急に涼しくなったこともあってか、完全に夏風邪状態です。。
天気も悪かったので、一日中寝てしまいました。。
みなさんも風邪には気をつけましょう。
で、久しぶりに読んだ本は、これ。
まあ、読むというほどのものでもないですが、平積みになってて話題のものらしいので買ってみました。
語調がおもしろいというところもあるんですが、完全なO型人間としては、もうけっこうあたってたりします。
「危なっかしいパフォーマンス精神必要以上」
うん、あるかも(笑)
2008年8月アーカイブ
CCIEのLab試験の試験代は、試験28日前までに払い込み、以降基本的には変更とかできません。
KsのCCIE Securityも、ちょうどそんな時期にさしかかってたりします。
Paymentして、そのまま受験するか、ここは延期するか、微妙なところだったりします。
One more thing: Payment直前に思うこと
9/24以降、CCIE Lab試験で見れるドキュメントは、UniversCDからCisco Documentation Siteへ変わるとのアナウンスがでていますが。。
http://www.cisco.com/web/learning/le3/ccie/announcements/index.html
ロケーションにもよるのかもですが、もう結構前から、変わっているような。。全世界的に適用するのがこの時期ってことでしょうかね。
もうUniversCDで見てない、というよりそもそも見てなかったので、あまり影響はありませんが、試験中に見れる唯一のものなので、やっぱり見方は慣れておいたほうがいいと思います。
IETF会議なんていったことないですけど、Audio streamのほうを聞いていると、雰囲気なんかもわかっておもしろいですね。
iPodに入れて、英語の勉強としてもよいかも。
会議の様子まで、公開されているところが、さすがIETFといった気もします。3GPPとかWiMAX Forumでは、ここまで開かれてはないですもんね。オープンとはいってますけど。
Audio stream archive:
http://limestone.uoregon.edu/ftp/pub/videolab/media/ietf72/
Presentation archive:
4/15〜10/15と、すでに終盤にさしかかってますが、Peason VUEでこんなプロモーションやっているようです。
Cisco "Second Chance" Promotion
試験の値上げもありましたし、これくらいないときついですよね。
どうも、まだどこにも正式にはアナウンスされてないようにも見えますが、CCIEになるには?のTOMOさんのブログによると、なにやらひっそりとベータ版の試験情報がのっているようです。
http://www.cisco.com/web/learning/le3/ccie/wireless/index.html
10月からはじまりそうですね。ベータ版というと、US$50というお得なお値段でうけられるのですが、いままで一度も受けたことはありません。。
やっぱりWireless LAN (802.11)が中心のようですが、話題のWiMAX(802.16)や3Gとかも範囲に入って欲しかったですね、やっている人間としては。
WiMAX/3GはLicensed band故にラボ試験が難しいと思いますが、筆記くらいでは軽くでてくれてもいいかなあ、と。いや、むしろ出てください(笑)
ただ、Wireless LANといえども、無線だけにラボ試験は環境が難しそうですね。無線じゃなくてケーブル接続とかしちゃうんでしょうか。。ハンドオーバ(ローミングというのか・・)とか、きっとできないですもんね。
まだまだ未知数ですが、次の方向性が見えてきたような気がします。
開発品の検証作業として、Cat3750でマルチキャストをやったりしました。
マルチキャストといっても、ものすごく単純な構成ですが。。
[Multicast Server]------[Cat3750]-----[Multicast Receiver]
ここでまずMulticast ReceiverがIGMPをサポートしてなかったりしたので、Cat3750のVLAN interfaceに、ip igmp join-group設定して強制的にマルチキャストを流そうとしたのですが。。
(その1)
Cat3750ではPIM-DMをサポートしてないんでしょうかね。。というより、PIMのpassiveモードしかコマンド上はでてこなかったのでそれ設定したんですが、どうもdense modeでは動かないっぽくて、普通にサーバからマルチキャストで投げても、RFP checkエラーではじかれ。。
そこでRP設定したら、そこは解決となりました。が。。
(その2)
sh ip mrouteでみても、ちゃんとルーティング上はforwardingしているはずなのに、パケットが転送されてない。。
いろいろ試行錯誤しているうちに、そういえばデフォルトでIGMP snoopingが有効になっていることに気がつきました。レシーバがIGMP投げてくれてないので、そこに転送できなかったんですね。。no ip igmp snooping 入れたら、ようやく転送してくれるようになりました。
Cat3750ではじめてやってみたとはいえ、ひさしぶりにマルチキャストなんか設定してみると、ドキドキするものです。
会社で英語のe-learningをうけられるというので、とりあえず申し込み。
今日からスタートとなったわけですが、これがけっこう厳しい。。
なにが厳しいって、とりあえずは会社持ちなんですが、ちゃんとこなせないときは(成績悪いのも含む)、金払えというもの。。
まずは最初に簡単な試験をして、カリキュラムを作ってくれるのですが、リスニングがぜんぜんダメでした。。まあ、予想されていることではあったんですが。。
なにはともあれ3ヶ月はがんばらないといけないので、次回のTOEICにその成果がでるよう、やっていきたいと思います。
めざせ、800点台。
MT4のコミュニティ機能を使って、掲示板を作ってみました。
試験的な運用という段階でもあり、また登録が必要になってますが、よければ試してみてください。
(追記)
これ、基本的にMT4のブログと同じなので、トピたてるときはブログ記事を書く、トピに対する書き込みはコメント相当だということがわかりました。ので、コメントは登録なしで可能にしてみました。
収納の奥底に眠っていたCD-ROMの山から、奇跡的にもWindows2000 ServerのResource Kitがでてきたので、さっそくインストール。これでSCEPでCAから証明書enrollできるぜ!と思うのもつかの間・・
エラーでぜんぜんできません。。
いろいろ試してみるも、原因ぜんぜんわからず。。
ほぼあきらめかけたところ、なんとぜん吉さんが同じことやってるじゃないですか。
ここで決定的な間違い発見。crypto ca enrollで入力するパスワードは、One-Timeパスワードになってるんですね。しかもそれはhttp://(server)/certsrv/mscep/ から確認するものだと。
IEWBを見ながらやっていたんですが、そのソリューションには、"cisco"と書いてあったので、なにも考えずに自分で設定すればいいもんだと思ってました。。
これでもうできたも同然、と思いきや。。
やっぱりエラー。。
試行錯誤すること数時間。。なんとか証明書発行して、IPsec VPNまでたどりつきましたよ。
ダメポだったとこ
- CAとRAの名前が一緒だった?
Windows2000 ServerのCAサービスをインストールしたときのCAの名前と、cepsetup.exeインストールしたときのRAの名前が一緒だった(気がする。。debug crypto pki transactionsで、CAとRAのCertを区別できない!?みたいなメッセージがあった。。)
再インストール時に、名前を変えたところOK。
- キー長は1024bitで問題ない
いろいろ調べていたところでは、どうもCAおよびRAインストール時のキー長を512bitにしないといけない?といったものがあったが、デフォルトの1024bitで最終的に問題はなかった。
逆に、これを512bitにしたのが問題だった??
- crypto ca enroll で要求されるpasswordは、case sensitive故に注意。大文字でいれるべし。
- ルータの時間をあわせること!! (NTPを動かせばいいんだけれども)
なにはともあれ、ようやくCAまわりもできるようになって、また少し幅が広がった予感。
Foota-net.comからKsLabs.netとなって早一年以上。
いまだに「Foota-netのkazuさん」と呼ばれることが多いです。というより、「KsLabsのKsさん」と呼ばれたことはなく。。まあ、呼びづらいというか読みづらいというか、そういうとこもあるんでしょうけども。
久しぶりにFoota-netでググってみたりしても、KsLabsよりもぜんぜん多いというか、そもそもFoota-netというのはユニークっぽい。いっぽうKsLabsは、.comドメインでもあったり、そんはハンドルの人もいるっぽかったりで、海外の別サイトがヒットしまくるし。。
某2chでも、Foota-netは閉鎖した、とか書いてあるのがヒットしましたけど、その先のKsLabsは書いてくれてないし(泣)
やっぱり、Foota-netで書いていた、CCIE勉強メモが大きかったかなあ、と思う今日この頃。
Foota-netを越えたい。
越えられるか?>自分
毎年、年初に目標などたててみるわけですが、ちょうどサイトを移行するというタイミングでもあるので、ちょっとふりかえってみたり。
その目標はというと、こんな感じ。
1.CCIE Security
2.1000以上ユニークアクセス/日
3.TOEIC 800点以上
4.肉体改造
5.字の練習
やべえ、なにひとつ達成してない。。
どころか、ほとんど手つかず。。
One more thing: 2008年の目標をふりかえる
[2008/3/22の再掲です]
CCIE Securityの筆記最終調整用に、TestKing投入。
せっかくなので、購入方法をまとめてみました。
(2008/3/17追記)
MT4のCMS機能で作りました。ブログだけでなく、これくらいなら簡単に作れますね。
いままでのメモも、こちらにうつそうかなあ。
[2008/6/3の再掲です]
ちょっとe-mobileのカードで遊ぶ時間がありました。
まあ、普通に使ってもあれなので、emobileを複数台のPCで共有してみようかと。 無線LANルータでも、これに対応しているものもあるみたいなのですが、とりあえず遊びなので、普通にPCでやってみます。
ドライバはWindowsかMacOSXにしか正式には対応してないようですので、WindowsXPでトライしてみました。
簡単にやるには、インターネット接続共有っての使えば簡単なのですが・・ 普通にセットアップすると、ネットワークのところにe-mobileのインターフェースが見えてこないんですね。ipconfigとかでみると、見えてくるんですが・・
これはWindowsでは手強いかな、と思ってググった結果、同じ悪いことをしている方々はたくさんいるらしく(笑)
こちらを参考にさせていただきました。
わかってしまえば、非常に簡単です。。 WindowsXP越しでも、1Mbps超のスピードがでていたので、かなり優秀なのではないでしょうか。
Movable Type 4.2正式版がでました!
RC4では不具合のでていた(自分の環境だけかもですが)ウィジェットテンプレートがきっちり書けるようになって、かなり快適です。
コミュニティ機能なるものもあるみたいなので、ちょっといじってみようかと思ったり。
[2008/3/21の再掲です]
デバイスドライバのコンパイルでのメモ。 ことの発端は、ドライバのソースをもらって、コンパイルする必要が生じたからですが、もとの環境と同じにするためにFedora Core 5をインストール。 Makefileももらっていたので、あとはmakeすればいいよ、といわれていたにもかかわらず、エラー。。 同じ環境なのにおかしいなあ、といろいろやってみるものの、やっぱりダメ。それで調べているうちに、カーネルソースがインストールされてないとどうもダメっぽい。 FC3あたりから、カーネルソースが提供されてないみたいですね。そういえば、昔は開発系のパッケージの選択で、カーネルソースもあったと思いますが、確かにいまはなかったです。 探してきて、カーネルソースをインストール。 が、やっぱりダメ。 さらに調べていくうちに、カーネルをビルドしたソースツリー一式が必要になるらしいということがわかりました。ソースをいれただけじゃだめで、カーネルをビルドしなきゃダメってことね。。 で、カーネル再構築実施。昔はデフォルトのコンフィグがダメダメで、ちゃんと考えてやらないと立ち上がらなかったんですけど、いまはなにもしなくてもOKですね。便利な世の中になったものです。 カーネル再構築後、デバイスドライバのコンパイルしたら、素直にできてきました。 帰り道、ちょっと書店によってカーネルの本とか見ましたけど・・もうちょっとわかりやすいのがあるといいなあ、と思う今日この頃。
[2007/10/3の再掲です] ジュニパーネットワークスはみなさん知ってますでしょうか? シスコと並ぶルータベンダですが、コアネットワークに注力していたので、あまり一般の認知度は高くないかもしれませんね。ただ、最近はエッジの方面や、セキュリティのほうにも力を入れているので、知っている方も多くなってきてるのではないかと思います。 シスコ認定試験があるように、ジュニパーにも認定制度があります。名前も、けっこう似ていたりします。最高位のJNCIEなんかは、CCIEよりも難しいという噂です。 このジュニパーの認定試験にも通じるような、JUNOSのオンライントレーニングがはじまってます。 しかも無料。 JUNOSというのは、シスコIOSと同じで、ジュニパーのルータに搭載されるルータOSの名前です。わたしもちょっとだけさわったことがありますが、C言語っぽい構文?でわかるひとにはわかりやすいのかもです。よくさわっている人の話では、慣れるとIOSよりJUNOSのほうが全然いいという話も聞いたことがありますし。 このトレーニング、ちょっとさわりだけみてみましたが、かなりわかりやすく解説されているようです。初心者にはとってもやさしそう。 こんなトレーニングで、将来ジュニパーの認定制度対応までできるとのことなので、ジュニパー認定の人気もあがるかもしれませんね。 http://www.juniper.co.jp/company/presscenter/pr/2007/pr-071002.html (2008/8/14追記)以前はJNCIA-ERの無料受験チケットもらえたみたいですが、いまは半額チケットになってるようです。
相互 Windows 2000 と Cisco IOS VPN 運用の証明書を使用します。
まさにこれをやりたかったところなんですが、手持ちのWindows2000 ServerでCAたててたところうまくできず。
よくよく調べてみると、Windows2000 ServerでSCEPしゃべるには、Resource Kitにadd-onとして含まれる、cepsetup.exeなるものをインストールすればよいようです。
で、さっそくダウンロードしようとMSサイトを訪れるも。。
2003用はあるものの、2000用はない模様です。。2000は確かサポート終了になっていたと思うので仕方ないかなあと思いつつ、それでも他のResource Kitに含まれるのはダウンロード可能だったりして。
うーん、解せない。
試しに2003用を入れてみようとしましたが、やっぱりエラー。。
あきらめて本日はPre-shared Keyで練習するも、いつかは試してみたいところです。
どっか落ちてないかなあ(笑)
[2008/1/27の再掲です]
この前のTOEICはできなかったなあ、少し英語も勉強しないとダメかなあと思いながら、こんなことについて考えてみようかと。
CCIEに英語は必要か?
答えは「Yes」
なんせ、問題が英語ででますので。
ただ、そのためにまず英語をやらなくちゃいけないか?と問われれば、それは「No」だとわたしは思います。
実際、CCIEの人でも英語できなそうだなあという人はよくいますし、わたしもその中のひとりですし(^^;)
CCIEの勉強するにあたって、CCOだったり、CiscoPressだったり、Labワークブックだったり、ほぼ英語のものしかないですけど、でもその前に英語の勉強をしなくちゃ、というのはやめたほうがいいんじゃないかと思います。
そもそも、それ読めるようになっても、普通じゃほぼ使わない英語ですし。あまり実生活では役に立たないですよね。
であれば、ここは割り切って、CCIEを勉強する課程で、出てきた英語がわかる程度になっていればそれでいいのではないかと。
わたしも、CCOやCiscoPressなどはほぼ辞書なしでも読めるようになりました。もちろん最初は読めなかったですよ。。でも、ちょっとガマンしてまず一冊を読み切る。そうすると、次から読めるようになってきます。
それでも、違う分野にいくとまたわからなくなったりします。いま、わたしもSecurity系のを読んでますが、いままでにない単語がでてくるので、やっぱりそこはわかりません。でも、必要な単語なり表現は繰り返し何度でも出てくるので、自然と慣れていくもんです。
CCIEのためであれば、読んでわかればそれで十分です。聞ける必要も、話したり書いたりできなくても問題はないですし。
Lab試験のときに、プロクタと英語で会話しないといけないのでは?と不安に思う方もいるとは思いますが・・ここは意見の分かれるところかもしれませんが、わたしのいままでの経験からいって、ほぼプロクタと会話することはなかったです。そもそも問題でわからないようなところ聞いたとしても、それは答えてもらえないようなところですしね(笑)
逆にどうしても聞かないといけないといったところは、単語並べるだけだったり、身振り手振りや書いてみたりすればなんとかなるもんです。そういう必死なときは、相手もちゃんと理解しようとしてくれますし。
ということで・・内容的には英語を勉強しない理由を自分なりに並べてみた結果となってしまいましたが(^^;)、やっぱりできることにこしたことはないので、少し勉強しようかと思います。
[2008/1/9の再掲です]
IPフラグメントの件でいろいろ調べていたら、こんなRFCが発行されていることを発見。
RFC4459
MTU and Fragmentation Issues with In-the-Network Tunneling
特に途中経路でトンネリングしている時の問題について記述していて、ちょうど自分の問題点と合致してました。
ここでの解決策としては、
1.カプセル化したあとにフラグメントして、トンネルエンドポイントで
デカプセル化するときに、フラグメント組み立ててあげる
2.Path MTU Discoveryをちゃんと使う
3.フラグメントしないような大きいMTU長のものを使う
4.フラグメントしてからカプセル化し、エンドノードで組み立てる。
なんてものがあがってました。
2,3ですむなら苦労はしてないところ、4だとちょっと問題のでる場合があるかもというところで、自分の中では1がいいかなと思っていたんですが、このRFC読むと、そうとばかりは言ってられない模様。
まあ、どの方式にもいいとこも悪いところもあるんですけどね。
フラグメントの問題はなかなか奥深いものがあります。
そんなフラグメントのことを考えていたら、丁度VPN3000の設定のところにも、上記1,2,4の設定ができるようになってました。
面白いのは、RFCにも記述あったけど、4のパターンで、DFビットがセットされているときにも、そのビットをクリアしてフラグメントしちゃうという動作。
みんなこの件では苦労してるんだなあ。
日経コミュニケーション読者限定コンテンツということで、こんな記事が公開されてました。
UQがWiMAXの端末認証方式を公表
SIMカードは採用せず,設定は無線LANよりも容易に
http://itpro.nikkeibp.co.jp/NCC/members/pdf/report1.pdf
この記事を読むには、ユーザーID/パスワードが必要ですが(笑)
読んでみましたが、SIMカードを使わない、以上のことはわからず、具体的な方式はよくわかりません。
WiMAXフォーラムとしてはEAP-TLSなどが候補としてあがっているので、それを使うことになるのだとは思いますが。。少なくとも白ロムにオンラインで焼き込むという方式をとるようなので、ここにはOTAという方式が使われるのでしょうか。
WiMAXはライセンスバンドなので、Intelのチップセットに組み込まれたりした時に果たしてどう売るものかという疑問(UQブランドのPCをUQショップで買わないといけない?といった疑問)がありましたが、これでちょっとその疑問も晴れたような気がします。
ところで、北京オリンピックではWiMAXのサービスを北京で行うとアナウンスされてましたが、実際サービスされているんでしょうか。。?
[2007/8/7の再掲です]
IETF 16ng WGでは、WiMAXの無線インターフェースIEEE802.16上における、IPv6のふるまいについての議論が行われています。 そのWGでの成果物として、RFC4968が発行されたので読んでみました。 RFC4968 Analysis of IPC6 Link Models for IEEE 802.16 Based Networks そもそもIEEE802.16のネットワークとは、 という特徴を持ってます。 特に最後の双方向のマルチキャストがNativeにできない、というところがやっかいなところで、特にマルチキャストを基本使用するIPv6については、いろいろ問題があります。このRFCでは、こういうネットワーク上でIPv6をステキに動かすにはどうしたらいいか、といった議論がされています。 ここで想定されるリンクモデルとして、3つあげられています。 このRFCでは、Point-to-Point Link Modelが、その実装のしやすさ、既存プロトコルの適用性のため、推奨されるということになっています。 Frame-relayのHub and Spoke構成の時の問題とかイメージできる人にはなじみのあるところだと思いますが、たしかにP2Pなリンクじゃないといろいろ大変ですね。いや、EPONを知っている方なら、そちらを想像したほうがもうちょっと近いかもしれません。 このIEEE802.16の問題に加え、WiMAX ForumではBSとAR(ASN-GW)の間をLayer2トンネルで接続し、MSはあたかもARに直接接続されているようにみえないといけないというところが事態を複雑にしています。 ここでPPP使えるとけっこうわかりやすくなるのですが、IEEE802.16には直接PPPがのらないんですよね。。
(Uplinkでは、いわゆるマルチキャストアドレスは存在しない)
AR配下の複数のMSで、一つのPrefixをシェアする方式。P2Mなネットワークなため、MSから他のMSに対し、直接Layer2レベルでの疎通がなく、DADなど同一Prefix内で必要な処理については、ARが他のMSへrelayするなどの処理が必要。
MSひとつひとつにPrefixをわりあてる方式。MSはARとP2Pで接続しているように見える。
Ethernet Switchをエミュレートする方式。AR配下の複数のMSで、一つのPrefixをシェアする。BSとAR間にスイッチをおき、そこでマルチキャストやブロードキャストを処理するというイメージ。ただし、これはEthernet CSでしか使用できない。
[2007/8/3の再掲です]
メインマシンを、WindowsからMacへとかえました。
MacBook黒です。
パソコンを変えて、データをまずうつすのはメールじゃないでしょうか。
今回はWindowsからMacへとパソコンを変えたので、一筋縄ではいかなそうな予感。そもそもWindowsではBeckey!を使ってたけど、Macにはないし。
で、ネットでいろいろ調べてみました。
すると、MacでThunderbirdを使えばいけるっぽいことが見えてきました。「Becky!」「Thunderbird」「移行」とかのキーワードで検索すると、参考になるサイトがいくつもでてきます。
キモは、
- Beckey!から、mbox形式でエクスポートする
- Beckey!からのエクスポートは、デフォルトではフォルダ単位でしかできないので、たくさんのフォルダにわけているとひとつひとつやらないといけないのでとっても面倒。そこで、CircleBeckyというプラグインを入れると、アカウント単位でメールフォルダの階層そのままの状態で、一括してmbox形式でエクスポートできるようになる。
- [ツール]>[プラグインの設定]>[CircleBecky Plug-in]で、エクスポート形式をmbox形式にし、[ファイル]>[フォルダ]>[拡張エクスポート]で、エクスポートできる
- エクスポートすると、フォルダ階層そのままになっているが、肝心のメールファイルの名前が、[元のフォルダ名].mboxとなっていて、このままThunderbirdにもっていってもよみこめない。この拡張子 .mboxがじゃまなのである。そこで、面倒だがこの拡張子をなくした状態にrenameしてあげる。
- Macにコピーする。MacでWindows共有を起動してコピーするのがよいでしょう。
- Thunderbirdのメールのルートディレクトリにコピーし、Thunderbirdを起動すればよめるハズ。わたしはこれはちょっとこわいので、Thunderbird側で、もとのフォルダ階層とまったく同じようにフォルダだけ作って、そのなかのメールファイルをひとつひとつ上書きコピーするというベタな方法をとりました。。
こんな感じでめでたくMacへのメール移行が完了しました。
XOOPSからMTへのブログ移行で、この一年間書いたものを眺めながら、自分として役に立ちそうだなあ、というエントリをこちらに再掲していこうと思います。そうすれば、あとで検索したりするのも便利ですしね。
実に半年ぶりのメルマガ発行。
まぐまぐさんから、最後通告を受けたというところもありますが(^^;)、CCIEシーズン4に向け、自分のためにまた書いていこうと思ったりもしてます。
今回は、やっぱり技術的なところはなく、精神論ですが。
しかも、ちょっと酔っぱらってたりするので、あまり読み返したくないかも(^^;)
元交換機屋としては、やっぱり寂しいところもありますが、これもまた時代の流れでしょうか。
消滅か、延命か? といったところはIPv4とIPv6の話にも似てるようなところもなきにしもあらずですが、とにかく交換機というと、すでに部品作れなかったり、作れるエンジニアがいなくなったりと、ほぼ絶望的なんだと思います。世界的に見ても、局用交換機作ってるのって、もう中国メーカーくらいなんじゃないでしょうか。
この流れは、遅かれ早かれ移動のほうにもきますね。すでにSTM交換機使ってる2Gは日本ではほぼ終焉にさしかかってますし、ATMな3Gも、これからLTEに向けたフルIP化へ向かっています。
NGNやLTEというと、どうしても音声をいかにIPにのせて、いままでの通信レベルのものを達成していくのか、という課題にぶつかりますが・・・これ言い出すと、結局いままでIPにしたら安くできる、というそもそもの前提も崩れそうで、悩ましいところでもあります。
IPフラグメント時の挙動をいろいろ調べるようなことがあって、こんなことしてみました。
interface FastEthernet1/1
ip address 192.168.1.254 255.255.255.0
ip policy route-map DF
!
route-map DF permit 10
set ip df 0
!
ポリシールーティングで、DFビットをたてたり消してみたりしてます。もちろんMTU長をいろいろ変えてみたり。
こういう使い方する人って、あまりいないんだろうなあ。
Google Mapのストリートビュー日本版が公開されたというので、ちょっと見てみました。
いつの間に、こんな写真とったんだ!?
かなり細い路地までカメラ行ってますね。普通の住宅街まで写ってるので、これ問題にならないんでしょうか。。こんなに写っちゃってて。
でも、これだけ写ってると、はじめていくところとかも不安がないだろうし、ぶらぶらしてみるのもなかなか楽しいですね。
海外がもっと対応してくれると、この燃料代高騰の中、現地に行ったつもりにもなれるのにですね。
とりあえずサンノゼのシスコを見てみました。CCIE Labのところもばっちりうつってます。
CCIE Labのお勉強とかしていると、けっこう付帯的なものが必要になったります。
ちょっとsyslogサーバが必要になったのでググってみたら、こんなの発見。
tftpサーバやDHCPサーバも同梱してます。けっこう有名どころですよね。わたしは今回syslogサーバで使ってみたのがはじめてですが、きわめて簡単です。
今日は健康診断の日。
前日の夜から酒のめない、朝食べられないという、さらには血まで抜かれるという過酷な一日でした。
世間ではメタボ診断とか騒いでますが、あまりそれらしい項目が増えたわけでもなく、またどちらかというと「やせすぎ」部類に入るので、そちらの心配はあまりありません。
そして問診。おじいちゃんと言っていい感じの先生でしたが、聴診器をあてながら、しきりに、
「すばらしい」
を連発。健康状態に一片の問題もないようです。
問診票に、「毎日酒のむ。一合以下。」と書いていたんですが、それを見て、
「毎日これくらい飲むのが健康にいいんだよ〜」
とのたまわってました。きっとのんべえな先生なんでしょう。
いわゆる健康状態には問題ない模様ですが、とにかく視力は落ち続けてるというところと、それに伴ってか最近肩こりもひどいので。。目はなんとかしたいもんです。
今宵もMT4.2 RC4と戯れてます。CCIE Securityどうした? というところは置いておいて。。
そもそも「ウィジェット」というメニューが出てこないのもおかしいような気がしてますが、とりあえずウィジェットセットから、あるウィジェットの編集を選んで、それを複製し、そしてそれを編集することでウィジェット追加するという、ごまかし方ができることを発見しました。
なんとか、ほぼもとにもどった模様。。
あいかわらずメールフォームはダメですが、MT4.2正式版がでるまでの宿題にしておこうかとおもいます。
ところで、MacのSafariでMTにアクセスして編集すると、ウィジェットセットのところがうまく並べ替えられませんが、Firefox3だと、今度はこのブログエントリで、変に改行が自動的に入力されてます。。。
昨日にひきつづき、MT RC4.2と格闘。
メールフォームの問題のひとつは、テンプレートセットが4.1のものだったのがまずかったらしく、それを初期化したところ、なんかもっと悪そうなエラーになるようになってしまった。。
しょうがないので、これまたあきらめようとしたところ、テンプレートの初期化をしたので、いままでサイドバーのところに作っていたウィジェットテンプレートも全部初期化されてしまいました。。 かろうじてバックアップはとっていたのでそれから復元を試みるも・・ ウィジェットテンプレートが作れなくなってるじゃあないですか・・ なんとなくどっかおかしいっぽい。 アップロードしたときに、属性とかしくってるのかも。。
Perlのエラーのようにも見えるし、なにか設定漏れかといろいろ試したものの、状況変わらず。。
いろいろデザイン含めてカスタマイズしようと、本を購入。
この中で、メールフォームプラグインを使ったメールフォームの設置というのがあったので、さっそくチャレンジ。
インストールはさくさくできたものの、再構築でエラー。どうもMovableType4.1では対応してないタグを使っているテンプレートがある模様です。
ちょうど4.1のセキュリティアップデートもやらないといけないなあと思っていたところだったので、どうせならと4.2 RC4へのアップデートを敢行。
お約束のバックアップをとり、やり方通りにやれば問題なくできました。
そして本題のメールフォームを・・・
今度は違うエラーで、再構築できません。。うーん、その通りにやってるつもりなのに・・うまくいかないってときは、たいていどっか間違ってるんですよね〜
今日はもうギブアップ。後日再チャレンジ予定。
もう何度もこのタイトル使ったような気もしますし(笑)、でもやっぱり今回もこれ使っちゃいます。
本家だった、www.kslabs.netのほうで、こちらをメインで行くと宣言したので。
まだデザインとかも、MovableTypeで用意されてるものそのものだったりするので、ちょっと躊躇するところもありましたが、丁度KsLabs公開一年というキリのよさもあったので、ここに公開することにしようかと思います。
MovableTypeに戻ったわけですが、久しぶりに使ってみて、やっぱり使いやすくなってますね。特にウィジットとか使ってサイドバーを作れるところとか、静的なWebページを作れるところとか、いままでのXOOPSで自分が使ってきたものがみんなできるようになってます。
まあ、XOOPSというと、CMSよりもSMS的な要素のほうが大きいのかもしれませんが・・
これからまたすこーし初心に戻りつつ、それでいて、いろいろなところもやっていきたいと思ったりもしています。
どうぞよろしくm(_ _)m
ちょっと仕事でNAT箱が必要になったので、Linuxのiptables使ってやってみました。
sourceとdestinationの両方を変換してます。
1.IP Forwardingを有効にする
/etc/sysctl.confに下記変更
net.ipv4.ip_forward = 1
2.iptablesの設定
# defaultでパケットを転送可能に
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
# downlink
iptables -t nat -A PREROUTING -d 10.170.5.2 -j DNAT --to-destination 172.16.1.3
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 172.16.1.1
# uplink
ここでuplink側も設定が必要かと思いましたが、返りもちゃんとsource/destinationともに変換されていってました。
ポイントは、destination NAT (DNAT)はPREROUTINGで、変換してからカーネルのルーティングテーブルを参照するということ、source NAT (SNAT)は、出力インターフェースで変換されるといったところでしょうか。
先日、「その頂の名はCCIE」のKUNIOさんが開設した「CCIE取得を目指して」を紹介してみましたが、あのガレ兵さんも「ガレSNS」を開設する(ただ、これは広く一般向けではないみたいですが)など、CCIE SNSが熱くなりそうな雰囲気ですね。
そしてまた、今度はIPexpertのところから、
CCIE Network
なるSNSが開設されました。
さっそく登録はしてみましたが、まだ始まったばかりなので、なにもありません。。
最近のコメント