かみーの備忘録

技術的な内容(インフラ基盤、ネットワーク寄り)や趣味に関して雑多にログを残していきます!

【雑記】令和3年春期_ネスぺ受験の感想

おはようございます!ネスペはam1で落ちました。かみーです。

いやぁ・・・そこかぁ・・・。って感じなんですが忘れないうちに書き留めておきたいと思います。総勉強時間は20時間ぐらいだと思います。

この記事では以下のことがわかります。

  • かみーってどんな人?
  • R3春のネスペに向けて何を勉強したのか
  • テストを終えての振り返り

 

それでは早速いってみましょー。

  • かみー is どんな人 
  • 勉強したこと
    • AM2対策:過去のAM2の問題を全て暗記(2-3時間)
    • AM1対策:応用情報を暗記(1-2時間)
    • PM1対策:午後問を解く(3時間)
    • PM2対策:午後問を解く(8時間)
    • 全体振り返り(2時間)
  • テストを終えての振り返り
    • NG:AM1の対策が甘すぎた
    • NG:AM1で意味不明な回答をしていた
    • OK:午後1,2はそれなりに理解できた
    • OK:勉強時間に向けて気持ちを切り替えることができた
  • 終わりに

 

続きを読む

ネスペ勉強録_20210328

こんばんわ。かみーです。

タイピングおもしれええええ。。。久々にやったら少しハマってしまいました。中学の頃にタイピングオブザデッドやってたり、ウェザータイピングってやつで友達とひたすらやってたのです。

これからも息抜きにやっていこかな!おもしろい!

 

さて、本日の勉強記録結果を書いていきましょう・・・!

3/28の勉強記録
  • 勉強時間 2時間
  • ネスペAM2の総ざらい

いやほんとそれだけですね。こちら(ネットワークスペシャリスト過去問道場|ネットワークスペシャリスト.com)で過去問できるので細かい時間でやってました。大部分を占める通信プロトコルやセキュリティは80%付近というところ。昨日不安に感じた「知識不足」は一旦置いておいてもよいかもしれない・・・?

今の正答率をまとめた結果は以下のとおり。決して良いわけではないな。

  問題数 正答数 正答率
ネットワーク方式 16 10 63%
データ通信と制御 23 19 83%
通信プロトコル 64 56 88%
ネットワーク管理 4 3 75%
ネットワーク応用 13 8 62%
コンピュータ構成要素 10 6 60%
システム構成要素 11 10 91%
セキュリティ 50 38 76%
システム開発技術 7 2 29%
ソフトウェア開発管理技術 12 5 42%

  

持ってる参考書の種類

相当恥ずかしながら「気持ちを新たに買っちゃお!」とか言って参考書買ってたみたいで、家に3冊も参考書あった・・・(;'∀')

  1. 3週間完全マスター ネットワークスペシャリスト 2015年版
  2. ネットワークスペシャリスト合格教本 2020
  3. ネスペ 26 道

中身見てみると、1が体系的な知識の習得、午後の対策(こういう問題が出やすいというような)に特化。割とオールラウンドな感じ。0からやりますって人に良いのかな?

2が体系的な知識の習得、午後2問題の対策が複数。午後2をめっちゃ対策するぞ!って感じ。

3は午後1,2の実問題の解説(1冊が1年度分という感じ?)をしていて、午後特化。対話形式で書かれていて読みやすい!

 

「みんなちがってみんないい」みたいな書き方しちゃった笑 目的によって買うべき参考書って異なるんだなぁ、と。「あの人が勧めてたから買おう」をするよりは書店に自分で行って、自分に合う参考書を買った方がええんやろな。

 

今後 

というわけで、時間が細切れの時は知識の補足、まとまって取れる時にはPM1,2をやっていくようかな?(そもそも試験まで時間がないため、まとまった時間を作るところからスタート!)

  1. 3の演習を進める(あとは午後2の問1、問2のみ)
  2. H26のPMをフルで通す
  3. 2の演習を進める
  4. R1~H28の過去問を解く
  5. 細切れの時はネスペ過去問のページでひたすら演習

って感じでやってみようかな!今年は資格イヤーにしていきたいからね!がんばろ!

 

それでは~。

ネスペ勉強録_20210327

こんばんわ。かみーです。

 

仕事を言い訳にして後回しにしすぎてたので、今日は強制的に意識を切り替えて資格勉強の方をやっておりました。今回のお題目は4/18(日)に受験予定の「ネットワークスペシャリスト」です。

超いまさらですが、正直な話、自分の知識や実力が全然足りていないことにようやく気付けました。今使っている参考書には合格のために「そもそもの知識」「文章を読み取って解答するチカラ」「解答となる文章を書くチカラ」が必要(要約)と書かれているのですが、そもそもの知識の部分が危ういとわかりました。

午後1と午後2を重点的にやればいいかーぐらいで考えてたんですよねーーーひええええ(;'∀')

 

俺、これでよく生きてきたな。運用や経験則で生きてきたんだな・・・。さ、今日の目次はこちら。

  • 3/27の勉強記録
  • 感じたこと
  • これからやること

 

続きを読む

cacti(1.xx系)で任意のOIDのグラフを作ってみた!(2/2)

さてさて!続きを書いていきましょう~~~!正直、前回までがコアな部分だったので今回はそんなに目新しいことはないです。。。

 

ちなみに前回の記事はこちらです。

le7wy.hatenablog.com

 

 

3.新しく監視対象デバイスを作成

「作成」→「New Device」の順にクリック。

f:id:Le7Wy:20210317102345p:plain

バイスの作成は以下を参考に。SNMPOptionsや、Availavility/Reachabilityは既に設定済のものとしてここでは説明しません。
f:id:Le7Wy:20210317102823p:plain

 

作成をクリック後、以下のような表示が出たことを確認し、OKをクリック。これでデバイスが作成できました。

f:id:Le7Wy:20210317103120p:plain

 

4.②で作ったグラフテンプレを使って新しくグラフを作成

さて、作成したデバイスで、作りたいグラフを作っていきましょう!画面右上にある「Create Graphs for this Device」をクリックします。
f:id:Le7Wy:20210317110259p:plain

 

以下を参考にグラフを作成します。
f:id:Le7Wy:20210317110741p:plain

 

 できました!

f:id:Le7Wy:20210317110914p:plain
出来立てなので、全く面白みのない絵ですが・・・(;^ω^)

 

これだけです。これで好きなOIDをグラフにすることができました。

ここに行くまでにxml作ってインポートを試みてみたり、 データクエリテンプレートを作らなきゃいけないのかと試してたり、色々よくわかっていなかったため、整理するためにもブログを書きました。 基本的なことがわかっていなさすぎるんですわ・・・orz

 

その他にも、グラフ作成で勉強できたことなどはアウトプットしていきます!それではまた~~~。

 

cacti(1.xx系)で任意のOIDのグラフを作ってみた!(1/2)

こんばんわ。かみーです。Cacti、ちょいちょい触ってはいるもののアウトプット全然していなかったんですよねー。今回はちゃんと残していくんや。。。

 

さて!今回はタイトルのとおり、cactiを使って任意のOIDのグラフを作ってみました。

 

今回の目標【テンプレートにない、任意のOIDをグラフ化したい・・・!】

今回の目標はこれ!

FortigateでSSL-VPNを実装しているのですが、同時ログインしているユーザ数、登録ユーザ数をモニタリングしたかったのですよね~~~。

なお、今回の前提として「対象機器で調査したいOIDは既にわかっている」として進めていきます!今回はFortigateが対象です。

 

時間がない人向け【やったこと】

  1. 既存テンプレをコピーして、データソースのテンプレ作成
  2. 既存テンプレをコピーして、グラフのテンプレ作成(グラフ描画のためのデータソースは①で作ったものを指定)
  3. 新しく監視対象デバイスを作成
  4. ②で作ったグラフテンプレを使って新しくグラフを作成

ちなみに、対象OIDが1個だけの場合はもっと簡単です。グラフテンプレートで[SNMP - Generic OID Template]を追加し、そのデータソース編集で任意のOIDを入れればOKです!別の機会に書こうかと思います。

 

 

 

さて、早速書いて行きます!

1.既存テンプレをコピーして、データソースのテンプレ作成

間違って「テンプレート」を編集して後で泣かないように、それ用のテンプレを作っちゃいます。ログインなど済ませてから以下を参考に「SNMP - Generic OID Template」を複製していきます。

f:id:Le7Wy:20210316172615p:plain

 

テンプレートの名前を書きましょう!任意の名前を入力して「続ける」をクリック
f:id:Le7Wy:20210316173240p:plain

 

今回は「SNMP_FG SSLVPNLoginUsers」という名前で作成しました。さぁテンプレート編集画面に遷移していきましょ。
f:id:Le7Wy:20210316182949p:plain

 

データソースのテンプレート編集画面に遷移したことを確認し・・・リソース監視したいOIDを入れましょう。
f:id:Le7Wy:20210316183114p:plain
※この.1.3.6.~~というOIDは「FortigateのSSL-VPNにログインしているユーザ数」となります。


これでデータソースのテンプレート作成は完了~~~。

 

2.既存テンプレをコピーして、グラフのテンプレ作成(グラフ描画のためのデータソースは①で作ったものを指定)

お次はグラフのテンプレートを作成していきます。こちらも「SNMP - Generic OID Template」を複製していきます。
f:id:Le7Wy:20210316183838p:plain

 

ここでは、グラフアイテムを編集していきます。「Item # 1」のところがリンクになっており、そこをクリックすることで編集することが可能となります。
f:id:Le7Wy:20210316190408p:plain

 

グラフアイテムの編集画面はこんな感じ。データソースを、①で作成したもの(本記事では[SNMP - FG SSLVPNLoginUsers])に変えるだけ。
f:id:Le7Wy:20210316190812p:plain

 

アイテム4つ分の編集が完了したらそれを保存します。
f:id:Le7Wy:20210316190526p:plain

 

これでグラフのテンプレート作成も終わり! 

 


これ作るとわかるんですが、4つのグラフアイテムから1つのグラフが成り立ってるんですよねぇ。ちなみにこのグラフテンプレートの概要は以下のとおり。

アイテム1:取得値の最後の値をエリア(塗りつぶし)で表示
アイテム2:取得値のうち、最後の値を Current: として出力
アイテム3:取得値のうち、最小の値を Minimum: として出力
アイテム4:取得値のうち、最大の値を Maximum: として出力

 

上記アイテムからなるグラフが以下となります。

f:id:Le7Wy:20210316191415p:plain

 

大分はしょってるつもりなのだけど、それでも長くなってしまうな。続きは記事分けて書こ~~~っと。

 

 次回:cacti(1.xx系)で任意のOIDのグラフを作ってみた!(2/2)

le7wy.hatenablog.com

 

 

WSUSについて調べてみた(Part 2/2)

ガッと書いたら長すぎたので分割。前回の記事はこちら。

WSUSについて調べてみた(Part 1/2) - かみーの備忘録

 

 

切り分け2(適用状態の確認)

ところで、WSUSのレポートにはプログラムごとにステータスが表示されているんですよね。今回の20H2は「適用なし」でした。

docs.microsoft.com

 

上記ページによると「適用なし」とは・・・

  • システムが対象外(そもそも対象外)
  • システムが更新済(他のプログラム等で新しい状態になっている)
  • インストール済み(インストール完了した経緯がある)

 

ちなみに、こちらのページがとてもわかりやすくまとまっておりました。感謝!

www.den-tsu.net

 

 

だとするとこのまま一生落ちてこないような( ^ω^)・・・

そうか、きっとプログラムが配布されていないんだ。何を配布すればいいのだ??
ということでイネーブルメントパッケージ*1やKB4023057*2などを調べてみますが、どれもどうも違う・・・。

 

切り分け3(1909配信時のプログラムとの比較)

こういう時は「出来ていた時」と比較するのがよいかな・・・。1909を配信していたときとパッケージを比較してみました。あら、差分がたくさん。具体的には・・・

  • 1909配信時の配布パッケージ

Windows10(ビジネスエディション) 1909(en-us) x64, x86

Windows10(ビジネスエディション) 1909(ja-jp) x64,x86

Windows10(コンシューマーエディション) 1909(en-us) x64, x86

Windows10(コンシューマーエディション) 1909(ja-jp) x64,x86

などなど。1909FU関連のものは全て配布対象にしていたと思われます。また、この環境だとコンシューマエディションのインストール台数の割合が2/3、ビジネスエディションのインストール台数の割合が1/3でした。さて20H2はというと。。。

  • 20H2配信時の配布パッケージ

Windows10(ビジネスエディション) 20H2(ja-jp) x64,x86

 

 

 

( ^ω^)・・・

 

 

 

ということで、Windows10 20H2関連に関するUpgradeプログラムをコンシューマーエディションも含めて配信するようお願いしたところ、無事に20H2配信され、1909→20H2のアップグレードも完了しました!

f:id:Le7Wy:20210310162744p:plain

なんでパッケージ絞ったんだろ・・・。

 

ビジネスエディションとコンシューマーエディションの違い

こちらの記事に書いてあることを引用すると、ライセンスの違いのようです。

WSUS 上の Windows 10 の機能更新プログラムのタイトルについて | Microsoft Docs

上記の 2 つの機能更新プログラムの違いは、配信対象のクライアントのライセンスの違いとなります。上記の例では、ボリューム ライセンスを利用しているクライアントに対してはビジネス エディションを、それ以外のリテール ライセンス等を利用しているクライアントにはコンシューマー エディションを配信する必要があります。

 

ボリュームライセンスやリテールライセンスについてまとめておられるページがありました!

【購入前チェック】Windows10プロダクトキーリテール版OEM版DSP版のメリットとデメリット | Macアプリ開発ラボ

 

以下のコマンドでライセンスが見られるとのことで見てみました。

slmgr -dli

 

M365E3ライセンスのマシン(ボリュームライセンス

f:id:Le7Wy:20210310171937p:plain

 

WSUS対象のマシン(OEMライセンス)

f:id:Le7Wy:20210310172015p:plain

 

M365E3内に含まれるWin10はボリュームライセンス扱いでビジネスエディションみたいですな。今回WSUS対象としていたのは購入していたPCではなくレンタルしているもので、OEMライセンスが入っていた・・・ということっぽいです。ようやくすっきりしてきた( ´ー`)

 

あとがき

何かトラブルシューティングする際に今までは時間重視と思ってエイヤで試せることをどんどん進めていっていたものだけど、しっかり理解して進んだ方が実は効率も良いし、これはこれで充実感があって大変良い・・・ε-(´∀`*)

*1:1903→1909や、2004→20H2へのUpdate時に有効なもの。容量がとても軽い

*2:FU配信の度にこっそりパッチ配布されているらしい。

WSUSについて調べてみた(Part 1/2)

週1ブログ更新とはなんだったのか。どうもかみーです。
さて、今回はWSUSについてです。何もわからなかったところからスタートして結構ハマりました。

WSUS(Windows Server Update Services)とは

その名のとおり、Windows Updateを管理することができるサーバです。KBなどのパッチからFU(半期に一度の機能更新のこと・・・Feature Updateの略・・・1909, 2004, 20H2など)まで、幅広く管理できます。

ドメイン参加PCに対し、ActiveDirectoryのグループポリシーにて「Windows UpdateはWSUSサーバを見に行くように」と指定することでWSUSを参照するようになります。

ドメインに参加していなくてもローカルグループポリシーの設定変更をすることでWSUSサーバを見に行くことが可能になります。

また、WSUSサーバではグループを作成することができます。

例えばグループA,Bを作成し、グループAは先行的にプログラムを配信し検証させ、特に問題がないことがわかったらグループBへ配信・・・ということができます。つよい。

 

発生していた事象

今回は1909→20H2へのUpdateが上手く行くかどうか、を検証したくグループを作成し20H2の配信を行ってもらいました。結果は6台中2台のみUpdateできました。え・・・少なくね・・・?ていうかなんで・・・?

他の端末では「更新プログラムのチェック」をしても「最新の状態です」としか返してくれないのでした。

f:id:Le7Wy:20210310152919p:plain

 

切り分け1(キャッシュの削除)

この時点では以下のことを思いました。

  • WSUSと正常な通信ができていない
  • 端末側にゴミが溜まっていて判定がおかしくなっている

WSUSと正常な通信ができていない

まずはこちらから確認をしましたが、WSUSのレポート上ではホスト名やIPアドレスは合っておりました。また「更新プログラムのチェック」を押した時間が最新レポート時刻として表示されており、通信自体は出来ていると判断しました。

f:id:Le7Wy:20210310161745p:plain

 

端末側にゴミが溜まっていて判定がおかしくなっている

続いてはこちらの切り分けです。以下の手順を用いてキャッシュフォルダを削除して、そのあとUpdateを行いました。

  • コマンドを実行し、関連サービスを停止

net stop usosvc

net stop dosvc

net stop wuauserv

net stop bits 

※全部Windows Update関連のようで上から
「Update Orchestrator」「Delivery Optimization」「WindowsUpdate」「Background Inteligent Transfer Service」

 

  • 以下コマンドにてフォルダをリネーム

ren %systemroot%\SoftwareDistribution SoftwareDistribution_old

 

  • キャッシュフォルダの削除

del /Q %ALLUSERSPROFILE%\Microsoft\Network\Downloader\*

 

  •  関連サービスの実行

net start bits

net start wuauserv

net start dosvc

net start usosvc

 

  • WindowsUpdateの再取得

usoclient startscan

これでUpdateが端末に配信され、世界は平和に戻るはずでした。しかし・・・

 

f:id:Le7Wy:20210310152919p:plain

※画像は使いまわし

 

ッ・・・・・・!

 

次回へ続く。

 

WSUSについて調べてみた(Part 2/2) - かみーの備忘録