Blog¶

February 3, 2024
in Cisco, Terraform, ThousandEyes
2 min read

Terraform Provider をビルドする

Terraform の thousandeyes 用 Provider をローカルでビルドしてみたので手順をメモしておきます。

February 2, 2024
in Cisco, Cisco ACI
1 min read

Cisco ACI 5.3(2a) リリース

Cisco ACi 5.3(2a) がリリースされました。 5.3.2 系では最初のリリースです。メンテナンスリリースになるので新機能は無く、Open Issues と Resolved Issues の追加が主な変更内容のようです。

ダウンロードページ
- Application Policy Infrastructure Controller (APIC) Release 5.3(2a)
リリースノート
- Cisco Application Policy Infrastructure Controller Release Notes, Release 5.3(2)
- Cisco Nexus 9000 ACI-Mode Switches Release Notes, Release 15.3(2)

January 20, 2024
in Linux
1 min read

cron では無く、systemd で定期実行を定義する

Amazon Linux 2 と Amazon Linux 2023 を比較したドキュメントの Task scheduling に記載がありますが、Amazon Linux 2023 には標準で cron がありません。

The cronie package was installed by default on the AL2 AMI, providing support for the traditional crontab way of scheduling periodic tasks. In AL2023, cronie is not included by default. Therefore, support for crontab is no longer provided by default.

You can optionally install the cronie package to use classic cron jobs. We recommend that you migrate to systemd timers due to the added functionality provided by systemd.

Amazon Linux 2023 で cron を利用出来るようにするに書いた通り、cron を追加することも出来ますが、systemd を使って定期実行を実現することも可能です。

January 19, 2024
in Linux
3 min read

nmap で対応している SSL/TLS バージョン・暗号スイートを調べる

以前に openssl コマンドで SSL/TLS バージョンを指定した HTTPS 接続テストを実施するというメモを書きました。 openssl より nmap の方が簡単に該当サイトが対応している SSL/TLS バージョン・暗号スイートを表示出来ます。具体的には nmap -sV --script ssl-enum-ciphers -p 443 [FQDN] を実行します。今回は www.apple.com や www.kantei.go.jp に実行した結果をサンプルとして掲載しておきます。

January 18, 2024
in Cisco, Cisco ASA
2 min read

Cisco ASA で VPN 接続時、最初の通信に失敗する？？

macOS をあるバージョンにアップグレードしたタイミングから「VPN 接続中、Web アクセスすると初回は失敗する。リロードすると成功する」という事象に悩まされていました… 具体的には初回 Web アクセスが ERR_SOCKET_NOT_CONNECTED という Web ブラウザのエラーで失敗します。

file

あれこれ調べていたのですが Cisco AnyConnect and IPv6 という記事で以下の記載を見つけました。

If you are a network engineer in this day and age, then you are probably familiar with and regularly using IPv6 (at least on your home lab network). I personally run my home network dual-stacked and have been recently annoyed by how VPN clients (mostly Cisco AnyConnect) handle dual-stacked clients. I have found that when left unconfigured (using defaults), AnyConnect likes to dump all IPv6 traffic silently on dual-stacked clients. This causes IPv6 enabled public websites and services (just the unpopular ones…like Google, YouTube, Facebook, etc) to hang while trying to connect using the looked up AAAA DNS record.

Here are a few tricks I have found to configure AnyConnect to properly handle dual-stacked clients to keep those eyeballs happy. The IPv6 must flow!

January 17, 2024
in AWS, Linux
3 min read

Amazon Linux 2023 をアップデートする

Amazon Linux 2023 へ SSH したところ、ログイン時に下記のメッセージが表示されました。

A newer release of "Amazon Linux" is available.
  Version 2023.3.20240108:
  Version 2023.3.20240117:
Run "/usr/bin/dnf check-release-update" for full release and version update info
   ,     #_
   ~\_  ####_        Amazon Linux 2023
  ~~  \_#####\
  ~~     \###|
  ~~       \#/ ___   https://aws.amazon.com/linux/amazon-linux-2023
   ~~       V~' '->
    ~~~         /
      ~~._.   _/
         _/ _/
       _/m/'
Last login: Tue Jan 23 08:09:14 2024 from 217.178.130.27

Amazon Linux 2023 – 長期サポート付きのクラウド最適化 Linux ディストリビューションには下記の記載があり、「dnf update コマンドはインストール済みのパッケージを更新しません」と明記されています。

最後に、Amazon Linux は、柔軟で一貫性のある更新メカニズムである、バージョニングされたリポジトリを通じた決定論的更新を提供します。これは、断然私のお気に入りのポリシーです。ディストリビューションは Amazon Linux パッケージリポジトリの特定のバージョンにロックされるため、更新を適用する方法とタイミングを制御できます。デフォルトでは、Amazon Linux 2 とは異なり、dnf update コマンドはインストール済みのパッケージを更新しません (dnf は yum の後継です)。これは、フリート全体で同じパッケージバージョンが使用されるようにするのに役立ちます。

今回は Amazon Linux 2023 でのシステムアップデート方法をメモしておきます。