…

4kモニター LG UltraFine 4K DisplayとMacbook 12インチ

Apple LG UltraFine 4K DisplayをMacbook 12インチで接続すると、解像度、リフレッシュレートがどうなるのか、いろいろ調べてみましたがはっきりとは分かりませんでした。 実際に購入し、接続してみましたのでそのレビューです。 MacBook (Retina, 12-inch, …

Leap Indicatorをセットしたパケットを作成する方法

うるう秒のテストのために、Leap Indicatorをセットしたパケットを作成する方法です。 以下のページを参考にしました。 https://support.ntp.org/bin/view/Dev/LeapSecondTest 使用したNTP Server用OSのインストールイメージCentOS-6.5-x86_64-minimal.iso …

Nutanix Community EditionをVMware Playerにインストール

Nutanixの検証のために、Community Edition (CE)をVMware Playerにインストールしてみましたので、その手順を記述します。 以下のサイトのを参考にしました。 http://www.slideshare.net/smzksts/nutanix-community-edition http://sig9.hatenablog.com/entr…

CentOS 7でシリアルポートを有効化する手順

Centos7のシリアルポートを有効化することにより、KVMのGUIを使用しなくても、コンソール接続できるようになります。 以下のファイルを編集します。 vi /etc/sysconfig/grub 編集前 GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=centos/root rd.lvm.lv=c…

VMware ESXi上でAndroidを構築

複数のAndroid端末からテストを行う必要があったので、VMware ESXi上でAndroidを構築してみました。その手順です。 環境 : VMware ESXi5.1 クライアント : Android-x86 4.4-r1 1. 以下のURLより、AndroidのISOイメージをダウンロードします。 https://source…

AWSにSSL-VPNでリモートアクセス

最近、Amazon EC2やMicrosoft Azureを使用してサーバを構築し、テストすることが多くなりました。そのサーバにアクセスするために、グローバルIPをアサインし、SSHやRDPクライアントでアクセスします。数が少ない場合はそれでよいのですが、多くなるとグロー…

VMware Workstation PlayerでOpenstack Kiloを動かす手順

VMware Workstation Playerを使用して、Openstack KiloとLBaaSを動かす手順を記述します。 環境 富士通ノートPC / Windows8.1 / 10GBメモリ / 1TBハードディスク 使用したインストーラー CentOS 7.2 / CentOS-7-x86_64-Minimal-1511.iso VMware Workstation …

ロードバランサベンダーと機能の変遷

SLB

現在、数多くのロードバランサベンダーが存在しますが、ロードバランサが誕生したのち、そのベンダーがどのように変遷し、機能が進化してきたのか調べてみました。 ロードバランサベンダーの歴史 - 1995年 Zeus Technology設立。2004年にロードバランサプロ…

slowhttp攻撃とロードバランサ

SLB

slow http攻撃は、時間がかかったり、終了しないHTTPリクエストを送ることにより、コネクションを長時間保持し大量に消費させる攻撃です。 プロキシタイプのロードバランサは、クライアントからのリクエストを終端してから、別のコネクションで実サーバとコ…

IISでHTTP/2を動かす方法

Windows Server 2016 Technical Preview 2のIISにてSSLを有効にすると、HTTP/2で動作します。インストール及び設定手順を記述します。 1. ISOイメージのダウンロード https://technet.microsoft.com/ja-jp/evalcenter/dn781243.aspx?f=255&MSPPError=-214721…

VMware PlayerでOpenstackを動かす手順

Openstackって何?どのように使える?インターネットで検索するといろいろ情報が出てきますが、実際に動かして使ってみると、より理解が深まります。 OpenStackのインストールは難しく、なかなかうまくいきませんでした。ネットの情報を駆使してVMware Playe…

SSL-VPNとOpenStack

ArrayNetworks社のSSL-VPN製品にAGシリーズがあります。仮想用SSL-VPNのvxAGをOpenStack内で動かしてみました。 Openstack / ICEHOUSE vxAG / 9.3.1.36 vxAGのMotionPro機能を使用(iOS, AndroidからWindows PCへリモートデスクトップを行う事ができる) ネッ…

Cactiのインストール手順

Cactiをインストールしてみましたので、その構築方法の手順です。 以下のサイトを参考にしました。 Server OS : Ubuntu 14 / メディア : ubuntu-14.04.2-server-amd64.iso http://www.itzgeek.com/how-tos/linux/ubuntu-how-tos/setup-cacti-network-monitor…

IT関連の英単語、フレーズ

私は、英語でメールのやりとりをしています。またメーリングリストの英語メールも見ています。 その中でよく使用される英単語や、気になったフレーズを紹介します。 フレーズ As always you the man! あなたは素晴らしい。(カジュアル、ジョークで使う) 英単…