少し前から本ブログ「ネットワークエンジニアのアレ」は移転しています。新しい記事は新ブログにアップしているのでぜひご覧ください。 新ネットワークエンジニアのアレ 新ブログhttps://www.naitwo.me/tech X(旧Twitter)https://twitter.com/naitwo2 Thre…
本記事は下記URLに移動しました。5秒後に自動的に移動します。 https://www.naitwo.me/Log4j Javaのログ出力ライブラリ「Apache Log4j」の脆弱性問題(CVE-2021-44228)が話題になっています。 業務で対応をされている方もいらっしゃるのではないでしょうか。…
ネットワークの負荷テストといえば「Perf」が有名で、ネットワークエンジニアの皆さんも馴染みがあると思います。自分もネットワークエンジニア時代にお世話になりました。 iperf.fr 最近、有償負荷テストツールの「Ostinato」を見つけたので、概要を中心に…
需要があるかわかりませんが、タイトルの通りChromebookでVPN接続してWIndowsにリモート接続したいと思います。 環境 VPNゲートウェイ設定(FortiGate) Chromebook設定 FortiClient Remote Desktop FortiClient設定・接続 Remote Desktop接続 おわりに 環境…
Flutter(フラッター)でアプリケーションをBuildすると、デフォルトではプロジェクト名がアプリケーション名になります。 Build時の引数指定でアプリケーション名を指定できるだろう・・と思っていましたが、違いました。 アプリケーション名の変更方法(Ma…
先日のPublickeyさんの記事で知った、WebIDEの「Gitpod」。 www.publickey1.jp ソースコード管理サービス(GitHub,GitLab,Bitbucket)と連携でき、ブラウザ上でコーディングが行なえます(WebIDE)。 エディター部分は殆どVisual Studio Code(以下、VS Code…
本記事は下記URLに移動しました。5秒後に自動的に移動します。 https://www.naitwo.me/juniper-srx-log Juniper SRXを初めて触ったときにログ設定で少しハマったので、備忘のために設定方法などを書きます。 ログモードの設定 トラフィックログの設定 基本…
最近SNSなどで目にするようになってきた「NoCode(ノーコード)」 自分も「Bubble(バブル)」というサービスを触ってます。この記事では「Bubble」のTipsについて紹介したいと思います。
最近リモートでの打ち合わせが増えて、ネット環境のプライオリティが上がったので固定回線を契約しました。打ち合わせの途中で切れるとツライ・・・。 今回は固定回線(楽天ひかり)を契約し、Fortinet社のFortiGateでDS-Lite(IPv4 over IPv6)設定、インタ…
前回に引き続いてFortiGateの記事です。 FortiOS 6.0から追加された「Threat feeds」機能について概要と設定方法を書きます。 Threat feeds IPアドレスリスト 設定手順 動作確認 ドメインリスト 設定手順 動作確認 おわりに Threat feeds 「Threat feeds」は…
Hyper-V、KVM、Xen、VMWare・・・。FortiGateは多くのハイパーバイザに対応しています。 手元のMacで動かしたかったんですがVirtualBox版がなかった・・。 今回はFortiGate VMをVirtualBoxで動作させ、管理画面にブラウザで接続するまでをご紹介します。 ※あ…
ネットワークを構築している時に、疎通確認のためにHTTPサーバが必要になる時があります。 Apacheをインストール&設定して――までするのは面倒。 そんな時に便利な、Pythonを使ってサクッとHTTPサーバを立てる方法をご紹介します。 (意外と知らない人がいた…
明日から開始される「JANOG44ミーティング」に参加します(ブース出展がメインです)。 ブース出展は7月25日(木)と26日(金)の2日間。 FWポリシー&ネットワークテスト自動化製品のNEEDLEWORKを展示します。
5月2日に「Visual Studio Code(以下VSCode)」の新機能「VS Code Remote」がリリースされました。 現在は安定版ではなくプレビュー版(Insiders)でのリリースです。 code.visualstudio.com サクッと新機能を試してみたのでご紹介します。 VSCode Remoteと…
自分は普段から「Visual Studio Code(以下VSCode)」を使ってますが、MacやiPad、ChromeBookなど環境が変わるたびにエディタが変わることにストレスを感じていました。 いつでも、どこでもVSCodeを使いたい!! 「Coder」というサービスで、そのストレスが…
モックサーバ 「バックエンドが完成していなくて(API完成していない)、フロント側の開発・テストが進まない。」 よくある話だと思います。 そんな場合は、任意のレスポンスを静的に返すモックサーバを用意することがよくある解決策だと思います。 自分もモ…
NEIGHBORSがPWAに対応 会社のチームで開発しているWEBサービスがPWAに対応しました。 WEBサービス名は「NEIGHBORS(ネイバーズ)」で、フォローしている人がサービス内で見た記事が分かるリーダーとなっています。 会社のチームメンバーや尊敬する人の見た記…
今日から山梨県の甲府市で開催されている、「JANOG43」へ参加します。 初JANOG。楽しみです。 1月24日(木)〜25日(金)にブースを出展します。 ファイアウォールテストツールをメインに展示。 www.ap-com.co.jp 「大ホール3F 50番ブース」にいるので、参加され…
「Elasticsearch Machine Learning(以下、ML)」を使って、ファイアーウォールのログから異常を検知をしてみました。 MLの概要は以前書いたこちらの記事を御覧ください。 tech.naitwo.me 今回は細かな設定手順の話は書いていません。 ”MLでどんな感じで異常…
ElasticsearchはスキーマレスなDBなので、各フィールドの型を明示的に指定する必要がありません。 とはいえ、確実に型を指定したい場合も多く、その場合はindex templateを使って指定します。 今回の記事は、少し古いバージョンのElasticsearch 2.4系をもと…
パロアルトネットワークス社の次世代ファイアウォールを構築する際に、UTM系のテストを行う場合があります。 今回は「Vulnerability Protection(脆弱性防御)※」機能のテストを簡単に行う方法について書きたいと思います。 ※「Threat Prevention」ライセン…
エディタは何を使っていますか? 自分は「Visual Studio Code」をメインで使っています。 「Visual Studio Code」は軽いのがいいですよね〜。 今回は「Visual Studio Code」のおすすめプラグインを紹介したいと思います。 code.visualstudio.com ftp-simple …
Fluentd →(ログ等)→ Elasticsearchの構成で、Fluentd側の設定を特に意識しないと、デフォルトでJST9時(UTC0時)に新しいindexが作成されます。 これだと、管理上不都合が起きることがあります。 イメージ ※以下のイメージは、アクセスログ等、時系列ログ…
ElasticsearchはデフォルトでローカルIPアドレス(127.0.0.1)で待受をしています。 外部からElasticsearchにデータを格納するなどで、複数のIPアドレスで待受をさせたい場合があります。 その場合は、以下の設定ファイルを修正します。 /etc/elasticsearch/…
先週、Elasticsearch株式会社が主催する”Machine Learningワークショップ”に行ってきました。 5月の初旬に機械学習で異常検知を行う「Prelert」を、Elastic Stackに統合したので、「Prelert」の使い方が中心のワークショップでした。 ※ワークショップという…
かなり久しぶりの更新です。 最近はQiitaを中心に記事を書いていました。 qiita.com さて、当ブログの記事がレバレジーズ株式会社様が運営する”レバテックキャリア”という転職サイトでご紹介いただきました。 (ありがとうございます)
SSGのコマンドラインで、ポリシーを入れる場所を指定して設定する方法(コマンド)です。 -------------set policy id 100 from "Trust" to "Untrust" "Any" "Any" "HTTPS" permit logset policy id 100exitset policy id 200 from "Trust" to "Untrust" "An…
Gistは"SECRET"にすると、他のユーザから閲覧できなくなる。 と勝手に思っていたけど、そうではないみたい。 きっと公式のReadme的なとこに書いてあると思うけど・・。 アカウントトップ画面や検索サイトに登録されなくなるだけで(たぶん)、URLを直接叩く…
Docker Hubのプライベートリポジトリから、docker runやdocker pullを行うと、以下のエラーが出ます。 # docker run -i -t -d -p 80:80 hogehoge/hogehoge:latest /bin/bash/ Unable to find image 'hogehoge/hogehoge:latest' locally Pulling repository h…
非公開リポジトリへのgit cloneで403 ForbiddenエラーがでてCloneできなかったのでメモ。 エラーの内容 # git clone https://github.com/hoge/hogehoge.git Initialized empty Git repository in /root/PALallax/.git/ error: The requested URL returned er…