ゴルフ レッスンメモ
アドレスの時の手首
アドレスの際には、手首は肩から垂直落下。
ゴルフクラブはシャフトが上がっていくと、フェースはどんどん開いて右を向く。
そのまま振ったら、基本的に右に出ていってしまう。
手が少し上がる(後ろから見ると右に出る)と、フェースが開いてしまう。
トップの際の右腕
右脇は締めて、上げる。
右脇が開くと、頑張って高く上げても、トップは低くなる。
トップの手首
手首も固定するつもりで。
手首が解けると、ダフル。それをカバーしようとして、今度はトップする。
なるべくして、スライサーになっていた様子。
2019/12/1のレッスンより。
IPv6 のみの検証用DNSサーバ構築
とりあえず動けば良い、それもIPv6のみ、だって検証用だもん。なDNSサーバの構築メモ
動くけどラボ目的なので最低限の感じでやるには...
事前に決めておく項目
- Domain名 (example.com)
- このDNSサーバで扱うIPv6 Prefix (2001:0db8:0000/48)
- 登録したいホスト名とアドレス(vsrx1.example.com, 2001:0db8:0:1001::1)
- Zoneファイル名(/var/named/example.com)
- 逆引きフィアル名(/var/named/recursiveexample.com)
/etc/named.conf
options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { any; };
directory "/var/named";
IPv6で53番ポート開けるって設定だけど、「::1」から「any」にして、自分のアドレスならListenするようにする。
zone "example.com" IN {
type master;
file "/var/named/example.com";
allow-query {any;};
allow-update {none;};
};
zone "0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa" {
type master;
file "/var/named/recursiveexample.com";
};
Zoneファイルの設定も極力手抜き。
とっつきにくいところは逆引きのところですね。
「このDNSサーバで扱うIPv6 Prefix (2001:0db8:0000/48)」から作る。
Step0) 2001:0db8:0000
Step1) 2.0.0.1.0.d.b.8.0.0.0.0
Step2) 0.0.0.0.8.b.d.0.1.0.0.2
右と左を入れ替えて並べなおす
Step3) 0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa
.ip6.arpaをつける
これで一応グローバル設定は終了
Zoneの設定
[root@srv ~]# cat /var/named/example.com
$TTL 1200@ IN SOA ns1.example.com. mail@example.com. (
2019112901 ; YYYYMMDDnn
3600 ; refresh
900 ; retry
604800 ; expire
86400 ;min
)IN NS ns1.example.com.
; A Records
; AAAA Records
ns1 IN AAAA 2001:0db8:0:1000::100
vsrx1 IN AAAA 2001:0db8:0:1001::1
まぁデフォは特にまんまAAAAレコードを追加しておけばよい。
一つポイントはns1に関する2行も作っとかないと、エラーになる。
自身のアドレスを登録しておく。
逆引き用Zoneの設定
[root@srv ~]# cat /var/named/recursiveexample.com
$TTL 3600
@ IN SOA ns1.example.com. root.example.com. (
2019112901 ; YYYYMMDDnn
3600 ; refresh
900 ; retry
604800 ; expire
86400 ; minimum
)IN NS ns1.example.com.
0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1 IN PTR ns1.example.com.
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.1 IN PTR vsrx1.example.com.
逆引きはちとPTRレコードが面倒
要領は上述と同じやりかた、ただし今度はホスト部にあたる部分だけ作れば良い。
Step1) 2001:0db8:0:1001::1
Step2) 2001:0db8:0000:1001:0000:0000:0000:0001
「::」で省略した間0000の部分を補って
Step3) 1001:0000:0000:0000:0001
上述の/48までの部分をカット
Step4) 1.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1
「.」で区切って
Step5) 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.1
反対から並べなおす
と思ったらこんな良いサイトがあるJAMAICA
ありがとうInternet
OpenSSL で”error while loading serial number”が出た
OpenSSLで証明書作るときに、Serial NumberのLoad Errorが出る。
[root@srv SuiteBCA]# openssl ca -in vsrx1.csr -out certs/vsrx1.pem -keyfile ec_key.pem -cert cacert.pem -md SHA384 -extfile subalt.txtUsing configuration from /etc/pki/tls/openssl.cnfunable to load number from ./serialerror while loading serial number139852154750864:error:0D066091:asn1 encoding routines:a2i_ASN1_INTEGER:odd number of chars:f_int.c:163:[root@srv SuiteBCA]#
ファイルはあるし読めるのに...
[root@srv SuiteBCA]# cat serial
101
[root@srv SuiteBCA]# ls -l
total 28
-rw-r--r-- 1 root root 916 Nov 27 19:50 cacert.pem
drwxr-xr-x 2 root root 4096 Nov 27 20:45 certs
-rw-r--r-- 1 root root 359 Nov 27 19:48 ec_key.pem
-rw-r--r-- 1 root root 0 Nov 27 19:51 index.txt
drwxr-xr-x 2 root root 4096 Nov 27 19:41 newcerts
-rw-r--r-- 1 root root 4 Nov 27 19:51 serial
-rw-r--r-- 1 root root 40 Nov 27 20:45 subalt.txt
-rw-r--r-- 1 root root 651 Nov 27 20:41 vsrx1.csr
数を増やしたりしても駄目。
正解は「改行コード」を入れたら、Generateできた。
[root@srv SuiteBCA]# openssl ca -in vsrx1.csr -out certs/vsrx1.pem -keyfile ec_key.pem -cert cacert.pem -md SHA384 -extfile subalt.txt
Using configuration from /etc/pki/tls/openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
Serial Number: 4096 (0x1000)
Validity
Not Before: Nov 28 02:12:41 2019 GMT
Not After : Nov 27 02:12:41 2020 GMT
Subject:
countryName = JP
stateOrProvinceName = Tokyo
organizationName = UnyaUnya
commonName = vpn
X509v3 extensions:
X509v3 Subject Alternative Name:
email:unyaunya@example.com
Certificate is to be certified until Nov 27 02:12:41 2020 GMT (365 days)
Sign the certificate? [y/n]:y
---2020/3/30 追記---
より正確に書くと ANSI である必要があるので、
viで書かずに、echoでファイルを作成する。
echo 1001 > serial
Centos 7 に ipv6 アドレスを付与する
[IPv6の無効]の仕方しか出てこない。みんなそんなに使いたくないのか!IPv6っ。
いや私は初めてNetworkManager使って設定したかったので。
[構成]
[ Centos ]
eth1
| ::100
|
| 2001:db8:1000/64
|
| ::9
[Gateway vMX]
2001:db8:1000::100をeth1にアサインします。
まずは、NetworkManagerを有効化して、NICを見てみる
[root@localhost ~]# systemctl start NetworkManager
[root@localhost ~]# nmcli device
DEVICE TYPE STATE CONNECTION
eth0 ethernet connected System eth0
eth1 ethernet connecting (getting IP configuration) Wired connection 1
lo loopback unmanaged --
[root@localhost ~]# nmcli device show eth1
GENERAL.DEVICE: eth1
GENERAL.TYPE: ethernet
GENERAL.HWADDR: 56:68:A3:54:09:0B
GENERAL.MTU: 1500
GENERAL.STATE: 70 (connecting (getting IP configuration))
GENERAL.CONNECTION: Wired connection 1
GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/2
WIRED-PROPERTIES.CARRIER: on
eth1のMACは56:68:A3:54:09:0Bだとか、MTUが1500だとかがわかる。
この時点ではeth1はまだ通信としては使えない(この表現で良いのか?)ので
Device 名と同じくeth1として登録する。
[root@localhost ~]# nmcli con add con-name eth1 type ethernet ifname eth1
Connection 'eth1' (af84408b-f5ce-4dce-88d5-d18d6b432ea8) successfully added.
そして、アドレスとDefault Gatewayを振る。
[root@localhost ~]# nmcli con mod eth1 ipv6.addresses "2001:db8:1000::100/64" gw6 "2001:db8:1000::9"
[root@localhost ~]#
[root@localhost ~]# ip addr show dev eth1
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 56:68:a3:54:09:0b brd ff:ff:ff:ff:ff:ff
inet6 fe80::ee9d:9cc6:3d9a:6db4/64 scope link noprefixroute
valid_lft forever preferred_lft forever
[root@localhost ~]#
しかし、すぐShowしてもアドレスやGWは表示されない。
Down/Upして...
[root@localhost ~]# nmcli con down eth1
Connection 'eth1' successfully deactivated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/7)
[root@localhost ~]# nmcli con up eth1
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/8)
[root@localhost ~]#
もう一度確認、表示された。
[root@localhost ~]# ip addr show dev eth1
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 56:68:a3:54:09:0b brd ff:ff:ff:ff:ff:ff
inet6 2001:db8:1000::100/64 scope global noprefixroute
valid_lft forever preferred_lft forever
inet6 fe80::ee9d:9cc6:3d9a:6db4/64 scope link noprefixroute
valid_lft forever preferred_lft forever
[root@localhost ~]#
Pingを打ってみる。
[root@localhost ~]# ping6 -I eth1 2001:db8:1000::9
PING 2001:db8:1000::9(2001:db8:1000::9) from 2001:db8:1000::100 eth1: 56 data bytes
64 bytes from 2001:db8:1000::9: icmp_seq=1 ttl=64 time=27.5 ms
64 bytes from 2001:db8:1000::9: icmp_seq=2 ttl=64 time=0.904 ms
64 bytes from 2001:db8:1000::9: icmp_seq=3 ttl=64 time=0.942 ms
64 bytes from 2001:db8:1000::9: icmp_seq=4 ttl=64 time=0.833 ms
^C
--- 2001:db8:1000::9 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 0.833/7.553/27.535/11.536 ms
応答あり!(わーい)
一応デフォゲ経由で別セグにも行けているか、別ネットにも打ってみる(vMXの先にいます)
[root@localhost ~]# ping6 -I eth1 2001:db8:1001::9
PING 2001:db8:1001::9(2001:db8:1001::9) from 2001:db8:1000::100 eth1: 56 data bytes
64 bytes from 2001:db8:1001::9: icmp_seq=1 ttl=64 time=1.01 ms
64 bytes from 2001:db8:1001::9: icmp_seq=2 ttl=64 time=1.04 ms
64 bytes from 2001:db8:1001::9: icmp_seq=3 ttl=64 time=0.819 ms
64 bytes from 2001:db8:1001::9: icmp_seq=4 ttl=64 time=0.964 ms
応答あり!(わーい)
ちなみに、以下を見ると「DEFROUTE=yes」となっており、IPv6だけ設定したのに、IPv4のDefault Gatewayがeth1を向いている。NICの2枚挿しとかしていると、これが原因でIPv4の方の通信ができなくなるんじゃなかろうか。
よって、IPv6を使わなければ明示的に、Disable文化になって行くんじゃなかろうか...と思ったり...
[root@srv ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth1
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=eth1
UUID=2ec81666-138e-4a67-95c7-d4a1add03b9c
DEVICE=eth1
ONBOOT=yes
IPV6ADDR=2001:db8:1000::100/64
IPV6_DEFAULTGW=2001:db8:1000::9
Jabra ELITE active 65t
以前、DeliToo JP Bluetoothイヤホンを買ってレビューもしたが、結局新たにBluetoothイヤホンを購入
値段が全然違うので比較するのも何だが、Jabra ELITE active 65t を買ったのでレビュー。
https://www.jabra.jp/bluetooth-headsets/jabra-elite-active-65t#/#100-99010001-40
良かった点
- 取り出しやすさ
- 混雑したところでもペアリングは外れたりしない
- ボタンの割当がほどほどで良い
- 音質
- 通話品質
残念な点
- 通話品質が良すぎる
詳細
もう少し詳細に書くと、
(1)「イヤホンをケースから取り出すシチュエーション」って、外だと大体「片手にスマホを持って」いる。DeliTooは困ったことにイヤホンを左右ほぼ同時に取り出さないと、片耳しかスマホとつながってくれない。これが意外とストレス。もう1回収めて、取り出し直すのでストレス!
Jabraは片方取り出し耳に装着、もう一方を取り出し耳に装着、これで問題無く両方認識される。
(2)次は混雑したところでも混線せず、スマホとの接続が切れたりしない点。DeliTooは品川や東京や新宿等混雑した駅の通勤時間帯等はペアリングが外れてしまうぐらいなのだ!(歩いていると復活はする) 混雑エリアに滅多に行かない方や、自宅警備の方はDeliTooでも良いかもしれない。
(3)パット見よくわからないかもしれないが、金色のところは操作ボタンになっていて、簡単な操作ができる。左耳は音量大小・長押しで曲送り戻し、右耳は再生・電話に出る・ノイズカット切り替え。
例えば駅の案内放送を聞くときには、右耳をダブルクリックする。と、聞こえる様になる、音楽も聞こえたまま。
これがまたDeliTooは右耳を2回さわるとリダイヤルができたりして、無駄に割当が多いので、うっかり触ってお客さんに無駄に電話してしまったりする。のでイヤホンを触るのも常に緊張していたのだ。
(4)音質は高いだけあって、とてもとても良い。
(5)通話品質も声がクリア。逆に音を拾いすぎるので、駅で電話会議等しようものなら、やかましくて何言ってるかわからない。キータイプ音も結構拾うそうなので、今どきのパチパチやかましいMacbook Pro等は多少気をつけたほうが良いかもしれない。
という事で、JabraはDeliTooの4倍の値段がする(定価)ので、良いのは当たり前というレビューでした。
#社割りで買ったけどね...
Centosのlsの結果が見づらすぎる
Centosのlsの結果が見づらすぎた。
$ /etc/DIR_COLORS
$ /etc/DIR_COLORS.256
このファイルの中で色を指定しているとの事
# Below are the color init strings for the basic file types. A color init
# string consists of one or more of the following numeric codes:
# Attribute codes:
# 00=none 01=bold 04=underscore 05=blink 07=reverse 08=concealed
# Text color codes:
# 30=black 31=red 32=green 33=yellow 34=blue 35=magenta 36=cyan 37=white
# Background color codes:
# 40=black 41=red 42=green 43=yellow 44=blue 45=magenta 46=cyan 47=white
#NORMAL 00 # no color code at all
#FILE 00 # normal file, use no color at all
RESET 0 # reset to "normal" color
DIR 01;34 # directory
LINK 01;36 # symbolic link (If you set this to 'target' instead of a
# numerical value, the color is as for the file pointed to.)
とりあえず DIR 01;34(blue)は見づらすぎる...
DIR 01;35とかにしてみた。
Ansible JUNOS環境のDockerfile
python3.6環境で整備しなおした。
FROM centos
MAINTAINER お名前@ドメイン
RUN yum -y install epel-release && yum clean allRUN yum -y install \
kernel-devel \
kernel-headers \
gcc-c++ \
patch \
libyaml-devel \
libffi-devel \
autoconf \
automake \
make \
libtool \
bison \
tk-devel \
zip \
wget \
tar \
gcc \
zlib \
zlib-devel \
bzip2 \
bzip2-devel \
readline \
readline-devel \
sqlite \
sqlite-devel \
openssl \
openssl-devel \
git \
gdbm-devel \
python-devel# python3系をインストール
RUN yum install -y python36 python36-devel python36-libs python36-pip#Ansible JUNOS インストール
RUN yum -y reinstall glibc-common &&
yum -y install libxml2-devel &&
yum -y install libxslt-devel &&
pip3 install --upgrade pip &&
pip3 install ansible &&
pip3 install jxmlease &&
pip3 install junos-netconify &&
pip3 install junos-eznc &&
pip3 install jsnapy &&
yum clean all &&
mkdir ./mydataENV LANG ja_JP.UTF-8
CMD ["/bin/bash"]
このモジュールはPython3系で行けるのか?確認するのに大変時間がかかってしまった。
OSの方ももうデフォでにPython3入れておいて欲しいす。