Mikrotik 製品で基本的な BGP 機能を設定してみました。詳細は後述しますが、以下パターンで xBGP 接続しました。
| No. | xBGP | 概要 | 起点 | 終点 |
|---|---|---|---|---|
| 1 | eBGP | Cisco と Mikrotik | Catalyst 3750 | CCR(Tile) |
| 2 | iBGP | Mikrotik 同士 | CCR(Tile) | RB951(mips) |
| 3 | iBGP | Mikrotik 同士 | RB951(mips) | RB951(mips) |
設定は全て、CLI のみで実施しています。
sshd は標準で 22/TCP を Listen(待ち受け)します。しかし、標準設定のままにしておくとあちこちからアクセスされ、セキュリティ強度が高いとは言えません。そこで、今回は CentOS7 で sshd が Listen するポートを 22222/TCP に変更してみます。
Win10Pcap は WinPcap をベースに開発された Windows 用のパケットキャプチャライブラリ(NPF ドライバ)です。公式ページに詳しいですが、従来の WinPcap が NDIS 5.x 系ベースだったのに対して Win10Pcap は NDIS 6.x ベースに変更されつつ、幾つかの機能改善も図られているそうです。改善箇所のひとつに「IEEE 802.1Q タグ(いわゆる、VLAN タグ)をキャプチャ出来るようになった」とありますが、逆に「従来の WinPcap では IEEE 802.1Q タグをキャプチャ出来なかったのか?」という疑問が湧きましたので検証してみました。更に、おまけで OS X でも試してみました。
ハイパーコンバージドインフラの先駆的存在である Nutanix ですが、先日、無料の Community Edition が発表されました。
Community Edition を手軽に試す為、今回は vSphere ESXi 5.5 Update 2 環境にインストールしてみます。
「Docker エキスパート養成読本」が出版されました。約 100 ページ程度で読みやすく、それでいて必要な情報はしっかり網羅されています。
今回は改めて docker の基本的な操作方法をまとめてみました。が、この記事を読む時間があれば「Docker エキスパート養成読本」を熟読することをお勧めします!
RHEL7 や CentOS7 以降は最小構成で net-tools がインストールされない為、ifconfig や netstat 等のコマンドが利用出来ません。これらのコマンドは今後、iproute2 に含まれる ip や ss 等のコマンドに置換されます(ss は「Socket Statistics」の略だと思われます)。こういった環境でも net-tools を追加すれば従来のコマンドを利用することは可能です。
1 | |
しかし、今後は iproute2 が標準であり、推奨もされている為、ip や ss の使い方に慣れておくべきです。
Linux でパッケージを管理するには、ディストリビューション毎に以下のコマンドがあります。
| 系統 | ディストリビューション | 主なコマンド |
|---|---|---|
| RedHat 系 | RedHat Enterprise Linux, CentOS, Fedora 等 | yum, rpm |
| Debian 系 | Debian, Ubuntu 等 | apt-get, apt-cache, dpkg |
RedHat 系の yum は Python2.x ベースで書かれているそうです。しかし、今後の Python3 対応を考えると書き直すよりも新たなパッケージマネージャを作った方が良い… という考えで、今後は dnf への移行が決まっているそうです。実際、Fedora 22 からは dnf が採用されています。yum と dnf の違いは man で確認することも出来ます。
1 | |
また、Debian 系も apt-get と apt-cache を統合したような apt というツールがリリースされています。
はてなブログのデフォルトテーマでは画面の表示幅が狭いので、広げてみました。デザインテーマは標準で付属している「Report」を利用する前提です。ダッシュボード(はてなブログの管理画面)から「デザイン → カスタマイズ → デザイン CSS」と辿ります。
ターミナル上でウインドウ分割等を行う際は screen や tmux を利用していました。OS X の定番ターミナルソフトである「iTerm2」にもウインドウ分割機能がありますので、機能的には重複していました。しかし、iTerm2 になってから tmux との機能統合が進み、あたかも iTerm2 の機能であるかのように tmux のウインドウ分割機能を利用することが出来るようになりました。このおかげでウインドウ分割機能のみならず、ターミナルのレジューム / サスペンド機能といった tmux の便利な機能を iTerm2 上から透過的に利用することが出来るようになりました。
この機能を利用するのは簡単です。まずは今まで通り、リモートホストに SSH ログインします。
1 | |
次に、リモートホストのシェル上から -CC オプション付きで tmux を実行します。
1 | |
すると、OS X の iTerm2 の別ウインドウとして新たにシェルが立ち上がります。もちろん、シェルはリモートホスト上で起動しています。一時的にデタッチするには ESC を押します。
Cisco の公式ネットワークシミュレータである Cisco VIRL を使うと、仮想化環境内で簡単に Cisco IOSv や CSR1000v、XRv、Nexus を検証することが出来ます。VIRL は OpenStack をベースに複数のソフトウェアを組み合わせている為、ソフトウェア毎に複数のログイン情報が必要になります。検証対象ネットワーク製品と合わせて、ログイン情報を整理しておきます。