とも– Author –
-
BIG-IP の f5mku でマスターキーを移行|UCS リストア失敗の対処
はじめに F5 BIG-IP の運用において、設定情報のバックアップは最も基本となる作業の一つです。一方で、機器故障による RMA(Return Material Authorization)対応や別筐体への載せ替え時に、「手元の UCS ファイルをリストアしようとしてもエラーで失敗す... -
BIG-IP の QKView 取得と iHealth 解析の手順|CLI と GUI の使い分け
はじめに F5 BIG-IP の運用中に、原因不明のエラーや障害でサポート問い合わせを行うと、最初に求められるのが QKView(キューケービュー)の提出です。 QKView は、BIG-IP の構成情報・ログ・統計データなどを単一の診断ファイルにまとめたもので、F5 サ... -
AWS CLI で S3 のフォルダを一括ダウンロードする手順|cp と sync
はじめに Amazon S3 にシステムログなどをフォルダー(プレフィックス)で階層化して保存している場合、解析やバックアップのために手元へダウンロードする作業が発生します。AWS Management Console の標準機能ではフォルダーごとの一括ダウンロードがで... -
Cisco VTI を使った IPsec VPN の設定例|IKEv2 と GRE 不要構成
はじめに 本記事では、Cisco IOS XE 17.x を前提に、IKEv2 + VTI(Virtual Tunnel Interface) で拠点間 VPN(Site-to-Site VPN)を構築する手順を解説します。 かつて Cisco の VPN 設定では Crypto Map(暗号マップ)を使うのが主流でしたが、設定が複雑... -
PPPoE 接続の仕組みと設定の基本|主要 4 メーカーの設計比較
はじめに 日本のインターネット接続(特にフレッツ光などの回線)において、長年スタンダードとして使われてきた PPPoE。近年は IPoE(IPv4 over IPv6)への移行が進んでいますが、固定 IP の利用や閉域網接続、既存環境の維持運用など、PPPoE は今も現場... -
Amazon S3 バケットが削除できない 5 つの原因と対処法
はじめに Amazon S3 を使ったシステムの運用や環境整理で、不要になったバケットを削除しようとしてエラーになり、処理が進まないことは珍しくありません。S3 は誤削除によるデータ消失を防ぐため、削除に厳密な条件を設けています。管理者権限があっても... -
NetApp ONTAP AutoSupport の設定手順|HTTPS とメール通知のポイント
はじめに NetApp ONTAP ストレージの運用において、AutoSupport(ASUP)は監視と障害通知の中核を担う機能です。ディスク故障やハードウェアの異常を検知すると、ログを NetApp サポートセンターへ自動送信してケース起票を行うほか、社内の運用管理者へメ... -
503 Service Unavailable の原因と vCSA / Apache での対処手順
はじめに Web サイトの閲覧時やシステムの運用管理中に、「503 Service Unavailable(または 503 Service Temporarily Unavailable)」 というエラー画面に遭遇することがあります。 このエラーは、アクセス先のサーバが一時的に過負荷状態にある、メンテ... -
urlwatch でサイト更新を検知|Slack 通知と監視設定のポイント
はじめに Web サイトの更新を自動で検知し、変更があった際に通知を受け取りたいケースがあります。本記事では、オープンソースの監視ツール 「urlwatch」 を用いて、特定の Web ページを監視し、更新の差分を Slack やメールに通知する仕組みの構築手順を... -
IPsec の仕組みと IKEv1 廃止|ESP・SA・NAT-T の落とし穴
はじめに IPsec(Security Architecture for Internet Protocol)は、IP レイヤで認証・暗号化・改ざん検知を提供するセキュリティプロトコル群です。インターネットなどの公衆網を経由するパケットを暗号化し、拠点間 VPN(Site-to-Site VPN)の事実上の...
