投稿者: コンサル TJ Page 1 of 3
久しぶりに業務でDNS担当になり、今回はDNSSECが肝になりそうです。
DDI製品としてinfobloxが有名らしいです。
Infoblox NIOS 9.0.x – Infoblox NIOS 9.0 – Infoblox Documentation Portal
数年前にYahoo!オークションで購入した中古のBIG-IP 1600を久しぶりに操作してみた。
パスワード初期化と管理ポートのIPアドレスは変更済みなので、ブラウザでGUI管理画面にログインしてみると、standby側として設定状態であることが判明。
備考:古いバージョンのブラウザ(Windows 2012R2の標準ブラウザIE)でアクセスしています。
理由:新しいバージョン(例えばWindows11のブラウザ)でアクセスすると、下記画面が表示されF5の管理画面にアクセスできない。
【現象】Nutanix CEを仮想環境(※)で構築し、問題なく動作していたが、Nutanix CEを起動した状態で物理サーバーを再起動した後、AHVは起動するがCVMへのログインができなくなった。
※ WindowsPCにVMware Workstationをインストールし、その仮想サーバとしてNutanix CEを構築
TeratermからAHV(192.168.3.42)へのログインは可能。virsh list –all コマンドを実行すると下記のようにCVMが起動中(running)を表示するが、sshコマンド(ssh nutanix@192.168.3.42)を実行すると、connect to host 192.168.3.42 port 22: No route to host と表示され、CVMにログインできない。
【調査】メッセージ(connect to host 192.168.3.42 port 22: No route to host)から、CVMのIPアドレスのIPアドレスに到達する経路がないと判断し、CVMのIPアドレス(AHVのeth0)が設定されているか確認したところIPアドレスが表示されない。
[root@NTNX-6854b637-A ~]# ip a
(途中省略)
2: eth0: mtu 1500 qdisc pfifo_fast master ovs-system state UP group default qlen 1000
link/ether 00:0c:29:a8:dd:5c brd ff:ff:ff:ff:ff:ff
inet 192.168.3.42/24 brd 192.168.3.255 scope global eth0
valid_lft forever preferred_lft forever
(途中省略)
[root@NTNX-6854b637-A ~]#
【原因】CVMのIPアドレスが設定されていない。
【対応】AHVのeth0(CVMのIPアドレス)を設定しネットワークを再起動を実施
AHVでeth0を変更後の状態は下記のとおり
[root@NTNX-6854b637-A ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
TYPE=Ethernet
NM_CONTROLLED=no
NOZEROCONF=yes
ONBOOT=yes
IPADDR=192.168.3.42 ←この行を追加
PREFIX=24 ←この行を追加
BOOTPROTO=none
HWADDR=00:0c:29:a8:dd:5c
[root@NTNX-6854b637-A ~]#
上記のようにifcfg-eth0 を書き換えた後、下記コマンドでネットワークをリスタート
/etc/init.d/network restart
上記コマンドでネットワーク再起動後、再度CVMへのログインを試みる
[root@NTNX-6854b637-A ~]# ssh nutanix@192.168.3.42
FIPS mode initialized
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:5M6cQl5oBkXNbUkQp6JW3oDIfqsA8dTRBpYYYS2+Sh4.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:1
ECDSA host key for 192.168.3.42 has changed and you have requested strict checking.
Host key verification failed.
[root@NTNX-6854b637-A ~]#
下記メッセージが表示され、CVMにログインできない。
鍵の設定をすれば、ログイン可能になるかもしれない。本日はここまで。
[日] すみません。助けていただけますか?
(手伝っていただけますか?)
[独] Entschuldigung. Können Sie mir helfen?
Google翻訳
https://translate.google.co.jp/
[日] コーヒーを1杯ください。ブラックで。
[独] Einen Kaffee, bitte. Schwarz.
der Kaffee
[日] お勘定をお願いします。
[独] Zahlen, bitte!
Google翻訳
https://translate.google.co.jp/
[日] すみません! 東京行きのバスはありますか?
[独] Entschuldigung! Gibt es einen Bus nach Tokio?
[日] 駅はどこですか?
[独] Wo ist der Bahnhof?
die Information / das Museum
der Park / die Toilette
[日] ここをまっすぐ行って左です。
[独] Sie gehen hier geradeaus unt dann links.
rechts 右
[日] そうすればあなたは駅を目にします。
[独] Dann sehen Sie den Bahnhof.
Google翻訳
https://translate.google.co.jp/
[日] 津波は中国語で何と言いますか?
[中] Tsunami 用 中文 怎么说?
[日] ツナミは津波を意味し、日本語では津波と呼ばれます。
[中] 津波 是 海啸 的 意思, 日语 叫 tsunami 。
Jīnbō shì hǎixiào de yìsi, rìyǔ jiào tsunami.
[日] 心配しないでください(心配しなくて大丈夫です)
[中] 放心吧
Fàngxīn ba
「AWS クラウド製品」の「ビジネスアプリケーション」にAmazon WorkMailというサービスがあるので利用することにした。
料金等は下記AWSのページに記載されています。
「Amazon WorkMail 料金表」
https://aws.amazon.com/jp/workmail/pricing/
<設定のポイント>
1.メールアドレスのドメインを取得していること
2.AWSのRoute53を使用して名前解決する
3.1ユーザ(メールアドレス)あたり、毎月4ドル費用が発生する(2023年2月時点)
後日、利用の感想を書く予定です。
Google翻訳
https://translate.google.co.jp/
[日] 私は今日中に終えることができない
[中] 我今天做不完
wǒ jīn tiān zuò bù wán
[日] 状況によります
[中] 那要看情况
nà yào kàn qíng kuàng
[日] ごめんなさい、知りません。
[中] 不好意思、我不知道。
Bù hǎoyìsi, wǒ bù zhīdào.
[日] 他の人にきいてみます
[中] 我会问别人
wǒ huì wèn bié rén
[日] お疲れ様でした!
[中] 辛苦了!
Xīnkǔle!
[日] データは保存されます。
[独] Die Daten Werden gespeichert.
[日] その仕事は終えてあります。
[独] Die Arbit ist beendet.
[日] 仕事は残ったままです。
[独] Die Arbeit bleibt liegen.