TT さん プロフィール

  •  
TTさん: 下流ネットワークエンジニアの生活
ハンドル名TT さん
ブログタイトル下流ネットワークエンジニアの生活
ブログURLhttp://netwrok.blog.fc2.com/
サイト紹介文ネットワーク技術や日々感じたことを記事にしています。
参加カテゴリー
更新頻度(1年)情報提供72回 / 365日(平均1.4回/週) - 参加 2013/10/18 13:52

TT さんのブログ記事

  • ESXi6でパスワードの要件を弱くする方法 ESXi6.7対応
  • ESXi6.7を導入する顧客から、パスワードの要件が厳し過ぎるので、少し弱くできないかとの相談を受けた。もちろん、デフォルトより弱くすることは、脆弱なシステムを作り上げることになるため、SIerとしてはあまりやりたくない行為であるが、どうしてもと言うので弱くする方法を確認したので紹介する。※設定変更するときは自己責任でお願いします。(adsbygoogle = window.adsbygoogle || []).push({});1) まずは、ESXiにSSHでログ [続きを読む]
  • SquidのACL修正でエラー FATAL: Bungled /etc/squid/squid.conf
  • プロキシサーバsquidのブラックリストの編集をして、Squidのリスタートをかけようとしたらエラー
    となった。[root@proxy-1 adm]# systemctl restart squidJob for squid.service failed because the control process exited with err
    or code. See "systemctl status squid.service" and "journalctl -xe" for details.(adsbygoogle = window.adsbygoog
    le || []).push({});原因特定のためにログを確認[root@proxy-1 adm]# journalctl [続きを読む]
  • FortiGateでPPPoE セッションを再接続する方法 CLIコマンド
  • FortiGateでPPPoEを受けている環境で、PPPoEセッションの再取得をしたい場合があった。・PPPoEが不安定な場合・IPアドレスの再取得をしたい場合などGUIからはできない(?)ようで、コマンドラインで行う必要がある。手順を詳しく書く(adsbygoogle = window.adsbygoogle || []).push({});◯VDOM未使用の場合・再接続FGT200E# execute interface pppoe-reconnect wan1 Reconnecting to PPPoE on wan1・確認FGT200E # get system int [続きを読む]
  • HPE(H3C/NEC QX系)のスイッチで他社製のSFPは使えるのか検証
  • 本当は良くないことなのかもしれないが、HPEのスイッチでSFPが不足してるので余っている他社のSFPを使用したい。。。Ciscoのスイッチの場合は、他社のSFPを使うとerr-disableになるので、HPEのスイッチも同様の動きをするのかを検証してみた。(adsbygoogle = window.adsbygoogle || []).push({});◯結果他社のSFPでも動いた。試したSFP・Juniper純正・Cisco純正・Blocade純正・F5純正ただ、時々以下のSYSLOGが出力される。%%10OPTM [続きを読む]
  • WordPressをwp-cliを使ってコマンドラインで簡単制御や自動化!
  • WordPressで大量にサイトを運営している方や、スクリプトを組んで制御を自動化したいと思っている方必見!■準備・インストール1)ダウンロードcurl -O https://raw.githubusercontent.com/wp-cli/builds/gh-pages/phar/wp-cli.phar2)動作確認php wp-cli.phar --info※怒られる場合は --allow-root を追記(adsbygoogle = window.adsbygoogle || []).push({});3)移動及び実行権限付与chmod +x wp-cli.pharmv wp-cli.phar /usr/local/ [続きを読む]
  • Juniper MXシリーズ 無停止アップグレード JUNOS ISSU
  • ◯ISSUの条件・GRES、NSR、commit syncが有効になっていること※以下のコマンドが入っていることset chassis redundancy graceful-switchoverset routing-options nonstop-routingset system commit synchronize・ルーティングエンジンが2つ搭載されていることadmin@MX480> show chassis hardwareRouting Engine 0 REV 01 740-xxxxxx xxxxxxxxx xxxxxxxxxxxRouting Engine 1 REV 01 740-xxxxxx xxxxxxxxx xx [続きを読む]
  • FortiGate FortiOS6.0の新機能 外部ダイナミックブロックリスト
  • HTTPサーバーから外部ブロックリストを動的にインポートする機能が導入されています。 ブロックリストを使用して、組織の持つ特別なセキュリティ要件を実施することができます。 (adsbygoogle = window.adsbygoogle || []).push({});これには、長期的な政策で一部のWebサイトへのアクセスを常にブロックしたり、既知の侵害された場所へのアクセスをブロックするための短期間の要件を満たします。 リストは動的にインポートされるの [続きを読む]
  • VMware ESXi 6.7 新機能 仮想マシン毎のEVC(Enhanced vMotion Compatibility)
  • これまでのvSphereでは、CPU機能をマスクして、より新しいCPUを搭載したシステム上で動作していたVMを、古いCPUを搭載したサーバへのvMotionにすることができました。これは、Enhanced vMotion Compatibility(EVM)と呼ばれています。(adsbygoogle = window.adsbygoogle || []).push({});vSphere 6.7では、VMwareがこの機能を拡張し、ESXiホストベースではなくVM単位でこれを実行できるようにしました。これは、CPU固有の機能を利 [続きを読む]
  • FortiGate FortiOS6.0の新機能 クラウドアシストワンクリックVPN
  • ワン VPN(OCVPN)は、IPsec VPNのプロビジョニングと構成を大幅に簡素化するクラウドベースのソリューションです。 管理者は、ワン でOCVPNを有効にし、必要なサブネットを追加して、構成が完了します。 (adsbygoogle = window.adsbygoogle || []).push({});OCVPNは、動的な外部IPアドレスが変更されたとき、(たとえば、DHCPまたはPPPoE)、およびWANインターフェイスのバインディングが変更されたとき、(デュア [続きを読む]