作成者別アーカイブ: cardarno

Windows10でHyper-Vを有効化しKaliLinuxをインストールする その2

前回の記事はwin10上でを設定しhyper-vを設定しOSをインストール手前までの手順を実施しました。
OSインストールの手順は割愛し、OSインストール後のネットワーク設定をしたいと思います。
ホストOSはwifiにて192.168.1.0/24に所属しており、仮想マシンもこのネットワークの配下に属しインターネット接続ができるようになることを目標とします。

■仮想スイッチの設定
とりあえずの目標ととして、仮想マシンがホストOSと同じ家庭内LAN配下からしインターネットに出られることを目標に設定します。
まずはhyper-vのメイン画面から仮想スイッチマネージャーを選択

仮想スイッチの種類は、外部を選択。

任意のスイッチ名を設定し、必要な場合はメモに用途などを記載。管理オペレーティングシステムにこのネットワークアダプターの共有を許可する(M)にチェックを入れます。
外部ネットワーク(E)にチェックが入っていることを確認し、所属させたいネットワークインタフェースを選択します。

次に作成した仮想スイッチと仮想マシンとを紐づけます。
仮想マシンの設定画面からハードウェアの追加を選択しネットワークアダプタを選択します。

先程作成した仮想スイッチを選択します。

仮想マシンを起動、DHCPでの自動取得をONにしているため自動でホストOSの所属しているLAN(この場合は192.168.1.0/24)に所属していることが確認できます。

nict.go.jpにpingが飛ぶことを確認し、インターネットに接続できていることが確認できました。

Windows10でHyper-Vを有効化しKaliLinuxをインストールする

ご無沙汰しております。
最近ちょくちょく出先でLinuxを触りたいことがありまして、持ち歩き用のノートPCのVirtualBoxをインストールしその上でLinuxを動かしていました
このたび、持ち歩き用ノートPCを更改しOSがWindows10proになったので、Hyper-Vを使用して仮想環境を構築したいと思いつきました。

備忘録も兼ねて今回はWindows10proのマシンにおいてHyper-Vを有効化し、そこにKali Linuxをインストールするまでの手順を紹介したいと思います。
ちなみに、windows10のProfessional,Enterprise,EducationでHyper-vは利用できますが、Homeでは利用できません。その他要件についてはMicrosoftのwebページをご参照ください。

■Hyper-Vの有効化
Hyper-VがPCで有効になっていない場合、有効化をする必要があります。
有効化する方法はGUIで設定する方法やPowerShellからCUIで設定する方法がありますが
今回はPowerShellを利用したいと思います。

PowerShellで以下のコマンドを実行(管理者権限が必要)

以下のように表示されダイアログに従い再起動を実施したら有効化完了です。

■Hyper-V上にKaliLinuxをインストール
新規→仮想マシンを選択

任意の仮想マシン名を入力

仮想マシンの世代を選択、Linuxの場合特に理由がなければ第1世代を選択

割り当てるメモリサイズを選択

仮想HDDの設定、今回は32GBのサイズを割り当てその他の設定はデフォルト設定でいきました。

インストールするOSのイメージファイルを選択、今回はローカル上のisoファイルからインストール。

あとは、普通にインストールすれば完了。
仮想スイッチの設定はまた後日。

明けましておめでとうございます。

遅くなりましたが2018年明けましておめでとうございます。
本年もよろしくお願いいたします。

C93では多くの方にお越しいただき本当にありがとうございました。
今年は意識もレイヤーも低い感じの技術同人誌をぼつぼつ書いていきたいと思います。

何卒、よろしくお願いいたします。

C93出ます

おはようございます。
当日で恐縮ですが、脱線転轍機C93で新刊でます。
本日金曜日、東カ-59aでお待ちしています。
メインは10ギガビットイーサネットのざっくりした解説、あと自宅で10GbE導入したときのあれこれなどで24pで300円です。

よろしくお願い致します。

ESXi 6.0無印⇒6.0update3へのアップデート

自宅サーバ用の仮想化基盤のESXi6.0をupdate3へアップデートしました。
6.5に一気に上げたいところですが、6.5だとESXi上のゲストOSでなぜかUSBカードリーダを認識せず録画サーバが使えないため6.0のまま当分運用予定。

今回はzip形式のアップデートファイルを使用してコマンドラインでアップデートします。
まず、ゲストOSをすべてシャットダウンし、仮想マシンをメンテナンスモードに移行させます。
vmware社のサイトからesxi6.0u3 offlineバンドルをダウンロード

ダウンロードしたアップデートファイルをscpなどを用いてesxi上にアップロード
USBメモリ上にインストールなどしている場合、容量に余裕のあるデータストア上などに配置

esxiの現在のバージョン確認

アップデートファイルのprofile名を確認

 

profile名を指定してアップデート

アップデート完了後再起動し、esxiのバージョン確認

webブラウザから管理画面にアクセスできるようになりました!

しかし、chromeからアクセスすると時々こういったメッセージが表示され再読込をしてもまた表示され管理画面操作ができなくなります。

FireFoxだと問題なくログインできました。

CCNP取得しました。

ご無沙汰しております。

ところで、今年の目標であったCCNP Routing & Switchingパスしました。

SWITCHとTSHOOTは一発、ROUTEは2回落ちて3回目でパス、取得費用計194,400円也(全額自腹…)
勉強よりも受験料のほうが辛かった。

■取得理由
自身のスキルアップのため
一応ネットワーク系の仕事をしているので給料とか上がればいいなと思ったのと
次の仕事を探す際にプラスになると考えたため。
ちなみに業務でciscoはあまり触らない

■取得までの道のり
2015/11 CCNA取得
2017/01 SWITCH(300-115)合格(790点)
2017/03 ROUTE(300-101)不合格*2 (1回目700点 2回目740点)
2017/04 ROUTE(300-101)合格(855点)
2017/05 TSHOOT(300-135)合格(951点)

■受験後の感想
体感的な難易度としては難しい順で

ROUTE>>TSHOOT>SWITCH

SWITCHはわりとCCNAの範囲+でもなんとかなったと思う、Ping-tをオール金にすればほぼ大丈夫
結構ガバガバな知識な状態でもなんとか合格。
ROUTEはPing-tだけでは難しいと感じた、OSPFのマルチエリアやEIGRPのパッシブインタフェースなどのルーティングの応用問題に関しては
シュミレーションやシナリオ問題を解くのには必須でこれはPing-tをやっていれば問題ないと思われる。
ただ、選択問題はVPNやCEFやプロセス・ファストスイッチング、トンネリングなどが多く問われるので、このあたりの学習があやふやだと合格は厳しいと感じた。
TSHOOTに関しては、トラチケ問題はPing-tをやっていれば問題ないと感じた。
ただ明らかにPCがDHCPでIPアドレスを取得できないのに取得できていたりなどのバグ?が散見されるので惑わされないようにするのが大切
選択問題はGREトンネリングに関するものが多かったような気がする。

■今後の資格取得予定
ネットワークスペシャリストかな

CiscoルータでIPv6 IPoE + DS-Liteを試してみた

我が家の固定回線はドコモ光マンションタイプでISPはぷららを利用しています。
もともとはフレッツ光ネクストスーパーハイスピードタイプ隼だった回線を転用したもので、最大速度は上下概ね1Gbpsを謳っている回線です。
最近webブラウジングのレスポンスが悪いのでspeedtest.netやRadishなどのインターネット速度測定サイトで速度測定をすると、19時~24時ごろまで下り10Mbpsも出ない始末、しかしNTT西日本の提供するNGN網内の速度測定だと安定して500Mbps以上の数値を叩き出します。
ぷららが公開しているトラヒックレポートを見ると、ほぼ毎日大阪の光ネクスト マンションタイプのグラフが上の時間帯でほぼ毎日100%近くかそれを上回っている状態です。

フレッツ光ネクストのインターネットが遅くなる仕組みについてはてくろぐ:IIJmioひかりの混雑の理由とバイパス手段(IPoE・DS-Lite対応)でわかりやすく解説されております。かいつまんで言うとNGN網とISPとの接続点(NTE)がボトルネックになって速度低下が起きているようです。

というわけでこのボトルネックを回避してインターネットをもっと快適に閲覧したいと思ったので
IPv4NTEを迂回する方法としてIPv6 IPoE + DS-Liteをためしてみることにしてみました。

 

  • そもそもIPv6 IPoE + DS-Liteとは?
    先に紹介したてくろぐさんでも取り上げられいる、自宅ルータからネイティブ事業者(IIJ利用時はインターネットマルチフィード)までIPv6トンネルを作りそこにIPv4パケットを流すことで、混雑するIPv4 PPPoE用NTEを経由せずIPv4インターネットに接続する方法です。

 

まず、前提条件として東西会社のv6オプションを契約していることと、IPv6 IPoE方式でインターネット接続可能なISPを契約している必要があります、これらに関してはIIJのFiberAccess/NFを契約することで解決です、v6オプション未契約の場合東西会社へも申し込みもしてくれます。
私が申し込んだ際は1時間程度で使用できるようになりました。この時点でIPv6インターネットが利用可能になります。

DS-Liteを利用するには対応する機器が必要です、インターネットマルチフィードさんのDS-Lite IPv4接続オプション接続確認機種情報に対応機種が記載されています。
Cisco1821Jの設定例を参考に、自宅に転がっていたCisco1921に設定してみました。(ほぼ丸写しですが…)

結果としては、speedtest.net及びRadishの測定で上下50Mbps~55Mbpsほど常時安定して出るようになりました。
mfeed_sumida_1921_1607110345

ピークタイムでもこの数値ですので重い動画もスムーズに視聴可能になり満足しています。

ですが!どうもこの50Mbpsという数値物足りない気がするのです。(それでも従来のplalaのIPv4 PPPoEよりかは格段に快適ですが…)
ググるとDS-Liteを導入した方の中には数100Mbpsを出しておられる方も散見され、コンフィグを見なおしたりしてみましたが特に問題となりそうな箇所は見つけらませんでした。
これまた自宅に転がっていたCisco841Mにも同様のコンフィグを設定してみましたが特に速度に変化は見られませんでした。

というわけである程度の高速化を見たDS-Lite導入ですが、次回はさらなる高速化に向けて新兵器を導入いたします。。