designetwork

ネットワークを軸としたIT技術メモ

Win7で「このファイルを開けません。Webサービスを...」を非表示にし「この種類の...」チェックを外す

OS OS-Windows PC

Windows 7 では未登録の拡張子のファイルを開くとき、Webから対応ソフトウェアをダウンロードするか、PCにインストールされているソフトウェアで開くかを選択する必要がある。この選択だが、エンジニアにとっては余計な手間となっているケースが多い。 各種…

ネットワーク機器コンフィグ管理にオープンソースシステムを使ってみる

ネットワーク管理 ネットワーク管理-構成管理

RANCID+ViewVC, rConfigといった、オープンソースのネットワーク機器コンフィグ管理システム導入を検討してみる。 Ciscoなどのルータ・スイッチ・FW・LBなど、ネットワークエンジニアは多くの機器を管理しなければならない。teratermで作業ログを取るのが一…

Cisco ASAでX-Forwarded-Forヘッダを付けてNAPT環境ユーザアドレスを識別したい

ネットワーク設計 ネットワーク設計-Cisco

Proxy環境、NAPT環境でのHTTP通信で重要になるX-Forwarded-For (XFF) ヘッダ。NAPTルータとして使用されることが多いCisco ASAでXFFヘッダの付与について記載する。 確認結果 2016年7月時点ではCisco ASAではX-Forwarded-Forヘッダを付与することはできない…

Redmine3.2のレスポンシブデザインを無効化する

プロジェクト管理 プロジェクト管理-Redmine

Redmine3.2から導入されたレスポンシブデザイン。ケータイで快適に閲覧できるようにされているが、欄が潰れたり使いづらい場面もある。 そこでいっそレスポンシブデザインを無効化して、ケータイでもPC画面を使い続けることにする。 CSSの変更 レスポンシブ…

Redmineでレイアウト・デザインが表示されないときの設定変更箇所

プロジェクト管理 プロジェクト管理-Redmine

こちらの記事でRedmineをバージョンアップしたが、その中で画面レイアウト・デザインが表示されない問題が発生した。 安全・簡単に30分でRedmine3.1.1->3.2.2バージョンアップする - designetwork トップページにアクセスすると、このようにテキストのみの表…

Redmineの設定画面・ファイル添付でInternal errorが発生する

プロジェクト管理 プロジェクト管理-Redmine

こちらの記事でRedmineをバージョンアップしたが、問題が発生したので修正。 問題は設定画面を開こうとすると Internal Server Error が発生するというもの。また、ファイル添付時にもInternal Server Errorで添付に失敗する。 安全・簡単に30分でRedmine3.1…

安全・簡単に30分でRedmine3.1.1->3.2.2バージョンアップする

プロジェクト管理 プロジェクト管理-Redmine

Redmineを新バージョン並行稼動切り替えすることで、データロスのリスクなくバージョンアップする。 最初は楽をしようとSVNアップデートを実行したが、予定の3.2まで上がらず、再バージョンアップした。 3.1.1 → 3.1.5 → 3.2.2 これでレスポンシブデザインに…

Cisco Prime InfrastructureでNetFlow可視化してみる

ネットワークトラフィック可視化・分析 ネットワークトラフィック可視化・分析-Cisco

無償版のNetFlow CollectorとしてPRTGが現時点で最も有用だという結論を出しているが、有償で高機能なコレクター製品としてCisco Prime InfrastructureをCollector, Analyzerとして使用してみる。 使い勝手や機能に優れるからやはり有償製品を採用するべきか…

Cisco ASAインターネットNAPT越しtraceroute設定

ネットワーク設計 ネットワーク設計-Cisco

Cisco ASAをNATルータとして使用している環境でtracerouteを正常に動作させるためにはいくつかの設定が必要となる。 インターネット接続部分でNAPT、inspect、ACL、policy-mapといった各種設定を見直したためメモ。 Cisco, Linuxのtracerouteの仕組み、違い…

Cisco,LinuxのtracerouteをFWで許可(通過)する

ネットワーク設計 ネットワーク設計-Cisco OS OS-Linux

ネットワークの疎通確認で使用するtracerouteをFWで許可し通過させるには一手間必要になる。 traceroute(トレースルート): TTL expiredを利用してネットワーク経路を確認するコマンド tracerouteの仕様 Windows tracert UNIX/Linux traceroute FWでtracerou…

phpIPAMアップグレード方法(v1.1.010->v1.2.1)

ネットワーク管理 ネットワーク管理-IPAM

Version1.1.010で構築し、以来あまり試験利用できていなかったphpIPAMだが、Version1.2、さらにVersion1.2.1が公開されていたためアップグレード ( アップデート ) する。 正直なところ、あまり使い込めておらず何をどこまでできるのか分かっていないため、…

ASA5505で自宅Webサーバをインターネット公開

自宅ネットワーク ネットワーク設計 ネットワーク設計-Cisco

ASA5505で自宅のWebサーバをインターネットに公開するよう設定する。 前提条件 追加設定 NAT設定 FW設定 トラブルシューティング まとめ 前提条件 ASA5505 OS Ver.9.2(3) ASA5505をインターネット接続ブロードバンドルータとして使用 固定IPなしでPPPoE自動…

NetFlow コレクター(OSS・無料・フリー)の比較検討

ネットワークトラフィック可視化・分析

OSS・無料・フリーで使用できるNetFlow Collector( ネットフローコレクター )・Analyzer(ネットフローアナライザー)をいくつか試験した結果、2016年現在最も採用する価値があるのは「Paessler PRTG」だと考えている。 (2017/5/11 訂正) Fluentdプラグインのf…

opFlowでNetFlow可視化

ネットワークトラフィック可視化・分析 ネットワークトラフィック可視化・分析-Opmantek

こちらの記事でCisco CSR1000VのFetFlow設定をしたため、opFlowで可視化する。 Cisco CSR1000VでNetFlowの設定 - designetwork Opmantek NMIS, opFlowのインストールはこちらを参照。 Opmantek NMISをCentOS6.5にインストール - designetwork Opmantek opFlo…

Cisco CSR1000VでNetFlowの設定

ネットワークトラフィック可視化・分析 ネットワークトラフィック可視化・分析-Cisco

Cisco CSR1000V(仮想ルータ)でNetFlowの設定をする。 ASA5505でもNetFlowが使えるが、NetFlow v9を元にしたNSELという別フォーマットのため、NetFlow Collectorによっては対応していない場合がある。 一例としてOpmantek opFlowではNSELをサポートしていない…