designetwork

ネットワークを軸としたIT技術メモ

Error: `sass-loader` requires `node-sass` >=4. エラー発生時の対処方法のひとつ

※発生原因・根本対策について詳細確認できていませんので、各自の判断で適用ください。 Node.jsで以下のエラーが発生した際の対処方法。前提構成・詳細は割愛するが、暫定対処として記載しておく。 Error: `sass-loader` requires `node-sass` >=4. Please i…

Praeco (ElastAlert GUI)でElasticsearchログアラートする

Elasticsearchのデータを元にアラート通知できるElastAlertは、X-Pack(Watcher Alert)を導入しない環境において、ログ監視を実装する有用な方法として広く使用されている。 しかし、ElastAlertはコマンド・設定ファイル(YAML)ベースでの動作のみをサポートし…

ElastiFlowでNetFlow可視化する

以前、こちらの記事にまとめた通りオープンソース(OSS)のNetFlowコレクタを調査した。 designetwork.daichi703n.com 改めて調査したところ、ElastiFlowという、Elasticsearch + Logstash + Kibana (ELKスタック) ベースのNetFlowコレクタ、ビジュアライザを…

iptablesのNATコネクション状態を確認する(AWS NATインスタンスなど)

AWS NATインスタンスなど、LinuxでiptablesによりNATマシンを作成することがある。 ルータ、FWなどのNW機器の操作経験があるネットワークエンジニアであれば、コネクション状態を確認したいケースが多いと思う。 netstat-natコマンドを使用してshow xlateの…

Kibanaが参照するElasticsearchを冗長化する(v6.6.0-)

Kibana 6.6.0 から標準で参照するElasticsearchを複数設定できるようになった。設定方法と動作を確認する。 Release Note 以下の通り機能追加が報告されている。 www.elastic.co Kibanaでは、待ち望まれていた複数へのElasticsearchノードの接続がKibanaで可…

JMeter Dashboard Report グラフの粒度を変更する

Apache JMeterはWebシステム等のシナリオ試験、性能試験、負荷試験等で広く使用されている。テスト結果からレポート・ダッシュボードを生成することもでき、結果報告書等にも利用できる。 標準で出力されるグラフは1分単位で詳細が把握できないため、グラフ…

Tornado for Apache JMeterでBOSH環境で負荷試験する

パフォーマンス測定・負荷テストツールのApache JMeterをBOSHを用いて構築し、テストを実施する。Apache JMeter自体は通常のアプリケーションなので、Windows, Mac, Linux等にインストールして実行することができる。また、複数台で並列実行することで高負荷…

Windows Server 2019 無償評価版を ESXi6.5 にインストールする

Windows Serverは通常は有償で個人利用は難しいが、評価版は無料・無償で使用することができる。(180日間の利用期間制限があるものの、期間はslmgrコマンドで延長可能) これにより、Active Directory ( AD ) やDNS、Exchange、IIS、DHCP といった基本的なWin…

Cisco ASAにSSH公開鍵認証でログインする

サーバ運用では一般的なSSH公開鍵認証をCisco ASAで実装する。これにより、よりセキュア、かつ効率的に運用が可能になる。 オフィシャル情報 Cisco ASAのSSH関連設定ガイドはこちら www.cisco.com 本記事ではSSH公開鍵認証に特化して設定方法を記載する。 環…

TurbulenceでBOSH環境にカオスエンジニアリングを導入する

Cloud Foundry Advent Calender 2018 の24日目 先進的な企業・サービスで導入されているカオスエンジニアリングを実施してみる。Cloud FoundryやKubernetesなど、BOSHで構築された環境であれば、本記事の方式で比較的簡単に導入できる。 なお、本記事では、B…

BOSH-Lite in VirtualBoxでブリッジアダプターを使用しリモート接続する

Cloud Foundry Advent Calender 2018 の23日目 BOSH-LiteをVirtualBoxでローカル環境に構築する手順は各所で説明されている。その場合、BOSHオフィシャルにも記載されている通りホストOSから各種操作をすることが基本となっている。ただ、メインのPCでBOSH-L…

Easy Gantt with Gitmike で休日をグレーアウトする

Redmineのガントチャートツールとして有用なEasy Ganttだが、テーマGitmikeと組み合わせるとデフォルトでは休日がグレーアウトされない。 なお、デフォルトのテーマの場合はこの問題が発生しない。 キレイなテーマであるGitmikeはそのまま使用し、休日を考慮…

Docker-ComposeでMACVLAN (802.1Q VLAN Tag) ネットワークを作成する

こちらの記事でDockerコンテナを外部ネットワークと802.1Q VLAN Tag接続した。 designetwork.hatenablog.com 今回はDocker-Composeファイルで定義して運用しやすくする。さらに作り込めば、ネットワークテスト自動化が実現できると考えている。 参考情報 Doc…

Dockerコンテナを外部ネットワークとVLAN Tag接続する

ネットワークの疎通確認・経路確認などのテストにDockerコンテナを活用する方式を検討している。テストの際に大量のPCを用意するのは非効率なため、軽量・スピーディなDockerコンテナを活用していきたい。 イメージしている構成は以下の通り。802.1Q VLANタ…

SSH Piper w/DockerでSSH R-Proxyを構築する

FirewallなどによりサーバへのSSHアクセスが制限されている環境において、踏み台サーバではなく、SSH R-Proxyサーバ (Dockerコンテナ) によりバックエンドのサーバへのSSH Proxyアクセスを実装する。 HTTP Proxy経由でSSH接続をする方法もあるが、今回はHTTP…

Redmineで期日超過のチケットを一覧表示時にマークアップする (View Customize Plugin使用)

Redmineでの課題管理において、チケット一覧表示時に期日超過チケットをマークアップ表示することで対応漏れを防ぐことができる。リマインドメールを活用すれば同等効果が期待できるが、一覧表示時にもマークアップしておくと状況が把握しやすい。 実装イメ…

Proxy環境での設定誤りでGem, Bundleインストールが失敗するケース

Proxy環境でのパッケージインストールは環境変数などでProxyサーバの指定が必要となる。Gem, Bundlerにおいても同様、http_proxyの環境変数の設定が必要となる。 環境構築の中で、誤設定によりProxyが期待通りに動作しないケースがあったため、設定内容によ…

Proxy環境のDocker RedmineでGemインストールするための設定

(2018/4/28 Update 別原因だったため訂正) Docker Redmineへのプラグイン追加の際、Gemパッケージのインストールが必要となる場合には、docker-compose.ymlでProxy環境変数を設定する。 .gemrcの配備が必要となる。 発生した問題と調査内容、対応方法を示す…

Docker RedmineのSMTPメール送信を非同期にして遅延を解消する

Dockerで稼働させているRedmineでのチケット作成・更新時のレスポンスが悪くなり、原因調査・対応実施して問題解消したため手順メモ。 結論としては、SMTPによるメール通知をAsync(非同期)にすることで、メール送信の完了を待たずにチケットの画面が遷移する…

DockerでHinemosをインストールする (初期構築)

NTTデータがOSSとして開発している統合監視システムのHinemosをDockerで導入してみる。 こちらにオフィシャルのDocker Imageがあるが、バージョンが古く、メンテナンスもされていないようなので、自分でDockerfileから作成する。 https://hub.docker.com/r/h…

OpenStackにBOSH環境を構築する

基本的にこちらに記載の通りの手順でOpenStackにBOSHをインストールする。 https://bosh.io/docs/init-openstack.html なお、OpenStackのホストとして使用しているCentOS等でも作業可能だが、PackStackを使用した私の環境ではOpenSSLの依存関係の問題でうま…

(Queens)PackStackで実用的なOpenStackスタンドアロン検証環境を構築する

OpenStack Queensがリリースされたのでインストールから初期使用までを検証する。 OpenStack環境を簡単に構築できるPackStackで、少しのカスタマイズを加えて実用的なOpenStack検証環境を構築する。 OpenStackバージョン: Queens (Version: 13.0.0) ※あくま…

OpenStack外部ネットワーク構成のときにSSHキーペアがインポートされない

検証用OpenStackを構築して、CirrOSをデプロイしたときに、SSHキーペアがインポートされず、インスタンスにSSH公開鍵方式によるログインができない事象が発生した。OSはCirrOSもDebianでも同様。 発生事象 起動したインスタンスに設定したSSHキーペアの秘密…

(Pike)PackStackで実用的なOpenStackスタンドアロン検証環境を構築する

OpenStack環境を簡単に構築できるPackStackで、少しのカスタマイズを加えて実用的なOpenStack検証環境を構築する。 OpenStackバージョン: Pike (Version: 12.0.2) ※あくまで検証環境ですので、セキュリティ、可用性、拡張性、マルチテナント等には課題が残り…

Win10 svchost.exe (LocalServiceNoNetwork, netsvcs) のCPU負荷対策

Windows 10で数ヶ月前から常時CPU使用率が20%程度となり始めた。タスクマネージャでプロセスを確認したところ、svchost.exe (LocalServiceNoNetwork, netsvcs)であることを特定した。Microsoftのサポートコミュニティ等の情報を元に対策をしたところ、CPU負…

Firefoxをフルスクリーンで起動させるアドオン mFull

2018/2月時点 最新版のFirefoxでは使用できません Firefoxを起動時からフルスクリーン・キオスク(Kiosk)モードにしたいときに使えるアドオンを紹介する。 想定シーン デジタルサイネージ的に特定ページを表示し続けたい Windows PCであることを認識させたく…

FluentdでIPアドレスから名前解決してホスト名フィールドを追加する(fluent-plugin-resolv)

こちらの記事でHerokuのアクセスログ (はてなブログに仕込んだJavaScript) を収集したが、単純なパースでアクセス元はIPアドレスでの表示となっている。 designetwork.hatenablog.com ログから知りたいことの一つとして「だれ・どこからアクセスされているか…

Herokuのアクセスログを自前のFluentdで収集する

Herokuでは各種サービス (Add-ons) が組み込まれており、ログ収集関連も豊富に揃っている。Treasure Data のサービスも提供されているが、Hadoopでの解析までを含めたクラウドサービスのため有償で、$5,000/monthと、個人で気軽には使用できない。 これらはT…

ESXiマウントDell PERC RAID1を高速化する(HDDキャッシュ有効化)

PowerEdge T110 Ⅱ PERC H200A でRAIDディスクの速度が遅いため調査したところ、PERC 200 RAIDコントローラはキャッシュを持っておらず、パフォーマンスが悪いという問題が発覚した。 communities.vmware.com [PERC] キャッシュのないRAIDコントローラのパフ…

Macのzshでコマンド履歴(上キー・history)の重複を排除する

Macのzshで上キーでコマンド履歴をたどるときに、同じコマンドを複数回打った履歴を除外する。 ネットワークエンジニアだと複数のコマンドを繰り返し実行するようなケースが多い。例えば、pingやtracerouteで複数への疎通・経路確認を繰り返すパターンなど。…