Metaphorical Dream

<   2007年 01月 ( 18 )   > この月の画像一覧

毎日


Condition:疲れているけど、疲れ切れない

終電ソリューション。
それでも足らないと感じる時間。
7倍の速度で進むのだからと思ってしまえばそれまでなんだ。

週末は名古屋へ出撃!
土日は顧客のデータセンターで、ACSの動作検証。

それにプラスして、PSTN経由のモデムで終端させる、アクセスサーバとやらの案件に巻き込まれたw
「繋がらないのだから、繋がるまでやりましょうよ。」とオレは思った。

[PR]
by mdesign21 | 2007-01-17 03:05 | Diary

最近


Condition:今週・来週は楽に死ねるスケジュール

1ヵ月半で4リットルのウイスキーを飲んでいるっていう状況なため、少々セーブしなきゃなぁと思ってる。

ロックグラスに氷とウイスキーをいっぱい入れたのを、毎晩2~3杯飲んでる(^^;

「だって、旨いんだもん!」っていう趣向的な話はさておき、健康面ではさすがにマズイよなぁと思うので。

だけど、終電の関係で、検証作業を途中で切り上げたりしたときは、興奮してて眠れないんだよね(^^;

「ここをこうしたらどうなるか?」とか「あの設定をこう変えた結果をキャプチャしなければ。。。」みたいな思考が、時間を忘れて津波のように押し寄せてきてしまうから。。。

[PR]
by mdesign21 | 2007-01-15 01:10 | Diary

AAA設定概要



1:aaa new-model
2:aaa authentication login default group tacacs+ local
3:aaa authentication enable default group tacacs+ enable none
4:aaa authorization exec default group tacacs+ local

6:aaa accounting exec default start-stop group tacacs+

8:ip tacacs source-interface Loopback0

10:tacacs-server host key
11:username privilege 15 secret

1~4、10行目:極々当たり前。
6行目:ログイン&アウト時のログを飛ばすか?の設定。鯖側のログでキャッチしてくれるっぽい。

8行目:この設定が肝。
L3SWの場合、複数のIPアドレス(SVI)を持ってるから、TACACS側に登録されているAAAClientのIPアドレスと不一致するのは頂けない。認証要求がドロップされちゃう。
なので、認証要求時のアドレスを固定させるために、該当するInterface=TACACS側で設定されているAAAClientのIPアドレスを指定。

ちなみに、AccessSWの場合、管理Interfaceのアドレスしか持ってないから、この設定を入れなければ、全てAccessSWのConfigを統一化できる。
ただし、"Defaultの動作"ってのが、"一番近いInterfaceのアドレスから送信される"って動作で間違いないのか?は、応用部隊にも確認してみなければ。。。
実際にパケットキャプチャしたら、想定通りの動作だったんだけね。

11行目:これだけでいいのか?と言われれば、否なんだろうけど、顧客からの要件だから仕方あるまい。。。

[PR]
by mdesign21 | 2007-01-14 09:27 | IT系

リニューアル&マイグレーション完了


Condition:眠いのは変わらない

タイトル通り、自前鯖とmixiとDiaryを集約できました。
結構ダルかったよ。。。

[PR]
by mdesign21 | 2007-01-14 08:44 | Diary

移行途中なので

こっちに書こうかね。

「AAAの設定をしてくれ。」と教育係の方から唐突に言われたw

AAAってのは、Authentication,Authorization,Accountingの略で、簡単に言えばセキュリティ設定のこと。

ちなみに、読み方は「エー、エー、エー」ではなく「トリプルエー」らしい。
オレ的にはどちらでもいいんだが。。。

んで、オレの直感で"危険"だと思ったから、即答はせずに要件を聞いてみた。

そしたら案の定、極めて危険かつしんどい内容だった。

現在稼動中のスイッチ(L3&L2)にAAAの設定をするってことで、その台数が約700台。
こいつらを無停止状態で、1月末までに完遂せよ!ってことだった。
もちろん、完成図書と運用部隊への落とし込みまでがセットになっちゃてるw

アッハッハッハッ~。

って、笑うしかねぇだろ?

しかも、AAAサーバになるCiscoのACSとやらは「一度もさわったことないんっすけど。」って状態なのに、顧客からは既に受注しちゃってて、担当はオレになっちゃってるし┐('~`;)┌

ちなみに、ボスにお話したら「お前はこういう状況を望んでたんだろ?でも240拠点の現場調査報告書は1月末までに仕上げろよ!」とのこと。
さらに、TL(チームリーダー)にお話したところ、「ふぅ~、危ねぇ~。」とのこと。

アッハッハッハッ~。
アッハッハッハッ~(涙)

いいんっすよ、いいんっすよ、やりますよ。
やればいいんでしょ。

困難なミッションであればあるほど、熱くなってしまう自分を恨みます。

さぁ~てと、Perlが得意な鯖屋さんに、レクチャーを受けようかね。
ACS用流し込みcsvと、SW用流し込みマクロと、最終チェック用スクリプトを作らねば、オレ一人+作業員2名で700台の設定はキツイだろ。

けど、まぁ、現場調査報告書の作成にも飽きてたから、ちょうど良い気分転換だと思って頑張ろうかね。

あぁ~、来週末は別件でまた名古屋だよ。。。
[PR]
by mdesign21 | 2007-01-13 19:04 | IT系

ドメイン

Condition:ゆっくり休めた

ドメインを取得しようかな?って思ってる。

年990円だから、んまぁ活用できなくても惜しくないかな。
それより、外向けBindの設定等を検証できるという意味では、990円はお安いのかもしれん。

メル鯖も本番運用できるようになるしさ。
[PR]
by mdesign21 | 2007-01-09 18:25 | Diary

こっちも復活

Condition:休肝日~♪

鯖のリプレースをした。
その際、BBSもフリーのをやめて、自宅鯖に乗っけることにした。

なので、こっちを復活させよう。
[PR]
by mdesign21 | 2007-01-04 18:25 | Diary

Ein frohes neues Jahr!

タイトルの意味を調べるなんて野暮なことは、せぬように。。。
「German系あけおめ」ってことです。

mixiの日記って、過去日付で日記を書けないのか?
ウザイ、腐ってる。

っつ~ことで、オレはそろそろ自分のところへ帰ります。
知ってる人は来てね。
知らない人はユニでメッセージくれれば、URLを教えますm(_ _)mペコリ
[PR]
by mdesign21 | 2007-01-02 19:04 | Diary