8/2 CentOS5→CentOS7の移行でハマったことを思い出す

「諸事情でCentOS5からCentOS7に移行した」時のハマり事を整理するよ。
一番の問題は何だったかというと、RHEL8どころかCentOS8.1がリリースされたあとなのにCentOS7を選定したところかしら。

DNS(Bind):デフォルトがDNSSEC有効

上位ノードがDNSSEC無効だったうえに、CentOS6以降のBINDはデフォルトでDNSSEC有効。
つまり上位にクエリ打てない。(あかん)
こんな風にコメントしてあるけど、「デフォルトだとDNSSEC有効だからね?」って書いてあります。おのれディケイド。

# dnssec-enable yes ;
# dnssec-validation yes ;

ぢゃーこうするわけですよ。DNSSEC無効。

 dnssec-enable no ;
 dnssec-validation no ;

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/6/html/migration_planning_guide/sect-migration_guide-networking-bind

chronyd:bindaddress に注意

chronydは、まあntpdと色々書き方が違うところはともかくとして…bindaddressが曲者でした。
マルチホームで複数のICから問い合わせがある場合は、うかつにbindaddressを設定しない方がいいですね..。
うっかり bindaddress 127.0.0.1 なんてやろうものなら…どこからもクエリできなくなります(やらかした…)

NetworkManager:6年経ってるから、そろそろスタティックルートはnmcliを使おう

昔からの企業文化というかで、route-eth0 を書き換える構成管理がありそうなのですが、とりあえずあれなんですよ。nmtui/nmcliに上書きされるんですよ。
…これは一番トホホだったかもしれづ。

ほかにもツッコミどころはいっぱいあるけれど

メジャーリリース2個またぎの移行で一番しんどかったのが、まだまだRHEL5/CentOS5の考え方で構成管理する(自分含め)癖が抜けていないところ。RHEL5はとっくにEOLだし、RHEL6だって2020末にはEOLになるので、そろそろRHEL8/CentOS8に慣れておく必要がありそう…。
(そういや、オンプレ案件ばっかやってた関係でDockerとかさっぱりわからんのだが、RHEL8/CentOS8だとDocker通り越してPodmanなんだよな…)

7/25 いらっしゃいWSL2、どうしたCentOS7

えー、ようやく例のInspiron 5490でインストールできたんですよ、Windows 10 2020 May Updateとかいうの。
めんどくさいから以下2004って言うね

2004を入れてよかったこと

  • WSL2 が使えるようになった

…以上。まだ調べてないので。

2004 を入れてはまったこと

  • VirtualBoxの挙動が変わった
    まあわかっちゃいたけど、WSL2がつかえるようになった=Hyper-Vが以前より幅を利かせるようになったことで、VirtualBoxの挙動が変わりました。
    …うん、RHEL7/CentOS7を起動しようとすると、こけるみたいです。Kernel Panicってなんだよ!
    このままでは検証ができなくて困ったので解決策をぐぐったさ。

    「VirtualBoxの最新版なら大丈夫かもしれん」
    「でもおとなしくRHEL8/CentOS8を使おう」

    うん、何いうとるかわからん orz

というわけで

ノートPCでやりたかった RHEL7の検証、いったんあきらめて NUCでやることにした。とりあえず動くし。

三日位考えて、切り戻し

はい、おとなしく切り戻ししました。といいつつ「機能の追加と削除」ですけど…10 Homeのままなので、以下2つのチェックを外す。

  • 仮想マシンプラットフォーム
  • Windows ハイパーバイザー プラットフォーム

とりあえずWSL無印は動くし、VirtualBoxでRHEL7系も問題なく動くし、まあこれでいいや、と。

Redhat Developer Program だったかな?無償の評価ぽいライセンスを払い出してもらって、subscription-manager ほか色々とRHEL7.6上でやってPoCはとることができました。ほんとはvirt-whoとか振り返りしたいけど流石にDeveloper Programじゃ無理だろなー、というか5年前にやって以来だから完全に忘れちゃってるよHAHAHA。

切り戻しで参考にしたURI

7/12 さよならXPS いらっしゃいInspiron

先日、15年ほど前に購入したノートを「ようやく」リサイクルに出した。XPS M1210。
代わりにHPの13型を注文したが….納期が破壊的にアレだったので泣きながらキャンセル。
そしてなぜか自分の手元には、またDELLである。

Inspiron 5490

なんていうか、中途半端なスペックのノートを買ってしまったかな、と思った。でもまあ妥協できる中途半端っぷりである。
もしかしてあれかねー、6末までのポイントバック祭りが終わったから、改めてDELL社から入荷したとかそんなクチなんぢゃろか。注文した翌日くらいに届いた。

  • Intel Core i5 10210U 一応4C8T
    passmark的には、家で一番高性能な i5-4590Sよりはやい。普段デスクトップで使ってるNUC(i5-5250U)と比較して単純に倍以上はやい、らしい。あと静かw
  • オンボード4GB + 1スロット4GB 合計8GB 一応拡張性がある
  • M2 256GB 一応SSD換装できる
  • 14インチフルHD液晶 1.4kg一応テンキーのないフルサイズキーボード、この前まで持ってたXPS M1210 の2kgよりは軽い
  • WIndows 10 Home Amazon版の都合、一応家に10Proのライセンスが1本あるのでライセンス移転をまじめにやればPro化できる
  • USB-C搭載 一応45W以上なら充電できるらしい 電源アダプタは予想通りバカでかい

で、使ってみた

  • VirtualBoxを入れた
    3-4VM動かしても全く問題ない。そりゃCentOS7-8のminimalなら問題ないか…
    簡単なk8s構成なら作れそうだ。勉強が捗る
  • FFXI Benchmarkを入れた
    BroadwellのNUCで動かしたときより明らかに速い!普通にFFXIいれてもいいかもしれない。最近数か月やってないけど…
  • 母屋で留守番しながら使ってみた
    流石今どきのノートパソコンである。バッテリの持ちはしっかりしている。ネット送受信とかしなければ5-6時間くらいは普通にいけそう。
  • 背中に背負って散歩してみた
    ボディバッグ(ACEの62042:タテ36cmxヨコ23cmxマチ10cm)に突っ込んだまま、いつもの散歩ルートを1時間くらい歩いた。全然問題なし!
    …ま、まあクロスストラップ(INFITH の密林型番 B01N54KINI )で3点保持で固定していたわけですががが。一応32×20のノートパソコンだからすっぽり入る。

触ってて色々思うことはある

  • DELL特有の通信制御アプリがアレ
    facebookが見れなくて頭を抱えてたらまさかのDELL特有のsuperfish的な何か(smartbyte?)が悪さしてた。やられた。 orz
    smartbyte自体は無効化できるらしい(力技でアンインストールしてしまった)ので、またインストールされちゃったら今度は無効化してみる。
  • 離れ~母屋間のネットワーク経路がアレ
    うん、流石にこれは家の問題であってノートパソコンの問題ではない。あんまり気にしてなかったけどいざノーパソを母屋に持ってくると離れのNWにつながりにくいからブリッジ接続だとしんどいなーというのがアレ。流石にWDS構築するのは今夏はあきらめの境地。秋冬にはなんとかせねば。

6/28 リモートで脳筋伝承

緊急事態宣言が出る前のある日、派遣先の上長からボソっとひとこと。
「コテツ君さ、お願いがあるんだけど…中途採用のxxさん指導できる?」
えーワタシ脳筋ですしまあいつでもタヒねる病気持ちですしていうかそもそも派遣なんですけどそんなプロパーさんの指導なんて
\やってやんよ/
というわけで、4月-6月はリモート鬼教官してました。(たぶん)

やりとり

  • 謎い制限をなんとかフォローする
    派遣先からお借りした音声会話システム、なぜか「発呼できるが着呼できない」とかいう謎い制限がある。
    そこで、連絡を取る際には根拠を残すものはテキストチャット、音声会話したいときは個人の携帯番号を晒して(まて)ワン切りしてもらってから、派遣先の音声会話システムから発呼する方法をとった。うん、画面にらめっこしてないといけないのは、地味にきつい。

教えられることを考えてみる

  • 派遣就業先のお作法
    変更作業ひとつをとっても、パラメタシート起こし (の差分承認) > 手順書起こし (の承認) >作業実施(からのふりかえり)
    のような文化がどんな案件でもある訳で、それぞれのフェーズについて何を考えるか何をアウトプットするかをお作法として説明しました。
  • 品質管理の為のお作法
    まあ派遣先はネットワーク関連なお仕事なので、ある程度の品質管理の話は出るわけなんですが…どうしても品質は根性(精神論)で作り込む的なところがあるわけで、それ以外でできる品質管理のお話も少し交えました。具体的には、 FMEA や mshell 。自分は運送業で1年間事故担をやってきたというところがバックボーンにあって、「事故らないための仕組み」、どんな癖付けをするか(これもある意味精神論かもしれない)を考えることはやってきたので、これを手順書に追加してみるなどの「その場でやれる品質管理」を適宜お話ししました。
    派遣先としては思い切り業務外ですけどね…うん、転ぶときは丁寧に転びたいのよ。転んだ先に絆創膏やらマキロンやらがすぐ届くような転び方が大事だと思っています。
  • NDAの範囲内で過去事例を共有する
    個人的な脆弱性というかで、「声がデカイ」というのがありますが..ま、まあそこは部屋を閉め切るとかして、NDAの範囲内で過去事例を共有するとかしました。
    実際、変更作業によっては年1でしか発生しないようなかなりレアな変更作業もありますし、その辺どうやって説明しようとなると前回実施時のネタとかを引っ張り出す必要があるわけですが…個社名はなるべくテキストチャットで共有するとかして絞りつつ、実際のキーポイントは音声会話で伝える等の方法で過去事例を共有しました。

やってみてわかったこと

  • なんだかんだで聞いてこない、夏休みの宿題状態
    変更作業の段取りは数日前から念入りに、といいつつも実際は当日朝くらいに「ごめんこの作業昨夜手順書が仕上がって、今日の午後やりたい」みたいにネタ振りされることがあって、いやそれじゃ俺手順書読んでねえねんけど、とキックしそうになることが数回。
    しつこく「これいつやる?いつやりたい?どうしたい?」をつついたほうがいいのかもですね..ちょっと失敗。
  • 待ちが続くと自分の仕事が進まない
    これはリモートワーク特有のアレかもしれない。仮にいついつ作業がしたいと決まったとして、具体的な手順が出てくる(それが音声会話起点かテキストチャット起点かはともかく)までは手待ちになってしまう。ほっておいて自分のやりたいことをバンバン進めていくっていう気概がないとちょっと仕事が進まない。
    これはこれで、相手の心を折らない程度に「いついつにくれないと今日その作業をしないよ、自分はそれまでこっちの作業をしているから応答できないよ」と予め切り離す必要があるかもしれない。テレワークでは適度にオフラインになれ、はluminさんが訳したDoDのテレワークガイドラインにもあったね。
    https://qiita.com/lumin/items/d420fb6d5ba0326d11f8
  • 過去の自分にブン殴られる
    まあよくあるよね。自分で当初描いた手順書が実は全然あたまおかしいってやつ。しょっちゅう頭をブン殴られました。おい1年前の俺おぼえてろよ手順書バキバキに直してやるからな(えぐっえぐっ)
    誰かにモノを教えるということは、その時の知識と、教えようとしたコンテンツを書いたときの自分の記録の間でどれだけ整合性が取れているかのベンチマークにはなりそうです。やりたくないけど。

今後どうしよう

まだまだ脳筋伝承も邪道伝承もできてないので(しなくていいです)、万一病院送りになる前までには技術伝承(と称する実質的な業務引継)、全部終わらせたいです。

6/21 泣きながらfind+tar

前回までのあらすじ

ない知恵絞ってssh+rsyncのPoCを作ったけど、やっぱりrsync入れ忘れてたよ!

開き直って

フォルダ構成はこんな感じを想定しています。

アーカイブ元
/var/log/
  |-server/server1.info.1.gz
  |-server/server2.info.1.gz
  |-switch/switch1.info.1.gz
 ...
アーカイブ先
/var/archive/
  |-server/server1.info.1.gz
  |-server/server2.info.1.gz
  |-switch/switch1.info.1.gz
 ...

全体をtarで固めると30GBくらいあるので、月単位でtarファイルを別個に作ることにします。
また、特定の月について、特定のログファイル(例えばserver2としようか)だけバカでかすぎて、tarの4GB制限にぶつかりそう、だそうです(意味深)

アーカイブ元でやること

普通はrootアカウントで直接sshログインできるようにはしないと思うので、(少々物騒ですが)tar で固めたデータをいったん非特権のアカウントでも読み取りできるようなパーミションにします。
…まあ細かいことはいいや。

さて、 man find した結果をまず読んでみよう。例えば、更新日付で比較するとき、 “mtime” “newer” “newermt” の3つの比較が行える。

  • mtime (+-数値)
    -mtime +日数 とすれば、 “日数”日以前のファイル。 -mtime -日数 とすれば、 “日数”日以降のファイル。
    find ./ -mtime -120 -and -mtime +80 とすれば、80日以上前で、かつ120日以内のファイルを探しに行くはずだ。
  • newer (ファイル名)
    -newer 20200601.txt とすれば、20200601.txt の更新日付 より更新日付の新しいファイルを走査する。20200601.txt の更新日付が2019/12/31 だったら…うん、そういうこともあるさ。
  • newermt (yyyy-mm-dd)
    find ./ -newermt “2020-02-28” -and -not -newermt “2020-04-01” とすれば、2020/3/1-2020/3/31 のファイルが出力される。
    …ただし、newermt は実装されているバイナリの入ったディストリと、そうでないディストリがある。ここではまった。

マジメに mtime や newer でゴリゴリ計算するのは流石にしんどい。そこで、今回は以下の3ステップを取ることにした。

  1. find /var/log/ -name “*.gz” -printf “%h/%f\t%TY-%Tm-%Td\n” > tmp1 でtmp1 にファイル一覧を作成する
  2. grep -e “2020-03” tmp1 | cut -f 1 > tmp2 でtmp1から年月=2020-03 で絞った一覧(の一列目)をtmp2 に出力する
    除外条件が一個だけならいいけど、複数ある場合はgrep を2回書いた方がよさそう。
    grep -e “2020-03” tmp1 | grep -v -e server2 -e server3 | cut -f 1 > tmp2
  3. tar cvf tmp.tar -C / –files-from tmp2 でtmp2に書きだされた一覧をもとにtmp.tar を作成する

tmp.tar の中身が見てみたいよね? tar --list -f tmp.tar で閲覧できます。…フルパスで保存されているのは仕方ないね

var/log/server/server1.info.1.gz
var/log/server/server2.info.1.gz
var/log/switch/switch1.info.1.gz
...

アーカイブ先でやること

SCPやFTP、適当な方法でアーカイブ元からアーカイブ先に転送します。必要であれば、転送前後に md5sum か何かでハッシュをとってね。 md5sum tmp.tar

従前に宣言した通り、/var/archive/ をmkdir しておいて、 /var/archive/ に移動したのち、
tar xvf /path/tmp.tar –strip-components 2
を実行…うん、きれいに2階層(この場合は var/log/ )が削除されますね。
単純にtar を展開するだけなので、日付周りも(あと、パーミションも)いい感じに展開され..う、うんまあ文化上の問題は置いておく。

ログファイルに限っての検討事項

ログローテーションが発生すると、”xx世代を残す”ルールではファイル名がずれることがある。ので、キャパシティーが許せばローテーションされる前に全部まとめてアーカイブしてしまおう。

6/21 今更rsync(sshで)

せっかくCentOS5の仮想マシンを作ったので、一個やってみたかったことをやりました。
\ssh越しにrsync/

環境

  • 送信元 182.168.1.23
    CentOS5.11 のrootアカウント
  • 送信先 192.168.1.22
    CentOS 7.8 の非root アカウント(admin )

前準備

  • インスタンスの作成
    VirtualBox に CentOS 5.11 と CentOS7.8 のインスタンスを1個ずつ作りました
    CentOS5 は netinstall 、CentOS7 はminimal でそれぞれインストールしました。
  • 転送用ユーザ、フォルダの作成
    送信元/送信先 に、ユーザ admin(グループ:admin)を作成
    同じく、フォルダ /var/local_bk/ を作成。
    local_bkの所有者、いったん adminにしちゃいます。
useradd admin
mkdir /var/local_bk/
chown admin:admin /var/local_bk/
  • 送信元でrsa公開鍵を作る
    送信元でssh-keygen でRSA公開鍵を作って、適当な手段で送信先に公開鍵側を転送します。
cd ~
ssh-keygen -t rsa
ls -al .ssh/ <- ここでid_rsa とid_rsa.pub が表示
cat .ssh/id_rsa.pub <- これをコピペ
  • 送信先でrsa公開鍵をコピペする
    送信先のadminアカウントに公開鍵をコピペします
su - admin
mkdir .ssh
chmod 700 .ssh
vi authorized_keys <- さっきの公開鍵をコピペ
chmod 600 authorized_keys
  • 送信元/送信先にrsyncが入っていることを確認する
    特に、minimalで作ったCentOS7には…rsync、入っていないです。入れましょう。
yum install rsync

実際

  • 送信元から送信先へ送ってみる
    送信元にrootでログインした状態で、以下のようにコマンドを実行します。
/usr/bin/rsync -auz -e "ssh -i id_rsa" /var/local_bk/ admin@192.168.1.22:/var/local_bk/

対抗で while true ;do ls -l /var/local_bk/ ; sleep 5; done なんて回していると、そのうちファイルが転送されたのがわかると思います。

ちょっと困ったこと

  • 作業対象に(やっぱり)rsyncを入れ忘れてた
    ハイ終了… やらかしました。 orz
    次回に続く!

6/6 今更CentOS5.11

なぜか今更CentOS5.11をインストールしてるよ!意味がわからないよ!

ダウンロード

例のところから取ってきます。

http://vault.centos.org/5.11/os/

インストール

VirtualBoxでやる場合は、予め「ホストキー」を設定しておきます。でないと、ワタクシと同じように、泣きます。
「環境設定」→「入力」
「仮想マシン」 タブで「ホストキーの組み合わせ」:「右シフト」他←HHKB Liteには、デフォルトで使う右Ctrlがないのだ…

ネットワークインストールの時は以下のパラメタを覚えておきましょう。

  • Web site name
    vault.centos.org
  • CentOS directory
    x86: 5.11/os/i386
    x64 5.11/os/x86_64

yum の設定

/etc/yum.repos.d/ のCentOS-Base.repo を書き換える必要があります。
既存のmirrorlistには既に CentOS5の記述はないので、全部vaultのディレクトリを参照させます…地味にめんどくさい。

diff CentOS-Base.repo.org CentOS-Base.repo
15c15
< mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
---
> #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
16a17
> baseurl=http://vault.centos.org/5.11/os/$basearch/
23c24
< mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
---
> #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
24a26
> baseurl=http://vault.centos.org/5.11/updates/$basearch/
31c33
< mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
---
> #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
32a35
> baseurl=http://vault.centos.org/5.11/extras/$basearch/
39c42
< mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus
---
> #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus
40a44
> baseurl=http://vault.centos.org/5.11/centosplus/$basearch/
48c52
< mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=contrib
---
> #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=contrib
49a54
> baseurl=http://vault.centos.org/5.11/contrib/$basearch/

で、思うわけですけど

今回はnetinstallを使って、手元のDHCPサーバを参照させたから名前解決もIP払い出しも問題なかったんですが…
これ、netinstallじゃない場合、すごくめんどくさそうです。(やりたくねえ)

5/31 自宅療養2か月を振り返る(そしてまだ続く)

4/10頃から始まったリモートワークと称する自宅療養。
GWにキーボードを水損したり、最終週にようやく机を新調したりとドタバタでしたが、就業先都合でまだ続くみたいですよ orz

健康管理

活動方針は、ほぼ普段の休日と一緒でした。

  • 朝:休日と同様の朝ごはん。駅間を移動するつもりでとにかく歩く。ぐるぐる歩く。喫茶店いったつもりで自販機で一服する。
    お散歩したら少し柔軟体操して執務。
  • 昼:休日と同様の昼ごはん。ただし少し少な目。午後だからってお出かけできないので。
    食べたら少し柔軟体操して執務。
  • 夜:休日と同様の晩ごはん。ただし少し少な目。動いてないので。

進捗どうですか

うん、ダメでした…。

  • なんていうかぼっち
    もともとチーム間で会話する案件ではない(もともと、プロパーさんから五月雨で依頼はされるが逆に詳細を問い合わせても回答が早くて1週間遅くて1か月以上放置されることも)ため、4月下旬~5月中旬はずっと手待ちでした。
    リモートワークといいつつ自宅療養だった実はココだったりします…。
    →5月下旬に音声での会話手段を増やしてもらったので、多少は楽になりましたが時すでに時間切れなヨカン。 orz
  • 机が狭いと心も狭くなる(かも)
    もともと使っていた机が20年前に買った80×50の机で、まあ液晶ディスプレイ置いたらあと何も置けないやつ。普段使いのA4のホワイトボードも置き場がない…ということで、吐き出せない思考が頭の中をぐるぐるしてて全然はかどらない毎日でした。もったいねえ。
    調べ物しようにも、自室のノートパソコンが置けない(膝に置いたりはしてみたが不安定だし生理的に無理)ので、これはこれでストレスでした…。5/24に少しだけ外で買い物できるようになったので、ニトリさんで120×60の組み立てキットを買ってきました。多少は楽になりました。たぶん。
  • 帯域が狭いと心も狭くなる(かも)
    ぢゃー普段通りお客さんのネットワークで調べものすればいいじゃないの、となるのですが、やはりテレワーク期間。きっと他の人もテレワークや調べもので帯域使うんだろな、と他の人のことを心配してたらほとんど調べものする気力がなくなってしまいました…。これはあかん。 orz

6月どうしよう

5月は2営業日ほど客先に出社できました。6月も作業残が(ものによっては3月の仕掛が4-5月できなかったものも!)あるので、できるだけべしべしやれるようにしたいです。
あと、昨年の有給残、できるだけ処分したい…。自社の売上にならないのがアレですけどね。

5/31 複数ポートを一気にアレしたいのでアレ

就業先では30-40ポートのスイッチに「まとめて」VLAN設定する用事が時々あって、それらを真面目に一個づつ設定変更しています。
設計依頼貰って、一個づつ手打ちで設計書を書き換えて、一行ずつ丁寧にパラメタ推測して、一個ずつ丁寧に手順書いて、TTマクロで一個ずつ丁寧に投入…

(‘A’) <死ねるわ~

ということで、邪魔しない程度になんとかならないか考えてみましたよ、はい。各社で範囲指定コマンドがあることだけは理解しました。

複数ポートをまとめて設定することによるメリット、デメリット

  • メリット
    3個以上のポートを設定する場合、ストローク数が減る。入力漏れが小さくなる。
  • デメリット
    ポート範囲をしくじると、巻き添えで他のポートも設定変更される。
    ブランドによってはコマンドが妙に長くなる。

文末でも言及していますが、「仮設定の確認コマンド」「切り戻しコマンド」を一連のフローに混ぜ込んでおくことでデメリットは抑えられます。
入力と同時にコミットされちゃう機器は…むうう。diffる癖をつけるのがいいんですが、そうは問屋がなので、まあ手順書にdiffる癖がつくような手順を書きましょう。汗

ciscoの場合

ciscoの場合は interface range コマンドでできるっぽいです。

# conf t
# interface range gigabitethernet0/1 - 4
(お好みの処理)
# end

https://www.cisco.com/c/ja_jp/td/docs/sw/lanswt-access/cat2960swt/cg/005/swcfg/swint.html

huaweiの場合

huaweiの場合は、 port-group コマンドを使うようです。 exclude port-group でフィルタしてやると、interfaceコマンドとport trunk コマンドが順に出てきます。

>system-view
> port-group group-member GE1/0/1 to GE1/0/5
> port trunk allow-pass vlan 1000
> quit
> display conf cand  | exclude port-group 
> display conf cand  merge  | include vlan

https://support.huawei.com/enterprise/jp/doc/EDOC1100008283/dd6c63c5/port-group-group-member

aristaの場合

arista の場合、interface ethernet e_range で指定するみたいですよ。
https://www.arista.com/en/um-eos/eos-section-11-6-ethernet-configuration-commands#ww1143517

juniperの場合

juniper の場合、wildcard range (interfaces) (command)で指定(というか一括実行)するみたいです。…長い。
https://www.juniper.net/documentation/en_US/junos/topics/example/junos-cli-wildcard-range-configuring.html

留意すべき箇所

複数ポート(複数VLANでも)をまとめて変更するときは、機種に合わせて「仮設定コマンド」「切り戻しコマンド」を予めおぼえておきましょう。
huawei の場合は、「disp conf cand で入力チェック、 disp conf cand merge で反映後の値のチェック、 clear conf cand でなかったことにする」などなど。

脳筋的自宅でお昼ご飯

ある日、お客様からひとこと。
「コテツ君さ、通勤大変でしょ、持病あるから万一ってことがあるとアレだし、しばらく自宅作業でおねがい」
嬉しいのか悲しいのか、その翌日から自宅作業と相成りました。 orz
ええ、一番つらいのあれっすよ。仕掛中の変更作業がいーっぱい溜まっちゃって捌けてないんです…家からやれればええんだが。

そんなつらい話は置いといて、自宅での食生活が始まりました。まあ休日はいつも自宅ですけど。
お昼ご飯を家で食べられるのはおいしいです。あったかいのがいい。ただ時間がタイトなのが問題かな。

いつもの休日めし:レンチンお惣菜キット

いつもの休日めしは、レンチンお惣菜キット。普段は病院食メーカー ジョイントさんの冷凍惣菜キットを取り寄せています。
流石にいいお値段(お惣菜のみ500円)なので、マックスバリュさんで298-398円のキットをいくつか買ってみたりしています。
ええマックスバリュ(トップバリュ)の冷凍お惣菜キット、十分おいしいです。アレでいいっす。気持ち物足りないけど(いやオイラの物足りないは、40代男性からするとかなり少なく感じるかも)

家の人が野菜を茹でてくれてた場合は、ファミマさんとかでおなじみの「冷凍おつまみ」を使ったりします。
「こてっちゃん(とは書いてないが冷凍ホルモン焼き…まあ製造元エスフーズさんだし)」とか、「ダッカルビ」とか。肉料理で200-300kcal 200-300円ならまあありかなっと。

いつもの休日めし:カップ麺

T1Dは思ったより食べ物の自由度があったりします。「このカーボ総量でこの体調だったらインスリン〇単位」みたいな食べ方なので、ハチャメチャに多すぎたり少なすぎるのはダメ。
そんなわけでカップ麺食べてます。糖質量はおおむね50-60g。普通のカップめんです。ラxザップコラボとかの低糖質麺、あれだと20-30gっきゃなくて自分でも足りない…。
流石にバランスがイケてないので、ここにサラダチキン1個とキャベツ中心な野菜サラダを追加で(アレ?お惣菜キットより高くね?)

ちょっとチャレンジ:アルファ米をローリングストック消費

本題。ご飯の消化にちょっと難がある体質なので、アルファ米は相性がちょっと悪い。なにせ、ほぼ糖質。
たまたまx年前に買ったアルファ米が100gあたり糖質70-80g。ちょっと多いよね…ということで色々考えた。
某チキンライスの場合、米飯100gにシーズニング5gくらい。流石に初回は普通に食べようってんで、米飯を30g減らして、シーズニングもそれなりに減らした。まあ味が濃くておいしかった。でも毎回シーズニングも計量するの大変だ…

そうだね、白ご飯として食べればいいんだね

別途おかず(レトルトカレーしかりサラダチキンしかり)が必要になるけど、まあご飯は糖質枠だから仕方ないよねってことで、白ご飯だけ70gずつ小分けにしました。お湯戻しも鍋で煮るのもあり。
ローリングストックするとて買ったご飯が5-6pkあるので、1.5倍して…2週間くらいはこの食べ方になりそう。がんばります。

(うん、次買うならサタケのマジックパスタになりそうだね…あ、あとおいしそうな缶詰もそろえないと)

で、いまさら気付く

せっかくの自宅お昼ご飯なんだから、もうすこしチャレンジしてもいいんじゃないかね。
うん、できるうちにサラダチキン自炊とかもやってみようと思います。市販のおいしいけど。