モチベーションについて
ですます調の記事が鬱陶しかったので、nagiosの構築メモ以外全部削除した。
「モチベーションなんてものは無い」
昔仕事でお世話になった人が言っていた。彼は管理職だが、聞くに、部下の業務成績が落ちていたのでヒアリングをしたところ、部下は「モチベーションが上がらなくて……」と言ったらしい。管理職の彼は「モチベーションは自分で管理するもの。それを自身のパフォーマンスの低さの言い訳にするなら、他の人に代わってもらうだけ。」という考えを「モチベーションなんてものは無い」という一言に込めていた(それを部下に伝えたかどうかは定かではない)。
私も同じ考えでいる。モチベーションの維持は自分自身がすることだ。もちろん、部下のモチベーションの管理、コントロールができる上司がいるとするならば、その上司は管理者として貴重であることは確かだ。私自身そういう上司がいたらいいなと思うし、できることならそうありたいとも思う。けれど、部下がさも当然のようにモチベーションの管理を上司に委ねるのは間違っている。モチベーションの管理ができない上司を「無能」呼ばわりするのも間違っている。前述の部下にそのような意図は無いにしても、上司に対して「モチベーションが上がらなくて……」なんて言う社会人がいるとは、正直驚いた。「クビにするなり左遷するなりして、新しい人いれてください」と言っているようなものだ。
もしもこの先、「モチベーションの管理は上司・先輩の仕事だ」と思っている部下や後輩を持ったら私はどう諭してやればいいのかと昨晩思い立って、手帳に想定問答集を書いておいた。私がモチベーションの低さを上司のせいにしそうになった時、読み返したい。できることなら、未来の後輩や部下とのやり取りのために使う日が来ないことを切に願う。
localhost:80から200 OKが返ってこなくなった
契約しているVPSのnagiosが、突如localhostに80番でアクセスできなくなったとアラートを出し始めた。curlしたら403が返ってきた。
% curl -D - -s -o /dev/null localhost HTTP/1.1 403 Forbidden Date: Sun, 24 Jan 2016 15:23:47 GMT Server: Apache
総ググり時間2時間ほど費やしただろうか、/var/www/html配下にindex.html作ったら200 OK返ってきた。アホらしい。。
ていうか今まであったんだっけ?ESとKibanaいじくってる最中に消しちゃった?
残念ながら、今の私のサーバ戦闘力なんてこんな程度。先が思いやられるよ。。
Kibana導入手順(&ESとの連携でハマる)
Elasticsearchに続いてKibanaをインストール
# cd /var/www/html # wget http://download.elasticsearch.org/kibana/kibana/kibana-latest.zip # unzip kibana-latest.zip # mv kibana-latest kibana
apacheは導入済み。早速アクセスしてみるものの、KibanaからElasticsearchが見えていない模様。「Error Could not contact Elasticsearch at http://XX.XX.XX.XX:9200. Please ensure that Elasticsearch is reachable from your system.」というメッセージが出力される。
他に気になること
Elasticsearchに対してのcurlの出力メッセージがネット上に転がってる事例とちょっと違っていて、Statusの表示がない。
# curl -XGET http://localhost:9200/
{
"name" : "Cassiopea",
"cluster_name" : "elasticsearch",
"version" : {
"number" : "2.1.1",
"build_hash" : "40e2c53a6b6c2972b3d13846e450e66f4375bd71",
"build_timestamp" : "2015-12-15T13:05:55Z",
"build_snapshot" : false,
"lucene_version" : "5.3.1"
},
"tagline" : "You Know, for Search"
}
原因究明中。。
※追記
Statusが無いのは仕様っぽい。
Qiitaでステータスコードだけ引っ張ってくる方法を見つけて試してみたらちゃんと200が返ってきたので、ESに問題は無さそう。
$ curl -LI localhost:9200 -o /dev/null -w '%{http_code}\n' -s
200
01/24追記
ESとKibana間のCompatibilityの問題かもしれない(あんまりちゃんと確認してない)。 ここにメモだけしておいて、来週中に対応する。
Elasticsearchの導入手順
契約しているVPSにElasticsearchをインストールしました。以下手順のメモ。
公開鍵のインポート
rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch
リポジトリの追加
vim /etc/yum.repos.d/elasticsearch.repo
編集内容
[sticsearch-2.x] name=Elasticsearch repository for 2.x packages baseurl=http://packages.elastic.co/elasticsearch/2.x/centos gpgcheck=1 gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch enabled=1
Elasticsearchのインストール
yum install elasticsearch
Elasticsearchの起動
service elasticsearch start which: no java in (/sbin:/usr/sbin:/bin:/usr/bin) Could not find any executable java binary. Please install java in your PATH or set JAVA_HOME
「javaが無えぞ」と怒られました。
javaの導入
yum search jdk yum install java
(気を取り直して)Elasticsearchの起動
service elasticsearch start elasticsearch を起動中: [ OK ]
起動時に自動で立ち上がるようにしておく
chkconfig --add elasticsearch chkconfig --list elasticsearch elasticsearch 0:off 1:off 2:on 3:on 4:on 5:on 6:off
...
今週の休みにでも動かしてみたいです。
FC2からはてなブログに引っ越し
マークダウンを使いたいという一心で、FC2からはてなブログに引っ越してきました。
2015年の振り返り
2015年の資格取得計画がどれぐらい達成できていたのかを振り返ろうと思います。
○達成
×未達成(未挑戦除く)
- 未挑戦
<1月>
- JNCIS-SP
○英検2級(1次)
<2月>
- JNCIS-ENT
○英検2級(2次)
<3月>
○TOEIC(目標600)
- 中検4級
<4月>
・
<5月>
・
<6月>
- TOEIC(目標650)
- 英検1級(1次)
- 中検3級
<7月>
- 英検1級(2次)
<8月>
・
<9月>
- TOEIC(目標700)
<10月>
×ネットワークスペシャリスト
<11月>
・
<12月>
・
前半は、英語の学習に関して意識高く取り組むことができましたが、後半の失速ぶりがすごい。。Juniper試験は「英語のテキストで勉強する」というのが大きな抵抗になって思うように進められませんでした。とは言え、「英語の読み書きに対する抵抗感を無くす」という最低限の目標は、達成できたのかなと思います。英語強者にはまだまだ届きません。2016年版の抱負および計画は鋭意作成中です。
蛇足ですが、ブログは年間26記事更新していました。
CCNPを更新しよう
あけましておめでとうございます。今年の夏頃にCCNPの有効期限が切れるので、ぼちぼち更新してやろうと思います。CCNAはRouting & Switchingしか取得していないので、なんらかのCCNA取得からスタートしなければなりません。
となると、どの技術領域の認定試験を受けるかを決めるにあたっては「取得しやすさ」「業務への親和性」「市場での需要」「興味の有無」あたりを指標として決める必要があって、そのあたりを踏まえるとSecurityがいいかなと思っています。
http://www.cisco.com/web/JP/learning/certifications/associate/ccna_security.html#~Train
CCNA Security IINSという認定試験になるようです。IINSは「Implementing Cisco Network Security」の略のようで二つ目のIがどこにかかっているのかは不明。
とらたぬですがCCNA認定をパスしたとして、CCNPではどうするかという点についても考えておくことにします。CCNP Securityは認定試験が4つもあって、内訳は以下。
◆300-206J SENSS(Implementing Cisco Edge Network Security Solutions)
シスコのネットワーク エッジ デバイス (シスコのスイッチ、ルータ、ASA ファイアウォールなど) にセキュリティ機能を設定および実装するために必要な知識を評価します。ネットワーク境界のセキュリティを強化するために使用されるテクノロジー (ネットワーク アドレス変換 (NAT)、Cisco ASA ポリシーとアプリケーション インスペクション、およびシスコ ルータのゾーンベース ファイアウォールなど) に関する内容を中心に出題されます。
◆300-207J SITCS(Implementing Cisco Threat Control Solutions)
アクセス ポリシーとアイデンティティ ポリシーを利用するシスコの次世代ファイアウォールを使用した高度なファイアウォールのアーキテクチャと構成に関する知識が評価されます。さらに、この試験の範囲には、Cisco Intrusion Prevention System (IPS) とコンテキスト認識型ファイアウォールのコンポーネントの統合、Web (クラウド) や電子メールのセキュリティ ソリューションなども含まれます。
◆300-208J SISAS(Implementing Cisco Secure Access Solutions)
ネットワーク全体の脅威緩和/エンドポイント制御ソリューションとしての Cisco Identity Services Engine(ISE)のアーキテクチャ、ソリューション、およびコンポーネントを含め、802.1X と Cisco TrustSec を利用してセキュアなアクセスを実現するために必要なコンポーネントとアーキテクチャに関する知識を評価します。また、Cisco ISE のポスチャとプロファイリング サービスを利用する BYOD の基本的な概念に関する知識も評価の対象になります。
◆300-209J SIMOS(Implementing Cisco Secure Mobility Solutions)
Cisco ASA ファイアウォールと Cisco IOS ソフトウェア プラットフォームで利用可能な各種のバーチャル プライベート ネットワーク (VPN) ソリューションに関する知識が評価されます。さらに、リモート アクセス SSL VPN やサイト間 VPN (DMVPN、FlexVPN) などの VPN テクノロジーを利用して、きわめてセキュアなリモート通信を適切に実装するのに必要な知識についても評価されます。
(参考: http://www.cisco.com/web/JP/learning/certifications/professional/ccnp_security.html#~Exam)
CCNA Securityの日本語試験は2015年12月で終了しているようですが、CCNPの方はまだみたいですね。CCNAも、もうちょっと待っていれば日本語で受験できるのかな?
CCNPに関してはSENSS、SITCSなら比較的興味を持って取り組めそうです。あとは問題集の出回り具合によってですかね。
28年春の情報処理技術者試験もセスペで参戦予定なので、2016年上半期はセキュリティの年になりそうです。
