CentOS 基本設定 SELinuxの無効化方法 設定方法 使い方について
SELinuxは強制アクセス制御(MAC:Mandatoryaccesscontrol)とよばれる管理者による権限管理機能を提供する仕組みのひとつです。FISC(金融情報システムセンター)やNISC(内閣官房情報セキュリティセンター)などの...
2012
CentOS 基本設定 CentOS 基本設定 sudoersの設定方法
sudoersとはsudoに関する設定の定義ファイルです。suコマンドでユーザ切り替えを実施せずsudoコマンドを使用する環境を構築すれば、危険な操作のみ確認を求めたり、初級エンジニアに一部権限のみを譲渡したりする事ができます。
Cisco IOS Layer2 Cisco IOS Layer2 – Vlan設定のまとめ
CatalystSwitchのVlanの設定方法についてまとめます。extendedVLAN,VLANMTUなど初学者をやや上回る内容についてまとめます。
Cisco IOS Layer2 Cisco IOS Layer2 – VMPS(Vlan Membership Policy Server)の設定
VMPSとはどのポートがどのVlanに割り当てられるかをサーバで管理する手法です。ここではVMPSClientであるスイッチの設定のみを紹介します。
Cisco IOS Layer2 Cisco IOS Layer2 – Ether channel(LAG)の設定方法
etherchannelの設定方法についてまとめます。PAgP,LACP程度の概念だけでなく、LoadBalancingアルゴリズムやLACPdecisionmakerなどのより深い動作も理解しておきましょう。
Cisco IOS Layer2 Cisco IOS Layer2 – STP PVST+の設定方法
STPには様々な実装の規格がありますが、Cisco機はPVST+,raipdPVST+,MSTの3つの中から実装を選ぶ必要があります。このページではPVST+について説明します。
Cisco IOS Layer2 Cisco IOS Layer2 – STP convergence (各種タイマーのチューニング方法)
STPtimerについてまとめます。hello,forwarddelay,maxageなどのパラメータを変更する事によってconvergence(収束)時間をチューニングする事ができます。
Cisco IOS Layer2 Cisco IOS Layer2 – MST (Multiple Spanning Tree) の設定
MST(MultipleSpanningTreeProtocol:802.1s)は、複数のVLANをひとつのインスタンスにまとめる機能です。複数VLANを1つにまとめる事によって、STP計算による負荷を軽減する事ができます。
Cisco IOS Layer2 Cisco IOS Layer2 – Private VLANの設定
PrivateVLANとは、ひとつのVLANを複数に分割する技術です。このページではPrivateVLANの設定方法についてまとめます。
Cisco IOS Layer2 Cisco IOS Layer2 – PPPの設定
PPPの設定方法についてまとめます。実践では使用頻度は低いですが、PPPoE接続をする時に必要になる知識ですので、頭の片隅程度には置いておきましょう。
Cisco IOS Layer2 Cisco IOS Layer2 – PPP Authentication EAPの設定
PPP認証方式としてEAP(ExtensibleAuthenticationProtoco)を使用する方法についてまとめます。
Cisco IOS Layer2 Cisco IOS Layer2 – PPP LCP NCPのプロトコル理解
PPPはLCP,NCPの2階層のプロトコルによって成り立っています。LCPやNCPを意識した設定を行う事はありませんが、この仕組みを理解しておくとトラブルシュートの手助けとなります。
Cisco IOS Layer2 Cisco IOS Layer2 – PPP IPCP Address Poolの設定
IPCPの設定方法についてまとめます。IPCPとはPPPにおける対向機にIPアドレス,サブネットマスク等を割り当てる規格です。staticに設定する事もできますし、address-poolを用いた動的な設定も可能です。
Cisco IOS Layer2 Cisco IOS Layer2 – PPPoEの設定
PPPoE設定についてまとめます。PPPoEはCHAPAuthentication,IPCP等のトピックと絡めた複雑な設定を紹介します。
Cisco IOS Layer2 Cisco IOS Layer2 – IPXの設定
IPXはLayer3のプロトコルです。CiscoルータはIPだけでなくIPXをルーティングする事もできます。実務で直接IPXを使用する事はないと思いますが、IPXを知っているとmlsqosやbridge等のLayer2設定を動作確認するのに...
Cisco IOS Layer2 Cisco IOS Layer2 – Bridging (CRB IRBなど)の設定
ciscoルータにおいてbridging(Layer2の転送)を行う方法について説明します。bridgingには、iprouting,noiprouting,CRB,IRBの4種類が存在します。
Cisco IOS Layer2 Cisco IOS Layer2 – Bridging STP併用設定例
ルータにおけるbridging機能を活用し、ブロードキャストフレームを他セグメントに転送する方法について考察します。また、ブロードキャストを転送するにあたり、ブロードキャストストームを抑制するようにSTP設定も考慮を払う必要があります。
Cisco IOS Layer2 Cisco IOS Layer2 – Port Securityの設定
PortSecurityは各ポートが受信可能なMACアドレスを管理し、管理外の端末がスイッチに接続される事を防ぐ機能です。
Cisco IOS Layer2 Cisco IOS Layer2 – Power Over Ethernetの設定
PoEとはLAN越しに電源を供給する技術でIP電話等でよく使用されます。情シス担当者やコールセンター案件などでは使用する事が多い設定です。
Cisco IOS Layer2 Cisco IOS Layer2 – LLDPの設定
LLDP(IEEE802.1ABLinkLayerDiscoveryProtocol)は、隣接機器情報を取得するプロトコルです。pingやtracerouteではnexthopのLayer3機器しか調べる事ができませんが、LLDPを使用すれ...
Cisco IOS フレームリレー Cisco IOS フレームリレー – 基本設定
FrameRelayの基本的な設定方法について説明します。1通りのphysicalinterfaceを使う方法と2通りのlogicalinterfaceを使う方法があります。
Cisco IOS フレームリレー Cisco IOS フレームリレー – inverse arpの動作確認
InverseARPとはIPアドレスに対応する物理アドレス(DLCI)を解決する仕組みです。この仕組みを機能させる事によって、DLCIの明示的な設定をしなくても疎通可能な状態にする事ができます。
Cisco IOS フレームリレー Cisco IOS フレームリレー – スプリットホライズンの設定方法
FrameRelayのようなNBMA(NonBroadcastMultiAccess)環境では、ルーティングプロトコルのスプリットホライズン(splithorizon)を意識しなければなりません。インターフェースの種類によって、スプリットホ...
CentOS 基本設定 ssh sshd 設定方法
業務でよく使用するsshclient,sshserverの設定についてまとめます。sshclientは/etc/ssh/ssh_configで設定し、sshserverは/etc/ssh/sshd_configで設定します。
CentOS 基本設定 yumリポジトリの使い方/設定/作成方法
業務でよく使用するyumコマンドの使い方についてまとめます。また、リポジトリの設定(登録)方法や、LAN内yumリポジトリの作成方法についても触れます。
Cisco IOS フレームリレー Cisco IOS フレームリレー – sub interfaceの複雑な設定例01
複雑なframerelaysubinterface設定例を紹介します。framerelayはNBMAである特殊な環境なので、OSPFnetworktypeを適切に設定しないとルーティングが機能しません。
Cisco IOS フレームリレー Cisco IOS フレームリレー – sub interfaceの複雑な設定例02
複雑なframerelaysubinterface設定例を紹介します。EIGRPauthentication設定がやや複雑になる設定例です。
Cisco IOS フレームリレー Cisco IOS フレームリレー – Back To Back 接続 01
FrameRelayにおけるBacktoBack接続についてまとめます。BacktoBackとはフレームリレースイッチを使わない接続方法です。このページではLMIを無効にした接続方法について説明します。
CentOS 基本設定 lsyncd rsyndの設定方法
lsyncd(LiveSyncingDaemon)はリアルタイムのファイル同期を提供する仕組みのひとつです。inotifyというファイルの変更を検知すると、rsyncd経由で同期先のサーバへファイルを転送します。このページでは、lsyncd...
Cisco IOS フレームリレー Cisco IOS フレームリレー – Back To Back 接続 02
FrameRelayにおけるBacktoBack接続についてまとめます。BacktoBackとはフレームリレースイッチを使わない接続方法です。このページではLMIを有効にした接続方法について説明します。