Blog¶
Amazon Linux2 で S3 Bucket を goofys でマウントする
以前に EC2 上の CentOS7 から goofys で S3 をマウントする(IAM ロール利用編) というメモを書きました。 今回は Amazon Linux2 へ goofyx をインストールする方法をメモします。 S3 へのアクセスには IAM Role を利用する前提とします。
Amazon Linux2 に Docker で NextCloud をインストールする
NextCloud を手軽に試すのであれば Docker を使うのが便利です。 今回は Amazon Linux2 上で Docker を使い、NextCloud を構築する手順をメモしておきます。
Amazon Linux2 に PHP 7.4 をインストールする
Amazon Linux2 に PHP 7.4 をインストールする手順をメモしておきます。
EPEL と remi を有効化し、remi から PHP をインストールします。
1 2 3 4 |
|
今回は PHP 7.4.12 がインストールされました。
1 2 3 4 |
|
ACI 5.x で CoPP Interface を設定してコントロールプレーンを保護する
Cisco ACI では DoS 攻撃などのトラフィックからコントロールプレーンを保護する為に以下の選択肢があります。
- CoPP Prefilter
- CoPP Interface (PPPi-CoPP = Per Protocol Per Interface Control Plane Policing)
今回は CoPP Interface の設定方法についてメモしておきます。 検証は ACI バージョン 5.1(1h) で行いました。
Cisco IOS で VRF を指定して copy コマンドを実行する
従来の Cisco IOS で管理インターフェイスへ VRF を設定していたとします。
1 2 3 |
|
しかし、こういった場合にファームウェアを特定 VRF からダウンロードしようとしても、copy
コマンドで VRF が指定出来ず、結果的にファームウェアがダウンロード出来ない… といった場合があります。
Cisco ACI (v5) でローカル SPAN を設定し、パケットをキャプチャする
Cisco ACI でも SPAN 設定を行うことが出来ます。 設定箇所は Access / Fabric / Tenant があり、以下のような違いがあります。
設定箇所 | 種別 | 送信元 | 宛先 | フィルタ |
---|---|---|---|---|
Access | ローカル SPAN | Direct Port, PortChannel | 送信元と同じリーフのポート | EPG |
Access | ERSPAN | Direct Port, PortChannel, vPC | EPG | EPG |
Fabric | ERSPAN | Fabric Port | EPG | BD または VRF |
Tenant | ERSPAN | EPG | EPG | - |
今回は Access でローカル SPAN を設定する手順をメモしておきます。 検証には 5.1 (1h) を利用しました。
SPAN トラフィックを VM 上の Linux でキャプチャする
ネットワーク機器で SPAN 設定を行い、vSphere 上に作った Linux でパケットキャプチャする場合の基本的な設定をメモしておきます。
CentOS8 でネットワーク接続名を変更する・改
以前に CentOS8 でネットワーク接続名を変更する というメモを書いたのですが、もっと単純で簡単な方法があったのでメモしておきます… CentOS8 でテストしています。