ネットワークメモ(1) IPsecのモード

最近、よそ様のネットワークを構築することが時々あって、「あれ、なんだったけな?」ということがよくあるので、メモしておきます。 IPsec IKE実行モード Main mode 接続先のIPアドレスでも認証するため、双方向で固定IPが必要。 IPアドレスの偽装が難しいため、アグレッシブモードに比べてセキ
続きを読む


フレッツVPNワイドがスゴい

最近知ったのですが、NTT東日本の「フレッツVPNワイド」というサービスがとても便利そう。 フレッツVPNワイド よく拠点同士を安全性の高いネットワークで繋ぎたい、とかいう要望がありますよね。そういう要望の際には、これまでは以下のアプローチをしていました。 * 専用線を引く * フレッ
続きを読む


Windows7のリソース監視はSNMPよりもWMI

リソース監視と言えばSNMPですが、残念ながらWindowsのSNMPはロクなデータがとれません。 informantというツールをインストールすれば、SNMPでも詳細に情報をとれるようになるようです。が、自社サービスなら喜んでインストールしますが、お客様のシステムというとそうはいきません。 なるべく、
続きを読む


Macユーザのためのvisio代替品 – Omnigraffle –

皆さんは、いつもMacを便利にお使いだと思います。もちろん僕もです。 でも、Macにはvisioが無いんです。 結構困るんですよね。ネットワーク図なんかを書くとき、やっぱりパワポではどうしてもダメで、しょうがなくvmware fusionでWin7を起動してvisioを使っていましたが、不便。 そんなわけで、こ
続きを読む


ChefのRecipeを書く(2)

ntpのインストール 引き続きyumでntpのインストールを行います。 cookbook/COOKBOOK/recipes/default.rbに以下の内容を追加します。 package "ntp" do action :install end で、実行をしてみます。 $ sudo chef-solo -c .chef/solo.rb -j .chef/chef.json INFO: *** Chef 0.10.8 *** . . . INFO: Processing package[ntp] action install (base_packages::default line 53
続きを読む


ChefのRecipeを書く(1)

recipeを書いてみる 前回まででとりあえずChef-soloが動くことは確認できたので今回はrecipeを書いてみます。 仕様を決める recipeを書き始める前に、どのようなことをしたいかを考えたいと思います。 実際の環境はAWSのEC2なのでそれを想定して考えてみるととりあえず以下の通りにしたいと思います
続きを読む


Chef調査

Chef調査開始 chefにはスタンドアロンでも使えるしServer/Clientでも使える。 実際使う時はServer/Clientだけども、まずどんなものかを知るためにスタンドアロンのchef-soloをいじってみることにしました。 で、やり方をググるとさっそくchef-soloで作業環境構築の自動化(ひげろぐ)がヒット。 chef-soloの導
続きを読む


puppetかchefか

サーバ設定管理ツール選択 管理するサーバが増えてくると必ず現れてくる話題です。 僕もそれに漏れず、今までなーんとなく避けてきたこれに着手し始めました。 puppetかchefか 選択肢はもうこの2択でしょう。 今まで避けてきていた理由はこれらの言語がRubyだから。 残念ながら(と言っていい
続きを読む