arashi1977さんの助け合いフォーラム投稿一覧

ご質問の意図がちょっとよく読み取れなかったのですが、「最大8つ」という記載はあるので「設定している値全て」が8を超える場合は想定されている挙動とは異なるのではないでしょうか？
https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-multivalue.html

Route 53 responds to DNS queries with up to eight healthy records and gives different answers to different DNS resolvers.

設問のポイントってここですよね？

同社は、この構成における単一障害点をなくし、可用性を高めたいと考えている

単一障害点をなくすということは、現在単一障害点があるということになりますので、それがどこかが分かればすぐかと思います。

今の構成って

• 開発と本番のVPCはVPCピアリングされている→AWSの内部で冗長化ずみ
• 開発用VPCとオンプレミスDCはSite-to-Site VPN接続している。DC側には「単一の」カスタマーゲートウェイがある→DC側にシングルポイントがある
• 本番用VPCとオンプレミスDCは複数のAWS Direct Connect構成で通信している→Direct Connectの冗長化ずみ

この時点で単一障害点になりうるのは「開発用VPCとオンプレミスDC」です。それを踏まえて

・開発用VPCのSite-to-Site VPNのVPNトンネルを複数設定し、VPN接続の冗長性を確保する
と
・オンプレミスのデータセンターに新たにカスタマーゲートウェイを追加し、Site-to-site VPN接続の冗長性を確保する

前者は「VPNトンネル」を複数設定していますが、そもそも「トンネル」は論理的な接続のことです。論理的なパスを複数作成してもオンプレミス側のカスタマーゲートウェイの数は増えません（論理的なIPsec接続設定を増やすだけです）ので、単一障害点は変わりません。
※参考： https://www.cisco.com/c/ja_jp/support/docs/smb/routers/cisco-rv-series-small-business-routers/Configure-AWS-S2S.pdf

後者は「カスタマーゲートウェイ」という物理的な装置を増やしていますので、現状の「単一のカスタマーゲートウェイ」という単一障害点をなくせる構成変更です。参考の「○AWS Site-to-Site VPNの高可用性の実現」に記述がありますね。

こうしてみてみると、それぞれの選択肢の意味って違うものかと思いますが、どうでしょうか？

記述ルール（コーディング規約）に迷ったらPEP8が参考になります。
https://pep8-ja.readthedocs.io/ja/latest/

文字列に含まれる引用符¶
Python では、単一引用符 ' で囲まれた文字列と、二重引用符 " で囲まれた文字列は同じです。この PEP では、どちらを推奨するかの立場は示しません。どちらを使うかのルールを決めて、守るようにして下さい。単一引用符 や 二重引用符 が文字列に含まれていた場合は、文字列中でバックスラッシュを使うことを避けるため、もう一方の引用符を使うようにしましょう。可読性が向上します。

「文字列型データ」も「キーとなる文字列」も「辞書の（文字列型の）値」も全て文字列ですので、上記のルールに従っていれば何も問題ありません。

参考に以下の記述があるので「システムへの影響」は最も少ないと言っても問題ないと思うのですが、どうでしょうか？

一方、稼働中のアプリケーションをバージョンアップするような場合には、一部のインスタンスから段階的にデプロイを行う方式（ローリングデプロイ）や、旧環境は稼働したまま新しい環境にバージョンアップしたアプリケーションをデプロイし、問題ないことが確認できたら旧環境とURLを入れ替える方式などがあります。段階的にデプロイする際に行うELBの切り替えや新規インスタンスの構築などは、Elastic Beanstalkがすべて自動で行います。アプリケーションの開発者にとってはシステムの複雑な設定や切り替え作業を行う必要がなく、開発したアプリケーションを安全に展開できます。

「サーバーの運用管理は減少させ」たいとか「デプロイを簡素化したい」って言ってますし、KubernetesでDockerコンテナをServiceとして常駐させるための環境構築やらをするよりもECSでServiceとして起動しておくほうが簡単とかいう話はないですか？

問題ID:14645は学習済みですか？

疑問解消のために何らか調べた結果のご質問だと思いますので、可能であれば検索に使用したワードを教えていただけないでしょうか？

問題ID: 25691の参考とかチェック済みですか？

よーく画像を見てもらうとわかるのですが、行頭ってこうなってますが

data = {

文字列型だったらこうじゃないといけないんですね。

data = "{ または data = '{

ってのは誤答解説にも記載があります。

・文字列型のデータである
シングルクォーテーションやダブルクォーテーションで囲まれていないので、データは文字列型データではありません。よって誤りです。

また、設問にも

次のPythonコードの変数dataに格納されるデータについて、正しい記述はどれか。(2つ選択)

とあるので、Pythonの「文字列」の記述ルールに従っていれば「JSON形式の文字列データ」といえますが、文字列形式になっていないので「辞書」と言い切れる訳ですね。

Python チュートリアル 3.1.2. テキスト
https://docs.python.org/ja/3/tutorial/introduction.html#text

文字列はシングルクォート ('...') またはダブルクォート ("...") で囲み、どちらを使っても違いはありません。

会話の前提の確認なのですが、解説の

その他の選択肢は以下のとおりです。
・443ポートを使った通信は、どのクライアントでもアクセスできる

に記述されている不正解の理由はどのように理解されていますか？

使用例というのはこういうことですか？

$ cat todofuken.txt | sed -e 's/Tokyo/& to/' | sed -e 's/(Kyoto|Osaka)/& Fu/'
Hokkaido
Akita
Aomori
Tokyo to
Aichi
Kyoto
Osaka
Okayama
Fukuoka
Kagoshima

他にもググったらちょこちょこ出てくる（とはいえ & を無効化する話が多く見られますが）ので、そういうのも参考にされると良いかと思います。
https://zenn.dev/peg/articles/72bde0980dde20

例えば私のRaspberryPi上でip_tablesというモジュールの情報を見るとこう書いてあります。

$ modinfo ip_tables
filename:       /lib/modules/5.10.83-v8+/kernel/net/ipv4/netfilter/ip_tables.ko
alias:          ipt_icmp
description:    IPv4 packet filter
author:         Netfilter Core Team <coreteam@netfilter.org>
license:        GPL
srcversion:     746D0FEB4FFADDBD962E6BA
depends:        x_tables
intree:         Y
name:           ip_tables
vermagic:       5.10.83-v8+ SMP preempt mod_unload modversions aarch64

depends: 行に x_tables に依存しているとの記載がありますので、実際にどうなるのかやってみるとこんな感じになります。

$ lsmod | grep tables
ip_tables              32768  0
x_tables               45056  1 ip_tables
$ sudo modprobe -r ip_tables
$ lsmod | grep tables
（1件も表示されない=ip_tablesと依存するx_tablesも同時に削除される）

$ sudo modprobe x_tables
$ lsmod | grep tables
x_tables               45056  0
（x_tables指定で組み込んでもip_tablesは組み込まれない）

$ sudo rmmod x_tables
$ sudo modprobe ip_tables
$ lsmod | grep tables
ip_tables              32768  0
x_tables               45056  1 ip_tables
（ip_tablesを組み込むと依存するx_tablesも同時に組み込まれる）

こちらはいかがでしょうか？

Why use cpio for initramfs?
https://unix.stackexchange.com/questions/7276/why-use-cpio-for-initramfs

解説の以下の文はどう理解されましたか？

DKMSは、カーネルアップデートの際に、カーネルとは独立して自動的にカーネルモジュールをコンパイルし、インストールします。

lease 0(日) 3(時間) [分は省略] と言うことで、3時間指定という意味ですかね。

eBGPは、AS間で使用されるプロトコルという認識であり、その場合、AS内でしか使えないOSPFで学習できてしまうのは、おかしいのでは？と思いました。

ここちょっとよくわからなかったので、もう少し噛み砕いていただけるとありがたいです。

この設問の構成を勝手にイメージすると

• R2: AS2
• R3: AS3

と言う構成でR3はeBGPで192.168.3.0/24を受け取っていて、R1はR2とOSPF経由で192.168.3.0/24の経路情報を受け取っていると言うところに

• R1: AS1

と言う構成変更が行われ、AS1とAS3がピアリングしている（AS1-AS2間はeBGPピアリングなし）と言う構成に変わったと読めます。そうすると、R1の観点では「OSPF(AD:110)で学習した経路情報よりeBGP(AD:20)で学習した経路情報を優先する」と言うことでR1→R3→R2と言う経路になると言うだけの話かと思うのですが、どのあたりが納得できない感じでしょうか？

「ハブ&スポーク」っていう条件からは

• ハブは残り全てのルータと接続する
• スポークはハブのみと接続する（スポーク間の接続はない）

と言うのがわかる（これはメッシュだとかのトポロジの構成を理解してればわかるはず）ので、「RAのネイバーが2つある」時点で「3台で構成するハブ&スポークであれば、残り2台と接続しているRAがハブ」と言えるのではないでしょうか？

Use list-unit-files (see below) for listing installed unit template files.

って書いてあるので、そのmanページの中に記載があるかと思います。と言うか、こう言う使用方法のことですよね？

# systemctl list-unit-files | head -n 10
UNIT FILE                                     STATE
proc-sys-fs-binfmt_misc.automount             static
dev-hugepages.mount                           static
dev-mqueue.mount                              static
proc-sys-fs-binfmt_misc.mount                 static
sys-fs-fuse-connections.mount                 static
sys-kernel-config.mount                       static
sys-kernel-debug.mount                        static
tmp.mount                                     disabled
brandbot.path                                 enabled

解説のここを確認した上でのお話ですか？

・icmp
icmpの後にはホストを指定できないため構文エラーとなります。ホストを指定しない場合は、ping（ICMP）のパケットを監視できます。

構文エラーってこんな感じになるやつです。設問の空欄の位置に icmp を入れるとこんなエラーになりますね。

$ sudo tcpdump icmp 10.0.2.101
tcpdump: data link type PKTAP
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on pktap, link-type PKTAP (Apple DLT_PKTAP), snapshot length 524288 bytes
pktap_filter_packet: pcap_add_if_info(en0, 1) failed: can't parse filter expression: syntax error ←ここ

ちなみにmac環境ではありますが、仰っているコマンド打つと途中で処理が止まります。

$ sudo tcpdump icmp src host 10.0.2.101
tcpdump: data link type PKTAP
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on pktap, link-type PKTAP (Apple DLT_PKTAP), snapshot length 524288 bytes
pktap_filter_packet: pcap_add_if_info(en0, 1) failed: 'icmp' modifier applied to host ←ここ

0 packets captured

細かいことを言うと、icmp は「プロトコル」を指定するものなので、アドレスを直接併記できないってだけです。and で繋げる形ならいけます。

$ sudo tcpdump icmp and src host 10.0.2.101
tcpdump: data link type PKTAP
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on pktap, link-type PKTAP (Apple DLT_PKTAP), snapshot length 524288 bytes
^C

ssh-serverが「外部にデータベースサービス機能を公開」しているかどうかで正解になるかもしれませんが、設問では「SSHサーバ（アドレス：ssh-server）内のデータベースサービス（ポート番号：3306）」とあるので、localhost:3306と判断するのが確実かなと思います。
例えばWebアプリケーションの作り方にもよりますけど、小規模で1台にHTTPサーバとDB機能が同梱されてる時なんかは「HTTPサーバだけが外部公開されており、DBはlocalhost（サーバ内部）からのみ接続を受け付ける」と言う場合だと、「ssh-server」でアクセスすると接続拒否されることがあり得ますね。

https://mondai.ping-t.com/g/posts/1179

最強WEB問題集の情報では /dev/nvme0n1 でなければならない様に思った

解説のここを読んでのお話でしょうか？

nvmeデバイスは複数のデバイス名があります。nvmeの直後の0から始まる数字がデバイスの連番であり、その後のnは1から振られるネームスペースID、pがやはり1から振られるパーティション番号となります。パーティションの特定などの際、注意が必要です。