アジャイル
スクラム
RUPとXP
http://www.itmedia.co.jp/im/articles/0203/01/news001.html
イテレーション
アジャイルはなぜ失敗するのか
https://enterprisezine.jp/iti/detail/2467
ロール
イベント
アウトプット
プロダクトバックログ
スプリットバックログ
デイリースクラム
ファクト
リザルト
todo doing done
リーンカンバス
リーンスタートアップ
2018年10月28日日曜日
2018年9月19日水曜日
BBA-group
どこからどう読んでも、ある人々を連想させる。
「えー、ゆかちゃぁーん、こないだのお菓子、おいしかったぁ!」
「もー彼ね、あたしに****したの、アタシいみわかんない。 あたしってグイグイ来てほしいタイプだからさ。ね、わかんないでしょ!? あたし結局それっきりで。彼まぁまぁいいやつなんだけど、あたしわかんない。」
「あたし元は表参道の、お店にはタレントとかよく来てて、飯田圭織とか、***の事務所の社長がすっごい買ってくんだけど(以下どこまでも中身の無い垂れ流し)」
bba-groupと書かれたらどうしたってこういった糞尿以下の連中を思い起こさずにはいられないが、もちろん技術分野においては全く関係が無い。
Understanding Broadband Access Aggregation - Cisco
https://www.cisco.com/en/US/docs/ios/bbdsl/configuration/guide/bba_understanding.pdf
これを調べているからと言ってアクセスゲートウェイなシゴトをするわけでもない。何のことはない利用者側の設定で少々トラブっただけだ。それも、トラブルに直面したエンジニアが当時のlogを何一つ残さずその場しのぎの説明だけで根本解決はせずに逃亡したケツ拭きをさせられるという、なかなかにブラックなお仕事。
とはいえ、上記のゲロババアに関わるよりは全然マシぐらいかシゴト。
「えー、ゆかちゃぁーん、こないだのお菓子、おいしかったぁ!」
「もー彼ね、あたしに****したの、アタシいみわかんない。 あたしってグイグイ来てほしいタイプだからさ。ね、わかんないでしょ!? あたし結局それっきりで。彼まぁまぁいいやつなんだけど、あたしわかんない。」
「あたし元は表参道の、お店にはタレントとかよく来てて、飯田圭織とか、***の事務所の社長がすっごい買ってくんだけど(以下どこまでも中身の無い垂れ流し)」
bba-groupと書かれたらどうしたってこういった糞尿以下の連中を思い起こさずにはいられないが、もちろん技術分野においては全く関係が無い。
Understanding Broadband Access Aggregation - Cisco
https://www.cisco.com/en/US/docs/ios/bbdsl/configuration/guide/bba_understanding.pdf
これを調べているからと言ってアクセスゲートウェイなシゴトをするわけでもない。何のことはない利用者側の設定で少々トラブっただけだ。それも、トラブルに直面したエンジニアが当時のlogを何一つ残さずその場しのぎの説明だけで根本解決はせずに逃亡したケツ拭きをさせられるという、なかなかにブラックなお仕事。
とはいえ、上記のゲロババアに関わるよりは全然マシぐらいかシゴト。
2018年9月16日日曜日
Tods
IPSec
snmpwalker
NetFlow
まず3つ。
が、かつてない Nothing of Motivation でこりゃあ別のAspectsから要AttempsだぜAwesome!!
snmpwalker
NetFlow
まず3つ。
が、かつてない Nothing of Motivation でこりゃあ別のAspectsから要AttempsだぜAwesome!!
2018年8月26日日曜日
波瑠
波瑠ではなく「あさ」だった。
username asa password ****haru
username ssh password ccnp privilege 15
aaa authentication ssh console LOCAL
ssh timeout 20
logging history informational
snmp-server enable traps syslog
いろいろアタマいてぇ。それと、ASAの騒音があまりにもうるせぇ。
username asa password ****haru
username ssh password ccnp privilege 15
aaa authentication ssh console LOCAL
ssh timeout 20
logging history informational
snmp-server enable traps syslog
いろいろアタマいてぇ。それと、ASAの騒音があまりにもうるせぇ。
2018年7月2日月曜日
何でこんなに人材がいないのか不思議
というネタを書いたその後。この案件のヘルプに来ていたSEがジコチューゆとりちゃんで、ろくな成果を残さずにヘルプ期間を終えて去っていった。
さらに後、もう1人ヘルプの人が来てこちらはガリガリ仕事をしてくれるものの、惜しむらくはボクが考えた最強のドキュメントな人で、設計も少々ボク強な一面が。
そして、相変わらずプロマネがgdgd、前回ゴミSE呼ばわりしたプロジェクトリーダがやっぱり仕事しねぇこと判明。前回イミフリーダ呼ばわりした上司がイミフどころか、客先ミーティングで全員に???を巻き起こす嵐ちゃんであったことも判明。
いや、どうしてここまで人材がショボイのか。有象無象のIT企業ならともかく、この職場は**(さすがに書けん)**なのだが。
あぁ、明日からまたどうなることやら。まぁ、周囲がゴミ過ぎるだけで、現在のヘルプの人は少々癖があるが仕事そのものはできるので、2人で何とかすりゃいいだけのことだが。
マジでこの案件とっとと片付けて、そしてあの方々と関わりたくない。
2018年6月9日土曜日
クソ客 ゴミSE イミフリーダー
三重苦。いや、プロマネもgdgdなので4重苦。
というわけで設計のやり直し。何なら機器発注キャンセル、再選定。そんな事態に至らないかどうか再チェック。
やり口
・ルータで複数のグローバルをPAT
・ただしこれを冗長構成でやる・・・ネットワークサービスと合ってんのかコレ!?
合ってるかどうかはさておき、設定はできるし動くは動く。倒れるときにユーザのセッションは全部切れるが。これはまぁこのユースケースなら全然アリな考え方だ。ただ、こういう考え方を是とするかどうか? クソ客がクソしょぼくゴネる様子がおぞましく想像できる。
・中間をグローバルで構成/IPSはアクトスタンでセッションを引き継ぐ
アドレスが足りねぇ。
また、配線は変わるが機材の追加までは必要ない、とは言い切れずルータのモジュール間でチャネルが組めるかどうか、OSの機能確認時にLACP対応とはあったが実績は知らん。組めなかったらSPFでどないするん!?
アドレスが足りねぇ事件は最悪、ルータでStatic NATかませば動きそうではある。変換対象もIPSのバーチャルに向けてStatic切って、あたかもコアの先にあるように見せれば、中間セグメント上の重複が問題になったりしないかも。
が、そもそも二重にNATするってツッコミどころが深すぎる。言い訳としてはランニングコスト・・・って苦しすぎる。IPSでアクトスタンに引き継げるかも疑問だし、Static NATにそれなりにオーバーヘッドがあってぱふぉーまんすガーー、クソ客のクソゴネビットが立つこと間違いなし。
CiscoからPAT
https://www.cisco.com/c/ja_jp/support/docs/ip/network-address-translation-nat/26704-nat-faq-00.html#q18
インフラ先生からNATとタイマー
http://www.infraexpert.com/study/natz1.html
http://www.infraexpert.com/study/natz5.html
Ciscoから朝でのNAT PAT設定例
https://www.cisco.com/c/ja_jp/support/docs/security/pix-500-series-security-appliances/15243-19.html
別途LACP Activeの障害テスト。
2018年6月2日土曜日
3750でStackから
3750のStackから
とりあえず初期化
後先考えずにホスト名を1と2
ごっつケーブルつなぐ
後先も順番も考えずに電源OFF/ON
2がマスターであがってきた
で、どうすんだっけ。
https://www.cisco.com/c/ja_jp/support/docs/switches/catalyst-3750-series-switches/71925-cat3750-create-switch-stks.html
show switch
3750(古)のStackは、2台のどちらのコンソールも利用可能だし設定もできる。3750Xや3850は知らん。ましてVSSやStackWise Virtualはもっと知らん。
いろいろやらかしながらとりあえずできた。
テストPC---Stack---WAN二重化---BGPのルータ---インターネット出口---大海原
WANルータのWAN側断で 影響はWindowsのpingで3発、戻りは測り忘れた。
BGPの断はさておき、戻りの影響は1秒ping程度ではわからない。
もっかいBGP断。
2分45秒でexpire、ここで切り替わりか。40秒ぐらいで2発抜けた。
今回はICMPを止めてないが次は全面断。その前に戻す。10秒ほどで切り替わり。
全面断の前にタイマー変更、timers bgp 10 30。
access-listのlogで見てみるが、タイムスタンプがどうも不自然に不等間隔だ。debugで見たほうがいいかもしれない。
こちらも戻りの影響は1秒ping程度ではわからない。とりあえずACLはin側だけで。最初peerが落ちなかったのは何だったのか。もう一度10 30でやり直し。切り替わりは設定どおり約30秒で断発生。戻りは5,6秒といったところで影響なしに見える。
次は3 9 で設定。しかし23秒ほどかかる。戻しは影響なし。
この状態でR1のWAN側を抜くと8秒程度。戻しは影響なし。
もう一度3 9 でBGPパケット停止。今度は9秒ほど。
二帯この状態でR1のWAN側を抜くと1秒程度。戻しはやはり影響なし。
とはいえ実際にはセッションがごっそり切れるので pingの影響時間では済まない。ただ、経路が倒れる/戻ることに関しては想定通り。
ping以外のところは、たとえばyoutubeのPC利用に関しては3 9 ぐらいの設定だとバッファで吸収してくれる。グローバルが変わっても先のバッファが不整合でやり直しということにはならないようだ。Skypeもpingの断時間とほぼ同じ影響で済む。もとより、スマホアプリのようなローミング前提のものは問題にならないだろう。スマホゲーム糞連中が少々の断で逆ギレするといったことは稀にあるかもしれないが、当然、そんなDQN達はそもそも無視する。
あとはこれを、そんなこんなな場所で実際にやっていいかどうか。
と、
他にこの組み方でQoSとか他のつなぎが入ってきたときに問題ないかどうか。。
とりあえず初期化
後先考えずにホスト名を1と2
ごっつケーブルつなぐ
後先も順番も考えずに電源OFF/ON
2がマスターであがってきた
で、どうすんだっけ。
https://www.cisco.com/c/ja_jp/support/docs/switches/catalyst-3750-series-switches/71925-cat3750-create-switch-stks.html
show switch
3750(古)のStackは、2台のどちらのコンソールも利用可能だし設定もできる。3750Xや3850は知らん。ましてVSSやStackWise Virtualはもっと知らん。
いろいろやらかしながらとりあえずできた。
テストPC---Stack---WAN二重化---BGPのルータ---インターネット出口---大海原
WANルータのWAN側断で 影響はWindowsのpingで3発、戻りは測り忘れた。
BGPの断はさておき、戻りの影響は1秒ping程度ではわからない。
もっかいBGP断。
2分45秒でexpire、ここで切り替わりか。40秒ぐらいで2発抜けた。
今回はICMPを止めてないが次は全面断。その前に戻す。10秒ほどで切り替わり。
全面断の前にタイマー変更、timers bgp 10 30。
access-listのlogで見てみるが、タイムスタンプがどうも不自然に不等間隔だ。debugで見たほうがいいかもしれない。
こちらも戻りの影響は1秒ping程度ではわからない。とりあえずACLはin側だけで。最初peerが落ちなかったのは何だったのか。もう一度10 30でやり直し。切り替わりは設定どおり約30秒で断発生。戻りは5,6秒といったところで影響なしに見える。
次は3 9 で設定。しかし23秒ほどかかる。戻しは影響なし。
この状態でR1のWAN側を抜くと8秒程度。戻しは影響なし。
もう一度3 9 でBGPパケット停止。今度は9秒ほど。
二帯この状態でR1のWAN側を抜くと1秒程度。戻しはやはり影響なし。
とはいえ実際にはセッションがごっそり切れるので pingの影響時間では済まない。ただ、経路が倒れる/戻ることに関しては想定通り。
ping以外のところは、たとえばyoutubeのPC利用に関しては3 9 ぐらいの設定だとバッファで吸収してくれる。グローバルが変わっても先のバッファが不整合でやり直しということにはならないようだ。Skypeもpingの断時間とほぼ同じ影響で済む。もとより、スマホアプリのようなローミング前提のものは問題にならないだろう。スマホゲーム糞連中が少々の断で逆ギレするといったことは稀にあるかもしれないが、当然、そんなDQN達はそもそも無視する。
あとはこれを、そんなこんなな場所で実際にやっていいかどうか。
と、
他にこの組み方でQoSとか他のつなぎが入ってきたときに問題ないかどうか。。
2018年5月27日日曜日
WLANのAPとクライアントどちらでも使える手頃な機材
コンシューマ向けではよく見かけるエレコム社のポータブルルータ商品。WLANのAP、リピーター、クライアントの3パターンで使える。
リピーターはあまり機会がないかもしれないが、クライアントの機能は重宝する。LANケーブル長が足りない、取り回し難い場所をつなぐことができる。DC等は論外だが、作業環境の設置/撤去には手間も時間もかかるので、無線化できるに越したことはない。
と、ここまでは普通の使い方。
今回この商品を買った目的は、ふつうの使い方ではない。スマホのWi-Fiテザリングを、有線経由で利用するためだ。
そう、直接つなげばいいものを、わざわざ有線化するために買ったのだ。何ともバカげた話のようだが相応の事情がある。接続図で示したほうがわかりやすいだろう。
スマホA <無線> エレコム <有線> ルータ <有線> エレコム <無線> スマホB
こういうことだ。スマホAはテザリング、スマホBはWi-Fi利用。この間にテスト用のルータを入れるために、わざわざポータブルルータを2台も新たに買ってきたわけだ。
で、ここで厄介であるのは、スマホAがStaticルートを設定できないこと。ルータでアドレス変換をかまさねばならない。もとよりスマホにそんな設定を求めるほうが圧倒的に少数派であろうが。
安価な機器だけに、ちょろっと買ってきて、さくっと試そうと思ったがどうにも手間がかかる。
ただ、虎屋の小さな羊羹サイズでありながら、PPPoE、AP、クライアントの機能を持っているのはなかなかいい。
リピーターはあまり機会がないかもしれないが、クライアントの機能は重宝する。LANケーブル長が足りない、取り回し難い場所をつなぐことができる。DC等は論外だが、作業環境の設置/撤去には手間も時間もかかるので、無線化できるに越したことはない。
と、ここまでは普通の使い方。
今回この商品を買った目的は、ふつうの使い方ではない。スマホのWi-Fiテザリングを、有線経由で利用するためだ。
そう、直接つなげばいいものを、わざわざ有線化するために買ったのだ。何ともバカげた話のようだが相応の事情がある。接続図で示したほうがわかりやすいだろう。
スマホA <無線> エレコム <有線> ルータ <有線> エレコム <無線> スマホB
こういうことだ。スマホAはテザリング、スマホBはWi-Fi利用。この間にテスト用のルータを入れるために、わざわざポータブルルータを2台も新たに買ってきたわけだ。
で、ここで厄介であるのは、スマホAがStaticルートを設定できないこと。ルータでアドレス変換をかまさねばならない。もとよりスマホにそんな設定を求めるほうが圧倒的に少数派であろうが。
安価な機器だけに、ちょろっと買ってきて、さくっと試そうと思ったがどうにも手間がかかる。
ただ、虎屋の小さな羊羹サイズでありながら、PPPoE、AP、クライアントの機能を持っているのはなかなかいい。
2018年4月22日日曜日
nmcliからWi-Fi設定
デバイスのステート
#nmcli d
無線LANの有効/無効
# nmcli radio wifi
ネットワークマネージャのサービスステータス
# systemctl status NetworkManager.service
掴んでいるAPのリスト
# nmcli dev wifi list
ビジネス向けPCであるためか、素のインストール後のでふぉで特に認識は問題無いようだ。もっとも、バルクなパーツをぶっこんだ他の機材ではこうはいかないかもしれない。
AP向けの設定
# nmcli con add con-name <設定名> ifname wlp2s0 type wifi ssid <SSID>
# nmcli con modify xxxx wifi-sec.key-mgmt wpa-psk
# nmcli con modify xxxx wifi-sec.psk <パスフレーズ>
接続
#nmcli con up <設定名>
Error: Connection activation failed
DHCPでないのでIPでreachableにならないのは想定してたが、activationとは、はて。
#nmcli d
無線LANの有効/無効
# nmcli radio wifi
ネットワークマネージャのサービスステータス
# systemctl status NetworkManager.service
掴んでいるAPのリスト
# nmcli dev wifi list
ビジネス向けPCであるためか、素のインストール後のでふぉで特に認識は問題無いようだ。もっとも、バルクなパーツをぶっこんだ他の機材ではこうはいかないかもしれない。
AP向けの設定
# nmcli con add con-name <設定名> ifname wlp2s0 type wifi ssid <SSID>
# nmcli con modify xxxx wifi-sec.key-mgmt wpa-psk
# nmcli con modify xxxx wifi-sec.psk <パスフレーズ>
接続
#nmcli con up <設定名>
Error: Connection activation failed
DHCPでないのでIPでreachableにならないのは想定してたが、activationとは、はて。
登録:
投稿 (Atom)