DigiLoog

PC関係の事なら何でもいけるそんな処

Archive for the ‘PC’ Category

RHEL9の証明書でハマった

2022年10月22日(土) - 20:55 | カテゴリ: Linux

5月にリリースとなったRHEL9を弄って感触を試しているのだが、
Ansibleから設定変更しようとしたら嵌ったので備忘録。

“ns-lab BB”はRHEL7系(CentOS7)を始め複数のディストリビューションを使っており、
互換性維持の為にSSH用の公開鍵もワザと暗号強度を下げている。
コレが問題でAnsibleからRHEL9を操作しようとしてもSSH接続が出来ず確認に時間がかかった。

原因は明確でRHEL9でCryptographic Policieが変更となった為。
デフォルト状態ではCentOS7の標準公開鍵と互換性が無かった。
解決するのは簡単で、暗号鍵を対応している物にするかポリシーをLEGACYに変更すれば良い。

# update-crypto-policies --set LEGACY
Setting system policy to LEGACY
Note: System-wide crypto policies are applied on application start-up.
It is recommended to restart the system for the change of policies
to fully take place.

アプリケーションの再起動が必要となるので、
手っ取り早くOS自体を再起動すれば変更後のポリシーが適用される。


No Comments Subscribe via Entries RSS.

Cisco Aironet 3800を買ってみた

2022年10月15日(土) - 18:22 | カテゴリ: Network

普段使いの自鯖環境にもちゃんと無線LANを構築してあり、いまはAironetが稼働中だったりする。
無線LANは技術進歩が速く業務用の無線APで追いつくのは難しいので、
本番環境は買い替えずに必要になったら検証機を追加購入してきた。

そんな中でも、IEEE 802.11ac(Wi-Fi 5)のAironetで動作検証をする必要が出てきたので、
必要に駆られた言い訳としてCisco Aironet 3800を買ってみた。


無線APは下手に分解すると技適にぶつかるので購入メモのみ。
普通のプラスドライバーで開けない様に特殊ネジが使われている。


No Comments Subscribe via Entries RSS.

Cisco Catalyst 2960-Xを買ったので分解してみた

2022年08月13日(土) - 13:40 | カテゴリ: Network

“ns-lab BB”のバックボーン設備はメイン系がYAMAHAとCiscoで構成しており、
中でもCisco Catalyst 2960Sは2016年6月に購入してから6年程度稼働していた。

6年も起動しっぱなしにすると筐体内に埃が詰まってきたり、
排熱ファンの軸ブレが大きくなったりして自宅で常用するには問題が出てきていた。
さらに、最近は夏が暑いので排熱ファンに問題が出るのは致命傷になる。

そんな事もありL2SWを刷新しようとCatalystで良さそうな物を探していた所、
Cisco Catalyst 2960Xの48ポート版がそれなりの安さで出ているのを発見。
スペック的にも刷新用として丁度良いので買ってきた。


2960XはポートLEDが下部についているので、俯瞰で写真を撮ると稼働しているのかわからない。
経験上、L2SWは軽いからこそNWラックの上部にラッキングする事が多い気がするので、
上の方に設置してもポートLEDが見える様にする配慮で変わったのでは無いかと思う。


48ポートのLEDが少し光っているのが見えてるが、上から見るとこんな感じになる。
自宅で床置きするなら眩しくないので丁度良かったり。


No Comments Subscribe via Entries RSS.

  • 応援中

    anemoi -アネモイ-