元ITインフラ系エンジニアの日記

元ITインフラ系エンジニアがITのことや投資のこと、コンサルのこと等を綴ります。

VirtualBoxで遊ぶ_2

IT

今日の進捗

 fw01:

  1. firewalldのzone設定:mail02側をpublic-zone、mail01,server01側をtrusted-zone
  2. firewalldの許可通信設定:dnssmtpを許可、smtpはきちんと出来ていない可能性有り

 server01,mail01,mail02:

  1. postfixのインストール、設定:restartすると、warningが表示されている。main.cfのパラメーター設定に問題があるらしい。
  2. bind-utilsをyum:mail01とmail02に入っていなかったのでyumした。

 

つまずいたところ

1.yumできなくて困った。原因はNAT側インターフェースを落としていたため。その後、yumすると前のプロセスが残っていて処理が遅くなった。

ps -aef | grep -v grep | grep yum

kill -9 pid

 でプロセスキルをしたら上手くいった。

/etc/yum.repos.d/CentOS-Base.repo

 を編集する必要は無かった。

 

2.テストメールを送ろうと

mail -s testmail user01@external.example.com

を打ったら、コマンドがないとのこと。代わりに

sendmail user01@external.example.com

From: test@internal.example.com

To: user@external.example.com

Subject: test mail 1

This mail is test

.

と入力した。

mail01,mail02の/var/log/maillogには何も載っていなかった。server01の/var/log/maillogには

no route to host

とのログが。。。mail01まで到達できていないので、postfixの設定が悪いのだろう。mail01<->server01のping確認も一応しておく必要がある。NAT側をOFFにした方がよいのかも。

次回の予定

まずはserver01からmail01までメールが配送されるようにしたい。fw01とmail02は関係ないので、構築はストップする。

VirtualBoxで遊ぶ_1

IT

無料で遊ぶ

環境は「プロのためのLinuxシステム・10年効く技術」の第2章に倣う。

 

プロのための Linuxシステム・10年効く技術 (Software Design plus)

プロのための Linuxシステム・10年効く技術 (Software Design plus)

 

 

簡単な構成図は以下の通り。 

外部ネットワーク  ||   内部ネットワーク

mail02----------------fw01----mail01----server01

 

fw01はFirewall機能とDNS機能を持たせることにした。実際の企業では、FirewallとDNS機能は分離する。また、内部とDMZでそれぞれDNSを構築し、役割も異なるが、今回はお遊びなので、この構成で良しとする。

 

今日の進捗

今日はVirtualBoxCentOSを4台分インストール、fw01のネットワーク設定・DNS(bind)設定を実施した。

VirtualBoxは2014年頃にRubyを学ぼうと思ってインストールしていた。当時、SDNが盛り上がってきていて、FlowControllerがC言語Rubyで作られると耳にした。Rubyの方が新しくてイケてると思っていた。

熱はあっという間に冷めて、Ubuntuをインストールして少し遊んだら飽きてしまった。

今から思えば、C言語を学んでおけば良かった。。。

server01からfw01へdigする際、fw01のfirewalldを無効化しないとダメだった。次回、firewalldを編集する必要有り。

 

今日の気づき

 CentOS7をインストールした。6との大きな違いは、ifconfigやservice XX start といったコマンドが置き換わっている点だ。会社の研修でRedhat7を少し弄ったことがあったが、ほとんど忘れていた。普段は6を使用している。

 VirtualBoxで仮想インターフェースを追加するには、ゲストOSを電源OFFしておかなければならない。

 

 仮想インターフェースへipアドレスを追加するのは

nmtui 

を使用してGUIでやる。サブネットマスクは「1.1.1.1/24」といった具合に設定する。省略した場合は「/32」となる。アダプタ名は文字化けしていることがある。

 

 ipを割り当てたら、以下のコマンドでインターフェースを有効化する。

 nmcli c m [インターフェース名] connection.autoconnect yes

 

 digはミニマムインストールだと入っていないので、yumしてあげる。

 

 bindのゾーンファイルは/var/named以下に置く。/etc/named以下においていたので、namedが起動しなかった。。。超初歩的で恥ずかしいが、良い経験になった。

2017年10月の資産状況

月次資産チェック

実績

f:id:ring_bell:20171031190728p:plain

総評

 日経平均は2万2千円台まで伸びた。衆議院選挙の前から騰がり始め、選挙後もあれよあれよと騰がっていった。

 あまりにも騰がったので、いくつかの銘柄で利確した。また無資格検査でニュースになった日産は損切りした。調べてみると、法律が古くて実態にあっていない点や、事故やリコール対象となったわけではないことがわかった。が、持ち続ける勇気は無かった。

 支出面では、交際費で一時的に立て替えた分が大きかった。現金比率が増えたこと、支出が多かったことが相まって、総資産は前月比99.4%でマイナス8万7千円ほど。年間目標は超えているので、まぁ良しとしよう。

財布のひもが緩む

雑記

最近、財布のひもが緩んでいる。

お昼は弁当を持参せず、コンビニや居酒屋で済ますことが増えた。夕食も外で済ませることが増えた。

株価が騰がると、精神的に余裕が出るのかもしれない。

ネットワークスペシャリスト_自己採点

IT資格

午後の自己採点を実施した。

参照したサイトは以下の2つ。

iTEC

www.itec.co.jp

 

TAC

www.tac-school.co.jp

 

採点結果は、こうなった。

 

  iTEC TAC
午後1 60点 68点
午後2 60点 62点

 

ぎりぎり合格となっている。自己採点は部分点を甘めにつけたので、実際の採点ではかなり厳しいと思われる。

また、来年か…

2017年9月〜10月家計簿

家計簿

実績

 

2017年家計簿
 10月
実績
収入
 給与 ¥234,500
残業代 ¥37,590
手当 ¥34,000
その他 ¥1,200
天引き
 税・社会保障 ¥67,527
財形 ¥20,000
手取り   ¥219,763
貯蓄 投資用 ¥60,000
支出 家賃 ¥62,000
  電気 ¥3,052
  ガス ¥961
  水道 ¥0
  携帯 ¥24,779
  食費(現金払い) ¥25,101
  交際費 ¥10,211
  交通費 ¥7,940
  医療費 ¥0
  カード ¥16,713
  その他 ¥38,499
収支   -¥29,493

総評

だいたいいつも通りだった。これから寒くなるとガス代がもう少しかかると思う。 

最近、お昼はコンビニではなく居酒屋とか定食屋でとるようにしている。コンビニで買って席で食べるよりも、外を歩くことでリフレッシュできるし、何を食べようかと考えて探すのが楽しい。

唐揚げよりも魚定食を頼むようになったのは、大人になったということだろうか。

NWスペシャリスト試験結果_速報値

IT資格

本日、試験を受けてきた。先ほど、IPAの公式サイトに午前試験の回答が掲載された。自己採点の結果は…

午前1:20/30点

午前2:21/25点

どちらも足切りの6割を越えた!午前1はギリギリだった…。

 

午前1が終わった時点では手応えが無く、微妙な感じだった。頭では切り替えて後の試験に集中しろ!と分かっているのだけれど、なかなか難しかった。

でも、なんとか午前は突破していた!よかった!あとは午後だ。結果は12月までわからないが、iTECなどの民間サイトで解答が出た時点で自己採点する予定だ。

 

受かっていることを祈る。