designetwork

ネットワークを軸としたIT技術メモ

OS

DMARCレポートを分析・監視する (無料枠・個人利用 - PowerDMARC, EasyDMARC)

独自のメールドメインを運用する中で、昨今のEmotetの脅威を踏まえて、加害者とならないようにセキュリティの考慮が重要になる。SPF (Sender Policy Framework), DKIM (DomainKeys identified mail) などメールセキュリティの機能は各種あり、今回はDMARC (D…

Dell OptimizerによりZoom通信にDSCP46(EF)が付与されてQoS優先対象になる

WebミーティングツールのZoomで、音声が途切れる・遅れる、画面共有が遅い、「インターネット接続が不安定です」になることが多く、原因を調査した。原因は環境によるので一概に言えないが、基本的にネットワークの輻輳を回避して、QoSによる優先制御と帯域…

Postfix on EC2で独自ドメイン宛メールをAmazon SESでGmailに転送・統合する

独自ドメインのメールアドレスを開設する際に、メールボックスは既存の自身のGmailに統合したく、EC2公開サーバにPostfixを構築してAmazon SES経由で転送できるようにした。ドメイン認証など、期待する構成とするために各種設定が必要だった。 なお、AWSでは…

Docker対応PBRで複数NICのLinuxで必ず受信IFから応答(非対称ルーティング回避)するよう設定する

運用NICを持つLinuxサーバなどでは、非対称ルーティングを回避するためにPBR(Policy-Based Routing: ポリシーベースルーティング)を設定する場合がある。Dockerコンテナ宛通信もPBR対象とするためには、単純なソースIFでのPBRだけでは制御できないため、fwma…

VPN経由RDP「接続品質の評価中」・SSHコマンド応答なし・ORA-03113をMTU調整で解決する

自宅からのVPN経由サーバリモート操作に不具合があり、いろいろ試した結果PCのMTU調整により解消したため共有。また、同問題で通信が遅いサイトも動作が改善された。 環境情報 リモート操作不具合 リモートデスクトップ接続(RDP) SSH ORA-03113 原因 MTU調…

OpenSSL SECLEVELによるwrong signature typeエラーの概要

OpenSSLのSECLEVEL設定により以下のようなエラーが発生する場合がある。キャプチャ・確認ポイント等をまとめる。 curl curl: (35) error:1414D172:SSL routines:tls12_check_peer_sigalg:wrong signature type Nginx R-Proxy 2020/09/29 22:25:40 [crit] 379…

ソフトバンク光WiFiがブチブチ切れるのはIPv6が原因?

ソフトバンク光のルーター(BBユニット)について、遅い、切れるなどの記事をよく見かける。解決策として、バッファローのWi-Fiルーターを多段で接続し、BBユニットのWi-Fi(無線機能)を無効化することをあげているケースもあるが、私の環境では設定を変えるだ…

Windows Server 2019 無償評価版を ESXi6.5 にインストールする

Windows Serverは通常は有償で個人利用は難しいが、評価版は無料・無償で使用することができる。(180日間の利用期間制限があるものの、期間はslmgrコマンドで延長可能) これにより、Active Directory ( AD ) やDNS、Exchange、IIS、DHCP といった基本的なWin…

Win10 svchost.exe (LocalServiceNoNetwork, netsvcs) のCPU負荷対策

Windows 10で数ヶ月前から常時CPU使用率が20%程度となり始めた。タスクマネージャでプロセスを確認したところ、svchost.exe (LocalServiceNoNetwork, netsvcs)であることを特定した。Microsoftのサポートコミュニティ等の情報を元に対策をしたところ、CPU負…

Firefoxをフルスクリーンで起動させるアドオン mFull

2018/2月時点 最新版のFirefoxでは使用できません Firefoxを起動時からフルスクリーン・キオスク(Kiosk)モードにしたいときに使えるアドオンを紹介する。 想定シーン デジタルサイネージ的に特定ページを表示し続けたい Windows PCであることを認識させたく…

Macのzshでコマンド履歴(上キー・history)の重複を排除する

Macのzshで上キーでコマンド履歴をたどるときに、同じコマンドを複数回打った履歴を除外する。 ネットワークエンジニアだと複数のコマンドを繰り返し実行するようなケースが多い。例えば、pingやtracerouteで複数への疎通・経路確認を繰り返すパターンなど。…

ZOOT NATIVE & CentOSでDS-Lite (IPv4 over IPv6) インターネット接続する

こちらの記事でIPv6接続によるフレッツ光インターネットアクセス高速化を試験したが、プロバイダ@niftyが提供するIPv6プラス(MAP-E)は専用機器が必要で、Cisco ASA5505、VyOS、Linux等ではシンプルなIPoE接続しかできず、IPv4サービスの高速化はできなかった…

iTermのVimスクロールを設定からON/OFFする(.vimrc未使用)

MacBookのターミナルとして人気のあるiTerm2でVimスクリーンに切り替わったときのスクロール設定を変更する。 .vimrcに以下の設定をするという記事をよく見かけるが、私の環境ではうまく動作しなかった。 vi ~/.vimrc set mouse=a 今回は.vimrcではなく、iTe…

Outlookの振り分けルールでAND/OR条件を組み合わせる

Outlookで振り分けルール設定をする際に、通常の設定だと、AND/ORの組合せがうまくできず、かゆいところに手が届かない。特にOR条件を使いたいときにおすすめの設定を紹介する。 Microsoftコミュニティ メール振り分けにヘッダ情報を使用する OutlookでのAND…

Ubuntu OSバージョンとkernelバージョンの対応表(24.04更新)

(2024/9/25 Version 24.04 LTS Noble Numbatの情報を追記) Linuxの主要ディストリビューションの一つで、デスクトップ用途で広いシェアを持つUbuntu。各種ソフトウェアをインストールする際には、OSそのもののバージョンに加え、kernel(カーネル)のバージョ…

Chromebook Secure Shell 公開鍵認証でCentOSにSSH接続する

Chromebook (Google Chrome)で提供されているSecure Shellがあれば、ChromebookでもTeraTermなしでLinux (CentOS) サーバを運用できる。なお、今回の手順では開発者モード (デベロッパーモード) への切り替えは必要ない。 公開鍵を生成する Chromebookに公開…

ワイルドカードDNSをWindows Serverに設定する

Cloud FoundryなどのPaaSでは、一般的にワイルドカードDNSでCF Routerへルーティングされるようにすれば、あとはCF内でFQDNのホストからHTTPルーティングをしてくれる。 多くの企業で使用されているWindows ServerのDNSサーバー機能でワイルドカードDNSを設…

ChromebookにAndroidアプリをインストールして使えない

モバイルノートPCとしているChromebook。Androidアプリが使用できるようになったという、大きな仕様追加があった。しかし、私はGoogle PlayからAndroidアプリをダウンロードして使用することができていない。 残念ながらChromebookでAndroidアプリをダウンロ…

Windowsでシンボリックリンクを削除できないときの対処方法

Linuxでは広く使われているシンボリックリンク。Windowsでも、コマンドプロンプトからmklinkコマンドを使えば作成することができる。 シンボリックリンクを作ったはいいが間違えたり、不要になって削除するときにエラーになってシンボリックリンクを削除でき…

Win7で「このファイルを開けません。Webサービスを...」を非表示にし「この種類の...」チェックを外す

Windows 7 では未登録の拡張子のファイルを開くとき、Webから対応ソフトウェアをダウンロードするか、PCにインストールされているソフトウェアで開くかを選択する必要がある。この選択だが、エンジニアにとっては余計な手間となっているケースが多い。 各種…

Cisco,LinuxのtracerouteをFWで許可(通過)する

ネットワークの疎通確認で使用するtracerouteをFWで許可し通過させるには一手間必要になる。 traceroute(トレースルート): TTL expiredを利用してネットワーク経路を確認するコマンド tracerouteの仕様 Windows tracert UNIX/Linux traceroute FWでtracerou…

Chromebook Acer C720からASA5505にVPN(L2TP/IPsec PSK)接続 (失敗中)

Chromebookを外出先でもシームレスに使用するためにVPN接続する。 自宅PCやVMにリモートデスクトップしての使用を検討しているため、自宅が一つのプライベートクラウドということになる。 環境 ざっくりとした自宅のネットワーク構成はこちらの記事を参照 &l…

Chromebook Acer C720購入

ネットワークからは少し外れるが、Chromebookを購入したため、購入メモ。 Chromebookで何をするのか わざわざChromebookを買って何がしたいのか。割とミーハーな部分が大きい。 カフェ/外出先での軽作業 カフェでブログ書き カフェで自宅ネットワーク検証 セ…