普段使い用のMacBook Air 11-inch Mid2011の動作が重たい事やサポート切れ等セキュリティ面での問題により、新たなMacBookを購入する為にMacBook Airをネット上で10日間ほど物色し続けていた。2月に入ってから勤務先の補助金制度がスタートした為、この機会…

妻が所有していたiPad mini2。使用頻度が激減した事と古い機種につき用途によっては動作が緩慢で使い物にならないという事で譲り受けた。 自分の物になっておよそ1ヶ月程経ち、カスタマイズやアプリのインストール、そして使用目的に沿った運用を続けてきた…

頻度は低いが数年に1度はどこかで聴く歌。 自分の中では、テレビのバラエティ番組やYouTubeの誰それのチャンネルで頻繁に聴くものではないが、どこかで一度聴くと数時間は頭の中でリプレイする曲だ。 イントロからアウトロまでの間の記憶はほぼ残ってなく、…

今、プログラマーの方々を中心に盛り上がっているChatGPTというチャットAI。AIが出す成果物の良し悪しは分からないが、コードの生成が可能である事が分かった。 ではプログラミング言語以外のもの、例えば通信機器の設定ファイルを読めるか、要件を伝えればC…

自宅に導入したゼロトラスト ネットワーク(ZTN)サービスであるCloudflare Zero Trustと、業務で触れているZscaler Internet Access(ZIA)のポリシーについて調べ、両サービスのポリシーの違いをまとめてみた。 注意事項 ・当記事は、Cloudflare Zero TrustやZ…

前回は、Cloudflare Zero TrustのPOC環境の構築後、NetworkポリシーとHTTPポリシーをCloudflare Gatewayにて適用しユーザ側からWebサービスへの通信を制御した。 疎通確認の結果、アクセス対象のWebアプリへの通信を想定どおり制御する事が出来た。今回は別…

前回は、ゼロトラストネットワーク(ZTNA)の学習用環境としてCloudflare Zero TrustのPOC環境を構築し、自宅の環境でも手軽にゼロトラストネットワークを体験出来た。 疎通確認としてYouTubeへのアクセスをBlockするポリシーを設定し、想定どおりアクセスをブ…

ゼロトラスト ネットワーク(ZTN)の学習用環境として、Cloudflare Zero Trustを自宅に導入してみた。 今回はCloudflare Zero Trust導入手順のメモ。2023/7/8追記 ポリシーの設定やOktaとの連携等の記事は、当記事内下部の「Cloudflare Zero Trust関連の記事」…

「きょうのはてなブログ」の欄内に気になる記事が掲載されていた。 皿洗いに関しては、皆は只もくもくと洗っているか面倒臭がって洗っているかのどちらかだと思っていたが、コメントの内容やスターの数から判断すると、洗う事に意義を見出している方が思って…

FPVドローンへの熱が何故か再燃した為、家の中でも飛ばせそうな手のひらサイズのドローンを購入。 TinyWhoop黎明期の名機、Eachine E010Sをヤフオクで購入した。 中華フープとも呼ばれる事が有るTinyWhoopとは手のひらサイズの小さなドローンの一種で、プロ…

Okta Cloud Connect(OCC)とはOktaとは、ID管理や認証サービスを行うIDaaS（Identity as a Service）サービスの1つ。クラウド経由でID管理やシングルサインオン(SSO)等のサービスを提供する。 同じようなサービスとして、GMOトラストログインやOneLoginやMicr…

GoogleやYouTubeでUNIXを検索すると、AT&T System VやAIX等OSとしてのUNIXやUNIXライクなOSであるLinuxに混ざって、美容院やはんだ付けロボットや家具(椅子)等、全く別のUNIXが少々ながらヒットする。 2019年に生誕50周年を迎えたUNIX OS。このUNIXという名…

今年の9月中旬より、Zscaler社のeラーニングサイトの更改に伴い、ZCCA-IAやZCCA-PA等の認定要件が変更となった。また、いくつかの認定が廃止となった。 eラーニングの学習動画の視聴自体は旧サイトと同じだが、セクション毎の小テストは無くなり、全セクショ…

UNIXライクなOSではなく、純然たるUNIXをVirtualBoxで動かす事は可能なのだろうか。 今使用しているMacBook Airで動作しているmacOSは一応UNIXだし、VirtualBoxではAlpine LinuxやOpenBSD等UNIXライクなOSが動作しているが、そうではなくて自分が若かった頃…

先月のZCCA-IA認定に引き続き、クラウドベースのセキュリティソリューションとして導入が増えているZscaler社のサービスZPA(Zscaler Private Access)のeラーニングおよび認定試験が先日完了し、Zscaler Certified Cloud Administrator - Private Accessに認…

今年の5月上旬から、家の近くの電信柱にアオゲラの雄が1羽留まっているのをよく見かけるようになった。 ヒュー、ヒュー、といった感じの鳴き声の方向を見ると、アオゲラのオスが1羽留まっているのだ。 毎日見ているうちに、留まってる電信柱は毎回同じである…

クラウドベースのセキュリティソリューションとして導入が増えているZscaler社のサービスZIA(Zscaler Internet Access)のeラーニングおよび認定試験が先日完了した。 Zscalerに関しては自分は以前に話をちらりと聞いた事が有る程度だったが、この度ご縁が有…

AndroidタブレットVASTKING KingPad SA8とNexus 7(2013)にてゲストOSとして時々立ち上げているOpenBSDを自宅LAN用SFTPサーバとして稼働させるべく、SFTPの設定をした際のメモ。 尚、当記事作成時のOpenBSDの最新版はバージョン7.1だが所有しているAndroidタ…

Androidタブレット内でゲストOSとして古いDebian GNU/LinuxやMINIXを今まで動かし続けていたが、全てOpenBSDにリプレースした。 NetBSDや過去に使っていたFreeBSDではなくOpenBSDを選んだ理由は、強固なセキュリティ、Alpine Linuxより動作が軽い、今も活発…

2022/8/31記事修正。先日購入したSony Xperia 1のSIMロック解除版をY!Mobile回線で使用した際に頻繁に表示された、「通信事業者設定を実行中です。しばらくお待ちください。」のエラーの解消に関するメモ。 当事象の発生は自分の環境だけかも知れないが、念…

昨年の5月にAndroid OS搭載の8インチタブレット VASTKING KingPad SA8を購入したものの、意外と重たく感じられ長時間の片手使用は厳しかった。そう言うものの家で眠ったままのNexus 7(2012)はKingPad SA8と同じ用途での使用はスペック面で厳しい...という事…

家で片付けをしていたら、OSの教科書として名高い「オペレーティングシステム 設計と理論およびMINIXによる実装 第2版」(1998年、Andrew S. Tanenbaum, Albert S. Woodhull著)が出てきた。購入後ずっと放置のままだが、MINIX2.0が収録されているという付属の…

過去3回に渡りVyOSにてIPsec VPNでセキュアなBGPセッション及びOSPFセッションを試みた。更に遡ればSONiCやCumulus VXでBGPセッションを試みた。 これらの検証でVirtualBoxのゲストOSとして動いていた仮想アプライアンスのNetwork OS(NOS)は、全てDebian GNU…

今回もOSSな仮想ルータであるVyOSを使用し、拠点間のVPN通信を確立させてみた。 IPsecによる拠点間通信を行う際、通信の暗号化の手段としてGREトンネル経由の通信やVTIを使用しての通信が挙げられるが、今回は、暗号化通信の開始地点及び終端地点を明示的に…

VurtualBoxのゲスト機、VyOSにて実行されたtcpdumpのパケットキャプチャのファイルを、ホスト機側に吸い出した際のメモ。 先日、VyOSでIPsec VPNの設定を行いEnd to Endで疎通確認をした際、VyOSで実行したtcpdumpコマンドのキャプチャファイル(.pcapファイ…

OSSな仮想ルータであるVyOSを使用し、拠点間のVPN通信を確立させてみた。 IPsecによる拠点間通信を行う際、通信の暗号化の手段としてGREトンネル経由の通信やVTIを使用しての通信が挙げられる。 今回は、WANの通信の暗号化でよく採用される、IPsec上でGREを…

MC-LAGと呼ばれる物理リンクの冗長化機能で、VirtualBox内で動作している3台のSONiC間でリンクアグリゲーション構成を組んでみた。 SONiCのバージョン毎に新しく実装される機能の一覧が記載されているSonic Roadmap Planningにて、バージョン202106でL2 MC-L…

前回はAlpine Linux上に構築したFTPサーバにLibreSSLを実装し、秘密鍵とCSR(証明書署名要求)の作成および証明書に署名を実行、クライアント側からFTPクライアントツールを使用しFTPサーバにアクセス。FTPサーバ〜クライアント間をSSLで通信した。 FTPSをやっ…

Juniper vRRをVirtualBoxで動かしてVyOS等他の仮想アプライアンスとの間でBGPピアを張って遊んでいたら、5年程前にJuniper vQFXを入手した事を突如思い出した。 使わなくなり押入れの中に放置したWindows PCからvQFXのREとPFEのvmdkファイルを引っ張り出し、…

家の近所に、あのバルミューダの本社がある事に今更気が付いた。 通勤で自宅から最寄駅のJR中央線 武蔵境駅まで歩いているのだが、その道中にバルミューダの本社が有る事に全く気付いていなかった。 7〜8年程前まで、そこのビル(山本境南ビル)には半導体・電…