【Munin】 MySQL InnoDB free tablespace UNKNOWNs: Bytes free is unknown.

 

 

 

64になっている。

 

また、1000は最大値

※Valueの数字の後にMをつけてしまうと、1000になります;

 

 

 

 

自動拡張設定になっているか確認

  • テーブルスペースのファイル名は:ibdata1
  • 初回は、12M
  • 必要に応じて、自動的にサイズは増加する

 

ファイルサイズ管理が有効になっているか確認

 

 

innodb_file_per_table
共通テーブルスペースを利用しているか。
テーブルを削除すると容量も削除される。

 

 

 

 

Muninに関しては今回は監視しないようにする

 

 

 

MySQLダンプスクリプト

 

ログイン用ファイル作成 ※rootパスワード設定時

 

 

 

全データまとめてdump

 

 

 

mysqlalldump.sh

 

DB毎にそれぞれdump

 

 

mysqlalldump.sh

 

 

 

 

ベイズの定理

 

条件付き確率

確率P(A)が起こるとした時の、確率P(B)が起こる確率を表します。

 

ex)

サイコロを振った時に奇数だった時に、5以上である確率

 

ベイズの定理

条件付き確率を変形させるとベイズの定理を導出出来ます。

 

 

ベイズの定理導出

①を変形して③になる

 

③を②に代入します。

ベイズの定理になります。

ex)

サイコロを振った時に5以上であった時に、奇数である確率

 

ベイズの定理でやってみましょう

 

 

 

 

 

 

Windows Server パブリック環境 危険なデフォルトポートを止める

 

 

パブリックで必要のないポート

 

  • 445
    microsoft-ds
  • 137
    netbios-ns
  • 138
    netbios-dgm
  • 139
    netbios-ssn

 

ファイルやプリンターを共有するSMB関連のポートです。

 

ポートを止める

【Windows ファイアウォール】 >>  【詳細設定】>> 【セキュリティが強化されたWindows ファイアウォール】で該当ポートを止めましょう。

 

ポート確認

 

Linuxの場合

 

外部サービスを使う場合

Portチェックテスト【外部からのPort開放確認】

https://www.cman.jp/network/support/port.html

 

 

 

CSS スマホ時の画面端に余白が発生する

 

レスポンシブのハンバーガーメニューなどで、スマホ時に余白が発生したり、メニューが余白にはみ出てしまっている場合にすぐに対応可能な力技

 

HTML

 

 

CSS

 

 

標本誤差

 

 

比率の標本誤差

 

推計統計学で、とある標本のデータから母集団の値を推計します。

視聴率というものがありますが、日本の全世帯を調査するのは大変ですよね。わずかなサンプル数、今回だと600世帯のサンプルの視聴率から標本誤差を利用すると、全世帯の視聴率(母集団)を確立的に推計することが出来ます。

 

90%信頼度の比率の標本誤差

95%信頼度の比率の標本誤差

99%信頼度の比率の標本誤差

 

1.65, 1.96, 2.58は標準偏差の個数を表しています。

 

 

視聴率を求めよう

600世帯に対して、ある番組の視聴率の統計を取ったところ30%(0.3)でした。母集団との標本誤差95%を求める。

 

公式にあてはめるだけです。

この場合の全世帯(母集団)の視聴率が95%の確率で26% ~ 34%の範囲に含まれるということがわかります。

 

サンプル数は600で良いの?

サンプル数を多くすれば誤差の範囲は狭まりますが、60000世帯にしても600世帯との標本誤差の制度は10分の1程度です。

今回の結果を60000世帯とすると、

全世帯(母集団)の視聴率が95%の確率で29.6% ~ 30.4%の範囲に含まれるということがわかります。サンプルを増やすと確かに精度が高くなっていますね!

ただし、労力と誤差とのパフォーマンスから600サンプルがよく利用されています。

 

tmpwatch 定期アーカイブ削除システム

 

容量の足りないバックアップストレージのアーカイブを自動削除するのに使えます。

気をつけないといけないのは、

バックアップが定期的に取れていないと、いつのまにか空になってそうですね…。

 

 

tmpwatchコマンドは実行する前に
-tオプションをつけてデバッグしよう。
消える予定のファイルを確認してからシステムに実装しよう。

テスト

不必要なものだけが削除されるリストに出ているか確認します。

確認が終わったら、これをCronなどに登録しておくと良い。

 

 

Bitbucket Git

Bitbucket Gitでチーム開発 Git for Windows

寄稿しました。詳細は上記記事で。

 

環境

  • git for windows(Windows Client tool)
  • Bitbucket(SaaS)

 

 

 

 

README.mdを作成

 

基本的なファイル更新の流れ

  1. ファイルを追加・・・コミット前の準備としてインデックスに一時的に保存
    git add ファイル名
  2. ファイルをコミット・・・追加や変更をリポジトリに記録
    git commit ファイル名
  3. ファイルを更新・・・リモートリポジトリに反映
    git push origin master

 

 

 

 

 

YAMAHA大規模構成 まとめ

 

設定

 

大規模ネットワーク構成(スタックとリンクアグリゲーションによる冗長化) : SWX3200 コマンド設定

 

 

必要なもの

 

回線 × 2

  • NURO

 

 

ルータ × 2台

RTX1210 78,000円 or RTX3500 340,000円

 

利用技術

  • リンクアグリゲーション
  • VRRP

 

コアスイッチ × 2台

SWX3200-28GT 230,000円 + スタックケーブルYDAC-10G-1M 20,000円
https://network.yamaha.com/products/switches/swx3200-28gt/index

 

利用技術

  • スタック
  • リンクアグリゲーション
  • VLAN
  • トランク

 

 

エッジスイッチ

SWX2300-24G 140,000円

 

利用技術

  • リンクアグリゲーション
  • VLAN
  • トランク

 

 

※スイッチでSFP+ポートを利用するには、別途、以下の機材が必要です。
・SFP+ポートとして利用する場合:
・SFP+モジュール (YSFP-G-SXAYSFP-G-LXAYSFP-10G-SRYSFP-10G-LR のいずれか)
・スタックポートとして利用する場合:
・ダイレクトアタッチケーブル (YDAC-10G-1MYDAC-10G-3M のいずれか)
または
・SFP+モジュール (YSFP-G-SXAYSFP-G-LXAYSFP-10G-SRYSFP-10G-LR のいずれか)

 

 

ネットワーク障害 L2スイッチのハングアップ 参考情報まとめ

 

 

 

●ネットワーク機器内のパケット消失(ロスト)

対処方法

ネットワーク機器におけるパケットの消失(ロスト)には、以下のような原因が考えられます。

ネットワーク機器がエラーフレームと判断して破棄
ネットワーク機器の性能不足による破棄
パケットをエラーフレームと判断して破棄する動作は、
スイッチなどのネットワーク機器が持つ基本動作なので、
破棄されたパケットが実際にエラーフレームである以上は、
問題はエラーフレームを発生させている別のネットワーク機器にあることになります。

実際にはエラーフレームでないのにもかかわらず、スイッチがエラーと判断して破棄しているような場合には、
なぜそのような判断となってしまうのか、スイッチを中心にさらに調べる必要があります。

スイッチやルータなどのネットワーク機器は、
受信ポートで受信したパケットを送信ポートへコピーして送信し直す過程で、
フィルタリングチェックやルーティング計算などの各種処理を行っています。
このような処理を、機器を通過するパケットごとに行うためそれなりの時間がかかり、
一定の時間内に処理(通過)できるパケット数には限りがあります。仮に、
トラフィックの集中などで、処理できるパケット数の上限を超えるような状態になれば、
処理しきれないパケットが破棄される事態になります。

性能不足によるパケットロストは、
ロストを引き起こしているスイッチやルータなどのネットワーク機器だけの問題とも限りません。
それらの機器に接続されているネットワーク回線が、そもそも域幅不足であってもロストが発生します。

また、スイッチではその内部に、
スイッチに接続している各ネットワーク機器のMACアドレスを記憶しておくためのテーブルバッファを持ちますが、
ここに保存できる数以上のネットワーク機器が存在した場合、テーブルバッファに収まりきらずバッファオーバーフローとなり、
結果的にパケットロストを引き起こすこともあります。

 

●ブロードキャスト・ストームの発生

【ケース5】
ある日停電が発生し、電力復旧後にネットワークが使用できない状態になった。
調べてみると、ネットワークを構成しているスイッチのパイロットランプ(データ送受信時に点滅)が点灯したままの状態であった。

対処方法

また停電でなくても、単純にスイッチの電源を頻繁にON/OFFする
(それによってスパニングツリーが機能し、ネットワークのトポロジ変更が行われる)ことでも、
不安定な状態となってしまいます。

スパニングツリーがうまく働かずストームが発生したような場合は、
スイッチのポートからケーブルを抜き差しすることによって問題が解消することがあります。

 

@see

 

 

 

(5) LANケーブル
ケーブル内や先端部分の断線によりインターネット接続が不安定になってしまう場合があります。
事象としては少ないのですが、LANケーブルの抜き差し、もしくは交換をお試し下さい。

 

@see

 

 

 

 

 

 

 

 

Cisco トラブルシューティング

 

 

Ping

ICMPを利用するプロトコルです。

  1. エラーレポート機能
  2. ネットワークの診断機能

 

Pingを利用して疎通確認が出来ます。

 

  • !
    エコー応答を受信した
  • .
    タイムアウトした
  • U
    宛先に到達できない
  • Q
    送信元制御メッセージを受信した
  • M
    フラグメントできない
  • ?
    不明なパケットタイプ
  • &
    パケットのTTL超過

ICMPはIPヘッダでカプセル化されてIPパケットとなります。WindowsのtracertはICMPパケットを利用します。

 

traceroute

目的地までの経路確認が出来ます。疎通できない場合はどの経路のどのルータでパケットが止まっているかを知ることで障害箇所を限定することが出来ます。

 

 

スイッチにケーブルを接続したところ、ポートのLINKランプが点灯しない。

 

  • ケーブルの両端が正しく接続されていない
  • ケーブルが断線している
  • ポートが故障している
  • スイッチの電源が入っていない

点灯しているかどうかで物理層レベルでの確認ができる。

 

ランプがついていて通信できない場合は、データリンク層, ネットワーク層レベルの障害になります。

 

 

ランプの色

 

SYS

  • グリーン・・・正常
  • オレンジ・・・システム障害

 

ポートランプ

  • グリーン・・・正常
  • グリーン点灯・・・正常。データ転送中
  • グリーン、オレンジ交互に点灯・・・リンク障害発生中
  • オレンジ点灯・・・STP計算中
  • 消灯・・・物理障害

 

 

ルータでPPPの認証に失敗している。

 

データリンク層での問題。

ルータでPPPの認証に失敗しているということは、認証の設定が対応側のルータと一致していないことが原因。

PPP(Point to Point Protocol)は専用線などのWANのポイントツーポイントリンクで利用するデータリンク層プロトコルです。PPPにはオプションとして認証機能があります。

 

ルータのインターフェイスは正常にupしているが、CDPネイバーが検出できない。

 

データリンク層での障害。

CDPが正しく動作していないことが原因。

 

 

ネットワーク基本の仕組み OSI, TCP/IP

 

 

物理層

 

ビット
情報を0と1で表現する。物理層で扱うデータの単位

 

 

データリンク層

データリンク層で定義されているもの

  • ハードウェアアドレス
    MACアドレス, 物理アドレスともいう。
  • フレームのフォーマット・作成方法
  • フロー制御
  • エラー制御
  • 同期

 

隣接ノード間での通信をにかかわる機能が定義されています。

データリンク層で扱うデータのことをフレームと呼ぶ。隣接ノードとは1つのは回線に接続されたノード。

 

受信フレームのエラーチェックを行います。

受信フレームのFCSに含まれる値をもとにフレーム全体のエラーチェックを行います。その結果エラーが検出されるとそのフレームを破棄します。

 

フレーム
データリンク層で扱うデータの単位

MACアドレス
LANにおいて、データリンク層で通信相手を識別するアドレス

スイッチング
スイッチがデータリンク層レベルで受信フレームを転送処理すること

 

ネットワーク層

ネットワーク層は複数の異なるネットワークを介したノード間の通信(エンドツーエンドの通信)を実現するための機能が定義されています。

 

  • ソフトウェアアドレス
    ハードウェアに依存しない論理アドレス。ネットワーク番号とノード番号から構成されます。IPアドレス
  • ルーティング
  • データの中継

ネットワーク層で扱うデータをパケットまたはデータグラムと呼びます。ソフトウェアアドレスはパケットまたはデータグラムのヘッダに含まれます。

 

  • IP(Internet Protocol)
    IPによってあるホストから別のホストへデータを送り届けることができます。これをエンドツーエンドの通信と呼びます。IPによって運ばれるデータをIPパケットと呼びます。
  • パケット
    ネットワーク層で扱うデータの単位
  • IPアドレス
    TCP/IPで通信相手を識別するアドレス
  • ルーティング
    パケットの中継先経路を選択し、転送すること

 

IPv4ヘッダフォーマット

IPv4 フォーマット

@see http://www.infraexpert.com/study/tcpip1.html

TTL(Time To Live)
パケットの生存時間。正確にはパケットが何台のルータを経由することができるかを表す。TTLはルーティングテーブルに不整合があったとき、IPパケットがネットワーク内を延々とループしてしまうことを防ぐためのものです。

 

 

 

トランスポート層

 

エンドツーエンドの通信の信頼性を提供するための機能がサポートされています。

  • エンドツーエンドのエラー制御
    エラーがあったデータの再送要求
  • エンドツーエンドの順序制御
    データが正しい順序で届くようにあるいは順序が異なって届いても元の順序に再構成できるようにします。
  • エンドツーエンドでのフロー制御
    ネットワークの混雑の度合いに応じてデータの送信量を変化させる

 

 

  • シーケンシング
    シーケンス番号を使用して、送信データが正しい順序で届くように、あるいは順序が異なって届いても元の順序で再構成できるようにする制御機能。
  • フロー制御
    ネットワークの混雑の度合いや受信側ノードの処理能力に応じて送信側ノードがデータの送信量を調整する制御機能。
  • エラー制御
    受信したデータが届いているか、またはエラーが発生していないかどうかを受信側ノードが送信側ノードに通知し、送信側が必要に応じてデータの再送を行う制御機能。
  • 確認応答
    データが届いたかどうかをACKを使用して確認する制御機能。

 

 

UDP(User Datagram Protocol)
コネクションレス型のトランスポート層のプロトコル

TCP(Transmission Control Protocol)
コネクション型のトランスポート層のプロトコル。

セグメント
TCPが扱うデータの単位

Windowing
TCPがデータ転送時に行うフロー制御

 

TCP, UDPに共通するフィールド

  • 送信元ポート番号
  • 宛先ポート番号
  • チェックサム

TCP, UDPともにポート番号によって上位のアプリケーションを識別します。

 

TCPとUDPの違い

TCPは信頼性のある通信を保証し、UDPは信頼性のある通信を保証しない。

  • TCP
    信頼性のある通信を保証する。
    3ウェイハンドシェイクによるTCPコネクションを確立します。TCPでデータ転送を行うと、ACKによってデータの受信を確認します。お互いにデータの受信を確認しながらやり取りするような通信のことを同期通信と呼びます。また、データの順序制御をシーケンス番号により行います。TCPコネクションを確立する際にデータの転送で利用するシーケンス番号も決めています。l
  • UDP
    効率の良いデータ転送を行う。

 

セッション層

 

エンドツーエンドのアプリケーションプロセス間の通信を実現するための機能が定義されています。

  • アプリケーションプロセスの識別と管理
  • セッションパラメータの定義など

 

受信したデータのアプリケーションプロセスを識別して、それぞれ対応したアプリケーションに振り分けます。

 

 

プレゼンテーション層

 

エンコードなど。

 

アプリケーション層

 

HTTP, SMTPなどのアプリケーションプロトコルを定義

 

 

各層の機器

  • 物理層
    ハブ、リピータ
  • データリンク層
    レイヤー2スイッチ, ブリッジ
  • ネットワーク層
    レイヤー3スイッチ, ルータ

 

 

 

カプセル化と逆カプセル化

 

カプセル化

データにヘッダやフッタを付加することをカプセル化

非カプセル化
データからヘッダやフッタを取り外すことを逆カプセル化(非カプセル化)といいます。

 

送信側デバイスでカプセル化を行い、受信側デバイスで逆カプセル化を行います。

 

TCP/IPを利用している場合、各階層に含まれるプロトコルが連携してデータを送信します。

送信元ホスト

  1. 階層の上位に位置するプロトコルが転送するデータにヘッダを付加しカプセル化を行い、下位層プロトコルに引渡します。
  2. 受け取った下位層のプロトコルは自身のヘッダを付与(カプセル化)

データを送信する際に階層構造の上位層から下位層に順番にカプセル化を行います。

カプセル化されたデータを受け取った宛て先ホスト

  1. ヘッダを解釈します。ヘッダを解釈することで、送信元の対応するプロトコルとの間での制御を行います。
  2. また、ヘッダを解釈することで引き渡すべき上位層プロトコルを把握し、ヘッダを除去し上位層プロトコルに引き渡します。

データの宛先ホストでは、階層構造を下位層から上位層に順番にたどって逆カプセルかを行います。フッタがついている場合は、フッタによってエラーチェックを行い問題がなければフッタを除去します。

 

OSIとTCP/IP

 

OSI参照モデル プロトコル TCP/IP
アプリケーション層 HTTP, DNS, DHCP, SNMP, SMTP, RIPなど アプリケーション層
プレゼンテーション層
セッション層
トランスポート層 TCP, UDP トランスポート層
ネットワーク層 IPv4, IPv6, ARP, ICMP, OSPF, EIGRP, IGRP インターネット層
データリンク層 イーサネット、無線LAN、ATM, PPPなど ネットワークインタフェース層
物理層

 

WEBサーバからクライアントコンピュータへHTMLデータ転送している時のデータを構成するプロトコルとその並び

 

N.I IP TCP HTTP データ

 

また、TCP/IPにおいて、トランスポート層からアプリケーションプロトコルにデータを渡すときにポート番号を利用します。

 

 

 

ARP(Address Resolution Protocol)

 

ARPの役割

イーサネットなどのLAN上でTCP/IP通信を行う際に必要なプロトコル。IPアドレスからMACアドレスを求めます。

TCP/IPではIPアドレス、LANではMACアドレスを利用して通信を行います。しかしこの2つのアドレスはお互いに関連していません。関連していないIPアドレスとMACアドレスを対応付ける役割を持つプロトコルがARPです。

アドレス解決
ARPを利用することで、通信したいホストのIPアドレスからMACアドレスを求めます。これを【アドレス解決】といいます。

ARPで利用するメッセージ

  • ARPリクエスト
  • ARPリプライ

 

ARPリクエストの宛先MACアドレス
FF-FF-FF-FF-FF-FF

 

 

 

 

@see CCNA/CCENT問題集

重複組み合わせ

 

r種類のものからn個選ぶ時の考え方

 

0個の種類があって良い時

n個+2個の箱にr-1個の棒を入れる組み合わせ

 

 

0個の種類がダメな時

n – 1個の箱にr-1個棒を入れる組み合わせ

 

 

例) 「りんご」,「でこぽん」,「ぶどう」の3種類のフルーツから7つ選ぶ組み合わせ

上記について考えます。

 

 

ex) 選ばない果物があっても良い場合

3種類選ばれるパターン

 

りんごは選ばれないパターン

 

 

仕切り棒を使って考えます。

 

3つに分けるには仕切り棒が2本必要です。

選ばれない場合は、
仕切り棒が端にあるか、隣に合う時ですね!

 

3種類の果物を7つ選ぶ選び方 = 9つの箱に棒を2つ入れるパターンの数

 

 

だから、

 

36通りになります。

 

 

ex) 3種類の果物を必ず選ぶパターン

 

今度は、3種類が1つは選ばれないといけないパターンの場合です。

 

全種類必ず選ぶ選び方 = バスケットの間に仕切り棒を2本入れてあげる選び方

6つの箱に仕切り棒を2本入れるパターンを考えます。

 

※仕切り棒がバスケットの端や隣合うと、選ばれるフルーツが2種類になるので条件を満たさなくなる為です。

 

15通りになります。

 

 

Cisco セキュリティ

 
【ポートセキュリティ設定例:MACアドレス「1111.1111.1111」を持つデバイスの接続を許可】

 

 

 

 

Cisco ルーティング

 

【スタティックルート設定】

 

 

AS

インターネット世界での管理上の縄張り

 

ダイナミックルーティングプロトコル

RIP, OSPF(Open Shortest Path First), IS-IS, IGRP, EIGRP(Enhanced IGRP)はルータ同士が動的にルート情報を交換するために利用するダイナミックルーティングプロトコルです。

 

IGP(Interior Gateway Protocol)

  • 同一の縄張り(AS)通しでルーティング
  • プロトコル例
    RIP, OSPF, IS-IS, IGRP, EIGRP

 

EGP(Exterior Gateway Protocol)

  • 別組織の縄張り(AS)とルーティングするためのプロトコル
  • プロトコル例
    EGP(EGPs), BGP