あけましておめでとうございます。 さて年末年始のお片付けということで自宅Hyper-Vで検証環境として眠ったADを整理しよう。 業務本番環境とかで見かけると死にたくなるような状況ですが、 自宅なのでヘーキヘーキ。 まぁ別に壊しちゃって全削除でも何ら問題…
さてクラウドサービスを使いこなすと言った際に、IaaS、PaaS、SaaSと言うものがありますが 手っ取り早く一人のユーザーとして価値を得られるのはSaaSかと思います。 IaaSやPaaS、もう少し拡大するとKubernetesやOpenShiftも凄く便利ではあるんですけど アプ…
あけましておめでとうございます。今年もよろしくお願いいたします。 2019年末に 2つの記事を書きました。 1.(ITベンダー)サポート使いこなし宣言 tech-okzk.hatenablog.com 2.(ITベンダー)サポート使いこなし宣言の背後にある原則 tech-okzk.hatenablo…
私たちは以下の原則に従う 顧客(エンドユーザー)へのサービス支障の回避を最優先し、 課題解決の優先順位をコントロールします。 サポートエンジニアからの調査依頼については、たとえ手順書の作成や 前例の無い調査ツールの導入承認など社内手続きが手間…
私たちはITプロダクトの運用における課題解決、 あるいは課題解決を手助けする活動を通じて より良いサポートの使いこなす方法を見つけ出そうとしている。 この活動を通して、私たちは以下の価値に至った。 技術的プライドよりもサポートエンジニアとの対話…
前から構想はしていたのですが、少し心に余裕ができたので Hyper-V上にCampusNetworkのラボ環境を作っては消してを繰り返せるように整備していきたいと考えました。 以下の構成を作成してくれるスクリプトを作ってGitHubに公開予定。 CampusNetwork-labo と…
ちょこちょこ勉強した内容を残しておこう。 以下の本を試し読み中。なかなか実務にも使えそうな体系だった知識が得られそう。 https://www.amazon.co.jp/dp/475710376X/ref=cm_sw_em_r_mt_dp_U_GfSwDb7G152EH セキュリティフレームワークにつて 組織でセキュ…
クビを覚悟で上の人に色々と意見をぶつけることで見えてきた色々について書いてみよう。 個人としての処遇を改善したいだけなら改善できそうな会社に転職がおすすめ。チームの処遇を改善したいなら経営層に特攻するしかないかな思ったのがきっかけ。 非エン…
最近minishiftを利用しており、WIndows10ユーザーとしてはHyper-vで動かしたい。 ただ"minishift start"を実施しても Starting Minishift VM ............................................................. が終わらずにタイムアウトすることがある。よく…
わけあってLinuxのコンテナを触ることになったわけです。 Windows コンテナーじゃなくて、Linuxのほうです。 で、手元にWindows機しかなかったので、どういう方法でDockerを試そうか考えて とりあえずchocolaty 経由で以下を入れてみました。 choco install …
つらつらかいてみよう。 まず、大前提として経営戦略は難しい。 セキュリティも難しい。 単純に"維持する"ことは難しい。 10年間黒字であり続けて従業員に十分な給与を払い続けることと同様に 10年間情報セキュリティインシデントを起こさないことは難しい。…
背景 エンタープライズな環境にいると、よく聞くのが 「セキュリティーは大丈夫か?」という漠然とした管理職者からの問。 そんなことないです? 私はよくあります。 問題点 ”情報セキュリティ”という言葉だけで技術的!よくわからん! 経営層の中で比較的I…
前回までに作ってみOSPF経由の接続でわざとvyOSを落として経路交換やらダウンタイムを見てみましょうかね。 測定用の簡易PowerShell クライアント側ゲートウェイ(プライマリがダウンした場合) クライアント側ゲートウェイ(プライマリが復旧した場合) DC…
ホストVM(Windows Server2016 Server Core)にIPを設定 NATモードでコンテナを起動(※Dockerイメージは取得済みの前提) ホストVMのWindows FireWallを無効化 ※赤枠の中の話。 ホストVM(Windows Server2016 Server Core)にIPを設定 PowerShellで以下を実…
さてシンプルなOSPFとしてarea 0を設定していきます。 上記赤枠LAN1号機を一例:OSPFのアドレスを設定 set protocols ospf area 0 network 192.168.10.0/24 set protocols ospf area 0 network 10.0.1.0/24インターフェースに適用 set interfaces ethernet …
さて、vyosの仮想マシンができたので、実際にネットワークで遊んでいきます。 インターフェースのIP設定 VRRPの設定 1.インターフェースのIP設定 適当にIPアドレスとインターフェースの採番を決めます。 conf 2号機Eth1の一例だけ set interfaces etherne…
ノートPC上で作る動的ネットワークのデータセンター側サービス例としてよいサービスはないかなぁ?と考えていたところ Powershellは好きな割に、ServerCore、Windowsコンテナーを使う機会がなかったので使ってみました~!とりあえず準備まで。 ServerCoreの…
タイトルの通り前回ったvyOSのネットワークで動的ルーティングで遊んでみようと思います。 仮想ディスクへのインストール 何はともあれ、Hyper-V マネージャーより対象のvyOSが正常に起動していることを確認。 最初の操作としてはISOメディアからブートして…
最近、子どもの看病やら、自分の体調不良であまりITを触る時間がとれておらず、 流行りの働き方改革を考えないとなぁと思っています。子育てに力を入れたい⇒ITもこれまで通り検証し続けたい=睡眠時間を削る⇒体調壊した。 うーん。。。やっぱり効率化が必要…
docs.microsoft.com 新規⇒その他 動的Webプロジェクト⇒次へ プロジェクト名"WebAppTest"としておきました。 JSPファイルを新規作成したい。 WebAppTestを右クリックし、再度その他 ファイル名をindex.jspに変えました。 せっかくなのでに <% out.println("He…
5年ぶりくらいにJAVAを復習してたんですよね。 基礎からやり直しということでEclipseの開発環境を作ったのですが、せっかくなので何処かデプロイ環境も作りたい。 今回はWindows10端末に Azure Toolkit for Eclipse をインストールします。 docs.microsoft.c…
さて、久しぶりにJAVA開発環境とか整えてたらService Fabric触れてなかった。。。反省。 まだ使いこなせていないけれど Service Fabricの醍醐味はマニフェストファイルだと思っています。 docs.microsoft.com 前回デプロイしたディレクトリ構成を確認すると…
Web Appsって手軽でいいですよね! 詳細は下記をどうぞ! Azure Web Apps のドキュメント - チュートリアル、API リファレンス | Microsoft Docs 課金はApp Serviceプランという箱によって発生し、 一つApp serviceのプランに複数のアプリケーションを割り当…
今回は以下の公式ドキュメントをアレンジしつつ サンプルアプリをSFCにデプロイしていきます 。 docs.microsoft.com 公式ブログではAzureCLIをインストールすることが前提になっていますが、せっかくなのでCloud Shellを使えばもっと気軽に試せます。 CloudS…
rさて、それでは作成したService Fabric Clusterにサンプルアプリをあげて遊んでみようかと思います。 何はともあれ、Service Fabric Clusterにアクセスを試してみましょうか。 作業端末に証明書の導入 Service Fabric Explorerにアクセス 証明書の導入 準備…
Azure Service Fabricを試してみます。 まずはAzure Portal から Service Fabricクラスターを選択 いつの間にかRHEL7.3が選べるようになってました! 次はノードタイプ数、各種設定を選びます。 ノードタイプは一つのVMSS+LBのセットです。とりあえず使って…
Azure Service Fabricとはマイクロサービスを実現するために便利な基盤ソフトウェアだと思います。 概要は下記、公式ページを見るとして、、、 Azure Service Fabric—マイクロサービスの構築 | Microsoft Azure 基盤管理系のソフトはとりあえず触ってみるこ…
最近クラウドを中心に調べごとが日課になってますがIaaS,PaaS,SaaSに関わらず共通の関心ごととしてセキュリティ対策があるようです。 クラウドのセキュリティってどうすればいいの? モヤモヤと悩むことも。 具体的に検討を進めていくためにはISO27002,ISO27…
今回はAzure上にオンプレミスを模したドメイン環境を作成していきます。 Azureのサブスクリプションについては割愛します。 今回はあくまでIaaSとしてのみ活用するのでOffice365と別テナントで取得したサブスクリプションでも問題ありません。 次はVMインス…
何はともあれ、Office365の無償評価用テナントを取得します。 所要時間:約5分 必要物:メールアドレス SMSが受信できる携帯電話番号 今回はE5の評価を行います。 必要事項を記入します。 テナント(xxxxx.onmicrosoft.com)を決めて入力します。 グローバルな…