FortiGate でコンフィグを表示するには「show」
Cisco IOS などではコンフィグを表示したい場合、show running-config などを利用します。 しかし、FortiGate では show コマンドを利用します。 このメモでは FortiGate でコンフィグを表示する方法を整理してメモしておきます。
Blog¶
Warp から Cisco ルータへ SSH した際のエラーを回避する
Warp は iTerm や WezTerm と同じターミナルソフトウェアです。 現時点では macOS 版しか提供されていませんが、Warp is coming to Windows というページがあり、いずれ Windows 版も提供されるようです。 公式サイトのトップページには以下の記載あり、「AI 連携」を特徴にしています。
Become a command line power user on day one. Warp combines AI and your dev team’s knowledge in one fast, intuitive terminal.
Compare terminal tools というページもあります。 他のターミナルソフトウェアと Warp の比較がされており、例えば iTerm2 vs. Warp という比較もあります。
ただ、デフォルトの状態では Warp から (Linux 相手ではほぼ問題ありませんが) Cisco ルータなどへ SSH アクセスした際、エラーになることがあるようです。 この問題は GitHub の Invalid autocommand in SSH configuration #2836 で触れられていますが、この問題の解決方法をメモしておきます。
Cisco CML のライセンス状態を Python から取得する
Cisco CML のライセンス状態を Python から取得するサンプルコードをメモしておきます。 virl2_client.models.licensing の features() を利用することでライセンス状態を取得出来ます。
CML 2.8.0 で PAtty を有効化する
Cisco CML 上でノードのコンソールを利用するには以下などの方法があります。
- Web UI からコンソール接続する
- Breakout Tool を利用する
- Console Server を利用する
- PAtty Tool を利用する
このメモでは 4 番目の方法である「PAtty Tool」(以下、PAtty) の利用方法をメモしておきます。
Ubuntu 24.04.01LTS へ WordPress をインストールする
Ubuntu 24.04LTS へ WordPress をインストールする手順をメモしておきます。
MariaDB で mysql_secure_installation は必要か?
MySQL や MariaDB をインストールした後は mysql_secure_installation を実行する、という手順をよく見かけます。 ですが、その mysql_secure_installation 本当に必要ですか? という記事があり、「果たして必ずしも mysql_secure_installation は必要なのか?」という点に触れています。 この記事の観点・内容が非常に面白かったので、実際に手元の環境でも試してみました。 この記事を公開してくださった @hato_poppo さんに感謝です!
Catalyst8000V をライセンス有効化した状態で起動する
Cisco IOL (IOL-XE) は起動が早く軽量で、CML 上で IOS-XE の検証を行う際に便利です。 ですが、IOL の説明ページ の Limitations には下記の記載があります。
The IOL images do not support the programmability features that are available in other VM images based on IOS XE, like CSR 1000v. For example, the IOL images do not support restconf or netconf. You also cannot create EEM applets to add to the event manager on the device.
IOL's normal L1 signaling mechanism is disabled. Because of that, turning OFF an IOL interface has no effect. Turning the link OFF stops forwarding packets, but there's no "link loss". From the inside of the IOL node, the interface will still be shown as UP. This behavior matches that of other node types in CML, but it may be unexpected if you have used other IOL images in the past.
上記以外にも「ライセンスの変更が出来ない」「そもそもライセンス関連のコマンドが無い」「対応していない機能が幾つかある」といった制限もあります。 こういった機能が必要な IOS-XE 検証を実施したい場合は Catalyst 8000V や Catalyst 9000V を利用する必要があります。
ですが、Catalyst 8000V はデフォルト状態だとライセンス設定が入っておらず、高度な機能は利用出来ません。 ライセンスを設定すると再起動が必要になってしまい、やや手間です。 このような場合は「予め初期コンフィグにライセンス有効化コマンドを埋め込んでおく」ことで再起動を回避出来ます。 今回はその手順についてメモします。
尚、Catalyst 8000V でのライセンス有効化については以前に CML 上の Catalyst 8000V でライセンスを有効化/スループットレベルを変更する というメモを書きました。
portspoof を使って全ポートの TCP 通信に応答する
Portspoof を使うと「任意の TCP ポートが Listen しているように見せかける」「任意の TCP ポート宛の通信に対して、指定したレスポンスを応答する」ということが出来るようです。 尚、インストールから利用までの手順は GitHub 上の Doc に記載されています。
Chrome で HTTP レスポンスヘッダを確認する
Chrome 標準のデベロッパーツールで HTTP レスポンスを確認することが出来ます。 確認方法をメモしておきます。
avro の Python チュートリアルを試してみる
Avro の Python チュートリアル を試してみたのでメモしておきます。