このブログを検索

2023/12/28

CEクレジット

私の調査したところでは、現在CEクレジットを無料で取得できる 講座は下記の二つのみであり合計で28クレジットであり、今回必要な40クレジットに足りない。


Cisco SD-WAN Operation and Deployment | SDWFND

12credits


Understanding Cisco Network Automation Essentials | DEVNAE

16credits


たとえば、下記の有料の講座で24クレジット取得できるのだが

Programming for Network Engineers | PRNE

24credit

"Buy Now"をクリックすると、

Cisco U. Essentials(1800ドル)

Cisco U All Access(6000ドル)

のいずれかを選択する画面が表示される。


これらは365日有効で複数の講座を利用できるもので、どうも、講座を「単品」では購入できないようだ....


ちょっと高すぎるし、そんなにたくさんの講座を受講する必要もない。


どこかで確かに単品で買える画面を見たのだが、今探しても見つからない。

単品だと一番安くてたしか800ドルくらいの講座があった。


というわけで、今は下記の講座を購入して更新しようかと思っている。

Implementing and Operating Cisco Enterprise Network Core Technologies (ENCOR) v1.3

Continuing Education Credits: 64 


価格は$1000である。今のレートだと15万円近い。


試験を受けると57,200円でだいぶ安いのだが、テキストやネットの教材などを絶対買うので+3万くらいはかかり、さらにもし不合格になって2回受験するようなことになれば(そしてそうなる気がしてならない)、結局$1000くらいかかってしまう。

私の受験準備は独学であり、効率も悪いし過去の実績を見てもそもそも正しい知識がなにかがあいまいなまま詰め込み問題演習を繰り返して試行錯誤するようなことをするのが無駄でストレスも多い。

正直、もう試験を受けたくない。疲れる。


ちなみに、前述のSDWFNDを受講して12CEクレジットを得た。

無料の講座であり、動画(だいたい15分くらい)をいくつか見て、簡単なテストを実施すれば終わるものだが、最終テスト(Post Assesment)というのがあってそれに合格しないと受講完了にならない。Post Assesmentは何度でも受けられて答えも調べればわかるのだが、しらべて答えをだすのもまあまあ大変だった。


ちなみに全部英語である。

もう、CCNPくらいになったらテキストも試験も全部英語にした方がいいと思う。

CCIEは英語しかないし、ドキュメントも翻訳は不正確だったり、コマンドまで翻訳されていたりして、英語を読んだ方が早いケースが多い。

私はもう5回くらい英語で受けたし、ENCORもENARSIもテキストは英語版を買った。

テキストは全部は読んでいないが、辞書を引きながらじゃないと読めないような内容でもないし、今はドカッとコピペして翻訳もできる。


あと、Ciscoの資格試験に関しては全部自腹です。会社からの援助や報奨金のようなものは一切ありません。そもそも会社員ではないので。


2023/12/24

CCNP更新... されず

ENARSI(300-410)に受かった。1回落ちて2回目で。

かなり難しかった。今まで受けたCiscoの試験で一番難しかったのではないか。少なくとも、対策に最も時間とカネを費やしたのは間違いない。

2回目を受けるときに、これで落ちたら年末を重い気持ちで過ごすことになると恐れていたが無事合格し、これでまたしばらくゆっくりできる... と喜んでいた。

受験日の夜目覚めて、トラッキングシステムを確認するとENARSI「Pass」の記録があった。これでCCNPも更新だな... と思って見ると、期限が変わっていない。

まさか、と再認定の条件を確認したら、コア試験1科目またはコンセントレーション試験2科目の合格が必要だった.....

https://www.cisco.com/c/ja_jp/training-events/training-certifications/recertification-policy.html#~requirements


うげぇ....

じゃあ何か、ENARSIは更新のためには全く必要なかったってことか....

もう一個コンセントレーション試験に受かるという手段もあるが、今回受験科目を選ぶときに調べたがENARSI以外の科目は対策本などがほとんどないから、事実上ENCOR(350-401)しかないのだ。

研修を受けて「CEクレジット」というものを稼ぐ方法もある。コンセントレーション試験に1つ受かっている場合はあと40クレジットで更新とあるが、調べてみると安くても40万以上の講習を平日日中に5日間受ける必要がありこれも事実上無理。(後記:これは民間の講習の話で、Ciscoのサイトで受けられる講習は多数あって無料のものもある。40クレジットならもしかしたら無料あるいは受験料と同程度の出費で済むかもしれない)

私は現行試験になる前(マイナーな変更が1年前くらいにあったようだがその前の変更)にCCNPに認定されており、再認定はENCOR1科目でできたので、てっきりENARSIに受かれば更新だと思い込んでいた....

受験記をざっと見ると、どうやら難易度はENCOR<ENARSIではあるようだが、前回受験時にはなかったシミュレーションがあるし簡単な試験ではない。前回も1回落ちている。


幸い、更新期限まであと4ヶ月あるので対策は可能である。たまたま仕事が暇だったので早めに取っておいたのだが、もし期限ギリギリに受験してその時気づいたら大変なことになるところだった。やっぱり早め早めに更新するのが良い。

ENARSI合格のために勉強したことは面白かったしタメにもなった。DMVPN、VRF、OSPF・BGP・EIGRPなど。特にもうずっと勉強してきた3つのルーティングプロトコルについては、今まで見えていなかったところが今回の勉強でようやく理解できた気がしているので無駄ではなかった。ただ、試験が終わってふと我に帰ると、これらの技術を実際に仕事で使うことはほとんどない。ルーティングプロトコルについては本当に基本的な機能しか使われていない。企業のネットワークでも、ダイナミックルーティングプロトコルを使用するケースは少ない。Staticで事足りるケースがほとんど。むしろダイナミックなプロトコルで予期しない状況になるのを恐れて意図してStaticを使っているようなところがある。OSPFでエリアを分けているケースは見たことがない。スタブとかNSSAとか、異なるルーティングプロトコル間の再配送とかも。

今回受験した時に他の受験生を何人かみたが、待っている間に受付のやり取りが聞こえてきたのがAWSが二人、Linucが一人だった。もはや、Ciscoとかルーティングとかいう技術はマイナーな、忘れ去られようとしているものになりつつあるのかもしれない。


ちなみにENCORの受験料は57,200円.... 

「ごぉまぁんなぁなせんにぃひゃくえぇぇん!?ふざけんなよ!」とトイレの中で呆れた.....

2023/12/19

Cisco CLI小技

routing設定のみ見る

sho run | sec router


bgp設定のみ見る

sho run | sec bgp

 

interface設定のみ見る

sho run | sec interface

 

|(パイプ)はコマンド結果から一部を抽出する場合などに使うが、

i(include)の後に指定する語句の間に入れると or検索になる

 CORE#sho run | i ospf|eigrp
 ospfv3 10 ipv6 area 0
router ospfv3 10
router ospf 10
router ospf 20
router ospf 1
access-list 100 deny   eigrp 10.10.0.0 0.0.255.255 any
access-list 100 permit eigrp any any
access-list 121 permit eigrp host 10.10.12.2 any
access-list 123 deny   eigrp 10.10.0.0 0.0.255.255 any
access-list 123 deny   eigrp any 10.10.0.0 0.0.255.255
access-list 123 permit eigrp any any



 

特定のinterface設定のみ見る

sho run int gig 0/0

 

routing tableを表示するときに凡例を出さない

show ip route | begin Gate

CORE#sho ip route | begin Gate
Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
C        10.10.1.1/32 is directly connected, Loopback0
C        10.10.12.0/24 is directly connected, GigabitEthernet0/0
L        10.10.12.1/32 is directly connected, GigabitEthernet0/0
C        10.10.13.0/24 is directly connected, GigabitEthernet0/1
L        10.10.13.1/32 is directly connected, GigabitEthernet0/1
O        10.10.99.99/32 [110/2] via 10.10.12.2, 00:03:51, GigabitEthernet0/0
CORE#

 

configモードでshowコマンド実行(tab補完はできない、?でヘルプは出る)

(config) do show run

 

ショートカット

pingやtracerouteを中断する

Ctrl + Shift + 6

※何度か連打する。連打は3つのキー全部離して打つと入りやすい。Ctrl+Shiftを押したまま6だけ連打とかではダメ?

 

コマンドを打っているときに取り消して行頭に戻る

Ctrl + U または Ctrl + X

 

debugの終了

un all

(undebug all)


sshやtelnetしているときにdebugを表示/非表示

ter mon

(terminal monitor)

ter no mon

(terminal no monitor)


configモードで一気に抜ける

end

Ctrl + Z



ショートカット(linuxなどでも同じ)

行頭へ移動

Ctrl + A

 

カーソル以降を削除

Ctrl + K

 

行末へ移動

Ctrl + E

2023/12/03

iPhoneのメール設定で待たされる件

postfix/dovecot設定をするときは、ややこしいのでいつも、

SSLなしでいったん設定して送受信を確認してから、SSLありにして再設定している。


iPhoneで送受信するのがメインなのでiPhoneにメールアカウントを追加するのだが、

SSLなしの状態を確認するためにアカウントを追加するのだが、メールサーバとアカウントとパスワードしか入力できず、SSLあり設定で接続を試しに行く。

まあセキュリティを考慮すると仕方ないかなとは思うのだが、

それで当然失敗して「SSLなしで設定しますか」と聞いてくるのだが、

失敗を待つのにずいぶん時間がかかる。測っていないが多分3分くらい待つ。


これがウザい。

postfix/dovecot設定@centos9

昨日から今日にかけてpostfix/dovecotの設定をやった。

まずはubuntu 23.10(digital ocean)で、そしてcentos sgreanm release 9(さくらのVPS)で。

同じ設定をしたのだが設定個所や内容は微妙に異なる。osが違うというだけではなく、設定を紹介している人の理解とかやり方によるように見える。つまり、やり方は一つではない。

ubuntuでやった時はgmailのアカウントに送れなかったので、centosでやってみたのだが、こちらはspfもdkimも設定していないのに送れた。

ドメイン名は違っていて、centosでやった方のドメインは逆引きを設定している。逆引きがあれば(spfやdkimがなくても)、gmailに送れるのだろうか?


あと、iphoneの証明書の信頼は、ただCA証明書をインストールするだけではだめで、

Settings > General > About > Certificate Trust Settings 

で、ENABLE FULL TRUST FOR ROOT CERTIFICATESを有効にする必要がある。


証明書を作るとき、サーバの秘密鍵は暗号なしで作るのが楽。

いつもこういう風にしているが、

#openssl genrsa -aes256 -out ./server.key

Enter PEM pass phrase:


これでよい。

# openssl genrsa -out ./server.key


秘密鍵を暗号化して作った場合でも、以下のようにして解除できる(パスワードを入力する必要あり)。

# openssl rsa -in server.key -out server.key


また、暗号化した秘密鍵を使って、パスワードを設定する方法もある。

メールサーバを作ったがgmailに送れない(と思ったけど送れた)

※このエントリーを書いた後再確認したらgmailあてに送れるようになっていた。理由はよくわからない。備忘録のため残しておく


私はdigital oceanのVPSを使っていて、さくらインターネットで管理しているドメインの名前をつけている。そのサーバをメールサーバにしたのだが、色々やったあげくgmailアカウントにメールが送れなかった。

使ったのはpostfix/dovecotである。

postfixは送信(MTA)、dovecotは受信(MDA)でいいのだろうか?

何度か設定したが、いつもこの2つが不可分なような気がしてならない。


ただメールを送受信するだけなら簡単なのだが、まずSSL対応するのが面倒。

証明書が必要だったり、追加設定もたくさんある。設定ファイルも複数あるし。


いつもiPhoneをクライアント(MUA)として確認しているが、iphoneのメール設定もいつも忘れるのと、昔はメールと言えばSMTP/POPだったのに、いつの間にかIMAPが標準になって、でもiphoneの設定画面にはimapとpopが両方あって、どちらも使えるように見える。


あとサブミッションポートというものもよくわからない。25を587に変えるだけじゃないのか?

設定方法についてはいろんな人がブログなどで説明しているのでそれらを参考にすればできるのだが、バージョンやOSの違いなどで微妙な差がある。ブログとかだと記載ミスとかあるし、おそらく書き漏らしている手順とかもあるだろう。実際、書かれている通りにやってみてもうまくいかないことが何度もあった。


メールサーバなんか自分建てるものではない、と改めて思った。

とりあえずSSL対応してiPhoneで送受信できたのだが、gmailのアカウントに送ると、エラーになって帰ってくる。このことについても情報はたくさんあるのだが、「SPFまたはDKIMが必要」と言っている人が多いが、どうも両方必要なようである。さらに、逆引き設定も必要なようである。

SPFは簡単だがDKIMはめんどくさい。一体なんでこんなことをしなければならないのかと思いながらやっとの思いで設定を終えた。

しかしやはりgmailに送れない。ただし送れない理由がSPFとDKIMがなかった時と違っていて、「550-5.7.25 PTR record setup」がない、となっている。

逆引きが必要ならやればいいと思ってさくらインターネットのドメインコントロールパネルで追加しようとしたが、レコードの種類の選択に「PTR」がない。ドメインコントロールパネルは何度も使ったことがあるが逆引きを登録したことはそういえばなかったか。あったような気がするが、結論を言うとドメインコントロールパネルでは逆引き登録ができない。

ただし、さくらのVPSのホストの逆引き登録はサーバ自体の設定でできる。

しかし、今回私がメールサーバにしたのはdigital oceanのサーバで、そのアドレスの逆引き登録はできないのだ。

理由はよくわからないのだが、逆引き設定というのは間違いやすいとか間違うと重大な問題が起こるとかがあるのだろうか。

DNSサーバをdigital oceanのものにするとか、さくらのVPSのサーバをメールサーバにするとか、色々方法はあるだろうが、めんどくさいな....


さくらのVPSでメモリ枯渇

centos9を動かしているさくらのVPSにsshしてdnfしたらsshが切れる。

調べてもそんな例は見当たらない。何度やっても、どこからつないでも切れるのでコンソール(さくらの管理画面から)につないでdnfしてみたら、物騒なメッセージが出ていた。


# dnf update

[25559685.849171] dnf invoked oom-killer: gfp_mask=0x140cca(GFP_HIGHUSER_MOVABLE|__GFP_COMP), order=0, oom_score_adj=0

[25559685.852614] CPU: 1 PID: 2780910 Comm: dnf Not tainted 5.14.0-252.el9.x86_64 #1

[25559685.853720] Hardware name: Red Hat Linux KVM, BIOS 0.5.1 01/01/2011

[25559685.854759] Call Trace:

[25559685.855521]  <TASK>

(以下略)


oom-killer?

検索してみるとメモリ枯渇の時に出るようだった。

freeを実行してみるとSwapが0 ... ?


# free

               total        used        free      shared  buff/cache   available

Mem:          986668      393268       63280        2956      671788      593400

Swap:              0           0           0


freeなんていつも見ないので、この状態が異常なのか普通なのかわからない...

メモリ不足ということはなんか余計なものが動いているのだろうと思い、メモリを多く使用しているプロセスを確認するコマンドを調べて実行した。

ps aux --sort rss

試しにzabbixをインストールしたときに動かしたが使っていないmariadbだのsnmpdだのが多くのメモリを使っているようだったのでそれらを停止、アンインストールした。

dnf updateができるようになった。

が、よく見るとupdateでzabbixのモジュールを更新しようとしている。


もうzabbixはいらないのに。調べると、リポジトリ置き場(/etc/yum.repos.d)に「zabbix」のついたものがある。

ほかにもいろいろ入っている。これらは何かをインストールするときに「これを追加する」と書いてあるのをそのまま鵜呑みにして追加してそのままになっていたものだ。zabbixなんとかを名前を変えて消す。

などやって、freeを見ると、空き領域は増えたようだ。

swapは相変わらずゼロ。多分、swapを使っていないのだろう。

これはどうかと思うが、とりあえず、今回はok


# free

               total        used        free      shared  buff/cache   available

Mem:          986668      332612      416868        4788      412608      654056

Swap:              0           0           0


ちなみに私が使っているサーバのメモリは1Gである。

さくらのVPSはなんだかんだで10年くらい使っているだろうか?そんな古くない?

今調べたらさくらがVPSを提供開始したのは2010年とある。わたしはレンタルサーバを使っていて、これはいいと思ってすぐ使い始めた覚えがあるのでやはり10年以上使ってきた。

でもメモリの不足を感じたことは一度もなかった。

スケールアップしようかな...

それよりswap設定の方が先か...