う～ん、、、
今日も遅くなってしまったわ。。
なんだかんだで現状構築のお手伝い的業務なので、主な全体スケジュールはサーバの稼動試験ということになるんだけれども、いかんせんこれがきれいに回っていないのよね・・・
ちなみに今の現場は運用管理がJP１で管理されているのだけれども、どうもジョブネットが終了しないという事態になっちゃってるのよね。。
中の走行しているライブラリに問題があるとのことで中断後、新規のライブラリを投入して対応するということになりました。
まぁ、その過程にいたるまでが大変だったわけで。。。
もう少しすれば終わるんじゃないかとか、早い段階で見切りをつけるべきだとか。。。
結局引っ張るだけ引っ張って、今も対応しているんだと思う。
あたしは解放されたけどね。
それでも遅いと思う・・・
まぁ、開発者から比べればマシなんでしょうけど？
明日は・・・・
どうなるんだろう。
不安を抱えたまま、今日はおしまいです。


でわでわ

CCNA対策として今まで勉強してきたことをまとめてみました。
これだけは試験に覚えていきたいとヤマ張った部分です。
これに伴い同タイトルの過去記事は消していきます。

スイッチの特徴
全二重通信が出来る。
レイヤー２で動作するのでMACアドレスによる配信が可能で、コリジョンが発生しない。

スパニングツリープロトコル（STP)
パケットのループを防ぐためのプロトコルです。
これも結構重要だと思うので出題頻度は高いのではないでしょうか。
STPは経路の選択方式ですが、帯域幅のコストの総和によって求められます。
この総和のもっとも小さいルートを最適なルートとして計算されます。
また、ルートブリッジの選択はブリッジIDの低いもの、つまりブリッジの優先度の高いものがルートブリッジになります。
また優先度(ブリッジID)が同じ場合はMACアドレスで判断されます。
STPのルートブリッジの選出にかんしてしっかり覚えておきましょう。
あとSTPのブリッジの状態ですが、どのような状態がありますか、何て出題も見かけます。
この場合に覚えておくことは4項目です。
learning
Blocking
Lstening
Forwarding
の４つです。
このうち起動後の状態が、 learningと Lsteningで、安定すると Blockingと Forwardingの状態になります。


アクセスリスト（ACL)
access-list　コマンドで設定を行います
基本的には・・・
access-list [リスト番号][permit/deny][プロトコル（tcpなど）][送信元][サブネット][送信先][ポート番号]
となり、設定されたどのパターンにも当てはまらない場合は拒否となります。
このどのパターンにも当てはまらない場合というのが曲者で、出題傾向強しと思っています。
またサブネットの指定はワイルドカードで指定するため、通常のサブネットの表記とは逆になります。
192.168.10.0/24のサブネットは255.255.255.0ですが、ACLの場合0.0.0.255になるので要注意！
あとはサービスとポート番号の関係もよく覚えておきましょう。
それと、アクセスリストには標準アクセスリストと拡張アクセスリストの2種類があります。
出題傾向にあるのは拡張アクセスリストですが、違いはIPアドレスでしか判定出来ないか、それ以上か、くらいでよいと思います。
覚えておきたいのは拡張ACL はソース元に近いルータに設定し、標準アクセスリストはディスティネーションに近いルータに設定します。
例としてホストAからホストBへのパケットに対し制限をかける場合…
ホストA　−−−　(e0)ルータ１(s0)　−−−　(s0)ルータ２(e0)　−−−　ホストB
と言う構成だったらルータ1(e0)に拡張ACL(in)を。
ルータ２(e0)に標準アクセスリスト(out)を設定する具合です。
出題傾向は少なめ(あくまで問題集に取り上げられている比率)ですが覚えておいてそんはないでしょう。

アドミニストレーティブディスタンス
管理距離とも呼ばれています。
これはルーティングプロトコル毎に管理距離(アドミニストレーティブディスタンス)がデフォルトで定められていて(変更可能らしいけど試験はデフォルトが対象)それを元にルータは経路を選択する。
主に覚えておきたいのはIGRPとRIP、それとスタティック。
スタティックが最優先で、次にIGRP、RIPとつづきます。
複数のルーティングプロトコルが混合する中でshow ip routeの結果が一つしか出ない。
それはどのプロトコルか。
そんな感じで出題されます。

ルーティングプロトコル
覚えるものはIGRP、EIGRP、RIP、RIPv2、OSPFを完璧にしましょう。
特に覚えておきたいのはVLSM(サブネット分割)が出きるかどうか、です。
できるのは・・・
OSPF、EIGRP、RIPv2です。
できないものは、と言われたらその逆です。
RIPv2はRIPの強化版だからRIPより拡張性に富んでいる、逆に言えばどちらがVLSMに対応しているかと問われたら前者ではないな、って言う判断は容易ですね。
同様にEIGRPにも言えます。
まぁ、この辺は丸暗記で。
ディスタンスベクタ型とリンクステート型については純粋なリンクステート型はOSPFとIS-ISのみです。
またOSPFが代表ルータを選定する基準であるルータIDはプライオリティ値がもっとも低い値（プライオリティが高い)、ループバックアドレスのもっとも大きい値を持つルータが代表ルータになります。

2進数、１６進数
これはどれほどの割合かは分かりませんが、2進数については過去の勉強でよいと思います。
2進数が解けたら１６進数ですが(2進数と１６進数が混合で出題されることもあるみたい)これは１０だと１６０になる点に注目し
１５９は１６進数で表すと?
何て問題はたいてい「９F」か「F９」で引っ掛けてきます。
でも１０で１６０ならば明らかにF9は数値が大きすぎます。
このように正確に答えを割り出さなくても、絞り込むことができる場合も多いようです。
これなら時間を節約できますね。


単語の勉強
ロールオーバーケーブル
コンソール接続などに用いるケーブル。
主にストレートとクロスが分かっていればOKだと思うけれどたまに出題されるみたい。

オーバーヘッド
システム負荷の事。
効率のよいルーティングと置き換えるとわかりやすかったり・・・

ブロードキャストストーム
パケットがループしてしまい、延々とトポロジ内を回ってしまっている状態。

EMI
電磁波などでパケットの送信速度が失われること(伝送損失)。
EMIの適用を受けない通信手段は。等は光ファイバ（FTTH）などが正解になります。


こんな感じで覚えることは多いけれどもポイント抑えて何とか合格しましょう！

昨日はめずらしく現場先でつきあいがありました。
めずらしいことですからたまにはと言う感じでつきあっていたので何もできませんでした。
うーん
つきあいって大変。

Linuxでのセキュリティのお話し。
ssh接続でのポート番号を変えましょうと言うお話しでした。
変更するのは実は簡単でデフォルトで22番ポートを使用していますが、これは設定ファイルに記述されているものではありませんので項目を継ぎ足すだけです。
(設定例としてコメントアウトはされている)
ssh の設定ファイルは
/etc/ssh/sshd_config
になります。
権限はrootにしかないのでsuしてコメントアウトされた記述を有効にし変更します。
もとがコメントアウトされているので
# echo "10022"  >> /etc/ssh/sshd_config
でも有効になるかとおもいます。
teratermでもポート番号は簡単に変えられますし、デフォルト化も容易にできますのでまずはこのへんから手軽に変更、対策してみてはどうでしょうか。

お手軽セキュリティ対策sshポート番号変更偏でした

サーバを構築してくると中盤でとても壁に当たります。
それはシステムの効率化です。
企業向けの大きなシステムだったらプロのエンジニアが寄ってたかって、巨大なシステムを小さな積み重ねで構築しますが、素人同然の駆け出しのエンジニアが自宅で一人前のサーバを構築するのはだいぶ骨が折れる作業です。
具体的にはシェルなどのスクリプトをどのように配置するか、ですね。
権限は？
ディレクトリ構造は？
命名規則は？
などなど、シェル一つとっても大きな問題です。
なかなかどうして・・・
プロの現場に出ているとその完成されたシステムの繊細さにこうして自分がかかわってみる事でより理解できるものです。
ん～、がんばろう。

最近忙しくてぜんぜん構築が進んでいないマイサーバ。
でもちょっとずつだけど構築が進みようやく公開OK?レベルまできたので日次運転させてみる。
基本的には大丈夫みたいね。
でもだめなところもあるわ。

１、ｆｔｐが使えない。
どうもパケットフィルタのセッティングミスみたいだけど。。。
名前解決できないみたい。
DNS関連かぁ。
５３ポートは開放されているんだけどなぁ。。。
なんでだろう。

２、WEBサービスにエラーが出る
XOOPSを用いたウェブサービスだけど、どうもトップページにPHPがエラーを吐いている。
なんでだろう？

まだまだ、煮詰める必要性あり、ね。

なんだかとっても久しぶりに書くような気がします。
それなりに多忙なんですね。。。

最近Windowsの時計が大幅に狂うので原因を探していたけれど有力な情報が見当たらず。
徐々にずれるならまだしも、一気に半日くらいずれるものだからどうしようかと思いつつ、とりあえずマザーボードの電池を交換してみることに。
PCのふたを開けるのも半年ぶりくらいで埃もそこそこだと思われたので掃除がてら交換してみる事にしました。
埃は思ったとおりだったのですが、、意外だったのは電池が縦に取り付けられていたことです。
う～ん、、、すごい。。
立ってるわ（笑
電池は普通のボタン電池で２０２３型でした。
お隣のホームセンターで買ってきて交換。。
起動してみると。。。？
BIOSがなにやら言ってきていますね。
よくわからないけど前回起動時の設定が見当たらない。
時計も大幅に狂ってバッテリーがないかもしれないから交換したほうがいい、見たいな文章に取れますね。。
う～ん
交換したから一時的に設定が開放されたのでしょう。
気にせず起動。
すると今度はWindowsがBIOSのデータがおかしいので電池を換えろって行ってきてますね。
すごいね。
Windowsの気にする領域ではないでしょうに（笑
立ち上げたら今度はタブレットのドライバーが無いって言ってきてる、、、
なぜに・・・？
バイオスのデータが飛んだから時間は1980年になってしまうのは予想通りだけれども、それによってウィルスソフトのの更新ができなくなった・・・
これはしゃれにならない。
と、まぁ、たかだか電池の交換一つでもあれ、これでるもので・・・
むやみやたらに交換するものではない事を知りました。。。

さて、しばらくサーバの話から遠ざかっていましたが、あたしんちの自宅サーバ君は死んでおりました。
しかもクリスマスの日に・・・
あんたはイエスか！
サーバは電気代の関係もありまして実家にお住まいさせていたんですが、今日、引き取ってきました。

まぁ、もっぱらkernel panicだろうとたかをくくっておりましたがいざ、電源を入れてみるとそうでもないらしい。
操作はこう。
１、/dev/hda2,/dev/sda1,/dev/hdb1の3つのパーティションと3つのドライブで一つの論理ボリュームを作成
２、再起動後、/etc/fstabを編集するもroot権限でも読み取り専用になってしまう
３、あれこれ操作するうちctrl+sを押してしまう
４、画面のロックとともに色々キーを押してしまい調べがついた後、ctrl+qで開放したら一気にコマンドやら記号やらを実行
５、suができなくなる
６、新規teratermからはログインができなくなる
７、root権限が得られないため、実家に電話し電源を落としてもらうも反応無し

今日までの考察
ログインができない＝サービスが立ち上がらない＝OSが立ち上がっていない(のでは？)
１、論理ボリューム作成時にfdiskなど危険なコマンドを使用したため、ファイルシステムが壊れて起動不能
２、主要パーティションを変更したにもかかわらず/etc/fstabを変更できなかったため、起動時にマウント作業がうまく働かず起動不能

上記のいづれかを主要要因と考えつつも一度は再起動に成功し立ち上がっている事から可能性は薄いと思われた

実際の状況
BIOSがハードディスクを異常認識（/dev/hda)または認識していない(/dev/hdb)。

対応
OSの再インストール

対応の時点でインストール先パーティションが正常に生きている事からハードディスクの故障ではない事を確認。
影響の無いほぼすべてのパーティションを現状維持で再インストール⇒成功
けれども起動はできず。
Shellだけでも救いたいとクノーピクスを持ち出すもKernelPanicに陥る。
プライマリスレーブHDD(/dev/hdb)をプライマリマスターに変更し、元プライマリマスタードライブは取り外し、新マスタードライブでOSをいれ、元マスタードライブをマウントしデータの救出作戦を図る。
しかし旧スレーブドライブは認識されず。
旧マスターのみで再び起動⇒成功

原因
プライマリスレーブに接続されたHDDが何らかの形で逝ってしまい論理ボリュームで結合されたプライマリマスターHDDの一部との干渉が起きてしまい起動が不能になった。
その後も異常ドライブが接続された事により、正常のドライブの認識にも失敗した。

対処
プライマリマスターのみの運用にする

今後の対策
物理的要因のため対策不能

残障害
OSの再インストールを行い、且つ、旧システムを残したため基本コマンドなど一部のシステムに新旧のバージョンで二重にシステムがインストールされてしまった

残障害対処
二重になってしまったシステムパッケージは旧バージョンを削除する

残障害に対する対策
システムの再インストールにかかわる項目/etc / 等はフォーマットしても良いよう、バックアップするとともにパーティションを区切る

3時間悩んで出した結果が以上です。。。
はぁ。。。
ホントに疲れました。。。

決して頭の良くない管理人がCCNAを取得するために毎日一夜漬けのペースで勉学に励んだ痕跡を残す、ブログ。
と言う名目にしてみた。

今日は小技集その１
技ではないけれどまぁ、関連性の薄い単品問題対策で。
ルーティングプロトコルなどは多数の問題やジャンルに絡みますが、それとは違う問題です。

ネットワーク上のルータの役目
これはパケットスイッチングと経路（パス）の選択を行うものです。
なんかCCNAの勉強をしてくるとルータって万能機器のような印象ですが、要約するとこの2点に絞られます。

スイッチ関連
再起動後の動作
アクセスを試みたノードのMACアドレスをMACアドレステーブルに追加します。

PortFastの構成
端末や、サーバが接続されているスイッチのポートだけに構成される。



でわでわ、
またポイントかなと思ったものをあたしの判断で記載します

IPアドレスの続き～～
IPアドレスには使えないアドレスが2種類ばっかりあります。
それがネットワークアドレスとブロードキャストアドレスです。
試験には有効なユニキャストアドレスとか無効なアドレスとか表現されます。
惑わされないようにね♪

ネットワーク部とか、ホスト部とか言っていたら何時間でも時間を費やしてしまうのでそこは自己学習でお願いします。
ですのであらためてネットワークアドレスとはなんぞやとかブロードキャストアドレスって何？って言われても困るのですが、IPアドレスを2進数に変換したときにホスト部がすべて0のものがネットワークアドレスで、すべて1がブロードキャストアドレスです。
これは予約済みなので省きます。

具体的にはドラッグアンドドロップ形式で集約を考慮してIPアドレスを割り振りなさいとか言われます。
その候補IPアドレスも一応全部2進数に変換し、無効なアドレスで無いかどうかチェックします。
これだけで選択肢は減るはず（絶対とは言わないけどかなりの確率で無効なアドレスが混じっていると伺います）。
そのほかでは以下のIPアドレスの中で有効なユニキャストアドレスはいくつあるかすべて答えよ、とか多いみたい。
こう言われればすべて計算するでしょうけど「255.255.255.224」とか、IPアドレスって言うか、サブネットじゃん！とか、FFFF.FFFF.FFFFなどマックアドレスをIPアドレスに見せかけたものなどもあるみたいでそいつら最初から省いてあげましょう。

ホスト数とネットワーク数
これも重要です。
問題文にRIPとか出てきたら怪しいです。
RIPの趣旨はおおよそ、VLSMではないという意味と置き換えてもいいと思われます。
とある企業のネットワーク図が下にあります、ルーティングプロトコルはRIPを用いた場合何台のホストが接続できるでしょう、とか。
この解き方は/24の時はネットワークは1つです。
1つのネットワークの中に256台のホストが使用できます。
だけど先ほど述べた無効なホストがあるので実際は254です。
で、/25になるとネットワーク数は2倍になり2つになります。
ホスト数は半分の128になります。
さっきと同様で無効なアドレス2つを省いて126のホストが使用可能となります。
/26になると/25の倍のネットワーク数になります。
ホストは/25の半分です。
ですので・・・・

サブ　　　　　　　　ネット
ネット　ホスト　　　ワーク
/24 | 256(254)  | 1
/25 | 128(126)  | 2
/26 |  64(62)      | 4
/27 |  32(30)      | 8
/28 |  16(14)      | 16
/29 |  8(6)           | 32
/30 |  4(2)           | 64

となります。
図の中のルータ、ルータ間、ルータ、スイッチ間のネットワークの数を足し十分なネットワーク数をチョイスします（たとえば１０だったら/28の16、なので答えは14台）
図があったほうがいい？

SW　　　SW
 |               |
R --------　R
 |               |
SW　　　SW

だったらSW（スイッチ）とR（ルータ）間を結ぶネットワークは全部で5つ。
5つ確保できるネットワークのサブネットは・・・/27
/27のホスト数は32、でも無効なアドレスがあるので答えは30と。
これも出題傾向が高いようなのでばっちり抑えましょう！！

最近特に思う事は、あたしの脳みそは本来そんなに良くはできていない。
自分で悔しいほどに理解力は乏しい。
その中で今回の壁でもあるCCNAの取得はとてもこんななように思えてきました。
いや、もう、ルーティングとか。。。
そんな話ではなく、OSI参照モデルからよく理解できない。
そんなあたしでも一生懸命問題集を解き、間違え、解説を読んでいるうちに一つの法則性がみえてくる。。
そんなCCNA取得に向けて必須ではないかと思われるポイントを洗い出していこうと思う。
あたしがもしこれで受験に合格できれば、きっと後から続くもののためになるでしょう。

IPアドレス編
さて、IPアドレスが何たるかはここで説明するほど頭がよくないし、時間も無いので割愛します。
それでもIPアドレスはCCNAにとって必須でしょう。
ここでは２進数⇒１０進数またはその逆で暗記したほうが良いと思うものを列記します。
試験開始までにアンケートや規約を読む時間があると思います。
スタートする前に必ず手渡されるボードに書いておくと良いでしょう。

必須、アドレス
224－11100000
192－11000000
172－10101100
168－10101000
31－00011111
16－00100000
以上、よく使われるものですね。
丸暗記でよいと思います。
左右4ビットづつ暗記するのを自分の中で覚えやすいと思っています。

例外アドレス解決法
たとえば３０などは３１（00011111）から1を引けばよいので00011110ですね。
必須アドレスは丸暗記しているはずですから、それに±1ならば簡単に計算できます。
同じように、128,64,32,16,8,4,2,1の前後も簡単に計算できますね。
すべてを丸暗記するのは大変です。
でもすべてを試験会場で計算していたら時間がもったいないです。
計算ミスもありえます。
ですので良く使われるものだけでも覚えておくと時間の短縮と正確性がアップします。
115などは1ビット目がたっていたら間違いなく間違いですから。
逆に2ビット目がたっていなくても間違いですから。

クラスフル
プライベートアドレスは決まっています。
これも丸暗記です。
クラスA：10.0.0.0～10.255.255.255
（頭が10ですべて使えると覚えます）
クラスB：172.16.0.0～172.31.255.255
（頭が172で第二オクテットが16～31と覚えましょう）
クラスC：192.168.0.0～192.168.255.255
（おなじみ「いくに、いちろっぱ、後は自由で」覚えましょう）

これでIPアドレスに関連するものはおおよそOKです。
案外これで多くの問題集はいけると思いますよ？
あくまで計算はね。

あと、ルータの擬似的環境はLinuxのzebraというパッケージで体験できます。
あたしのL-PRACTICEにも入っているので興味ある方はどうぞ。

Teratermの場合
ホスト名：L-PRACTICE.mydns.jp
ポート：２２
ユーザ名：guest
パスワード／パスフレーズ：guestuser
$telnet 127.0.0.0 zebra
password:zebra
enable password:zebra