CSS 初期化 initial

 

initialで初期化できる。

 

 

MySQL レプリケーション監視スクリプト

 

レプリケーション監視スクリプト

 

replication_check.sh

 

 

 

 

【Munin】 MySQL InnoDB free tablespace UNKNOWNs: Bytes free is unknown.

 

 

 

64になっている。

 

また、1000は最大値

※Valueの数字の後にMをつけてしまうと、1000になります;

 

 

 

 

自動拡張設定になっているか確認

  • テーブルスペースのファイル名は:ibdata1
  • 初回は、12M
  • 必要に応じて、自動的にサイズは増加する

 

ファイルサイズ管理が有効になっているか確認

 

 

innodb_file_per_table
共通テーブルスペースを利用しているか。
テーブルを削除すると容量も削除される。

 

 

 

 

Muninに関しては今回は監視しないようにする

 

 

 

MySQLダンプスクリプト

 

ログイン用ファイル作成 ※rootパスワード設定時

 

 

 

全データまとめてdump

 

 

 

mysqlalldump.sh

 

DB毎にそれぞれdump

 

 

mysqlalldump.sh

 

 

 

 

Windows Server パブリック環境 危険なデフォルトポートを止める

 

 

パブリックで必要のないポート

 

  • 445
    microsoft-ds
  • 137
    netbios-ns
  • 138
    netbios-dgm
  • 139
    netbios-ssn

 

ファイルやプリンターを共有するSMB関連のポートです。

 

ポートを止める

【Windows ファイアウォール】 >>  【詳細設定】>> 【セキュリティが強化されたWindows ファイアウォール】で該当ポートを止めましょう。

 

ポート確認

 

Linuxの場合

 

外部サービスを使う場合

Portチェックテスト【外部からのPort開放確認】

https://www.cman.jp/network/support/port.html

 

 

 

tmpwatch 定期アーカイブ削除システム

 

容量の足りないバックアップストレージのアーカイブを自動削除するのに使えます。

気をつけないといけないのは、

バックアップが定期的に取れていないと、いつのまにか空になってそうですね…。

 

 

tmpwatchコマンドは実行する前に
-tオプションをつけてデバッグしよう。
消える予定のファイルを確認してからシステムに実装しよう。

テスト

不必要なものだけが削除されるリストに出ているか確認します。

確認が終わったら、これをCronなどに登録しておくと良い。

 

 

Bitbucket Git

Bitbucket Gitでチーム開発 Git for Windows

寄稿しました。詳細は上記記事で。

 

環境

  • git for windows(Windows Client tool)
  • Bitbucket(SaaS)

 

 

 

 

README.mdを作成

 

基本的なファイル更新の流れ

  1. ファイルを追加・・・コミット前の準備としてインデックスに一時的に保存
    git add ファイル名
  2. ファイルをコミット・・・追加や変更をリポジトリに記録
    git commit ファイル名
  3. ファイルを更新・・・リモートリポジトリに反映
    git push origin master

 

 

 

 

 

Cisco トラブルシューティング

 

 

Ping

ICMPを利用するプロトコルです。

  1. エラーレポート機能
  2. ネットワークの診断機能

 

Pingを利用して疎通確認が出来ます。

 

  • !
    エコー応答を受信した
  • .
    タイムアウトした
  • U
    宛先に到達できない
  • Q
    送信元制御メッセージを受信した
  • M
    フラグメントできない
  • ?
    不明なパケットタイプ
  • &
    パケットのTTL超過

ICMPはIPヘッダでカプセル化されてIPパケットとなります。WindowsのtracertはICMPパケットを利用します。

 

traceroute

目的地までの経路確認が出来ます。疎通できない場合はどの経路のどのルータでパケットが止まっているかを知ることで障害箇所を限定することが出来ます。

 

 

スイッチにケーブルを接続したところ、ポートのLINKランプが点灯しない。

 

  • ケーブルの両端が正しく接続されていない
  • ケーブルが断線している
  • ポートが故障している
  • スイッチの電源が入っていない

点灯しているかどうかで物理層レベルでの確認ができる。

 

ランプがついていて通信できない場合は、データリンク層, ネットワーク層レベルの障害になります。

 

 

ランプの色

 

SYS

  • グリーン・・・正常
  • オレンジ・・・システム障害

 

ポートランプ

  • グリーン・・・正常
  • グリーン点灯・・・正常。データ転送中
  • グリーン、オレンジ交互に点灯・・・リンク障害発生中
  • オレンジ点灯・・・STP計算中
  • 消灯・・・物理障害

 

 

ルータでPPPの認証に失敗している。

 

データリンク層での問題。

ルータでPPPの認証に失敗しているということは、認証の設定が対応側のルータと一致していないことが原因。

PPP(Point to Point Protocol)は専用線などのWANのポイントツーポイントリンクで利用するデータリンク層プロトコルです。PPPにはオプションとして認証機能があります。

 

ルータのインターフェイスは正常にupしているが、CDPネイバーが検出できない。

 

データリンク層での障害。

CDPが正しく動作していないことが原因。

 

 

ネットワーク基本の仕組み OSI, TCP/IP

 

 

物理層

 

ビット
情報を0と1で表現する。物理層で扱うデータの単位

 

 

データリンク層

データリンク層で定義されているもの

  • ハードウェアアドレス
    MACアドレス, 物理アドレスともいう。
  • フレームのフォーマット・作成方法
  • フロー制御
  • エラー制御
  • 同期

 

隣接ノード間での通信をにかかわる機能が定義されています。

データリンク層で扱うデータのことをフレームと呼ぶ。隣接ノードとは1つのは回線に接続されたノード。

 

受信フレームのエラーチェックを行います。

受信フレームのFCSに含まれる値をもとにフレーム全体のエラーチェックを行います。その結果エラーが検出されるとそのフレームを破棄します。

 

フレーム
データリンク層で扱うデータの単位

MACアドレス
LANにおいて、データリンク層で通信相手を識別するアドレス

スイッチング
スイッチがデータリンク層レベルで受信フレームを転送処理すること

 

ネットワーク層

ネットワーク層は複数の異なるネットワークを介したノード間の通信(エンドツーエンドの通信)を実現するための機能が定義されています。

 

  • ソフトウェアアドレス
    ハードウェアに依存しない論理アドレス。ネットワーク番号とノード番号から構成されます。IPアドレス
  • ルーティング
  • データの中継

ネットワーク層で扱うデータをパケットまたはデータグラムと呼びます。ソフトウェアアドレスはパケットまたはデータグラムのヘッダに含まれます。

 

  • IP(Internet Protocol)
    IPによってあるホストから別のホストへデータを送り届けることができます。これをエンドツーエンドの通信と呼びます。IPによって運ばれるデータをIPパケットと呼びます。
  • パケット
    ネットワーク層で扱うデータの単位
  • IPアドレス
    TCP/IPで通信相手を識別するアドレス
  • ルーティング
    パケットの中継先経路を選択し、転送すること

 

IPv4ヘッダフォーマット

IPv4 フォーマット

@see http://www.infraexpert.com/study/tcpip1.html

TTL(Time To Live)
パケットの生存時間。正確にはパケットが何台のルータを経由することができるかを表す。TTLはルーティングテーブルに不整合があったとき、IPパケットがネットワーク内を延々とループしてしまうことを防ぐためのものです。

 

 

 

トランスポート層

 

エンドツーエンドの通信の信頼性を提供するための機能がサポートされています。

  • エンドツーエンドのエラー制御
    エラーがあったデータの再送要求
  • エンドツーエンドの順序制御
    データが正しい順序で届くようにあるいは順序が異なって届いても元の順序に再構成できるようにします。
  • エンドツーエンドでのフロー制御
    ネットワークの混雑の度合いに応じてデータの送信量を変化させる

 

 

  • シーケンシング
    シーケンス番号を使用して、送信データが正しい順序で届くように、あるいは順序が異なって届いても元の順序で再構成できるようにする制御機能。
  • フロー制御
    ネットワークの混雑の度合いや受信側ノードの処理能力に応じて送信側ノードがデータの送信量を調整する制御機能。
  • エラー制御
    受信したデータが届いているか、またはエラーが発生していないかどうかを受信側ノードが送信側ノードに通知し、送信側が必要に応じてデータの再送を行う制御機能。
  • 確認応答
    データが届いたかどうかをACKを使用して確認する制御機能。

 

 

UDP(User Datagram Protocol)
コネクションレス型のトランスポート層のプロトコル

TCP(Transmission Control Protocol)
コネクション型のトランスポート層のプロトコル。

セグメント
TCPが扱うデータの単位

Windowing
TCPがデータ転送時に行うフロー制御

 

TCP, UDPに共通するフィールド

  • 送信元ポート番号
  • 宛先ポート番号
  • チェックサム

TCP, UDPともにポート番号によって上位のアプリケーションを識別します。

 

TCPとUDPの違い

TCPは信頼性のある通信を保証し、UDPは信頼性のある通信を保証しない。

  • TCP
    信頼性のある通信を保証する。
    3ウェイハンドシェイクによるTCPコネクションを確立します。TCPでデータ転送を行うと、ACKによってデータの受信を確認します。お互いにデータの受信を確認しながらやり取りするような通信のことを同期通信と呼びます。また、データの順序制御をシーケンス番号により行います。TCPコネクションを確立する際にデータの転送で利用するシーケンス番号も決めています。l
  • UDP
    効率の良いデータ転送を行う。

 

セッション層

 

エンドツーエンドのアプリケーションプロセス間の通信を実現するための機能が定義されています。

  • アプリケーションプロセスの識別と管理
  • セッションパラメータの定義など

 

受信したデータのアプリケーションプロセスを識別して、それぞれ対応したアプリケーションに振り分けます。

 

 

プレゼンテーション層

 

エンコードなど。

 

アプリケーション層

 

HTTP, SMTPなどのアプリケーションプロトコルを定義

 

 

各層の機器

  • 物理層
    ハブ、リピータ
  • データリンク層
    レイヤー2スイッチ, ブリッジ
  • ネットワーク層
    レイヤー3スイッチ, ルータ

 

 

 

カプセル化と逆カプセル化

 

カプセル化

データにヘッダやフッタを付加することをカプセル化

非カプセル化
データからヘッダやフッタを取り外すことを逆カプセル化(非カプセル化)といいます。

 

送信側デバイスでカプセル化を行い、受信側デバイスで逆カプセル化を行います。

 

TCP/IPを利用している場合、各階層に含まれるプロトコルが連携してデータを送信します。

送信元ホスト

  1. 階層の上位に位置するプロトコルが転送するデータにヘッダを付加しカプセル化を行い、下位層プロトコルに引渡します。
  2. 受け取った下位層のプロトコルは自身のヘッダを付与(カプセル化)

データを送信する際に階層構造の上位層から下位層に順番にカプセル化を行います。

カプセル化されたデータを受け取った宛て先ホスト

  1. ヘッダを解釈します。ヘッダを解釈することで、送信元の対応するプロトコルとの間での制御を行います。
  2. また、ヘッダを解釈することで引き渡すべき上位層プロトコルを把握し、ヘッダを除去し上位層プロトコルに引き渡します。

データの宛先ホストでは、階層構造を下位層から上位層に順番にたどって逆カプセルかを行います。フッタがついている場合は、フッタによってエラーチェックを行い問題がなければフッタを除去します。

 

OSIとTCP/IP

 

OSI参照モデル プロトコル TCP/IP
アプリケーション層 HTTP, DNS, DHCP, SNMP, SMTP, RIPなど アプリケーション層
プレゼンテーション層
セッション層
トランスポート層 TCP, UDP トランスポート層
ネットワーク層 IPv4, IPv6, ARP, ICMP, OSPF, EIGRP, IGRP インターネット層
データリンク層 イーサネット、無線LAN、ATM, PPPなど ネットワークインタフェース層
物理層

 

WEBサーバからクライアントコンピュータへHTMLデータ転送している時のデータを構成するプロトコルとその並び

 

N.I IP TCP HTTP データ

 

また、TCP/IPにおいて、トランスポート層からアプリケーションプロトコルにデータを渡すときにポート番号を利用します。

 

 

 

ARP(Address Resolution Protocol)

 

ARPの役割

イーサネットなどのLAN上でTCP/IP通信を行う際に必要なプロトコル。IPアドレスからMACアドレスを求めます。

TCP/IPではIPアドレス、LANではMACアドレスを利用して通信を行います。しかしこの2つのアドレスはお互いに関連していません。関連していないIPアドレスとMACアドレスを対応付ける役割を持つプロトコルがARPです。

アドレス解決
ARPを利用することで、通信したいホストのIPアドレスからMACアドレスを求めます。これを【アドレス解決】といいます。

ARPで利用するメッセージ

  • ARPリクエスト
  • ARPリプライ

 

ARPリクエストの宛先MACアドレス
FF-FF-FF-FF-FF-FF

 

 

 

 

@see CCNA/CCENT問題集

Cisco セキュリティ

 
【ポートセキュリティ設定例:MACアドレス「1111.1111.1111」を持つデバイスの接続を許可】

 

 

 

 

Cisco ルーティング

 

【スタティックルート設定】

 

 

AS

インターネット世界での管理上の縄張り

 

ダイナミックルーティングプロトコル

RIP, OSPF(Open Shortest Path First), IS-IS, IGRP, EIGRP(Enhanced IGRP)はルータ同士が動的にルート情報を交換するために利用するダイナミックルーティングプロトコルです。

 

IGP(Interior Gateway Protocol)

  • 同一の縄張り(AS)通しでルーティング
  • プロトコル例
    RIP, OSPF, IS-IS, IGRP, EIGRP

 

EGP(Exterior Gateway Protocol)

  • 別組織の縄張り(AS)とルーティングするためのプロトコル
  • プロトコル例
    EGP(EGPs), BGP

 

 

 

 

RTX1000 DHCP設定

会社で主催しているカンファレンスにて、ルータに対してDHCPを設定することがあるので。

コピペ出来るように。

 

初期化

resetボタン押しながら起動させる。

 

設定

 

コンソールケーブルでルータとPCを繋ぎ、Teratermのコンソールからアクセスします。

ルータのホストに付与するアドレスを1にするか、254にするか。

私は254のがネットワーク範囲が分かりやすいので好き。それに1にすると別の人が設定した他の機器とバッティングすることがある…。

 

 

DHCP設定

192.168.11.2~150の間でDHCPによりアドレスを付与します。

 

ルータのLAN1ポートにL2スイッチをつなげて、そのL2スイッチにPCをつなげる。

PCにてIPを取得できたことを確認しておしまい。

 

目玉焼き感覚で簡易なDHCPサーバを作れるからアプライアンスは楽ですね!

 

パスワード設定

自社カンファレンス用の使い捨て設定なので、特に設定しなくても良い(๑❛ᴗ❛๑ )

Let’s EncryptでSSL証明書 Nginx

Let’s EncryptでSSL化! Nginxにインストール

寄稿しました。詳しくは上記記事を見てください(๑❛ᴗ❛๑ )

 

Certbotのインストール

 

証明書の発行

 

 

証明書の発行

 

 

証明書の確認

 

 

Nginx設定

適切な設定箇所に下記反映させます。

 

 

 

更新の自動化

90日以内に更新が必要です。

 

Composer インストール PHP

Composerインストール PHPのライブラリ管理

寄稿しました。詳しくは上記リンクをどうぞ。

 

インストール

 

 

 

 

 

ライブラリのインストール 単発で指定する場合

※composerコマンドは必ず一般ユーザで行う

 

 

 

composer.jsonを利用する場合

 

 

 

読み込みはrequire_onceを使います。

 

Cisco WAN

 

PPP(Point to Point Protocol)

PPPは、マルチプロトコル環境をサポートしているデータリンク層プロトコルで、LCP(リンク制御プロトコル)と、NCP(ネットワーク制御プロトコル)という2つのプロトコルで構成されています。
LCPは、PPPリンクの確立、維持、切断の一連の制御機能を担当するプロトコルですが、このLCPのオプションとして認証機能もあります。認証プロトコルには PAPとCHAPの2種類があります。NCPは、マルチプロトコル環境に対応するための機能です。

 

(config)#username {ユーザ名} password {パスワード}
ユーザ名:認証で利用するユーザ名を登録(認証したいルータのホスト名を入力)
パスワード:認証で利用するパスワードを登録(認証したいルータと同一のパスワードを入力)

PAP

  • 2ウェイハンドシェイク
  • パスワードをクリアテキストで送信する
  • 最初の1度のみ認証を行う

 

CHAP

  • 3ウェイハンドシェイク
  • パスワードを暗号化して送信する
  • 定期的に認証確認を行う

 

PPP認証

 

サンプル設定例

  • R1
    S0 192.168.1.81/30
  • R2
    S0 192.168.1.82/30

R1

R2

R1とR2の直接のSerialでのPPP認証での接続

 

WANサービス

WANサービス 特徴 プロトコル
専用線
  • 1対1で常時接続
  • 1つの回線を自社専用で借りるため、
    セキュリティと信頼性を確保できる。
PPP, HDLC
PSTN
  • 回線交換方式
  • アナログ回線を使用
PPP, HDLC
ISDN
  • 回線交換方式
  • デジタル回線を使用
PPP, HDLC
フレームリレー
  • パケット交換方式
  • 1つの物理回線を論理的に複数の仮想回線にすることで複数の拠点と接続可能
フレームリレー
ATM
  • パケット交換方式
  • セル(53バイトのデータ)に分割するので、セル交換方式とも呼ばれる
ATM

 

 

 

IP SLA

 

 

  • Latest RTT
    最新のプローブパケットのRTT(Round Trip Time:各ホップ毎の往復時間)
  • IPSLA operation id
    IP SLAの識別用のID(番号)
  • Numberr of success
    IP SLAのICMP Echoオペレーションの成功回数
  • Operation time to live
    IP SLAオペレーションの有効時間

 

【IP SLA設定例】

 

 

状態確認コマンド

 

IP SLAの状態の簡易表示

 

IP SLAの統計情報を表示

 

IP SLAの計測履歴

 

 

 

@see ping-t