実績
総評
今月は、年末の家族旅行が引き落とされたので、かなり大きなマイナスになった。来月は7万円くらいになる予定だ。理由は手元の現金が少なく、交際費や食費をカードで支払ってきたからだ。
今年度(2016年12月〜2017年12月)の家計簿をしめた。
手取りはおよそ300万円、電気・ガス・水道は6万円、カードは53万円、食費は28万円という結果だった。
今月は、年末の家族旅行が引き落とされたので、かなり大きなマイナスになった。来月は7万円くらいになる予定だ。理由は手元の現金が少なく、交際費や食費をカードで支払ってきたからだ。
今年度(2016年12月〜2017年12月)の家計簿をしめた。
手取りはおよそ300万円、電気・ガス・水道は6万円、カードは53万円、食費は28万円という結果だった。
12月20日正午、ネットワークスペシャリストの合格発表が行われた。
会社に受験票を持っていき忘れたので、帰宅後に確認した。
結果は、合格だった。
iTEC | TAC | 結果 | |
---|---|---|---|
午後1 | 60点 | 68点 | 68点 |
午後2 | 60点 | 62点 | 80点 |
午前はほぼ自己採点の通りで、午前1が68点、午前2が88点だった。
2回目の受験で無事に合格した。勉強方法は昔書いたように、何度も過去問を解き続けた。
幸いな事に、ヤマ勘が当たった。OpenFlowかVXLAN、IoT関連で無線(Zigbee)辺りが出るだろうと思っていた。
いずれもここ最近、一般的になってきた技術だと思う。OpenFlowはちょっと下火になっているが… …。
資格は取得してからが勝負だ。肩書きに負けないように、今後も勉強を続けつつ、実績を残していきたい。
mail01の/etc/postfix/main.cfを見たら、
mydomain = internal.examole.com
となっていた。ここを
mydomain = internal.example.com
としたら、mail02.external.example.comからのメールを受け付けることができた。昨日はmail02からの
・xxx@internal.example.com
が
・internal.examople.comに合致していなかったのでrejectしていたものと思われる。
これでmail02からmail01へのメール送信はできた。
mail02→mail01→server01とメールを転送しようと思ったが、実際の環境にもう少し近づけた構成でやろうと思う。
構成はインターネット・DMZ・内部の3つゾーンを作り、それぞれに以下の機器を配置する。
mail02.external.com------fw01.internal.com------mail01.internal.com
|
|-----mail03.internal.com
|-----dns03.internal.com
|-----pc.internal.com
pcからインターネットへのメール送信は
・pc→mail03→mail01→mail02
とする。
逆にmail02からpcへのメール送信は
・mail02→mail01→mail03とし、pcからmail03へはpopで取りにいく。
とする。これ以外のメール送信は許可しない。例えば、pcからmail01を指定してインターネットへのメール送信はNGとし、mail02からmail03へ直接メール送信できないようにする。
DNSは内部DNSをdns03で作成し、インターネット公開用兼外引き用DNSはfw01で実装する。
一気に難易度が高くなったように感じるが、気長にやって行こうと思う。
とりあえず、次回は核となるfw01を構築する。
DQRにハマっていて、しばらくぶりに弄った。
server01,mail01,mail02,fw01のfirewalldを設定した。 投入したコマンドは以下の通り。
・firewalldの状態確認
systemctl status firewalld systemctl start firewalld
・現状のZone割当などの確認
firewall-cmd --get-active-zones
firewall-cmd --get-default-zone
firewall-cmd --get-services
firewall-cmd --list-services --zone=public --permanent
・必要なサービスの追加
firewall-cmd --add-service=smtp --zone=public --permanent
firewall-cmd --add-service=dns --zone=public --permanent
・firewalldの再起動と確認
firewall-cmd --reload
・メール送信にいちいちsendコマンドを打つのが面倒なので、catで送れるようにした。
vi test_mail.txt
From:root@internal.example.com
To:user01@external.example.com
Subject:testmail
test mail
[esc]
:wq!
cat test_mail.txt | sendmail -i -t
外側のmail02からmail01を経由したserver01へのメール配信ができない。 これは次回への課題。
logにはこう出ている。
postfix/smtpd[xxxx]: connect from unknown[192.168.2.104] postfix/smtpd[xxxx]: NOQUEUE: reject: RCPT from unknown[192.168.2.104]: 454 4.7.1 <xxx@internal.example.com>: Relay access denied; from=<root@mail02.external.example.com> to <xxx@internal.example.com> proto=ESMTP helo=<mail02.external.example.com> postfix/smtpd[xxxx]: disconnect from unknown[192.168.2.104]
これをみると、fwは関係無さそう。mail01のpostfixの設定を見直せば上手くいく気がする。
いつもより交際費がかさんだ。カードで支払った書籍が重かった。来月のカード請求額は20万円近くになる予定だ。理由は親と旅行に行くからだ。
人生初の親孝行。しかし、親と旅行に行っても何をすれば良いのかよくわからない。。。