IT
たまには元ITインフラ系エンジニアらしい記事を。 だいぶ前からプログラミングを学ぶべき、というコマーシャルをよく見ます。世間ではJavaとかRuby、近頃ではPythonといったプログラミング言語を操る人の価値が高まっているということになっているみたいです…
今月はかなり忙しかったので、まったく更新できていない。 二月逃げるというが、本当にあっという間だった。 1月からは某社のシステム更改案件のRFP(提案依頼書)の作成支援をしている。私はNWチームリーダーとして、NWの現状整理、機能要件・非機能要件の…
Fortigate 100D 案件でFortigate100Dを設定した。その際にハマったところについて、ネット上に見かけなかった部分だけを抽出して記録しておく。 誰かの助けになれば良い。 ・mgmtポートからSNMP Trapが投げられない! SNMP Trapを投げるサーバの設定をGUIとC…
TCP/IPによるネットワーク構築〈Vol.2〉―設計・実装・内部構造 作者: Douglas Comer,David Stevens,村井純,楠本博之 出版社/メーカー: 共立出版 発売日: 1995/05/01 メディア: 単行本 クリック: 2回 この商品を含むブログ (1件) を見る 1995年発刊とかなり古…
RubyからC言語へ 6月からRubyを学んでいたのだが、LPICを取ったあたりからC言語に興味が移った。LPICの学習過程で、カーネルソースを読む機会があり、まったく理解できなかったのがとても悔しかった。ちょこちょこ『はじめてのC言語』といった本を読んでみた…
LPICとはOSの一つであるLinuxに関する操作、設計、運用などの技術力を証明する資格だ。世界で共通の資格となっている。 公式サイト:https://lpicj.org/lpic/ 先日、101試験と102試験に合格して、LPIC Level1を取得した。Level1はLinuxの基本概念と基本操作…
rubyを学んでいる。仕事で使う予定はないが、インフラエンジニアでもプログラミングの素養が必要という機運が高まっているので学び始めた。 学び始めた、と書いたが実はプログラミング自体は2011年に入社した時にJavaとJapaScriptを会社の研修で、2013年にru…
ここ数週間、休日出勤が続きなかなか学習時間がとれなくなっていた。おかげで、DNSと メールの検証環境を構築できないでいる。家賃の振込も忘れかけていた。 間があくと、めんどくさくなってしまった。しかも、起動してみたらfirewalldが壊れていた。 OSの再…
12日の進捗 ・dns02.compを構築 options { allow-query { 192.168.1.0/24; 127.0.0.1; }; recursion no ; }; ・構成は以下のようにした。 ispdns.isp[10.1.1.53]-----------[10.1.1.253]dns01.comp[192.168.1.53]-------[192.168.1.1]pc01.comp |-----[10.1.…
7日の進捗 ・構成 ispdns.isp[10.1.1.53]-----------[10.1.1.253]dns01.comp[192.168.1.53]-------[192.168.1.1]pc01.comp ispdnsとdns01のnamed.conf・各ゾーンファイルを作成し、それぞれ、自身で名前解決できることを確認。 pc01でdns01をdnsサーバとして…
26日〜1月6日の進捗 dns01とdns02,fw01でtcodumpを取得した。 tcpdump -i enp0s8 -A -vvv -nn udp dst port 53 mail02で dig @1.1.1.53 ns.internal.com すると、dns02上で、192.168.1.53へ問い合わせした後、root dns へ再帰問い合わせしていることがわかっ…
22日〜25日の進捗 20171222 mail03にpop用のdovectが入っていることを確認した。 dns01,dns02のゾーンファイル(/var/named 配下)と/etc/named.conf を編集した。 20171224 mail01,mail02のpostfixを設定した。 mail02からmail01へテストメールを配送、失敗…
2017年12月11日、20日の進捗 構成を変更した。fw01にdns機能を集約するのではなく、各ゾーンにdnsサーバを配置する事にした(dns01とdns02を追加)。 mail02.external.com------fw01.internal.com------mail01.internal.com dns02.external.com---| | |----dns…
12月20日正午、ネットワークスペシャリストの合格発表が行われた。 会社に受験票を持っていき忘れたので、帰宅後に確認した。 結果は、合格だった。 iTEC TAC 結果 午後1 60点 68点 68点 午後2 60点 62点 80点 午前はほぼ自己採点の通りで、午前1が68点、午…
今日の進捗 mail01の/etc/postfix/main.cfを見たら、 mydomain = internal.examole.com となっていた。ここを mydomain = internal.example.com としたら、mail02.external.example.comからのメールを受け付けることができた。昨日はmail02からの ・xxx@inte…
今日の進捗 DQRにハマっていて、しばらくぶりに弄った。 server01,mail01,mail02,fw01のfirewalldを設定した。 投入したコマンドは以下の通り。 ・firewalldの状態確認 systemctl status firewalld systemctl start firewalld ・現状のZone割当などの確認 fi…
今日の進捗 mail02にて/etc/postfix/main.cf を元の /etc/postfix/main.cf.org からコピーして、編集し直した。その後、以下のコマンドを実行した。 systemctl restart postfix server01からuser01@external.example.com へメールした。mail02まで届いた! …
今日の進捗 server01,mail011<->mail02のPingが通るようになった。 mail01からmail02へtelnet 25 で接続できるようになった。 各サーバ telnet が入っていなかったので、yum -y install telnet を実施 mail02だけyumできなかった。なぜかNAT側ではなく、内部…
今日の進捗 fw01: firewalldのzone設定:mail02側をpublic-zone、mail01,server01側をtrusted-zone firewalldの許可通信設定:dnsとsmtpを許可、smtpはきちんと出来ていない可能性有り server01,mail01,mail02: postfixのインストール、設定:restartする…
無料で遊ぶ 環境は「プロのためのLinuxシステム・10年効く技術」の第2章に倣う。 プロのための Linuxシステム・10年効く技術 (Software Design plus) 作者: 中井悦司 出版社/メーカー: 技術評論社 発売日: 2012/06/15 メディア: 大型本 購入: 6人 クリック: …
以前記事にした光コラボの怪しい営業がまた来た。 ring-bell.hatenablog.com 前回とは違う会社だったが、言ってくることは基本同じ。 「来月から安くなることが決まりました」 と嘘をついて玄関を開けさせる。 「今お使いのプロバイダはどちらでしょうか」 …
ネットワークエンジニアに限らず、図で物事を説明したり整理したりすることは非常に効果的だ。自分の理解度がわかるし、相手との認識合わせにも便利だ。 ネットワークでは、論理的な構成と物理的な構成が必ずしも一致しないし、最近ではクラウド化、仮想化が…
1 久しぶりにITインフラ系エンジニアらしい記事を書こうと思う。 昨年の秋頃から、同じ職場にいる派遣社員とよく仕事をするようになった。最初のうちは言った通りのことをできていた。ある程度信用できるな、と思って、少し仕事の難易度を上げたところ、急に…
2016/10/18 訂正しました。 久しぶりに、ブログタイトルらしい記事を 今のお客様では島ハブにアライドテレシスのスイッチングハブを使用している(コア、ディストリビューションスイッチはCisco製品を使用している)。先月、新しい事務所を構えることになり…
1 窓の無い部屋で下人はパソコンに映るteratermの画面を凝視していた。指先は慌ただしく動き、学生時代に鍛えたブラインドタッチで様々なコマンドを入力している。黒いウインドウに白い英文字が流れて行く。 sudo su - cd /var/log more maillog | grep YYY …
先日、会社の部内研修が本社で行われた。私は本社に勤務していないので、移動も含めれば2時間くらいであった。 研修の内容はシステム障害が発生した場合のPDと呼ばれる対応についてであった。 www.itmedia.co.jp 内容は部内ルールの周知だった。講師の人が前…
先日、Comptia Server + を受験し、780/900と、正答率86%で合格した! Comptia Server + とは、サーバー運営において必要とされるスキルを総合的に評価する資格だ。公式サイトは以下である。 www.comptia.jp このComptiaに限らないが、ITベンダー系の試験…
先日、社内のユーザーからネットにつながらなくなったとの問い合わせが来た。この類いの問い合わせはよくあることなので、事情を聞いていると、80名ほどいるフロアで10名ほど同じ事象の人がいる事がわかった。 さっそく現地に行き、話を聞いた。ユーザーへヒ…
今更ながら、ブログタイトルである「ITインフラ系エンジニア」について説明する。 聞き慣れない言葉や専門用語は分解するとわかりやすくなるので、 IT インフラ エンジニア に分けてまずは説明していく。 【IT】 ITとはWikipediaによると以下のように定義さ…
先日、保守作業で使用するバッチの作成を依頼された。最初はDOSコマンドでできるかと思っていたが、調べていくうちにPowershellで実現する方法が見えてきたので、挑戦する事にした。 以下、その備忘録である。 【バッチの目的】 1.目的 会社に設置している…