月: 2020年8月

カテゴリー
2020年 AWS AWS Solutions Architect - Associate クラウド コンピューター 認定資格

AWSを学ぶ(1)VPCを理解しよう

私の仕事柄、パブリッククラウドは使うことが多いので、AWSのことも一応のことは理解しているつもりなのですが、実際に業務で使用するサービスは限られています。ですが、パブリッククラウドには、私が使ったこともない様々なサービスが用意されています。

そこで、AWS認定ソリューションアーキテクトアソシエイトという資格の勉強をしてみようと思いました。今までの独学ではなく基礎からちゃんと学び、今まで使っていなかったAWSの機能についても理解してみようと思ってます。このブログは、その勉強の際の私のメモ書きです。

VPCを理解しよう

AWSを理解する上で、リージョン、VPC、サブネット、Availability Zone (以下AZ) が基礎となります。

リージョンが一番大きな枠です。東京なのか、シンガポールなのか、シドニーなのか(もちろんその他にも多数のリージョンがあります)。リージョンは、データを置いたり仮想サーバーを稼働させる「地理的な場所」になります。

イメージとしては、こんな感じです。

そして、そのリージョンの中にVPCを作成します。

VPC: Virtual Private Cloudとは

ユーザー専用のプライベートなクラウド環境を指します。またはそれを提供するサービス自体を言います。これはサブネットではありません。サブネットは、VPCの中に作成します。VPCはあくまでも、AWS上の特定のリージョン内に持つ、ユーザー専用の空間です。

イメージとしては、こんな感じです。

VPCを作成したら、次にその中にサブネットを作成して行きます。このサブネットが、実際に稼働する仮想マシンにアサインされるIPアドレスの範囲です。1つのVPCの中には、最大で200個までのサブネットが作成可能です。

イメージとしては、こんな感じです。

サブネットですが、AZ: Availability Zoneを指定して作成します。このAZって何でしょうか?

AZというのは、ある地域のある場所にあるデータセンターのことです。AWSは被災などでデータセンター全体が使用不可になることを想定して、1つのリージョンの中に複数のAZを設けています。このAZの集まりをリージョンと呼びます。ちなみに、AWSでは2つ以上のAZがないとリージョンとは呼ばないそうです。

また、AZ同士は高速なネットワークで接続されており、基本的には10ミリ秒以下の遅延で通信ができるそうです。

イメージとしては、こんな感じです。

どうでしょうか。AWSのリージョン、VPC、サブネット、AZのイメージが何となくでも理解できたのではないでしょうか。次は実際に、VPCを作成してみたいと思います。

この教材を使って勉強してます。

AWS認定資格試験テキスト AWS認定ソリューションアーキテクト-アソシエイト

AWS関連の記事:

関連する記事:

最近の記事:

カテゴリー
2020年 Cisco POE ガジェット コマンド コンピューター

Cisco Cat2960 POE スィッチがうるさい

POE (Power over Ethernet) ってのを、家で使ってみたくて、Cisco Catalyst 2960 POE モデルをオークションで購入してみました。POEは、その機能を持っているポートに接続されているネットワーク機器に対して、電源をLANケーブルから供給できる機能です。その為、電源ケーブルが不要になります。便利ですよね。

最近の無線アクセスポイントは、家庭用であってもPOEで動作するものも増えてきたし、監視カメラなどはPOEを使った方が便利です。

POEを手軽に使いたいなら、NETGEARの卓上スィッチングハブとかTP-Linkのパワーインジェクターあたりでも良いと思います。

NETGEAR ネットギアGS308P Giga 8ポート PoE出力 メタル筐体 ACアダプタ ファンレス LANハブ GS308P-100JPS(2433163)送料無料

価格:8,643円
(2020/9/5 15:50時点)
感想(0件)

TP-Link TL-PoE150S PoE インジェクター TL-POE150S アダプター IEEE 802.3af 対応 在宅ワーク ネット 電力 供給【送料無料】

価格:4,380円
(2020/9/5 15:53時点)
感想(0件)

でも、ここはあえてCiscoです。私はCisco信者ですので。

オークションで落札したのはこのモデルです。

Cisco WS-C2960S-24PS-L

【中古】Cisco Systems Cisco Catalyst 2960S-24PS-L WS-C2960S-24PS-L

価格:108,493円
(2020/8/12 12:06時点)
感想(0件)

posted with カエレバ

中古で手に入れようとしても高い(ただし、商品の状態は良いでしょう)ですが、Yahooオークションとかならもっとお手ごろな価格で手に入ります。私は状態の比較的良いものを1万円程度で手に入れました。

届いたので起動してみたら、驚いたのはファンのうるささです。ファンの音というより、通気口から出している空気の量が半端ない感じですね。通気口を手で押さえてみると音がかなり小さくなるので間違いないです。

POE機能を搭載していないモデルのCatalystスィッチも持っていて、家で動作確認で使ったり、自宅のネットワークの一部で使っているのですが、こいつは比較にならないうるささです。これは家で稼働させられないよって感じです。

そこで何か方法はないのだろうかと調べてみました。

Cat2960 POE 設定の確認

show power inline コマンドで見てみると、POEのモードがAutoになってます。

switch# show power inline

オプションを表示させてみると、設定できるPOEのモードはAuto、Static、Neverの3つがある様です。

switch (config-if)# power inline ?

POEのモードをStaticに変更してみましょう。

全てのインターフェースに適用したいので、Rangeコマンドで一気に設置を入れます。

switch (config)# interface gigabitethernet 1/0/1 - 24
switch (config-if)# power inline static

成功です。Autoの時と比べたらかなり静かになりました。でも静かな部屋で使うには、まだ音が気になります。

ここで、「POEを使うのは全てのポートではないのだから、基本は全てのポートをNeverで設定して、必要なポートだけStaticにしたら静かにならないだろうか?」と思いました。

早速試してみましょう。

switch (config)# interface rance gigabitethernet 1/0/1 - 24
switch (config-if)# power inline never

結果は「撃沈」です。Staticの時と変わりません。

検証の結果、AutoよりはStaticの方が音は静かになるが、Neverにしても、それ以上静かにはできないと分かりました。

これでもうるさいなら、ファンレスモデルを買いなさいってことですね。とりあえず、Staticで設定すれば、ある程度は静かになるということが分かりました。何とか使えそうです。

関連する記事:

最近の記事:

カテゴリー
2020年 おもしろ 唐揚げ 唐揚検定 揚師検定 料理

唐揚げの認定試験

唐揚検定ってご存知でしょうか。

こんな資格が本当にあるんです。日本唐揚協会が運営しています。

唐揚検定(オンラインで唐揚に関する試験(問題数は10問))を受け合格すると、日本唐揚協会認定のカラアゲニストになれます。ちなみに、登録さえすれば無料で、何度も試験は受けられます。この資格ですが、飲み会などでちょっとした話題にできますよ。

私も4年くらい前からカラアゲニストです。何と、日本全国に15万人ほどいるそうです。

そして日本唐揚協会が新しい資格を作ったそうです。その名は「揚師検定」です。

揚師検定にはランクがあり、日本唐揚協会の公式ホームページでは、以下の様に定義されてます。

2級:家庭で美味しい唐揚げを揚げることが出来る人材
1級:人様へ提供することが出来るレベルの唐揚げを揚げられる人材
プロ:その道で商売として唐揚げを提供できる人材

今回、揚師検定2級を受けてみました。ちなみに、揚師検定の方は有償です。

申し込むと、唐揚のタレと温度計がキットとして送られてきます。メールで事前準備のための動画も送られてきます。

前日までに鶏肉や片栗粉などの材料を自分で揃え、動画の内容の通りに準備をします。そして当日は、Zoomで受講するという流れです。

さっそく受講してみました。

参加者は20名くらいで、関東圏の人が多かったのですが、鹿児島や名古屋からの参加者もいました。男性7割くらいの感じです。

唐揚協会の唐揚げのコツは公開しちゃうとまずいので言いませんが、このコツの通りに前日に仕込んだ鶏肉に片栗粉をまぶします。

油の温度は180度にしたかったのですが、すぐに200度を超えてしまいました。なかなか温度調整が難しいです。ちなみに、この温度計が揚師検定キットに入ってます。

Zoomで接続しながら料理するので、唐揚げ作るのがはじめてでも安心です。日本唐揚協会の会長さんが講師をやっていて、優しく教えてくれます。

3分揚げて唐揚げの完成です。さて、ビール飲みながらつまみましょうかね。

受講後に講義の感想をメールで送れば、講義は全て完了です。これでカラアゲニストであり揚師です。後日、揚師2級の認定書も送られてきます。これまた話題にできますよね。揚師検定、受講してみてはどうでしょうか。

調べてみると、「からあげパーフェクトブック2020」や「日本唐揚協会のつくりかた」など、日本唐揚協会の本はいくつもありますね。唐揚げ好きな人は、ぜひ読んでみてください。

からあげパーフェクトブック2020【電子書籍】[ 日本唐揚協会 ]

価格:1,320円
(2020/9/5 15:59時点)
感想(0件)

【中古】 日本唐揚協会のつくりかた オンリーワンビジネスで成功するための思考法 /安久鉄兵【著】 【中古】afb

価格:200円
(2020/9/5 16:00時点)
感想(0件)

関連する記事:

最近の記事:

カテゴリー
2020年 ガジェット 趣味 音楽 音響

音響について調べてみた


にほんブログ村

きっかけは、自宅でカラオケがやりたかったから。

Wii-Uのカラオケが便利で使ってたらハマっちゃって、どうせなら音も良い環境作れないかな?と、ど素人ながら音響についていろいろと調べてみました。その時のメモです。

  1. 音のこと。「音響」「音響さん」などと呼ばれていて、舞台などの演出のうちでも特に音にかかわることを司る人・職業のこと。(舞台音響、音響監督)
  2. 映画やテレビ番組などの映像に加える効果音や(短い)音楽のこと(音音響効果(Ex: Sound Effect、SE)、効果音)。

ブロックの追加ブロックの追加

今回は2の方の音響についてです。

音響機器の種類

  1. 録音・再生機器 コンポオーディオ、CDプレイヤー、ICレコーダー など
  2. 制作・設備用機材 マイク、ミキシング コンソール、エフェクター、デジタル オーディオ ワークステーション など

今回は2の方の機材についてです。

音響設備機材

ミキシング コンソール(ミキサー)

複数の音声(例えばオーディオからの音楽、マイクからの声、楽器の演奏)の信号をアナログ、またはデジタルで、それぞれを合わせたり加工したりするもの。

  • アナログミキサー
  • ジタルミキサー

の2種類に分けられます。

有名どころで、お値段もお手ごろなものは、以下のメーカーでしょうか。

BEHRINGER(ベーリンガー)

YAMAHA(ヤマハ)

MACKIE(マッキー)

ちなみに、私が使ってるモデルは、BEHRINGERのこのモデルです。

XENYX802

  • タイプ:アナログミキサー、6ch
  • モノラルチャンネル数:2
  • ステレオチャンネル数:2
  • EQ:3
  • AUX:1
  • 寸法 (W×H×D):18.9W x 4.7H x 22Dcm
  • 重量:1kg

マイクロフォン(マイク)

次にマイクです。大きくは以下の2つに分けられます。

ダイナミックマイク
  • 一般的に音楽番組などで、歌手が使っているマイク
  • 電源(ファンタム電源)が不要
  • 高音を拾いにくいと言われる
コンデンサーマイク
  • レコーディングスタジオとかで使われる
  • ダイナミックマイクに比べると値段が高い
  • 高音質
  • 電源(ファンタム電源)が必要

有名どころメーカーは、このあたりでしょうか。

SONY

SHURE

オーディオテクニカ

ゼンハイザー

ちなみに、私が使っているマイクはこちらです。

SONY ECM-PCV80U

  • コンデンサーマイク、プラグインパワー方式
  • 単一指向性
  • 周波数特性:80Hz-15kHz
  • 感度:-40dB±3.5dB
  • 出力コネクタ: USB、3.5mmステレオミニ
  • サイズ・重量:径43mm、長さ160mm・300g
  • 付属品:マイクコード、マイクホルダー、卓上マイクスタンド、USB Audio Box、専用USBケーブル
  1. ※PCとの接続は付属のAudio Box経由でのUSB接続、 またはマイク入力端子(3.5mmステレオミニ)への接続。
  2. ※マイク本体の出力コネクタ:XLR3ピン(オス)

このマイクも使ってます。

SHURE PGA48-QTR

ダイナミックマイクPGA48は、耐久性の高い構造で、スピーチやカラオケのパフォーマンスに最適。独自のカートリッジを採用し、スピーチの標準的周波数帯域をクリアに収音するように設計されたプロ品質のマイクロホンです。https://www.soundhouse.co.jp/products/detail/item/203848/

  • 形式: ダイナミック
  • 指向特性パターン: 単一指向性
  • 周波数特性: 70 Hz-15 KHz
  • 感度 (dBV/Pa): -53.5 dBV/Pa
  • 感度 (mV/Pa): 2.10 mV/Pa
  • 質量: 300 g
  • 出力インピーダンス: 600 Ω
  • マイクホルダー、ポーチ付き
  • 4.57mXLRメス-フォンケーブル付属

どうせやるなら、カラオケボックスのように、歌声をリバーブ(いわゆるエコー)させる機器も欲しいですよね。私はこれを使ってます。

TC HELICON VoiceTone R1

TC-Helicon社のフラッグシップ・プロセッサー「VoicePro」の高品位リバーブ・アルゴリズムを搭載したVoiceTone R1は、ボーカルを包み込むような温かいリバーブを提供します。VoiceTone R1に搭載されている8つのリバーブ・スタイルは、ボーカル・サウンドのプロフェッショナルたちによってファイン・チューニングされた初期反射、ディケイタイム、リバーブテイル・トーンの組み合わせによって構成されています。https://www.soundhouse.co.jp/products/detail/item/160461/

  • ボーカル・サウンドのプロフェッショナルがチューニングしたリバーブ
  • マイク入力インピーダンス:バランス:2.68 kOhms
  • マイク入力レベル@0dBFS:-42 dBu ~+1 dBu
  • EIN@最大マイクゲインRg=150 Ohms:-126 dBu
  • マイク入力S/N比:>104 dB
  • 出力インピーダンス、バランス/アンバランス:200 Ohms/100 Ohms
  • フルスケール出力:+1 dBu
  • ダイナミックレンジ:>104 dB、20 Hz~20 kHz
  • 周波数特性 +0/-0.3 dB:20 Hz?20 kHz
  • パワーサプライ(付属):12V、0.4A
  • 消費電力 5.6W
  • 寸法 140 x 90 x 60 mm
  • 重量 420 g 

ついでのついでに、レコーディングスタジオみたいにしたくて、マイクスタンドとポップブロッカーも買っちゃいました。

Ohuhu ブーム折りたたみ式マイクスタンド

Earamble ポップブロッカー

これらを組み合わせて、こんな感じのカラオケ環境を作ってみました。

機器を接続するケーブルのことも調べたのですが、細かいのでまた今度。

関連する記事:

最近の記事:

カテゴリー
2020年 Cisco NPM コンピューター トラブルシューティング 技術一般

Flexible NetFlow と NBAR を使ってみた

NPM (Network Performance Monitoring) という分野をご存知でしょうか。

ネットワークは企業のシステムの基盤であり、動いていて当たり前のインフラですが、そこでどの様なアプリケーションが使われているか、それを誰が使っているのか、どこに通信しているのか、どれくらいデータを流しているのかって、意外と管理者の方も把握できていないのが現実です。

何らかの問題が発生し、ユーザーさんからクレームの電話やメールがあり、そこから調査を開始するというのが一般的な流れではないでしょうか。

Ping から始めて、サーバーの負荷状態確認したり、MRTGなどでトラフィック量を確認したり、TCPダンプを取って調査したり。

ネットワークのせいだ、アプリケーションだ、サーバー側だと揉めます。それを避けるためにも、普段からの状態を把握しておくことが大切です。

そんな時に手軽に使えるのが、ネットワークのフローです。

例えば、Cisco 社のルーターやスィッチであれば、NetFlow というフローを出すことができます。IOS のバージョン15.2 以降だと、Flexible NetFlow というものが使え、さらにアプリケーションの情報(NBAR2)をいろいろと含めることも可能になってます。

今回、それをちょっと試してみました。

フロー情報を受けてグラフィカルに表示させる NPM 機器は、世の中にいろいろとあります。製品としても数多くのメーカーさんから出てますが、今回は、お試しライセンスがウェブから簡単に入手できるリバーベッドテクノロジー社の SteelCentral シリーズ。その中の NetProfiler と FlowGateway という製品の仮想版を、自宅の仮想基板にインストールして試してみました。

ちなみに、Cisco ルーターは中古で古いモデルであれば、アマゾンとかでもお手軽に買えちゃいます。例えば、Cisco C841M とか Cisco 892J などです。

CISCO C841M-4X-JSEC/K9

価格:28,600円
(2020/9/5 16:04時点)
感想(0件)

【中古】Cisco 891FJ-K9 C891FJ-K9 サービス統合型ルータ

価格:20,567円
(2020/9/5 16:07時点)
感想(0件)

IOS のバージョンは新しいものが搭載されているかを確認しておくのが注意点です。どうせ試すなら、NBAR2 が使える方が良いですね。

NBAR の設定

それでは、NBAR や Flexible NetFlow の設定を見ていきましょう。

NBAR (Network Based Application Recognition) 機能は、Flexible NetFlow の設定の中で使用され、flow record 設定サブモードにて、追加の “application name” フィールドを設定することで容易に有効化されます。

設定としては、“match” キーワード下の Key フィールドとして、又は “collect” キーワード下の Non-Key フィールドとして設定可能です。

router (config-flow-record)# match application name

以下の例では NBAR を使い、あるキーフィールドとしてアプリケーション名を収集するフローレコードを持ったフローモニターを適用することで、任意の 2つの IP ホスト間で見られる各アプリケーションに関する異なるフローを生成させます。

flow record RVBD-Rec_1match application name
match ipv4 source address
match ipv4 destination address
collect interface input
collect interface output
collect counter packets
!flow monitor RVBD-Mon_1record RVBD-Rec_1
!interface FastEthernet0/0
ip address 172.16.2.2 255.255.255.0
ip flow monitor RVBD-Mon_1 input
! 
end

Flexible NetFlow の設定

Flexible NetFlow (FNF) は、以下 3項目の設定が必要となります。

1. "flow record"(Key と Non-Key のどのフィールドを対象にするか定義するポリシー)
2. flow exporter"(フロー送信先の設定ポリシー)
3. "flow monitor"(Flow Exporter と Flow Record を関連づけるポリシー)

説明:

1 flow record
生成フローに関連する “key” と “non key” を定義(Key と Non-Key のどのフィールドを対象にするか定義するポリシー)

2 flow exporter
フローデータの“送信先アドレス”、“UDP ポート番号”、“送信元インターフェース”を定義(フローの送信先に関する設定ポリシー)

3 flow monitor
“flow exporter”, “flow record” 両方の結び付け(Flow Exporter と Flow Record を関連づけるポリシー)

4 “flow monitor” と監視対象機器の全 L3インターフェースを関連付け(どのインターフェースをモニタリング対象にするのかの設定)

5 特定の IPアドレス(1で定義)に向けて、装置からNetFlow データ(2で定義した項目)が送信される。

設定の流れ:

1.フローレコードの作成

router (config)# flow record <name>

2. フローレコードの Key フィールドの定義

router (config-flow-record)# match [ ipv4 | ipv6 ] [ destination | source ] address
router (config-flow-record)# match datalink [ destination-vlan-id | dot1q | ethertype | mac | source-vlan-id ]
(config-flow-record)# match transport [ icmp | igmp | source-port | destination-port | tcp | udp ]

3. フローレコードの Non-Key フィールドの定義

router (config-flow-record)# collect counter [ bytes [ exported | long ] flows [ exported ] | packets ] [ exported | long ]
router (config-flow-record)# collect timestamp sys-uptime [ first | last ]
router (config-flow-record)# collect interface [ input | output ] snmp

コンフィグのサンプル:

flow record NBAR-mon
# フローレコートして「NBAR-mon」を作成
match ipv4 tos
# Match で Key フィールドを定義
match ipv4 protocol
match ipv4 source address
match ipv4 destination address
match transport source-port
match transport destination-port
match interface input
match interface output
match flow direction
match application name
collect datalink dot1q vlan input
# Collect で Non-Key フィールドを定義
collect datalink dot1q vlan output
collect datalink mac source address input
collect datalink mac source address output
collect datalink mac destination address input
collect datalink mac destination address output
collect routing destination as
collect routing next-hop address ipv4
collect ipv4 dscp
collect ipv4 id
collect ipv4 source prefix
collect ipv4 source mask
collect ipv4 destination mask
collect transport tcp flags
collect counter bytes
collect counter packets
collect timestamp sys-uptime first
collect timestamp sys-uptime last

フローエクスポーターの作成

設定の流れ:

1. フローエクスポーターの作成

router (config)# flow exporter <name>


2. フローエクスポーターのあて先システムの IPアドレスの設定

router (config-flow-exporter)# destination <ipaddress [ vrf name ]>



3.(任意):エクスポータによって送信されるデータグラムの DSCP 値の設定

router (config-flow-exporter)# dscp <dscp-value>


4.(任意):エクスポータに送信する際の送信元インターフェースの指定
(config-flow-exporter)# source <interface-id>

router (config-flow-exporter)# source <interface-id>


5.(任意):エクスポータのオプションデータパラメータの設定、タイムアウトの範囲は 1~86400秒、デフォルト値は 600。

router (config-flow-exporter)# option [ exporter-stats | interface-table | sampler-table ] [ timeout seconds ]


6.(任意):タイムアウトに基づいたテンプレートの再送信の設定。再送信間隔の範囲は 1~86400秒、デフォルト値は 600。

router (config-flow-exporter)# template data timeout <seconds>


7.(任意):エクスポートにより送信されるデータグラムの存続時間(TTL 値の指定)。デフォルトは 255。

router (config-flow-exporter)# ttl <ttl-value>


8. エクスポートされるデータグラムを送信する際に、あて先システムが待機している UDP ポート番号の指定

router (config-flow-exporter)# transport udp <port-number>

コンフィグのサンプル:

flow exporter Export-to-FGW
# フローエクスポータとして「Export-to-FGW」を作成
description FNF v9
# コメント
destination 10.200.1.52
# フローの送信先となる FlowGateway の IPアドレス
source Vlan111
# フローの送信元インターフェース
transport udp 2055
# フローを送信する際の宛先ポート番号
export-protocol netflow-v9
template data timeout 60
option interface-table
option application-table timeout 60
option application-attributes timeout 300

option interface-table コマンドを実行すると、オプション テーブルが定期的に送信されます。このオプション テーブルを使用して、コレクタはフロー レコードに記録されている SNMP インターフェイス インデックスを各インターフェイス名にマッピングします。オプションのタイムアウトでは、レポートが送信される頻度を変更できます。

option interface-table NBAR2 を使ってクラス分けされたアプリケーションリストの送信を可能にします。アプリケーションは、マニュアルにて指定する必要があります。option application-attributes コマンドにて、アプリケーションのカテゴリーを送信を可能にします。

NPM でのレポート画面

NPM 製品の GUI 画面でグラフを見てみると、Google とかYoutube とか、アプリケーションの名前まで表示されてますね。

NBAR が使えない NetFlow だと、全部 SSL か HTTPS で表示されちゃいます。これをアプリケーションで識別できるところがミソです。

NBAR よりも NBAR2 の方が識別できるアプリケーションが豊富ですで、NBAR2 を使いましょう。

これを NPM 機器で受けて表示すれば、誰が、いつ、どこ向けに、どんなアプリケーションを、どれだけ使っているか、一目瞭然です。

ぜひ、みなさんのネットワーク監視やトラブルシューティングにも活用してみてください。

関連する記事:

最近の記事:

カテゴリー
2020年 AWS Azure クラウド コンピューター 認定資格

パブリッククラウドの資格

Amazon AWS

とりあえずの初級からの勉強用としてはこれでしょう。

AWS認定資格試験テキスト ソリューションアーキテクト-アソシエイト

Microsoft Azure

とりあえずの既存のからの勉強用としてはこれでしょう。

Microsoft Azure Fundamentals (AZ-900)