Blog¶

February 5, 2017
in Linux
7 min read

kvm 用の ONIE をビルドしてみる

ツチノコブログで ONIE を Build する手順が公開されています。こちらでは Docker イメージ自体をビルドしていますが、これを DockerHub でビルドしました。また、このイメージを利用して実際に kvm 用の ONIE をビルドしてみました。

January 16, 2017
in Docker
1 min read

Docker のベースサイズを拡張する

Docker コンテナが利用可能なストレージサイズのことをベースサイズ（basesize）と呼びます。デフォルトではコンテナあたり、10GB です。これでは不足な場合、サイズを拡張することが出来ます。今回はサイズの拡張手順をメモしておきます。今回は CentOS7 で、Docker のバージョンは 1.12.5 を使いました。

January 15, 2017
in Cisco
1 min read

Cisco ASA で AnyConnect 専用ユーザを作成する

Cisco ASA でローカル認証させる AnyConnect 専用ユーザを作成する場合は以下のように設定します。以下の例ではユーザ名を「AC-ONLY-USER」、パスワードを「PASSWORD」としています。

aaa authentication http console LOCAL
aaa authorization exec LOCAL
!
username AC-ONLY-USER password PASSWORD encrypted
username AC-ONLY-USER attributes
 service-type remote-access
!
end

以下のようにユーザへ attributes 指定無しでユーザを作成してしまうと AnyConnect 接続は出来るものの、SSH や ASDM といったアクセスまで出来てしまいますので注意が必要です。

username AC-ONLY-USER password PASSWORD encrypted
!
end

January 14, 2017
in Linux
1 min read

自分用・検証用 CentOS 作成手順メモ（2017/01/14 版）

以前に vSphere に検証用 CentOS を作成する際の手順を記載したのですが、そのアップデートです。基本的に自分用のメモです。

January 13, 2017
in VMware
15 min read

vSphere Integrated Containers (VIC) 1.0 をためしてみる。

昨年末、vSphere Integrated Containers (vIC) の 1.0.0 がリリースされました。

今回は vIC をインストールしてみます。

January 12, 2017
in Linux
1 min read

CentOS7 を iSCSI ターゲットにする

CentOS7 を iSCSI ターゲットにする手順をメモしておきます。

January 11, 2017
in MikroTik
1 min read

MikroTik で指定した時間に・指定したスクリプトを実行する

MikroTik の RouterOS では「指定した時間に・指定したコマンド（スクリプト）を実行する」という設定が出来ます。お子さんがいる家庭では「子供が深夜まで夢中になって困る」という悩みをお持ちかも知れませんが、RouterOS を使うと例えば「子供用の SSID は夜 9 時になったらオフ/朝 7 時になったらオン（大人用の SSID は 24 時間使える）」という設定が出来ます。家電店で手に入る一般的なワイヤレス製品でも類似の機能はあるかも知れませんが、RouterOS の場合はより柔軟性高く、きめ細やかな設定が可能です。「自分でスクリプトさえ書ければ」ですが…

1 分おきに「インターフェイス番号 1」を Down/Up させる設定例は以下の通りです。

January 10, 2017
in Cisco
1 min read

Cisco ASA で AnyConnect 接続中のユーザ数や詳細を確認する

Cisco ASA で AnyConnect 接続しているクライアント数を確認するには show vpn-sessiondb を使います。

January 9, 2017
in Linux
6 min read

mdstore で悪意のあるドメイン名の一覧を取得する

mdstore を使うと悪意のあるドメイン名のブラックリストを取得することが出来ます。GitHub のトップページには以下のように書かれています。

mdstore is Malicious Domain name Store, maintainance engine of blacklisted domain name. It downloads blacklists of domain name from major sites and save domain names to local redis server. After that, user can look up blacklisted domain name not only via the module and cli tool but also from redis server directly.

今回は CentOS7 上で mdstore を試してみました。

January 7, 2017
in Linux
1 min read

CentOS7 で ConfigCollector を使ってネットワーク機器のコンフィグを自動取得する

taijiji さん作の ConfigCollector はネットワーク機器のコンフィグを自動取得するツールです。Qiita のルータコンフィグ収集ツールConfigCollecor作りましたページには GitHub からソースコードを取得して環境構築する手順が紹介されていますが、今では pip でインストール出来るようになっています。今回は CentOS7 で ConfigCollecor を試してみます。