オラクルクラウドのCentOS7にVyosをインストールする際に nmcliコマンドでブリッジインターフェースを作成しようとすると下記エラーが。。。 [root@vyos ~]# systemctl start NetworkManager.service Failed to start NetworkManager.service: Unit is maske…

自宅のネットワークに安全にアクセス出来る環境を作りたいなぁと思い簡単で無料にVPNを構築できるツールは無いか探したところ「WireGuard」と言うVPNが良さげだったのでちょっくら試してみます。参考にさせて頂いた記事の紹介と謝辞 gihyo.jp 環境 Conoha VP…

コマンドだけ紹介。 root@S19076:# openssl x509 -in example.com.crt -out example.com.der -outform DER root@S19076:# openssl x509 -in example.com.der -inform DER -out example.com.pem -outform pem root@S19076:#

TerraformでbootVolumeからインスタンス作成 ポイントはsource_detailsの中身。 resource "oci_core_instance" "instance1" { availability_domain = "${data.oci_identity_availability_domain.ad1.name}" compartment_id = "${var.compartment-ocid}" disp…

cpe_device_shape_idリスト一覧方法 [root@terraform restapi]# oci-curl iaas.ap-tokyo-1.oraclecloud.com get "/20160918/cpeDeviceShapes" [{"id":"01fa9de3-02a2-430b-9832-cb822c7a4a0c","cpeDeviceInfo":{"vendor":"Palo Alto","platformSoftwareVersi…

以前にOCI CLIの実行方法の記事を書かせていただきました。 今回はREST API実行手順です。 先に参考にさせていただいた記事を紹介いたします。 cloudii.atomitech.jp REST API実行環境準備 オラクルクラウドが自前でREST APIを実行する際のスクリプトを用意…

OCIでTerraformを使ってみたいと思っているけどTerraformの構文とか分からない！！と思っている方安心してください。 オラクルクラウドがオフレコで作成しているツールがあってGUIでポチポチするだけでTerraformのコンフィグを作れちゃいます！！すごい！！ …

OCIのUbuntuインスタンスにブロックストレージをアタッチしマウントやってみた。 ブロックストレージのアタッチは割愛 アタッチは下記の公式を参考にして実施してください。 community.oracle.com ブロックストレージのマウント手順 アタッチの確認 iscsiadm…

リポジトリの追加 wget実行後にいくつか質問されるのですべて「yes」でOK yum install wget wget -q -O - http://www.atomicorp.com/installers/atomic |sh SELINUXの無効化と再起動 [root@localhost ~]# cat /etc/selinux/config # This file controls the …

つい先日アーカイブストレージを使って色々検証をしており検証終わったからアーカイブストレージ削除しようとすると下記のエラーが表示され削除できませんでした。 Bucket named 'archive_test' has pending multipart uploads. Stop all multipart uploads …

えータイトルにある通りOracle Cloud Infrastructure Foundations 2020 Associateを受験してきました。 この記事書いているのが試験終わったその日なので結構生の受験体験記になっていると思います。 これからOCIの資格にチャレンジする人の参考になればと思…

準備するもの ・シリアルケーブル ・USBメモリ 初期コンフィグの入手 こちらより初期コンフィグを入手する。 ローカル端末の適当なフォルダに「customer-config」と言うファイル名で保存する。 customer-configをUSBメモリにコピー USBメモリフォルダ直下にc…

Cisco 800MをONUと結線しブロードバンドルータとして利用する際の通信するだけの設定です。 セキュリティなどは一切考慮しておりません。 version 15.5 service timestamps debug datetime msec service timestamps log datetime msec no service password-e…

経緯 OCIのリソースをTerraformを管理するのに秘密鍵を使用するが秘密鍵にパスフレーズが設定されているとエラーが発生する。 とは言えパスフレーズ付きの秘密鍵を指定可能なオプションも用意されている。 private_key_password だ ただ私の場合なぜかパスフ…

Cisco800MシリーズのSyslogをZabbixサーバに転送する設定をやってみたので忘れないうちにメモします。 Ciscoコンフィグ logging buffered 4096 crypto logging session logging trap debugging logging origin-id string Cisco logging facility local6 logg…

ステップ1 ユーザ登録を行う ステップ2 ダウンロードサイトよりCentOS7用のインストーラーをPCにダウンロードし、WinSCPか何かでVM上のCentOS7にアップロードする。 [root@localhost ~]# ls Nessus-8.10.1-es7.x86_64.rpm Nessus-8.10.1-es7.x86_64.rpm [roo…

Zabbixのアラート通知を監視メンバー以外にも受け取ってほしいためSlackと連携させることにしました。 Incoming WebHooksの有効化 slackアプリを起動し、「App」よりIncoming WebHooksを検索します。 すると下記のようにIncoming WebHooksが表示されるので「…

最近業務でOCIのリソースをTerraformで管理する話が上がったので少し環境を用意してみる。 環境 OCI内にCentOS7.8を用意し、その上にTerraform環境を準備する。 OCI CLIのインストール 以前に当ブログでOCI CLIのインストール手順を投稿したのでそちらを参考…

OCIのリソースをTerraformで管理しようとTerraformの実行環境の準備を進めているとどうやらOCI CLIの実行環境が必要との事。 なので今回はCentOS7.8にOCI CLIの実行環境を準備します。 COI CLIのインストール bash -c "$(curl -L https://raw.githubusercont…

Oracle Cloud Infrastructure 編第8回は「CentOS7系」の作成です。 第1~7まででネットワークやルート、セキュリティの設定を行いました。 言ってみればこれまでがインスタンスを作成するまでの下準備みたいなものです。 今回のインスタンス作成でようやくス…

Oracle Cloud Infrastructure 編第7回は「ルート表」の作成です。 VCN構成画面の左リソース欄より「ルート表」をクリック。 「ルート表の作成」をクリック。 下記の項目を埋めルート表を作成する。 名前：任意 ターゲット・タイプ：インターネット・ゲートウ…

Oracle Cloud Infrastructure 編第6回は「セキュリティ・リスト」の作成です。 前回は「セキュリティ・グループ」の作成でした。 ここで気づかれる方はいらっしゃるかもしれませんがOCIでセキュリティ・グループとセキュリティ・リストどっちを使うのが良い…

Oracle Cloud Infrastructure 編第5回は「セキュリティ・グループ」の作成です。 ここで作成するセキュリティ・グループはイングレスで社内のIPアドレスからのみSSHを許可する設定を紹介します。 セキュリティ・グループの作成 VCNの管理画面の左リソース欄…

エラー出現！ 今日出社してTerafform実行するといきなりエラーが出て失敗してしまいました。。。。 今日が月曜で一昨日の土曜日には使えていたので、その間になにか設定を変更したのが原因と思います。。 とはいえterraformコンフィグはバックアップも取得し…

Oracle Cloud Infrastructure 編第4回は「インタネットゲートウェイ」の作成です。 めちゃくちゃ簡単です。 ではではさっそく作っていきましょう！！！ IGWの作成 前々回ぐらいで作成したVCNの管理画面にて左下の「リソース」から「インターネットゲートウェ…

availability-domainのリストを出すコマンドを実行すると1行目にWARNINGの文字が！！ ひとまず落ち着いてエラー文を読んでみる・・・ どうやら「設定ファイルの権限が開かれすぎている為に、修復してください」らしいです。 しかもご丁寧に修復コマンドまで…

OCIリソースをTerraformで操作しようとしたことろ下記のエラーが。。。。 Error: can not create client, bad configuration: did not find a proper configuration for private keyこれを解決するのにとても苦労しました。 まず日本語の解決ページがなかな…

最近業務でOCI EdgeのWAFの動作検証を行っていたんですが、見事に罠にハマりました。 もしこれからOCIのWAFを導入される方で同じ罠にハマる方がいらっしゃれば、その一助になればと思い残します。 ※とはいえかなりのイージーミスですので、そこまで落とし穴…

OCI第3回目はサブネットの作成です。 サブネットとは 公式に書かれている箇所を抜粋して紹介します。 VCNは、特定のリージョンのOracle Cloud Infrastructureデータセンターで設定するソフトウェア定義のネットワークです。 サブネットはVCNの区分です。トラ…

OCI第２回ということで、今回はVCNの作成をやっていきます。 VCNとは？ 公式のドキュメントに下記のように定義されています。 VCNは、特定のリージョンのOracle Cloud Infrastructureデータ・センターで設定するソフトウェア定義ネットワークです VCNの作成 …