memo.txt

SEの真似事をしたり、あんなコトやこんなコトをしたメモ書きです。車系のネタはみんカラに書いて、こっちはそれ以外のことを書く感じです。 割とノリと勢いで設定したり、記事を書いていたりするので間違ったこと書いてたらごめんなさい。


はじめに

10年近くインフラSEとして務めた会社を転職して早1年。これを機に「就職活動のときの話」とか、「インフラSEについて」とか、「転職活動のときの話」とかを書いてみようかなと思った次第です。
 インフラSEって全く知らない人も結構いるでしょうし。 前編ではインフラSEになるときのお話を書いて、後編ではなんで転職しようと思ったとかそういうのを書いていこうかなと思ってます。

ちなみに色んな会社を見てきたわけでもなく、決して大成したわけでもなく、弱小エンジニアの独り言なので内容は察して下さい。(便所の落書きと大差ありません。)


私のスペック

大学は所謂Fランと言われる超無名大学。 今も昔も頭が良くなかったので、偏差値はそれはもう低い大学でした。 そんな大学だったので就職浪人したらマズいと思い、在学中に独学で基本情報技術者とCCNAを取得しました。
※CCNAというのはネットワーク機器最大手のCisco社の技術者資格です。



インフラSEを目指した経緯

ちなみに私はCCNAの勉強を開始する以前からインフラSEになることをある程度決めてました。
大学入ってすぐの頃はあまり理解してませんでしたが、IT系と言っても実は色々あるんですよね。
  • プログラマー
  • Web系エンジニア
  • システムエンジニア
  • インフラエンジニア(サーバとかネットワークとかまとめて括られたりする)
  • ネットワークエンジニア
  • カスタマエンジニア
  • 社内システムエンジニア
  • 通信キャリア系エンジニア
  ……などなど(詳細についてはググってね!!)


私がインフラSEの道に決めた理由は大きく2つ。
1つ目は、大学ではどちらかというとキャリア系の勉強していたので、独学でプログラミング(C,C#,JAVA,VBなど)を勉強してました。そこで 『ぁ、これは向いてないな』 と悟りましたw(スパゲッティコードを作るのは得意でした。 )

2つ目は、プログラミング系は言語に流行り廃りが激しそうだけど、インフラ系は基盤となる部分なのであまり流行り廃りはなく、学生時代に学んだスキルが無駄になることがあまりないと思ったからでした。

ちなみにこれについては半分当たりで、半分ハズレだった気がします。
インフラ系は通信はTCP/IPという1970年近くに誕生した古い技術を使ったりしていますが、技術革新が全くない訳ではなく、最近では仮想化やらクラウドやら色々なものが出てきている変革期だったりもします。
プログラミング方面はあまり詳しくありませんが、基本的に1つの言語を極めればあとは大体どの言語でも応用が効くという話をよく聞く気がします。



企業の選定基準

超底辺大学で就職活動が難航すると思っていましたが、思いのほか内定を貰うことができました。 腐っても理工系だったということでしょうか。
SIer系会社には大きく3つ「メーカー系」「ユーザー系」「独立系」に区分されますが、どれも満遍なく受けてました。

簡単にいうと
  • メーカー系:コンピューターメーカーから独立した会社。要はパソコンとか売ってる会社の子会社。メー子とか言われたりします。
  • ユーザー系:システム部門が独立した会社。〇〇銀行とか〇〇商事とかの子会社。ユー子とか言われたりします。
  • 独立系:上記のような親会社がなく、独立してる会社
(各詳細についてはググってね!!) 


色々吟味した結果、当時学生だった私はメーカー系の企業に行くことにしました。
どの系統のSIerも一長一短があると思いますが、若いうちは幅広いスキルを身に着けたいと思っていたのでメーカー系に決めた記憶があります。


で、どうだったのか

人生なかなか思ったとおりにはいかないものですが、元々ド底辺の大学に身を置いてた私にしては、そこまで悲観する道ではないんじゃないかなぁと思ってます。
同年代の方と仕事をしていても、スキル的にそれほど劣っているとは感じませんし。(気づいてないだけかもしれませんが(汗))
そこそこの規模の会社(従業員数が4桁とか5桁いくような会社)だと、結局は配属される部署によって仕事の内容や身につくスキルは左右される気がします。

スキルといえば、私はどちらかというと大規模案件というよりも、中小案件をこなす割合が多かったので何でも屋の色が近いインフラSEとなりました。

(私は)スキルの習得には大きく2パターンあると思っていて、1つは1つの分野を極めるパターンともう1つは複数の分野を広く浅く抑えるパターンだと思ってます。
※稀に複数の分野を極めてる人がいますが、そういう化物は対象に入ってません。

どっちが良いとかはあまりないと思っていますが、私自身は前述の通り後者のパターンだと(自分では)思ってます。というかそういう方面を目指している節がありました

理由としては大きく4つ。
  • 単純に広く浅く、色んなことに手を出すのが好きだったから
  • 障害のときにあんまり尖った知識だと切り分けが大変だと思ったから
  • グループリーダーやPMとして務めて様々なチームをまとめることを視野にいれると、色んな分野に触れておいたほうが良いと思ったから
  • 将来的に社内SEという道も選択肢として残せると思ったから

結果として社内SEとして転職した今、その目論見は成功したといって良いのでしょうね。(転職自体が成功したかどうかは別の問題として)

入ってからの詳細は後編にでも、身バレしない程度に書こうと思ってますw

前回の記事ではVPNの接続受け側(ルータ)の設定をしましたが、今回は接続側の設定を行います。

私の環境ではスマートフォンやタブレットで接続することが多いので、Androidからの接続設定を行います。


1.
「設定」⇒「その他の設定」を選択
Screenshot_2016-02-21-01-54-55



2.
「VPN」を選択
 Screenshot_2016-02-21-01-54-59



3.
画面右上の「+」を選択し、VPNプロフィールを作成します。
 名前:任意の名前
 タイプ:L2TP/IPSec PSK
 サーバアドレス:ルータに割り当てられているグローバルアドレスorFQDNを入力
※家のルータを使っている場合はCMANなどのサイトを利用して確認可能ですが、家庭回線では定期的にアドレスが変わる可能性があります。
※DDNSを利用していたり、固定のグローバルアドレス/DNSを取得している場合はそのアドレスを記載
 L2TPセキュリティ保護:未使用
 IPSec ID:未使用
 IPSec事前共有鍵:ルータに事前に設定した共有鍵を入力

⇒全て入力が完了したら保存
Screenshot_2016-02-21-01-54-29


4.
3.で保存したプロフィールをタップするとユーザIDとパスワードが聞かれるので、これもルータに事前設定した内容を記載して「接続」
Screenshot_2016-02-21-01-54-46



Androidからの接続はこれぐらいです。
上記スクリーンショットはAndroid5.0のものですが他も基本的には変わらないはずです。

またVPN接続設定をする際に画面ロックにセキュリティロックがかかっていないと以下のようなメッセージが表示されます
"認証情報ストレージを使用する前に、画面ロック解除パターン、PIN、パスワードのいずれかを設定してください。"

上記メッセージが表示された場合は「設定」⇒「セキュリティ」⇒「画面のロック」で"パターン","PIN","パスワード"
のいずれかを設定する必要があります。
どうやらVPNの設定をする場合は上記設定が必須のようなので、今までロックをかけていない人は設定する必要があります。


私はやってませんが、ロックしない方法もなくはないようですがrootを取っている必要があったりするみたいです。
とはいっても毎回ロックを解除するのもめんどくさいので、Smart Lockを使ってなるべくロックがかからないようにして利用しています。

サーバの電源は常時オンが基本ですが、自宅の検証環境だと電気代食うわ煩いわで良いことがありません。
ファイルサーバのように常時使うような用途であればいいんですが、検証環境だと常に電源が入ってる必要はありません。

かといって、ふとした時にリモートで繋いで見たい&使いたいなんてこともあるかと思ったのでリモートで接続と同時に電源投入できる環境を整えます。

[利用イメージ]
map


まずはリモートで接続する方法ですが、個人環境で利用するのに一般的なのはインターネットVPNでしょう。
VPNにも色々ありますが、個人で利用する範囲で使うのはPPTP VPNとIPsecVPNが多いと思います。

PPTP VPNは最近のブロードバンドルータでも対応しているものが多い気がします。
比較的導入のハードルが低いのと、暗号化処理が重くないので転送速度も速いというメリットがありますが、反面暗号強度が高くないためセキュリティ面で不安が残ります。

そこで検証環境ではIPsecVPNで接続することにしました。

利用するルータはBuffaloのWXR-1900DHP2を使います。




さらに上記ルータではセグメント内にいる端末に対してWOL(Wake-On-LAN)パケットを出すことができるので、電源投入はその機能を活用します。(ただしWOLパケットはブロードキャストのパケットになるのでセグメントを超えることができません。ルータの先に別のルータやL3スイッチなどが存在し、セグメントが分かれている場合はブロードキャストリレーなどの設定が必要となります)


[IPsecVPNの設定]

1.ログイン
ルータの管理画面にアクセスし、詳細設定を選択
WS000115


2.VPNサーバ機能の設定
左メニューのInternet⇒VPNサーバーを選択
 VPNサーバー機能:L2TP/IPsec
 事前共有キー:任意の文字列(VPN接続の際に利用します)
その後画面下部の"VPN接続ユーザの編集"を選択
WS000116


3.接続アカウントの作成
ユーザ名とパスワードを入力して"新規追加"を選択
(VPN接続の際に利用します)
WS000117



VPNの設定としてはこれぐらいです。
私の環境ではこのルータでPPPoEの接続もやっているので設定としてはこれぐらいですが、上位にルータがいる場合は恐らく上位ルータでNAT設定やアクセスリストの許可が追加で必要になると思います。またルータでもアクセスリストの編集が必要になるかと思います。(実際にやっていないのでなんともわかりませんが)



[WOLの設定]

1.サーバ側でWOLのパケットを受けるように設定
BIOSによって設定項目は変わってくると思いますが、私の環境では[Power]⇒[Power-on Source]内にある⇒[LAN]をEnabledになりました。
DSC_0209



2.ルータ上でサーバ情報の登録
再度ルータの管理画面を表示し[デバイスコントロール]を選択
WS000115


3.
接続されている端末一覧が表示されるのでIPを元にサーバを選択。(この画面だとUnknown)
一覧に表示されていない場合はESXiからゲートウェイ(このルータ)に対してPing打ってやれば表示されました。
WS000118


4.
画面左側のテキストボックスにサーバがわかりやすいように名称を設定します。
またデバイス検出で[この端末は未検出でも表示する]にチェックを入れて"設定"を選択。
※おそらくこれが入ってないと、サーバの電源が落ちて通信が発生していないと一定時間で一覧から消えると思います。(試してませんが)
WS000120


必要最低限な設定はこれで完了です。
このままでも使えますが、大半の一般家庭ではグローバルIPは固定IPでないことが多いためグローバルIPが定期的に変更されます。出先から接続したいときにグローバルIPが変わっていると接続先がわからないのでDDNSを使うと良いでしょう。

このルータの場合、DDNSにも対応しているため複数のDDNSサービスから好きなものを利用することができます。それほど難しい内容ではないので利用方法については割愛します。詳しくは公式マニュアル参照


次回は使い方にでもついて記載しようかと思います。

このページのトップヘ