designetwork

ネットワークを軸としたIT技術メモ

CF gorouterアクセスログからElastic APMトレースデータ生成

プラットフォーム ログ可視化

Cloud Foundry, VMware Tanzu Application Service の gorouter ( https://github.com/cloudfoundry/gorouter ) では、分散トレースのB3・W3C TraceContextヘッダをサポートしているが、トレースデータを外部送信する機能はない。 Elastic APMで分散トレーシ…

Elastic-Agent (Metricbeat)でOracle DBを監視・可視化する

統合監視 統合監視-Elastic

Elastic-Agent (Metricbeat) でOracle DBを監視・可視化する際の設定メモ Elastic Oracle Integration docs.elastic.co Metricbeat単体はこちら Oracle module | Metricbeat Reference [8.9] | Elastic 設定ポイント Oracle DBが稼働するサーバにElastic Age…

Concourse on Docker/Kubernetes環境でのゾンビプロセス対応 (resource temporarily unavailable, [garden-init] <defunct>)

インフラ運用 インフラ運用-Concourse プラットフォーム プラットフォーム-Kubernetes

Kubernetes環境でConcourseを稼働させていたら、 resource temporarily unavailable のエラーでtaskを実行できなくなった。 {"timestamp":"xxx","level":"error","source":"guardian","message":"guardian.api.garden-server.run.failed","data":{"error":"r…

Hinemos Webクライアントのデフォルト接続先URLを変更する

統合監視 統合監視-Hinemos

Hinemos Webクライアントのログインプロンプトの初期表示は以下のようになっている。このデフォルト値を変更する。 バージョン:hinemos-7.0-web-7.0.1-1.el8.x86_64.rpm 項目 内容 ユーザID hinemos パスワード <空> 接続先URL http://localhost:8080/Hinem…

BIG-IP iRuleでSorry Poolに振り分ける

ネットワーク設計 ネットワーク設計-F5

F5 BIG-IPによるロードバランスの中で、Pool Memberダウン・コネクションリミット・レートリミット超過の際にSorry応答するPoolに振り分ける。 内容としては、以下のDev Central Forumで議論されている通り。 Dev Central - Multiple strategies for mainten…

Node.jsでSJIS文字列をSHA1ハッシュする

プログラミング プログラミング-Node.js

日本国内のシステムでは、いまだに文字コードとしてSJIS(シフトJIS, Shift JIS)が使われているものがある。電文の送受信にあたり、整合性の確認のためにハッシュ値を付与する場合、暗号化ライブラリで文字コードを指定してハッシュを生成する必要がある。 参…

Node.jsでSJIS文字列を3DES暗号化する

プログラミング プログラミング-Node.js

日本国内のシステムでは、いまだに文字コードとしてSJIS(シフトJIS, Shift JIS)が使われているものがある。電文の送受信にあたり、暗号化が必要となる場合は暗号化ライブラリで文字コードを指定して暗号化・復号する必要がある。 Node.jsでSJIS文字列を3DES…

Microsoft Store AnyConnectアプリを併用して複数AnyConnect VPN接続する

ネットワーク設計 ネットワーク設計-Cisco

Cisco AnyConnectは基本的にひとつの接続先にのみVPN接続できる。複数の環境にVPN接続する必要がある場合は、都度VPN接続先を切り替えなければならいない。 しかし、Ciscoから提供されるAnyConnect Secure Mobility Clientに加え、Microsoft Storeで提供され…

DMARCレポートを分析・監視する (無料枠・個人利用 - PowerDMARC, EasyDMARC)

OS OS-Linux プラットフォーム

独自のメールドメインを運用する中で、昨今のEmotetの脅威を踏まえて、加害者とならないようにセキュリティの考慮が重要になる。SPF (Sender Policy Framework), DKIM (DomainKeys identified mail) などメールセキュリティの機能は各種あり、今回はDMARC (D…

Speedtest CLI & Elastic Stackで回線速度を可視化・監視する

ネットワークトラフィック可視化・分析

Ookla Speedtest CLIにより定期的にスピードテストを実行して、結果ログをFilebeat→Logstash→Elasticsearchと格納して、Kibanaで可視化する。インターネットが遅いときはPraeco (ElastAlert)でSlack通知することもできるようになる。 Kibanaダッシュボード S…

個人事業主がSBペイメントサービスの決済代行サービスをshop by経由で契約する

EC

ECサイトの運用において、決済代行サービスは切っても切れない関係にある。決済代行サービスを使用することで、クレジッドカード決済、コンビニ決済、キャリア決済、PayPayなど、各種決済手段の導入・管理が容易になる。 SBペイメントサービスがshop by経由…

会社員が個人ネットショップを開設するために準備したこと(バーチャルオフィス・050電話番号・メールドメイン)

EC

簡単にネットショップを開設できるサービスは多くリリースされている。Word PressやEC Cubeを使用して自前で構築するとこもできるが、SaaS形態のBASEやshop byなどであれば、サーバの準備なくネットショップを開設できる。 開設自体は簡単なのだが、販売開始…

Dell OptimizerによりZoom通信にDSCP46(EF)が付与されてQoS優先対象になる

OS OS-Windows PC ネットワーク設計

WebミーティングツールのZoomで、音声が途切れる・遅れる、画面共有が遅い、「インターネット接続が不安定です」になることが多く、原因を調査した。原因は環境によるので一概に言えないが、基本的にネットワークの輻輳を回避して、QoSによる優先制御と帯域…

Postfix on EC2で独自ドメイン宛メールをAmazon SESでGmailに転送・統合する

OS OS-Linux プラットフォーム プラットフォーム-AWS

独自ドメインのメールアドレスを開設する際に、メールボックスは既存の自身のGmailに統合したく、EC2公開サーバにPostfixを構築してAmazon SES経由で転送できるようにした。ドメイン認証など、期待する構成とするために各種設定が必要だった。 なお、AWSでは…

Docker対応PBRで複数NICのLinuxで必ず受信IFから応答(非対称ルーティング回避)するよう設定する

OS OS-Linux プラットフォーム プラットフォーム-Docker

運用NICを持つLinuxサーバなどでは、非対称ルーティングを回避するためにPBR(Policy-Based Routing: ポリシーベースルーティング)を設定する場合がある。Dockerコンテナ宛通信もPBR対象とするためには、単純なソースIFでのPBRだけでは制御できないため、fwma…